Kirjoittaja Aihe: Henkilökortin ohjeet  (Luettu 31311 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Henkilökortin ohjeet
« : 28.03.16 - klo:18.23 »
Heräsin yhtäkkiä siihen että Linux-yhteisön ohjeet suomalaisen henkilökortin käytöstä ovat pahasti ajastaan jäljessa. Ubuntu Suomen sivuilla ei ole mitään mainintaa henkilökortista, https://www.liux.fi/wiki/HST on vanhentunut ja https://github.com/OpenSC/OpenSC/wiki/Finnish-FINEID vieläkin pahemmin vanhentunut. Mutta Väestörekisterin sivulla ei ole enää ollenkaan Linux-ohjeita, on vain linkki tuonne https://www.liux.fi/wiki/HST -sivulle joka ei todellakaan auta vaan päinvastoin pelottelee tavallista käyttäjää.

Itse pystyisin päivittämään tietoja vain pieneltä osalta. Sivuilla on paljon sellaista jota en pysty päivittämään, joten kynnys ryhtyä siihen on aika korkea. Ja tietysti mukana voi olla sellaistakin mikä edelleen pätee jossain vanhassa mutta yhä tuetussa Linuxissa. Henkilökortin käyttö on kuitenkin onnistunut hyvin helposti jo Ubuntu 14.04 LTS -versiosta asti, sekä OpenSC:llä että Väestörekisterin härpäkkeellä. Jälkimmäisestä on juuri julkaistu uusi uljaampi versio; kokeilin sitä juuri ja näyttäisi siltä että se osasi jopa lisätä Firefox-asetuksiin turvallisuuslaitteen (mutta ei kuitenkaan tehnyt samaa lisäystä Thunderbird-asetuksiin).

Ainoat asiat jotka ei Ubuntulla ihan toimi on:

- OpenSC:n kanssa testisivu https://vrk.fineid.fi ei toimi, mutta kaikki muu toimii. Paitsi että käyttö ohjelmissa (Mozilla, LibreOffice) onnistuu, niin erikseen täytyy mainita että Vetuma-tunnistus toimii, samoin Tunnistus.fi (tosin viimeksi verohallinnon sivuston rajapinta tunnistus-fi-sivustolle oli rikki, mutta vika oli selvästi veroh:n puolella).

- DigiSign Clientin kanssa LibreOffice -dokumenttien allekirjoitus on tähän asti aina kaatanut koko LibreOfficen (Ubuntulla), mutta nyt se toimii kortin toisella avaimella. LO tosin ei näytä avainten tietoja niin että siitä saisi selvää kumpi avain on se joka toimii, mutta joka tapauksessa toinen avain ei toimi, mutta ei myöskään enää kaada koko LO:ta. Paitsi satunnaisesti.

OpenSC on siis toiminut Ubuntu 12.04 LTS-versiosta asti, ja sekä OpenSC että DigiSign Client toimivat ihan ilman mitään ylimääräistä viritystä PIN-koodin kyselyyn, johon linux.fi-wikissä uhrataan hirveästi tekstiä.


Toivoisin että henkilökortista tehtäisiin 16.04-version julkaisuun mennessä siisti simppeli ohje Ubuntu-sivustolle, ja kaikki monimutkaisempi roina saisi jäädä linux.fi-wikiin, jos joku osa siitä vielä on relevanttia.

Sen siistin simppelin ohjeen voisin yrittää väsätä, mutta tarvitsen varmaankin ohjausta, koska en ole aikaisemmin yrittänyt ohjeisiin sekaantua.

Simppelissä ohjeessa olisi
- asenna joko OpenSC tai DigiSign Client, ei molempia
- lisää turvallisuuslaite Mozilla-ohjelmiin (FF, TB)
- lisää varmentajan varmenteet Mozilla-ohjelmiin (FF, TB)
- mahdollisesti: liitä kortilla olevat avaimet sähköpostiosoitteen tietoihin

Linux.fi-wikissä on myös ohjeita mm. SSH:n ja GnuPG:n suhteen, mutta niitä ohjeita en ole ikinä saanut toimimaan (ja Kleopatra osaa hakea julkiset avaimet LDAP-hakemistosta (SATU:n perusteella), mutta mitään muuta en ole sen kanssa saanut tehdyksi), joten niihin en puutu. Samoin laitteistoon en puutu.

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Henkilökortin ohjeet
« Vastaus #1 : 31.03.16 - klo:17.04 »
Sivu http://wiki.ubuntu-fi.org/HST-kortti on nyt luotu. Toivon että joku kommentoisi sitä ennen kuin lisään sen etusivulle http://wiki.ubuntu-fi.org/.

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Henkilökortin ohjeet
« Vastaus #2 : 31.03.16 - klo:17.12 »
Miten wikistä logataan ulos? Minulla ei ole tapana jättää istuntoja roikkumaan.

boy007

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Henkilökortin ohjeet
« Vastaus #3 : 25.05.19 - klo:16.02 »

Kun sain viimekeväänä Henkilökortin ei se toiminut OpenSC:llä ja asian penkomisen lopputulos oli että nykyiseen korttiin ei ole tukea eikä kukaan sitä tee:

"If you're planning to make a contribution to the project, we'd love to add a new card to OpenSC. We would be happy to get you going and to comment on your code. However, please have in mind that in lack of hardware, documentation and manpower, we can't do this on our own." - Frank Morgner

Nyt ei edes mpolux toimi, korkeitaan web selain kirjautumisessa mutta jos mpollux, Fujitsun sovellus,  asennettu ei OpenSC toimi mikä toimii kaikkien ja kaiken muun kanssa.

Vai onko HST korttien elketroniikoissa vikaa tai eri versioita tällä hetkellä?
boy007
the@boy007.dy.fi

Leko

  • Käyttäjä
  • Viestejä: 329
    • Profiili
    • taistop.kapsi.fi
Vs: Henkilökortin ohjeet
« Vastaus #4 : 26.05.19 - klo:15.01 »
Vertailun vuoksi virolaista tyyliä:
https://installer.id.ee/?lang=eng

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Henkilökortin ohjeet
« Vastaus #5 : 26.05.19 - klo:15.25 »
Nyt ei edes mpolux toimi, korkeitaan web selain kirjautumisessa mutta jos mpollux, Fujitsun sovellus,  asennettu ei OpenSC toimi mikä toimii kaikkien ja kaiken muun kanssa.

Vai onko HST korttien elketroniikoissa vikaa tai eri versioita tällä hetkellä?

Millä tavalla ei toimi? Periaatteessa henkilökortilla voi allekirjoittaa sähköposteja, mutta käytännössä sellaisia vastaanottajia on aika vähän jotka voisivat allekirjoituksen tarkistaa. Mitä muuta käyttöä yrität, mikä epäonnistuu?