Käyttäjän työkalut

Sivuston työkalut


faq:alykorttitunnistus

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

faq:alykorttitunnistus [2011-05-11 11:46]
kivinen
faq:alykorttitunnistus [2019-05-03 11:19] (nykyinen)
haa [Älykortilla tunnistautuminen]
Rivi 1: Rivi 1:
 ====== Älykortilla tunnistautuminen ====== ====== Älykortilla tunnistautuminen ======
  
-Iki:n jäsenrekisteriin on tulossa (ehkä joskus) tunnistautuminen (suomalaisella ja mahdollisesti myös muiden maiden) henkilökortilla.+Iki:n jäsenrekisteriin on tulossa (ehkä joskus ​kunhan iki-uisuus-projekti valmistuu) tunnistautuminen (suomalaisella ja mahdollisesti myös muiden maiden) henkilökortilla.
  
 ===== Älykortin käyttäminen ===== ===== Älykortin käyttäminen =====
Rivi 11: Rivi 11:
  
   * TODO: Varmaan VRK:lta voi imuttaa jotain, toimii jos toimii   * TODO: Varmaan VRK:lta voi imuttaa jotain, toimii jos toimii
- 
 ==== Mac OS X ==== ==== Mac OS X ====
  
-  * mPollux ​softa toimii ​taustalla, VRK tarjoaa tätä ilmaiseksi +  * Asennusohje (OSX 10.6.7 ja Firefox 4.0.1 kokeiltu 2011-06-01) 
-  * FireFox 3 selaimena toimii ainakin kun lisää mPolluxin security deviceksi ​(VRK:​n ​sivuilla on linkki ohjeisiin)+    - Imuroi VRK:n sivuilta Mac-ohjelmisto (mPollux
 +    - Osta joku USB-älykortinlukija (ainakin Viron malli toimii ​hyvin) 
 +    - Asenna Mac-ohjelmisto 
 +      - Tällä voi vaihtaa PIN-koodit suoraan asennuksen jälkeentestaa näin että homma toimii 
 +    - Firefox 4 asennus: 
 +      - Laita Firefox 32-bittiseen tilaan (muuten ​VRK:n 32-bittinen kirjasto ei lataudu) 
 +        - Etsi Firefox -sovellus ​(yleensä /​Applications/​Firefox.app). 
 +        - Valitse Firefox (yksi klikkaus, älä avaa) 
 +        - Valite get-info (Komento+I).  
 +        - Laita kohta "run in 32 bit mode" päälle.  
 +        - Sulje ikkuna 
 +        - Sulje ja avaa Firefox uudelleen jos oli käytössä 
 +      - Firefoxiin VRK-softan linkitys: 
 +        - Firefox-valikko 
 +        - Preferences... 
 +        - Advanced 
 +        - Encryption 
 +        - Security Devices 
 +        - Load 
 +        - nimeksi vaikka VRK mPollux ja Browse:lla hae /​Library/​mPolluxDigiSign/​cryptoki.1.0.0.dylib (tms, huomaa että tämä eroaa hieman vanhentuneista ​VRK:n ohjeista) 
 +        - Load (jos tulee "Load failed"​ virheilmoitus,​ muista laittaa Firefox 32-bittiseen tilaan, kts. yllä) 
 +      - **Väliaikainen viritys** jolla kierretään admin.iki.fi:​n vanhan SSL-kirjaston bugi 
 +        - Laita url-kohtaan about:​config 
 +        - Laita Filter-kohtaan renego_un 
 +        - Klikkaa "​security.ssl.renego_unrestricted_hosts"​ rivin value-kenttää ja kirjoita siihen admin.iki.fi 
 +    - Firefox 4 käyttö: 
 +      * Mene www-sivulle joka haluaa tunnistusta (iki testi https://​admin.iki.fi/​perlhst/​admin) 
 +      * Firefox kysyy kumpaa avainta haluat käyttää, valitse tunnistusavain (valinnan voinee tallettaa?​) 
 +      * Anna PIN-koodi kun sitä kysytään 
 +      * Homma pelittää 
 +  * Sekalaisia kommentteja 
 +    * Nähtävästi Safari ja Mail ei oikein pelitä VRK-kortin kanssa.
  
 ==== NetBSD ==== ==== NetBSD ====
Rivi 51: Rivi 81:
         ID       : 47         ID       : 47
 </​code>​ </​code>​
- 
 ==== Linux ==== ==== Linux ====
  
-  * opensc +Linuxilla on aktiivinen käyttäjäyhteisö Suomessa joka on myös ohjeistanut ​[[http://linux.fi/wiki/HST |henkilökortin asetukset]] seikkaperäisesti omassa wikissään.
-  * pcsc-lite tai openct +
-  * ccid +
-  * FireFox +
-    * OpenSC-paketti sisältää toteutuksen kryptolaitteiden RSA Laboratories'​n standardoimalle API-rajapinnalle ([[https://secure.wikimedia.org/​wikipedia/​en/wiki/PKCS11|PKCS#11]]). +
-    * Rajapinta on toteutettu jaettuna kirjastona (opensc-pkcs11.so) +
-    * PKCS#​11-moduuli pitää käsin asentaa Firefoxiin: Valikosta Edit -> Preferences -> Advanced -> Security Devices -> Load +
-    * Anna moduulille sopiva nimi, esim. "​OpenSC PKCS#11 Module"​ +
-    * Valitse Browse... -painikkeella tiedosto /​usr/​lib/​opensc-pkcs11.so +
-    * Vaihtoehtoisena moduulina voi käyttää onepin-opensc-pkcs11.so,​ joka ei turhaan kysele suomalaisissa ja virolaisissa ID-korteissa olevaa toista PIN-koodia (allekirjoituspin,​ PIN2) +
-    * Huom: kannattaa olla tarkkana kun Firefox kysyy PIN-koodia +
-      * allekirjoituspin = PIN2, kuusi merkkiä pitkä +
-      * peruspin = PIN1, neljä merkkiä pitkä +
-  * mozilla-opensc pluginilla (Debianissa) +
-  * pkcs11-tool ja pkcs15-tool +
-     * pkcs11-tool -L listaa token slotit / testaa lukijan +
-     * pkcs11-tool -c vaihtaa pin-koodin +
-     * pkcs15-tool -c listaa sertifikaatit +
-     * pkcs15-tool -k listaa privaatit avaimet+
  
 ===== Viron Henkilökortti ===== ===== Viron Henkilökortti =====
faq/alykorttitunnistus.1305114382.txt · Viimeksi muutettu: 2011-05-11 11:46 / kivinen