Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.
faq:alykorttitunnistus [2011-05-11 11:45] kivinen |
faq:alykorttitunnistus [2019-05-03 11:19] (nykyinen) haa [Älykortilla tunnistautuminen] |
||
---|---|---|---|
Rivi 1: | Rivi 1: | ||
====== Älykortilla tunnistautuminen ====== | ====== Älykortilla tunnistautuminen ====== | ||
- | Iki:n jäsenrekisteriin on tulossa (ehkä joskus) tunnistautuminen (suomalaisella ja mahdollisesti myös muiden maiden) henkilökortilla. | + | Iki:n jäsenrekisteriin on tulossa (ehkä joskus kunhan iki-uisuus-projekti valmistuu) tunnistautuminen (suomalaisella ja mahdollisesti myös muiden maiden) henkilökortilla. |
===== Älykortin käyttäminen ===== | ===== Älykortin käyttäminen ===== | ||
Rivi 11: | Rivi 11: | ||
* TODO: Varmaan VRK:lta voi imuttaa jotain, toimii jos toimii | * TODO: Varmaan VRK:lta voi imuttaa jotain, toimii jos toimii | ||
- | |||
==== Mac OS X ==== | ==== Mac OS X ==== | ||
- | * mPollux softa toimii taustalla, VRK tarjoaa tätä ilmaiseksi | + | * Asennusohje (OSX 10.6.7 ja Firefox 4.0.1 kokeiltu 2011-06-01) |
- | * FireFox 3 selaimena toimii ainakin kun lisää mPolluxin security deviceksi (VRK:n sivuilla on linkki ohjeisiin) | + | - Imuroi VRK:n sivuilta Mac-ohjelmisto (mPollux) |
+ | - Osta joku USB-älykortinlukija (ainakin Viron malli toimii hyvin) | ||
+ | - Asenna Mac-ohjelmisto | ||
+ | - Tällä voi vaihtaa PIN-koodit suoraan asennuksen jälkeen, testaa näin että homma toimii | ||
+ | - Firefox 4 asennus: | ||
+ | - Laita Firefox 32-bittiseen tilaan (muuten VRK:n 32-bittinen kirjasto ei lataudu) | ||
+ | - Etsi Firefox -sovellus (yleensä /Applications/Firefox.app). | ||
+ | - Valitse Firefox (yksi klikkaus, älä avaa) | ||
+ | - Valite get-info (Komento+I). | ||
+ | - Laita kohta "run in 32 bit mode" päälle. | ||
+ | - Sulje ikkuna | ||
+ | - Sulje ja avaa Firefox uudelleen jos oli käytössä | ||
+ | - Firefoxiin VRK-softan linkitys: | ||
+ | - Firefox-valikko | ||
+ | - Preferences... | ||
+ | - Advanced | ||
+ | - Encryption | ||
+ | - Security Devices | ||
+ | - Load | ||
+ | - nimeksi vaikka VRK mPollux ja Browse:lla hae /Library/mPolluxDigiSign/cryptoki.1.0.0.dylib (tms, huomaa että tämä eroaa hieman vanhentuneista VRK:n ohjeista) | ||
+ | - Load (jos tulee "Load failed" virheilmoitus, muista laittaa Firefox 32-bittiseen tilaan, kts. yllä) | ||
+ | - **Väliaikainen viritys** jolla kierretään admin.iki.fi:n vanhan SSL-kirjaston bugi | ||
+ | - Laita url-kohtaan about:config | ||
+ | - Laita Filter-kohtaan renego_un | ||
+ | - Klikkaa "security.ssl.renego_unrestricted_hosts" rivin value-kenttää ja kirjoita siihen admin.iki.fi | ||
+ | - Firefox 4 käyttö: | ||
+ | * Mene www-sivulle joka haluaa tunnistusta (iki testi https://admin.iki.fi/perlhst/admin) | ||
+ | * Firefox kysyy kumpaa avainta haluat käyttää, valitse tunnistusavain (valinnan voinee tallettaa?) | ||
+ | * Anna PIN-koodi kun sitä kysytään | ||
+ | * Homma pelittää | ||
+ | * Sekalaisia kommentteja | ||
+ | * Nähtävästi Safari ja Mail ei oikein pelitä VRK-kortin kanssa. | ||
==== NetBSD ==== | ==== NetBSD ==== | ||
Rivi 23: | Rivi 53: | ||
* Tarkista että kortti toimii sanomalla esim ''pkcs15-tool -c'' joka listaa kortilla olevat certifikaatit. | * Tarkista että kortti toimii sanomalla esim ''pkcs15-tool -c'' joka listaa kortilla olevat certifikaatit. | ||
+ | <code> | ||
+ | |||
+ | ~>pkcs15-tool -c | ||
+ | Using reader with a card: OmniKey CardMan 1021 00 00 | ||
+ | X.509 Certificate [todentamis- ja salausvarmenne] | ||
+ | Flags : 0 | ||
+ | Authority: no | ||
+ | Path : 3f004331 | ||
+ | ID : 45 | ||
+ | |||
+ | X.509 Certificate [allekirjoitusvarmenne] | ||
+ | Flags : 0 | ||
+ | Authority: no | ||
+ | Path : 3f0050164332 | ||
+ | ID : 46 | ||
+ | |||
+ | X.509 Certificate [VRK Gov. Root CA] | ||
+ | Flags : 0 | ||
+ | Authority: yes | ||
+ | Path : 3f004334 | ||
+ | ID : 48 | ||
+ | |||
+ | X.509 Certificate [VRK Gov. CA for Citizen Qualified Certificates] | ||
+ | Flags : 0 | ||
+ | Authority: yes | ||
+ | Path : 3f004333 | ||
+ | ID : 47 | ||
+ | </code> | ||
==== Linux ==== | ==== Linux ==== | ||
- | * opensc | + | Linuxilla on aktiivinen käyttäjäyhteisö Suomessa joka on myös ohjeistanut [[http://linux.fi/wiki/HST |henkilökortin asetukset]] seikkaperäisesti omassa wikissään. |
- | * pcsc-lite tai openct | + | |
- | * ccid | + | |
- | * FireFox | + | |
- | * OpenSC-paketti sisältää toteutuksen kryptolaitteiden RSA Laboratories'n standardoimalle API-rajapinnalle ([[https://secure.wikimedia.org/wikipedia/en/wiki/PKCS11|PKCS#11]]). | + | |
- | * Rajapinta on toteutettu jaettuna kirjastona (opensc-pkcs11.so) | + | |
- | * PKCS#11-moduuli pitää käsin asentaa Firefoxiin: Valikosta Edit -> Preferences -> Advanced -> Security Devices -> Load | + | |
- | * Anna moduulille sopiva nimi, esim. "OpenSC PKCS#11 Module" | + | |
- | * Valitse Browse... -painikkeella tiedosto /usr/lib/opensc-pkcs11.so | + | |
- | * Vaihtoehtoisena moduulina voi käyttää onepin-opensc-pkcs11.so, joka ei turhaan kysele suomalaisissa ja virolaisissa ID-korteissa olevaa toista PIN-koodia (allekirjoituspin, PIN2) | + | |
- | * Huom: kannattaa olla tarkkana kun Firefox kysyy PIN-koodia | + | |
- | * allekirjoituspin = PIN2, kuusi merkkiä pitkä | + | |
- | * peruspin = PIN1, neljä merkkiä pitkä | + | |
- | * mozilla-opensc pluginilla (Debianissa) | + | |
- | * pkcs11-tool ja pkcs15-tool | + | |
- | * pkcs11-tool -L listaa token slotit / testaa lukijan | + | |
- | * pkcs11-tool -c vaihtaa pin-koodin | + | |
- | * pkcs15-tool -c listaa sertifikaatit | + | |
- | * pkcs15-tool -k listaa privaatit avaimet | + | |
===== Viron Henkilökortti ===== | ===== Viron Henkilökortti ===== |