Ero sivun ”Web-selain” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(11 välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä)
Rivi 4: Rivi 4:
 
'''Web-selain''' (''WWW, World Wide Web -selain, eng WWW-browser'') on yleisin väline jolla asioidaan sähköisesti. Siksi on tärkeää, että jokaisella se olisi toimivana ja käyttövalmiina jos sattuu tarvitsemaan sen Suomessa tarvittavia ominaisuuksia jotka eivät ole valmiina asennettuna kun tietokone otetaan käyttöön.  
 
'''Web-selain''' (''WWW, World Wide Web -selain, eng WWW-browser'') on yleisin väline jolla asioidaan sähköisesti. Siksi on tärkeää, että jokaisella se olisi toimivana ja käyttövalmiina jos sattuu tarvitsemaan sen Suomessa tarvittavia ominaisuuksia jotka eivät ole valmiina asennettuna kun tietokone otetaan käyttöön.  
  
Asioijan päässä voi tapahtua käytännössä kaksi toimintoa jotka vaatisivat valmistautumista:  
+
Asioijan päässä voi tapahtua kaksi toimintoa jotka vaatisivat valmistautumista:  
 
* '''tunnistaminen'''
 
* '''tunnistaminen'''
 
* '''allekirjoittaminen'''
 
* '''allekirjoittaminen'''
Rivi 11: Rivi 11:
  
  
Suomessa on kaksi lain virallista tunnistetta, [[passi]] ja [[henkilökortti]] ja vain jälkimmäisellä voi asioida sähköisesti, lain tarkoittamalla ''vahvalla'' tunnistamisella. Koska henkilökortti on sen sisällä olevia [[varmenne|sähköisiä tunnisteita]] (varmenne) suojaava laite (''[[HSM]], Hardware Security Module''), se tarvitsee laitteiston tukea toimiakseen - lukulaitteen ja sen ohjelmistot, jos niitä ei tietokoneessa tai mobiililaitteessa ole jo valmiiksi. Käytettäessä palvelupohjaisia, ei HSM-tunnisteita kuten [[TUPAS|pankkitunnuksia]], laitteiston tukea ei tarvita.
+
Suomessa on kaksi virallista tunnistetta, [[passi]] ja [[henkilökortti]]. Vain jälkimmäisellä voi asioida sähköisesti lain tarkoittamalla ''vahvalla'' tunnistamisella. Koska henkilökortti on sen sisällä olevia [[varmenne|sähköisiä tunnisteita]] (varmenteita) suojaava laite (''[[HSM]], Hardware Security Module''), se tarvitsee laitteiston tukea toimiakseen - lukulaitteen ja sen ohjelmistot - jos niitä ei tietokoneessa tai mobiililaitteessa ole jo valmiiksi. Käytettäessä palvelupohjaisia, ei HSM-ratkaisuihin perustuvia tunnisteita, kuten [[TUPAS|pankkitunnuksia]], laitteiston tukea ei tarvita.
 +
 
  
 
== Lukulaite ==
 
== Lukulaite ==
  
Tietokoneen (pöytä- ja kannettava tietokone) eikä niiden irralliset näppäimistöt yleensä sisällä kortinlukijaa. Vuoden 2017 alusta myönnetyt henkilökortit sisältävät myös langattoman lukutavan joka on suunnattu erityisesti mobiililaitteiden käyttäjille joissa kyseinen lukulaite on nykyään vakiona. Langattomia ulkoisia USB-liitäntäisi lukulaitteita on saatavilla myös tietokoneille.
+
Tietokoneet (pöytä- ja kannettava tietokone) ja niiden irralliset näppäimistöt eivät yleensä sisällä kortinlukijaa. Vuoden 2017 alusta myönnetyt henkilökortit tukevat myös langatonta lukutapaa ([[NFC]]) joka on tarkoitettu erityisesti mobiililaitteita varten, joissa kyseinen tekniikka on nykyään vakio-ominaisuus. Ulkoisia USB-liitäntäisiä NFC-lukulaitteita on saatavilla myös tietokoneille.
  
 
* [[Kortinlukija]] perustietoa
 
* [[Kortinlukija]] perustietoa
 +
  
 
== Selaimen tukiohjelmat ==
 
== Selaimen tukiohjelmat ==
Rivi 23: Rivi 25:
 
Jotta selain näkisi sähköiset tunnisteet, se tarvitsee itsensä ja kortinlukijan väliin ohjelman. Yleensä nämä asentuvat automaattisesti ohjelmapaketin mukana.  
 
Jotta selain näkisi sähköiset tunnisteet, se tarvitsee itsensä ja kortinlukijan väliin ohjelman. Yleensä nämä asentuvat automaattisesti ohjelmapaketin mukana.  
  
* [[Ohjelmistojen asennus ja käyttöönotto]]
+
* [[Ohjelmistojen asennus ja käyttöönotto]] -ohjeet
  
  
Nämä ohjelmistot ovat ns PKCS#11 tukea toteuttavia ohjelmistoja ja ongelmatapauksissa yleisin ongelmien lähde (hakujen avainsanat: pkcs11 ja selaimen nimi: ChromeFirefox, Safari, Internet Explorer, IE )
+
Nämä ohjelmistot ovat ns. PKCS#11 tukea toteuttavia ohjelmistoja ja ongelmatapauksissa yleisin ongelmien lähde (hakujen avainsanat: ''pkcs11'' ja selaimen nimi: ''Chrome'', ''Firefox'', ''Safari'', ''Internet Explorer'', ''IE'' )
  
 
== Tunnistaminen ==
 
== Tunnistaminen ==
Kirjauduttaessa palveluun, palvelu vaatii asioijaa tunnistautumaan asiakaspään varmenteella (''Client side certificate'').  Pyyntö välittyy selaimen suojatun HTTPS-yhteyden mukana ja selain pyytää valitsemaan varmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN1). Tämän jälkeen tunnistus on tapahtunut ja palvelu aukeaa.
+
Kirjauduttaessa palveluun palvelu vaatii asioijaa tunnistautumaan asiakaspään varmenteella (''Client side certificate'').  Pyyntö välittyy selaimen suojatun HTTPS-yhteyden mukana ja selain pyytää valitsemaan varmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN1). Tämän jälkeen tunnistus on tapahtunut ja palvelu aukeaa.
  
Tunnistauduttaessa toisiin palveluihin samalla henkilökortilla, ainoastaan varmenteen valinta esitetään, tunnuslukua ei välttämättä kysytä uudelleen ellei korttia poisteta kortinlukijasta. Tämä lisää asioinnin käyttömukavuutta.
+
Tunnistauduttaessa toisiin palveluihin samalla henkilökortilla ainoastaan varmenteen valinta esitetään. Tunnuslukua ei välttämättä kysytä uudelleen, ellei korttia ole välillä poistettu kortinlukijasta. Tämä lisää asioinnin käyttömukavuutta.
  
  
 
== Allekirjoittaminen ==
 
== Allekirjoittaminen ==
  
Suomalaisissa palveluissa web-selaimessa allekirjoittaminen on harvinaista ellei olematonta, osittain varmasti siksi, että mahdollisuutta ei tunneta. Virossa se on arkipäivää ja [[Viro#Palvelut|suoritettujen tapahtumien määrä on jo satoja miljoonia]].
+
Suomalaisissa palveluissa web-selaimessa [[Allekirjoitus|allekirjoittaminen]] on harvinaista ellei olematonta - osittain siksi, että mahdollisuutta ei tunneta. Virossa se on arkipäivää ja [[Viro#Palvelut|suoritettujen tapahtumien määrä on jo satoja miljoonia]].
  
Allekirjoittaminen selaimessa on mahdollista vain jos käytettävä palvelu tukee sitä. Jos allekirjoitusta ei ole toteutettu käytetyssä verkkopalvelussa, sen voi tehdä halutuille tiedostoille ulkoisesti esimerkiksi [[qDigiDoc]] ohjelmalla. Tällöin selaimelta ei tarvita tukea allekirjotukselle ollenkaan.
+
Allekirjoittaminen selaimella on mahdollista vain jos käytettävä palvelu tukee sitä. Jos allekirjoitusta ei ole toteutettu käytetyssä verkkopalvelussa, sen voi tehdä halutuille tiedostoille ulkoisesti esimerkiksi [[qDigiDoc]]-ohjelmalla. Tällöin selaimelta ei tarvita tukea allekirjoitukselle ollenkaan.
  
Käytännössä allekirjoitustapahtuma aktivoidaan palvelussa, esimerkiksi painamalla nappia ''allekirjoita'' ja palvelu lähettää pyynnön selaimelle. Selain pyytää valitsemaan näkemänsä allekirjoitusvarmenteet ja syöttämään sitä suojaavan tunnusluvun (PIN2) ja allekirjoitus on suoritettu.
+
Käytännössä allekirjoitustapahtuma aktivoidaan palvelussa esimerkiksi painamalla nappia ''allekirjoita'' jolloin palvelu lähettää pyynnön selaimelle. Selain pyytää valitsemaan näkemänsä allekirjoitusvarmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN2) ja allekirjoitus on suoritettu.
  
 
Jokainen allekirjoitustapahtuma varmistetaan varmenteen valinnalla ja tunnusluvulla erikseen.
 
Jokainen allekirjoitustapahtuma varmistetaan varmenteen valinnalla ja tunnusluvulla erikseen.

Nykyinen versio 27. tammikuuta 2022 kello 10.06

<< takaisin

Web-selain (WWW, World Wide Web -selain, eng WWW-browser) on yleisin väline jolla asioidaan sähköisesti. Siksi on tärkeää, että jokaisella se olisi toimivana ja käyttövalmiina jos sattuu tarvitsemaan sen Suomessa tarvittavia ominaisuuksia jotka eivät ole valmiina asennettuna kun tietokone otetaan käyttöön.

Asioijan päässä voi tapahtua kaksi toimintoa jotka vaatisivat valmistautumista:

  • tunnistaminen
  • allekirjoittaminen

Molemmat käyttävät varmenteita, mutta ovat hyvin erilaisia toimintoja eivätkä teknisesti sidoksissa toisiinsa.


Suomessa on kaksi virallista tunnistetta, passi ja henkilökortti. Vain jälkimmäisellä voi asioida sähköisesti lain tarkoittamalla vahvalla tunnistamisella. Koska henkilökortti on sen sisällä olevia sähköisiä tunnisteita (varmenteita) suojaava laite (HSM, Hardware Security Module), se tarvitsee laitteiston tukea toimiakseen - lukulaitteen ja sen ohjelmistot - jos niitä ei tietokoneessa tai mobiililaitteessa ole jo valmiiksi. Käytettäessä palvelupohjaisia, ei HSM-ratkaisuihin perustuvia tunnisteita, kuten pankkitunnuksia, laitteiston tukea ei tarvita.


Lukulaite

Tietokoneet (pöytä- ja kannettava tietokone) ja niiden irralliset näppäimistöt eivät yleensä sisällä kortinlukijaa. Vuoden 2017 alusta myönnetyt henkilökortit tukevat myös langatonta lukutapaa (NFC) joka on tarkoitettu erityisesti mobiililaitteita varten, joissa kyseinen tekniikka on nykyään vakio-ominaisuus. Ulkoisia USB-liitäntäisiä NFC-lukulaitteita on saatavilla myös tietokoneille.


Selaimen tukiohjelmat

Jotta selain näkisi sähköiset tunnisteet, se tarvitsee itsensä ja kortinlukijan väliin ohjelman. Yleensä nämä asentuvat automaattisesti ohjelmapaketin mukana.


Nämä ohjelmistot ovat ns. PKCS#11 tukea toteuttavia ohjelmistoja ja ongelmatapauksissa yleisin ongelmien lähde (hakujen avainsanat: pkcs11 ja selaimen nimi: Chrome, Firefox, Safari, Internet Explorer, IE )

Tunnistaminen

Kirjauduttaessa palveluun palvelu vaatii asioijaa tunnistautumaan asiakaspään varmenteella (Client side certificate). Pyyntö välittyy selaimen suojatun HTTPS-yhteyden mukana ja selain pyytää valitsemaan varmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN1). Tämän jälkeen tunnistus on tapahtunut ja palvelu aukeaa.

Tunnistauduttaessa toisiin palveluihin samalla henkilökortilla ainoastaan varmenteen valinta esitetään. Tunnuslukua ei välttämättä kysytä uudelleen, ellei korttia ole välillä poistettu kortinlukijasta. Tämä lisää asioinnin käyttömukavuutta.


Allekirjoittaminen

Suomalaisissa palveluissa web-selaimessa allekirjoittaminen on harvinaista ellei olematonta - osittain siksi, että mahdollisuutta ei tunneta. Virossa se on arkipäivää ja suoritettujen tapahtumien määrä on jo satoja miljoonia.

Allekirjoittaminen selaimella on mahdollista vain jos käytettävä palvelu tukee sitä. Jos allekirjoitusta ei ole toteutettu käytetyssä verkkopalvelussa, sen voi tehdä halutuille tiedostoille ulkoisesti esimerkiksi qDigiDoc-ohjelmalla. Tällöin selaimelta ei tarvita tukea allekirjoitukselle ollenkaan.

Käytännössä allekirjoitustapahtuma aktivoidaan palvelussa esimerkiksi painamalla nappia allekirjoita jolloin palvelu lähettää pyynnön selaimelle. Selain pyytää valitsemaan näkemänsä allekirjoitusvarmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN2) ja allekirjoitus on suoritettu.

Jokainen allekirjoitustapahtuma varmistetaan varmenteen valinnalla ja tunnusluvulla erikseen.


<< takaisin