Ero sivun ”Okular” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 1: Rivi 1:
'''Okular''' on KDE:n [[PDF]]-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki, mutta jälkimmäinen ei toimi kokeiltaessa (joku ircissä sai toimimaan Fedora 35:lla). Ohjelma ei myöskään osaa erotella varmenteita [[NonRepudiation]] lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan.
+
'''Okular''' on [[KDE]]:n [[PDF]]-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita [[NonRepudiation]] lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).
  
 
== Asetukset ==
 
== Asetukset ==
Settings -> Configure Backends  
+
Menu valinta '''Settings -> Configure Backends''' näyttää NSS-palveluiden asetukset.
  
Tarkista, että siellä näkyvät varmenteet, oletus käyttää [[Mozilla]] NSS asetuksia esim Firefoxin alta. Toinen vaihtoehto on ''~/.pki/nssdb/'' hakemisto, mutta se aiheuttaa ''Enter Password for NSS Certificate DB'' kyselyä vaikka sille ei ole määrätty salasanaa.
+
Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää [[Mozilla]] [[NSS]] Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään [[NonRepudiation]]-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.  
  
== Allekirjoittaminen ==
+
Oikeampi vaihtoehto on ''~/.pki/nssdb/'' hakemisto, mutta ''NSS Certificate DB'' salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.
  
Tools -> '''Digitally Sign''' toiminto aloittaa allekirjoituksen. Dokumenttiin pitää rajata alue johon näkyvä allekirjoitus tulee. Sen jälkeen kysellään varmenteiden tunnuslukuja ja tallennetaan allekirjoitettu tiedosto.
+
== Allekirjoittaminen ==
 +
Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.
 +
 
 +
Allekirjoituksen vaiheet:
 +
* '''Tools -> Digitally Sign''' toiminto aloittaa allekirjoituksen.
 +
* Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
 +
* Ohjelma pyytää ''NSS Certificate DB'' salasanaa joka löytyy [[NSS]] sivulta.
 +
* Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
 +
** '''HENKILOKORTTI (PIN2): allekirjoitusvarmenne'''
 +
** HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
 +
** HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
 +
* Sen jälkeen kysytään varmenteiden tunnuslukuja
 +
* Valitaan tallennettava, allekirjoitettu tiedosto
 +
 
 +
Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu.
 +
 
 +
== Allekirjoitusten tarkastelu ==
 +
 
 +
'''Settings -> Show Sidebar''' tai '''F7''' valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.
 +
 
 +
Rajatun alueen tekstiesimerkki:
 +
  Signed by: TUOMALA JUHA 10000350X
 +
  Date: 2022-02-11T17:17:35+02:00
  
 
== Aiheesta muualla ==
 
== Aiheesta muualla ==

Versio 11. helmikuuta 2022 kello 15.42

Okular on KDE:n PDF-ohjelma. Siinä on nykyään allekirjoitusten tarkasteluun ja tekemiseen tuki. Ohjelma ei osaa erotella varmenteita NonRepudiation lippujen avulla vaan tuputtaa tunnistamis- ja salausvarmennetta myös, eli kyselee kaikkia tunnuslukuja moneen kertaan. Ohjelma ei myöskään tue henkilökortilla olevaa uutta ECC-alogritmin varmennetta (allekirjoitusvarmenne 2).

Asetukset

Menu valinta Settings -> Configure Backends näyttää NSS-palveluiden asetukset.

Dialogissa näkyvät käytettävissä olevat varmenteet, oletus käyttää Mozilla NSS Firefoxin varmmennevarastoa. Softassa saattaa olla bugeja ja varmenteiden listaus saattaa olla puutteellinen. Jos selaimessa käytetään NonRepudiation-ongelman takia onepin-opensc.so pluginia, se estää allekirjoitusvarmenteen käytön. Siten Firefoxin-varmennevaraston käyttö estää juuri sen NonRepudiation-varmenteen käytön jota tarvitaan allekirjoituksessa.

Oikeampi vaihtoehto on ~/.pki/nssdb/ hakemisto, mutta NSS Certificate DB salasanan, jonka löytää kiintolevyltä ja voi vaihtaa mieleisekseen.

Allekirjoittaminen

Allekirjoittaminen edellyttää, että ohjelmaan on jo avattu PDF-tiedosto.

Allekirjoituksen vaiheet:

  • Tools -> Digitally Sign toiminto aloittaa allekirjoituksen.
  • Dokumenttiin rajtaan alue johon näkyvä allekirjoitus tulee.
  • Ohjelma pyytää NSS Certificate DB salasanaa joka löytyy NSS sivulta.
  • Select certificate pyytää valitsemaan allekirjoitusvarmenteen:
    • HENKILOKORTTI (PIN2): allekirjoitusvarmenne
    • HENKILOKORTTI (PIN2): allekirjoitusvarmenne 2 (ECC)
    • HENKILOKORTTI (PIN2): todentamis- ja salausvarmenne
  • Sen jälkeen kysytään varmenteiden tunnuslukuja
  • Valitaan tallennettava, allekirjoitettu tiedosto

Tunnuslukudialogi tulee aueta henkilökortin middlewaren / DigiSign Client ohjelmasta, ei Okularista. Okularin kysyessä tunnuslukua, varmennetta ei lueta toimivan DigiSignin mukana tulevan Oberthur-ajurin kautta eikä allekirjoittaminen onnistu.

Allekirjoitusten tarkastelu

Settings -> Show Sidebar tai F7 valinta avaa sivupaneelin. Oikeanpuoleisin Singatures-välilehti näyttää allekirjoitukset ja niiden yksityiskohdat.

Rajatun alueen tekstiesimerkki: 

 Signed by: TUOMALA JUHA 10000350X
 Date: 2022-02-11T17:17:35+02:00

Aiheesta muualla

Noudettu kohteesta ”http://digisaatio.fi/mediawiki/index.php?title=Okular&oldid=8201