|
Size: 5209
Comment:
|
Size: 5237
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 69: | Line 69: |
| Kun sinulla on oman korttisi julkiset varmenteet Thunderbirdin asetuksissa, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla on yhteyskumppanisi julkiset varmenteet, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen tarvitset myös oman todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin. | Kun sinulla on sekä juurivarmenteet että oman korttisi julkiset varmenteet Thunderbirdin asetuksissa, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla on yhteyskumppanisi julkiset varmenteet, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen tarvitset myös oman todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin. |
HST-kortti
Suomalaisen henkilökortin käyttö on onnistunut Ubuntu 14.04 LTS -versiosta asti näillä ohjeilla:
- Lataa juurivarmenteet Firefoxiin Väestörekisterin sivulta, siellä olevan ohjeen mukaan.
- Poimi ainakin "VRK Gov. Root CA" ja kansalaisvarmenteiden juurivarmenteet.
Asenna OpenSC tai lataa ja DigiSign Client.
- Kytke kortinlukija ja aseta kortti lukijaan.
- Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Käynnistä Firefox uudelleen ja testaa.
Vanhemmissa Ubuntu-versioissa on tarvittu lisäaskelia, jotka eivät enää ole tarpeen.
OpenSC
2. Asenna OpenSC Ubuntun sovellusvalikoimasta.
3. Kytke kortinlukija ja aseta kortti lukijaan.
4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
Jos käytössä on DigiSign Client, poista se.
Täppää "Lataa"-painiketta, syötä nimi (OpenSC) ja valitse tiedosto /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon:
dpkg -l opensc* | grep pkcs
5. Käynnistä Firefox uudelleen ja testaa.
Testisivu https://vrk.fineid.fi ei enää toimi OpenSC:n kanssa, mutta kortti toimii silti.
Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki, esimerkiksi: http://www.vero.fi/fi-FI/Asioi_verkossa, https://asiointi.mol.fi/omaasiointi/, http://www.kela.fi/asiointi tai http://www.kanta.fi/omakanta.
DigiSign Client
2. Lataa ja asenna DigiSign Client.
Lataa .deb-paketti Väestörekisterin sivustolta (viimeksi osoite oli https://eevertti.vrk.fi/Default.aspx?id=308, mutta se on ajoittain muuttunut).
- Avaa tiedostoselain, täppää ladattua .deb-tiedostoa, ja odota (kärsivällisesti) että Ubuntun sovellusvalikoima avautuu, kunnes pääset täppäämään "Asenna"-painiketta.
- Asennuksen voi tehdä myös komentoriviltä, mutta työpöytäintegraatio voi jäädä vajaaksi (se miten se milloinkin jää vajaaksi on hieman vaihdellut eri versioissa).
3. Kytke kortinlukija ja aseta kortti lukijaan.
4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
- Jos käytössä on OpenSC, poista se.
Täppää "Lataa"-painiketta, syötä nimi (DigiSign) ja valitse tiedosto /usr/lib64/libcryptoki.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon:
dpkg -l mpollux* | grep crypto
5. Käynnistä Firefox uudelleen ja testaa.
Avaa testisivu https://vrk.fineid.fi.
- Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki.
LibreOffice
LibreOffice käyttää Firefoxin tai Thunderbirdin asetuksia.
Avaa Työkalut → LibreOffice → Suojaus, täppää "Varmenne"-painiketta ja valitse Firefoxin varmennehakemisto (vaihtoehtoina on Thunderbird).
LibreOffice ei käytä henkilökortin varmenteita dokumentin salaamiseen, mutta allekirjoituksen niillä voi tehdä.
- Avaa Tiedosto → "Sähköiset allekirjoitukset", täppää "Allekirjoita asiakirja"-painiketta, syötä Firefoxin pääsalasana, syötä kummankin varmenteen PIN-koodi, ja valitse kummalla varmenteella haluat tehdä varmennuksen.
Jos valitset allekirjoitusvarmenteen, LibreOffice kysyy sen PIN-koodin vielä uudelleen. Jos käytössä on DigiSign Client, vain todennusvarmennetta voi käyttää allekirjoitukseen, koska PIN-koodin kysyminen ei toimi.
LibreOffice ei näytä varmenteiden tietoja niin selvästi että käyttäjä heti näkisi kumpi on kumpi. Katso varmenteiden tiedot Firefoxin kautta, ja pane merkille niiden sarjanumerot.
Thunderbird
Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin. Juurivarmenteet täytyy tallettaa Väestörekisterin sivulta tiedostoihin ja sitten tuoda Thunderbirdiin. Tämä ei kuitenkaan riitä. Ensinnäkin, sinulla täytyy olla joku yhteyskumppani joka myöskin käyttää henkilökortin varmenteita sähköpostin allekirjoitukseen ja/tai salaukseen. Toiseksi, teidän täytyy molempien hakea toistenne julkiset varmenteet Väestörekisterin varmennehakemistosta. Ne voi hakea selaimella Väestörekisterin sivustolla olevasta Varmennehakemisto-palvelusta suku- ja etunimen ja SATU-numeron avulla. Talleta julkiset varmenteet tiedostoon ja tuo ne sitten ne Thunderbirdiin.
Kun sinulla on sekä juurivarmenteet että oman korttisi julkiset varmenteet Thunderbirdin asetuksissa, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla on yhteyskumppanisi julkiset varmenteet, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen tarvitset myös oman todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin.
Muista että allekirjoituksia ja salattuja viestejä ei saa auki enää sen jälkeen kun henkilökortti on vanhentunut.