Tämä on vanha versio dokumentista!
Iki:n jäsenrekisteriin on tulossa (ehkä joskus kunhan iki-uisuus-projekti valmistuu) tunnistautuminen (suomalaisella ja mahdollisesti myös muiden maiden) henkilökortilla.
VRK tarjoaa mPollux DigiSign ohjelmistoa ilmaiseksi Windowsille, Linuxille ja Mac OS:lle. Saatavissa VRK:n sivuilta
pkcs15-tool -c
joka listaa kortilla olevat certifikaatit.~>pkcs15-tool -c Using reader with a card: OmniKey CardMan 1021 00 00 X.509 Certificate [todentamis- ja salausvarmenne] Flags : 0 Authority: no Path : 3f004331 ID : 45 X.509 Certificate [allekirjoitusvarmenne] Flags : 0 Authority: no Path : 3f0050164332 ID : 46 X.509 Certificate [VRK Gov. Root CA] Flags : 0 Authority: yes Path : 3f004334 ID : 48 X.509 Certificate [VRK Gov. CA for Citizen Qualified Certificates] Flags : 0 Authority: yes Path : 3f004333 ID : 47
Linuxilla on aktiivinen käyttäjäyhteisö Suomessa joka on myös ohjeistanut henkilökortin asetukset seikkaperäisesti omassa wikissään.
Viron älykortti-henkilökortti on paljon enemmän käytössä kuin Suomessa ja monesta siihen liittyvästä asiasta voisimme ottaa mallia.
Viron henkilökortilla (id-kaardi) on myös kaksi sertifikaattia tunnistamiseen ja allekirjoittamiseen. Kortilla on Suomesta poiketen henkilötunnus joka Virossa ei ole arka henkilötieto kuin Suomessa. Kortteja hallinnoi Poliisi ja Rajavartiolaitos (Politsei- ja Piriivalveamet) ja teknisestä toteutuksesta vastaa Sertifiointikeskus (sk.ee).
Sivulla http://www.id.ee/11051 on Apachen ja IIS:n ohjeita, CA, CRL ja OCSP sijainnit.
Älykortti kelpaa myös muuhun käyttöön kuin www-tunnistautumiseen.
Onnistuu erillisillä ohjelmilla joilla voi salata ja/tai allekirjoittaa tiedostoja.
SSH-yhteyksissä voi myös käyttää älykorttia samaan tapaan kuin SSH-avaimia SSH-agentin kautta.
Käyttö onnistuu näin:
ssh-agent on ohjelma, joka säilöö ohjelman ajon ajaksi privaatteja salausavaimia ssh-ohjelman käyttöön, mutta se pystyy myös käyttämään PKCS#11-kirjaston kautta älykortin avaimia.
ssh-agent:in käyttäminen: