|
Size: 4426
Comment:
|
← Revision 5 as of 2016-04-30 18:27:41 ⇥
Size: 5498
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 5: | Line 5: |
| 1. Asenna OpenSC tai lataa ja Digi``Sign Client. | 1. Lataa juurivarmenteet Firefoxiin Väestörekisterin sivulta, siellä olevan ohjeen mukaan. * Poimi ainakin "VRK Gov. Root CA" ja kansalaisvarmenteiden juurivarmenteet. 1. Asenna OpenSC tai lataa ja asenna Digi``Sign Client. |
| Line 15: | Line 17: |
| 1. Asenna OpenSC Ubuntun sovellusvalikoimasta. | 2. Asenna OpenSC Ubuntun sovellusvalikoimasta. |
| Line 17: | Line 19: |
| 2. Kytke kortinlukija ja aseta kortti lukijaan. | 3. Kytke kortinlukija ja aseta kortti lukijaan. |
| Line 19: | Line 21: |
| 3. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite. | 4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite. |
| Line 23: | Line 25: |
| * Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon: {{{dpkg -l opensc* | grep pkcs}}} |
* Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. |
| Line 26: | Line 27: |
| 4. Käynnistä Firefox uudelleen ja testaa. * Testisivu https://vrk.fineid.fi ei enää toimi OpenSC:n kanssa, mutta kortti toimii silti. |
5. Käynnistä Firefox uudelleen ja testaa. * Testisivu https://vrk.fineid.fi toimii, kunhan huomaa että OpenSC:n kanssa se kysyy ensin allekirjoitusvarmenteen tunnusluvun ja vasta sitten perustunnusluvun. |
| Line 33: | Line 34: |
| 1. Lataa ja asenna Digi``Sign Client. | 2. Lataa ja asenna Digi``Sign Client. |
| Line 38: | Line 39: |
| 2. Kytke kortinlukija ja aseta kortti lukijaan. | 3. Kytke kortinlukija ja aseta kortti lukijaan. |
| Line 40: | Line 41: |
| 3. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite. | 4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite. |
| Line 44: | Line 45: |
| * Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon: {{{dpkg -l mpollux* | grep crypto}}} |
* Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. |
| Line 47: | Line 47: |
| 4. Käynnistä Firefox uudelleen ja testaa. | 5. Käynnistä Firefox uudelleen ja testaa. |
| Line 65: | Line 65: |
| Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin, mutta se ei riitä. Ensinnäkin, sinulla täytyy olla joku yhteyskumppani joka myöskin käyttää HST-kortin varmenteita sähköpostin allekirjoitukseen ja/tai salaukseen. Toiseksi, te molemmat tarvitsette keinon, millä noudatte toisenne julkiset varmenteet Väestörekisterin LDAP-hakemistosta. Thunderbird ei sitä tee, eikä siihen löydy valmista lisäosaa, joten siihen tarvitaan erillinen ohjelma, esimerkiksi Kleopatra. Valmistautuminen siihen että sähköpostiin saa allekirjoituksen ja salauksen on tavalliselle käyttäjälle aika työläs tehtävä kaikkine vaiheineen. Mutta jos tarvetta siihen oikeasti ilmenee, ohjetta voi täydentää. | Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin. Juurivarmenteet täytyy tallettaa Väestörekisterin sivulta tiedostoihin ja sitten erikseen tuoda Thunderbirdiin. Tämä ei kuitenkaan riitä. Ensinnäkin, sekä sinulla että yhteyskumppanillasi pitää olla '''sähköpostiosoite talletettuna henkilökortille'''. Viestejä voi allekirjoittaa ja salata vain tällä sähköpostiosoitteella. Toiseksi, teidän täytyy molempien hakea toistenne julkiset varmenteet Väestörekisterin varmennehakemistosta. Ne voi hakea selaimella Väestörekisterin sivustolla olevasta Varmennehakemisto-palvelusta suku- ja etunimen ja SATU-numeron avulla. Talleta haun palauttama julkinen varmenne tiedostoon ja tuo se sitten Thunderbirdiin. Sähköpostin allekirjoitukseen riittää ''todennusvarmenne''. Henkilökortin ''allekirjoitusvarmenne'' on tarkoitettu viralliseen hyväksyntään tai vahvistukseen "kunnian ja omantunnon kautta". Tästä kannattaa sopia yhteyskumppanin kanssa. Kun sinulla on juurivarmenteet Thunderbirdin asetuksissa, ja henkilökortti kytkettynä, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla lisäksi on yhteyskumppanisi julkinen varmenne Thunderbird-asetuksissa, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen Thunderbird tarvitsee myös sinun todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin. Muista että allekirjoituksia ja salattuja viestejä ei saa auki enää sen jälkeen kun henkilökortti on vanhentunut. |
HST-kortti
Suomalaisen henkilökortin käyttö on onnistunut Ubuntu 14.04 LTS -versiosta asti näillä ohjeilla:
- Lataa juurivarmenteet Firefoxiin Väestörekisterin sivulta, siellä olevan ohjeen mukaan.
- Poimi ainakin "VRK Gov. Root CA" ja kansalaisvarmenteiden juurivarmenteet.
Asenna OpenSC tai lataa ja asenna DigiSign Client.
- Kytke kortinlukija ja aseta kortti lukijaan.
- Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Käynnistä Firefox uudelleen ja testaa.
Vanhemmissa Ubuntu-versioissa on tarvittu lisäaskelia, jotka eivät enää ole tarpeen.
OpenSC
2. Asenna OpenSC Ubuntun sovellusvalikoimasta.
3. Kytke kortinlukija ja aseta kortti lukijaan.
4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
Jos käytössä on DigiSign Client, poista se.
Täppää "Lataa"-painiketta, syötä nimi (OpenSC) ja valitse tiedosto /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa.
5. Käynnistä Firefox uudelleen ja testaa.
Testisivu https://vrk.fineid.fi toimii, kunhan huomaa että OpenSC:n kanssa se kysyy ensin allekirjoitusvarmenteen tunnusluvun ja vasta sitten perustunnusluvun.
Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki, esimerkiksi: http://www.vero.fi/fi-FI/Asioi_verkossa, https://asiointi.mol.fi/omaasiointi/, http://www.kela.fi/asiointi tai http://www.kanta.fi/omakanta.
DigiSign Client
2. Lataa ja asenna DigiSign Client.
Lataa .deb-paketti Väestörekisterin sivustolta (viimeksi osoite oli https://eevertti.vrk.fi/Default.aspx?id=308, mutta se on ajoittain muuttunut).
- Avaa tiedostoselain, täppää ladattua .deb-tiedostoa, ja odota (kärsivällisesti) että Ubuntun sovellusvalikoima avautuu, kunnes pääset täppäämään "Asenna"-painiketta.
- Asennuksen voi tehdä myös komentoriviltä, mutta työpöytäintegraatio voi jäädä vajaaksi (se miten se milloinkin jää vajaaksi on hieman vaihdellut eri versioissa).
3. Kytke kortinlukija ja aseta kortti lukijaan.
4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
- Jos käytössä on OpenSC, poista se.
Täppää "Lataa"-painiketta, syötä nimi (DigiSign) ja valitse tiedosto /usr/lib64/libcryptoki.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa.
5. Käynnistä Firefox uudelleen ja testaa.
Avaa testisivu https://vrk.fineid.fi.
- Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki.
LibreOffice
LibreOffice käyttää Firefoxin tai Thunderbirdin asetuksia.
Avaa Työkalut → LibreOffice → Suojaus, täppää "Varmenne"-painiketta ja valitse Firefoxin varmennehakemisto (vaihtoehtoina on Thunderbird).
LibreOffice ei käytä henkilökortin varmenteita dokumentin salaamiseen, mutta allekirjoituksen niillä voi tehdä.
- Avaa Tiedosto → "Sähköiset allekirjoitukset", täppää "Allekirjoita asiakirja"-painiketta, syötä Firefoxin pääsalasana, syötä kummankin varmenteen PIN-koodi, ja valitse kummalla varmenteella haluat tehdä varmennuksen.
Jos valitset allekirjoitusvarmenteen, LibreOffice kysyy sen PIN-koodin vielä uudelleen. Jos käytössä on DigiSign Client, vain todennusvarmennetta voi käyttää allekirjoitukseen, koska PIN-koodin kysyminen ei toimi.
LibreOffice ei näytä varmenteiden tietoja niin selvästi että käyttäjä heti näkisi kumpi on kumpi. Katso varmenteiden tiedot Firefoxin kautta, ja pane merkille niiden sarjanumerot.
Thunderbird
Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin. Juurivarmenteet täytyy tallettaa Väestörekisterin sivulta tiedostoihin ja sitten erikseen tuoda Thunderbirdiin. Tämä ei kuitenkaan riitä. Ensinnäkin, sekä sinulla että yhteyskumppanillasi pitää olla sähköpostiosoite talletettuna henkilökortille. Viestejä voi allekirjoittaa ja salata vain tällä sähköpostiosoitteella. Toiseksi, teidän täytyy molempien hakea toistenne julkiset varmenteet Väestörekisterin varmennehakemistosta. Ne voi hakea selaimella Väestörekisterin sivustolla olevasta Varmennehakemisto-palvelusta suku- ja etunimen ja SATU-numeron avulla. Talleta haun palauttama julkinen varmenne tiedostoon ja tuo se sitten Thunderbirdiin.
Sähköpostin allekirjoitukseen riittää todennusvarmenne. Henkilökortin allekirjoitusvarmenne on tarkoitettu viralliseen hyväksyntään tai vahvistukseen "kunnian ja omantunnon kautta". Tästä kannattaa sopia yhteyskumppanin kanssa.
Kun sinulla on juurivarmenteet Thunderbirdin asetuksissa, ja henkilökortti kytkettynä, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla lisäksi on yhteyskumppanisi julkinen varmenne Thunderbird-asetuksissa, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen Thunderbird tarvitsee myös sinun todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin.
Muista että allekirjoituksia ja salattuja viestejä ei saa auki enää sen jälkeen kun henkilökortti on vanhentunut.