HST-kortti
Suomalaisen henkilökortin käyttö on onnistunut Ubuntu 14.04 LTS -versiosta asti näillä ohjeilla:
Asenna OpenSC tai lataa ja DigiSign Client.
- Kytke kortinlukija ja aseta kortti lukijaan.
- Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Käynnistä Firefox uudelleen ja testaa.
Vanhemmissa Ubuntu-versioissa on tarvittu lisäaskelia, jotka eivät enää ole tarpeen.
OpenSC
1. Asenna OpenSC Ubuntun sovellusvalikoimasta.
2. Kytke kortinlukija ja aseta kortti lukijaan.
3. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
Jos käytössä on DigiSign Client, poista se.
Täppää "Lataa"-painiketta, syötä nimi (OpenSC) ja valitse tiedosto /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon:
dpkg -l opensc* | grep pkcs
4. Käynnistä Firefox uudelleen ja testaa.
Testisivu https://vrk.fineid.fi ei enää toimi OpenSC:n kanssa, mutta kortti toimii silti.
Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki, esimerkiksi: http://www.vero.fi/fi-FI/Asioi_verkossa, https://asiointi.mol.fi/omaasiointi/, http://www.kela.fi/asiointi tai http://www.kanta.fi/omakanta.
DigiSign Client
1. Lataa ja asenna DigiSign Client.
Lataa .deb-paketti Väestörekisterin sivustolta (viimeksi osoite oli https://eevertti.vrk.fi/Default.aspx?id=308, mutta se on ajoittain muuttunut).
- Avaa tiedostoselain, täppää ladattua .deb-tiedostoa, ja odota (kärsivällisesti) että Ubuntun sovellusvalikoima avautuu, kunnes pääset täppäämään "Asenna"-painiketta.
- Asennuksen voi tehdä myös komentoriviltä, mutta työpöytäintegraatio voi jäädä vajaaksi (se miten se milloinkin jää vajaaksi on hieman vaihdellut eri versioissa).
2. Kytke kortinlukija ja aseta kortti lukijaan.
3. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
- Jos käytössä on OpenSC, poista se.
Täppää "Lataa"-painiketta, syötä nimi (DigiSign) ja valitse tiedosto /usr/lib64/libcryptoki.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa. Voit etsiä oikean tiedoston ajamalla komennon:
dpkg -l mpollux* | grep crypto
4. Käynnistä Firefox uudelleen ja testaa.
Avaa testisivu https://vrk.fineid.fi.
- Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki.
LibreOffice
LibreOffice käyttää Firefoxin tai Thunderbirdin asetuksia.
Avaa Työkalut → LibreOffice → Suojaus, täppää "Varmenne"-painiketta ja valitse Firefoxin varmennehakemisto (vaihtoehtoina on Thunderbird).
LibreOffice ei käytä henkilökortin varmenteita dokumentin salaamiseen, mutta allekirjoituksen niillä voi tehdä.
- Avaa Tiedosto → "Sähköiset allekirjoitukset", täppää "Allekirjoita asiakirja"-painiketta, syötä Firefoxin pääsalasana, syötä kummankin varmenteen PIN-koodi, ja valitse kummalla varmenteella haluat tehdä varmennuksen.
Jos valitset allekirjoitusvarmenteen, LibreOffice kysyy sen PIN-koodin vielä uudelleen. Jos käytössä on DigiSign Client, vain todennusvarmennetta voi käyttää allekirjoitukseen, koska PIN-koodin kysyminen ei toimi.
LibreOffice ei näytä varmenteiden tietoja niin selvästi että käyttäjä heti näkisi kumpi on kumpi. Katso varmenteiden tiedot Firefoxin kautta, ja pane merkille niiden sarjanumerot.
Thunderbird
Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin, mutta se ei riitä. Ensinnäkin, sinulla täytyy olla joku yhteyskumppani joka myöskin käyttää HST-kortin varmenteita sähköpostin allekirjoitukseen ja/tai salaukseen. Toiseksi, te molemmat tarvitsette keinon, millä noudatte toisenne julkiset varmenteet Väestörekisterin LDAP-hakemistosta. Thunderbird ei sitä tee, eikä siihen löydy valmista lisäosaa, joten siihen tarvitaan erillinen ohjelma, esimerkiksi Kleopatra. Valmistautuminen siihen että sähköpostiin saa allekirjoituksen ja salauksen on tavalliselle käyttäjälle aika työläs tehtävä kaikkine vaiheineen. Mutta jos tarvetta siihen oikeasti ilmenee, ohjetta voi täydentää.