Differences between revisions 1 and 2
Revision 1 as of 2016-03-31 13:57:43
Size: 4426
Editor: aimo-ella
Comment:
Revision 2 as of 2016-03-31 16:08:02
Size: 5209
Editor: aimo-ella
Comment:
Deletions are marked like this. Additions are marked like this.
Line 5: Line 5:
 1. Lataa juurivarmenteet Firefoxiin Väestörekisterin sivulta, siellä olevan ohjeen mukaan.
  * Poimi ainakin "VRK Gov. Root CA" ja kansalaisvarmenteiden juurivarmenteet.
Line 15: Line 17:
1. Asenna OpenSC Ubuntun sovellusvalikoimasta. 2. Asenna OpenSC Ubuntun sovellusvalikoimasta.
Line 17: Line 19:
2. Kytke kortinlukija ja aseta kortti lukijaan. 3. Kytke kortinlukija ja aseta kortti lukijaan.
Line 19: Line 21:
3. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite. 4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
Line 26: Line 28:
4. Käynnistä Firefox uudelleen ja testaa. 5. Käynnistä Firefox uudelleen ja testaa.
Line 33: Line 35:
1. Lataa ja asenna Digi``Sign Client. 2. Lataa ja asenna Digi``Sign Client.
Line 38: Line 40:
2. Kytke kortinlukija ja aseta kortti lukijaan. 3. Kytke kortinlukija ja aseta kortti lukijaan.
Line 40: Line 42:
3. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite. 4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
Line 47: Line 49:
4. Käynnistä Firefox uudelleen ja testaa. 5. Käynnistä Firefox uudelleen ja testaa.
Line 65: Line 67:
Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin, mutta se ei riitä. Ensinnäkin, sinulla täytyy olla joku yhteyskumppani joka myöskin käyttää HST-kortin varmenteita sähköpostin allekirjoitukseen ja/tai salaukseen. Toiseksi, te molemmat tarvitsette keinon, millä noudatte toisenne julkiset varmenteet Väestörekisterin LDAP-hakemistosta. Thunderbird ei sitä tee, eikä siihen löydy valmista lisäosaa, joten siihen tarvitaan erillinen ohjelma, esimerkiksi Kleopatra. Valmistautuminen siihen että sähköpostiin saa allekirjoituksen ja salauksen on tavalliselle käyttäjälle aika työläs tehtävä kaikkine vaiheineen. Mutta jos tarvetta siihen oikeasti ilmenee, ohjetta voi täydentää. Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin. Juurivarmenteet täytyy tallettaa Väestörekisterin sivulta tiedostoihin ja sitten tuoda Thunderbirdiin. Tämä ei kuitenkaan riitä. Ensinnäkin, sinulla täytyy olla joku yhteyskumppani joka myöskin käyttää henkilökortin varmenteita sähköpostin allekirjoitukseen ja/tai salaukseen. Toiseksi, teidän täytyy molempien hakea toistenne julkiset varmenteet Väestörekisterin varmennehakemistosta. Ne voi hakea selaimella Väestörekisterin sivustolla olevasta Varmennehakemisto-palvelusta suku- ja etunimen ja SATU-numeron avulla. Talleta julkiset varmenteet tiedostoon ja tuo ne sitten ne Thunderbirdiin.

Kun sinulla on oman korttisi julkiset varmenteet Thunderbirdin asetuksissa, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla on yhteyskumppanisi julkiset varmenteet, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen tarvitset myös oman todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin.

Muista että allekirjoituksia ja salattuja viestejä ei saa auki enää sen jälkeen kun henkilökortti on vanhentunut.

HST-kortti

Suomalaisen henkilökortin käyttö on onnistunut Ubuntu 14.04 LTS -versiosta asti näillä ohjeilla:

  1. Lataa juurivarmenteet Firefoxiin Väestörekisterin sivulta, siellä olevan ohjeen mukaan.
    • Poimi ainakin "VRK Gov. Root CA" ja kansalaisvarmenteiden juurivarmenteet.

  2. Asenna OpenSC tai lataa ja DigiSign Client.

  3. Kytke kortinlukija ja aseta kortti lukijaan.
  4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
  5. Käynnistä Firefox uudelleen ja testaa.

Vanhemmissa Ubuntu-versioissa on tarvittu lisäaskelia, jotka eivät enää ole tarpeen.

OpenSC

2. Asenna OpenSC Ubuntun sovellusvalikoimasta.

3. Kytke kortinlukija ja aseta kortti lukijaan.

4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.

  • Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.

  • Jos käytössä on DigiSign Client, poista se.

  • Täppää "Lataa"-painiketta, syötä nimi (OpenSC) ja valitse tiedosto /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so.

  • Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon:

dpkg -l opensc* | grep pkcs

5. Käynnistä Firefox uudelleen ja testaa.

DigiSign Client

2. Lataa ja asenna DigiSign Client.

  • Lataa .deb-paketti Väestörekisterin sivustolta (viimeksi osoite oli https://eevertti.vrk.fi/Default.aspx?id=308, mutta se on ajoittain muuttunut).

  • Avaa tiedostoselain, täppää ladattua .deb-tiedostoa, ja odota (kärsivällisesti) että Ubuntun sovellusvalikoima avautuu, kunnes pääset täppäämään "Asenna"-painiketta.
  • Asennuksen voi tehdä myös komentoriviltä, mutta työpöytäintegraatio voi jäädä vajaaksi (se miten se milloinkin jää vajaaksi on hieman vaihdellut eri versioissa).

3. Kytke kortinlukija ja aseta kortti lukijaan.

4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.

  • Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
  • Jos käytössä on OpenSC, poista se.

  • Täppää "Lataa"-painiketta, syötä nimi (DigiSign) ja valitse tiedosto /usr/lib64/libcryptoki.so.

  • Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon:

dpkg -l mpollux* | grep crypto

5. Käynnistä Firefox uudelleen ja testaa.

  • Avaa testisivu https://vrk.fineid.fi.

  • Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki.

LibreOffice

LibreOffice käyttää Firefoxin tai Thunderbirdin asetuksia.

  • Avaa Työkalut → LibreOffice → Suojaus, täppää "Varmenne"-painiketta ja valitse Firefoxin varmennehakemisto (vaihtoehtoina on Thunderbird).

LibreOffice ei käytä henkilökortin varmenteita dokumentin salaamiseen, mutta allekirjoituksen niillä voi tehdä.

  • Avaa Tiedosto → "Sähköiset allekirjoitukset", täppää "Allekirjoita asiakirja"-painiketta, syötä Firefoxin pääsalasana, syötä kummankin varmenteen PIN-koodi, ja valitse kummalla varmenteella haluat tehdä varmennuksen.

  • Jos valitset allekirjoitusvarmenteen, LibreOffice kysyy sen PIN-koodin vielä uudelleen. Jos käytössä on DigiSign Client, vain todennusvarmennetta voi käyttää allekirjoitukseen, koska PIN-koodin kysyminen ei toimi.

  • LibreOffice ei näytä varmenteiden tietoja niin selvästi että käyttäjä heti näkisi kumpi on kumpi. Katso varmenteiden tiedot Firefoxin kautta, ja pane merkille niiden sarjanumerot.

Thunderbird

Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin. Juurivarmenteet täytyy tallettaa Väestörekisterin sivulta tiedostoihin ja sitten tuoda Thunderbirdiin. Tämä ei kuitenkaan riitä. Ensinnäkin, sinulla täytyy olla joku yhteyskumppani joka myöskin käyttää henkilökortin varmenteita sähköpostin allekirjoitukseen ja/tai salaukseen. Toiseksi, teidän täytyy molempien hakea toistenne julkiset varmenteet Väestörekisterin varmennehakemistosta. Ne voi hakea selaimella Väestörekisterin sivustolla olevasta Varmennehakemisto-palvelusta suku- ja etunimen ja SATU-numeron avulla. Talleta julkiset varmenteet tiedostoon ja tuo ne sitten ne Thunderbirdiin.

Kun sinulla on oman korttisi julkiset varmenteet Thunderbirdin asetuksissa, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla on yhteyskumppanisi julkiset varmenteet, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen tarvitset myös oman todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin.

Muista että allekirjoituksia ja salattuja viestejä ei saa auki enää sen jälkeen kun henkilökortti on vanhentunut.