2 640 merkkiä lisätty,
15. maaliskuuta 2018 kello 09.46 [[Käyttäjälle|<< takaisin]]
'''Web-selain''' (''WWW, World Wide Web -selain, eng WWW-browser'') on yleisin väline jolla asioidaan sähköisesti. Siksi on tärkeää, että jokaisella se olisi toimivana ja käyttövalmiina jos sattuu tarvitsemaan sen Suomessa tarvittavia ominaisuuksia jotka eivät ole valmiina asennettuna kun tietokone otetaan käyttöön.
Asioijan päässä voi tapahtua käytännössä kaksi toimintoa jotka vaatisivat valmistautumista:
* '''tunnistaminen'''
* '''allekirjoittaminen'''
Suomessa on kaksi lain virallista tunnistetta, [[passi]] ja [[henkilökortti]] ja vain jälkimmäisellä voi asioida sähköisesti, lain tarkoittamalla ''vahvalla'' tunnistamisella. Koska henkilökortti on sen sisällä olevia [[varmenne|sähköisiä tunnisteita]] (varmenne) suojaava laite (''[[HSM]], Hardware Security Module''), se tarvitsee laitteiston tukea toimiakseen - lukulaitteen ja sen ohjelmistot, jos niitä ei tietokoneessa tai mobiililaitteessa ole jo valmiiksi. Käytettäessä palvelupohjaisia, ei HSM-tunnisteita kuten [[TUPAS|pankkitunnuksia]], laitteiston tukea ei tarvita.
Tietokoneen (pöytä- ja kannettava tietokone) eikä niiden irralliset näppäimistöt yleensä sisällä [[kortinlukija]]a. Vuoden 2017 alusta myönnetyt henkilökortit sisältävät myös langattoman lukutavan joka on suunnattu erityisesti mobiililaitteiden käyttäjille joissa kyseinen lukulaite on nykyään vakiona. Langattomia ulkoisia USB-liitäntäisi lukulaitteita on saatavilla myös tietokoneille.
== Selaimen tukiohjelmat ==
Jotta selain näkisi sähköiset tunnisteet, se tarvitsee itsensä ja kortinlukijan väliin ohjelman. Yleensä nämä asentuvat automaattisesti ohjelmapaketin mukana.
* [[Ohjelmistojen asennus ja käyttöönotto]]
Nämä ohjelmistot ovat ns PKCS#11 tukea toteuttavia ohjelmistoja ja ongelmatapauksissa yleisin ongelmien lähde (hakujen avainsanat: pkcs11 ja selaimen nimi: ChromeFirefox, Safari, Internet Explorer, IE )
== Tunnistaminen ==
Kirjauduttaessa palveluun, palvelu vaatii asioijaa tunnistautumaan asiakaspään varmenteella (''Client side certificate''). Pyyntö välittyy selaimen suojatun HTTPS-yhteyden mukana ja selain pyytää valitsemaan varmenteen ja syöttämään sitä suojaavan tunnusluvun (PIN1). Tämän jälkeen tunnistus on tapahtunut ja palvelu aukeaa.
Tunnistauduttaessa toisiin palveluihin samalla henkilökortilla, ainoastaan varmenteen valinta esitetään, tunnuslukua ei välttämättä kysytä uudelleen ellei korttia poisteta kortinlukijasta. Tämä lisää asioinnin käyttömukavuutta.
== Allekirjoittaminen ==
[[Käyttäjälle|<< takaisin]]