Sirullinen henkkari tunnistuksessa

Anonyymi

Kiinnostaisi tietää onko joku laittanut sirullisen henkkarin toimimaan Debianissa niin, että sitä voi käyttää tunnistautumisessa verkkopalveluihin. Myös sähköpostien salaaminen ja dokumenttien allekirjoittaminen henkkarin avulla kiinnostaa. Olen juuri hankkinut uuden henkkarin ja olisi kiva saada se toimimaan Debianissa. Jos joku voisi vinkata mitä ohjelmistoja tarvitaan. Ja oletteko löytäneet jostain toimivan kortinlukijan?
Ja minua ei nyt kiinnosta kommentit, joissa sanotaan, että harva palvelu tukee tunnistautumista sirullisella henkkarilla. Se on kyllä totta, mutta viranomaispalvelut tukevat sitä silti. Kela, Omakanta, verottaja jne ovat kaikki palveluita, joihin voi tunnistautua sirullisella henkkarilla. Eli jos ei ole muuta sanottavaa kuin, että kuka nyt sirullista henkkaria käyttää niin jättäkää kommentoimatta kokonaan sitten.

14

1186

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Moi

      Itse hankin uuden sirullisen henkilökortin tuossa viime keväänä ja voin kertoa, että kortin käyttö Debianissa onnistuu. Korttia voi käyttää sekä tunnistautumiseen, dokumenttien allekirjoitukseen että sähköpostien allekirjoittamiseen ja samaamiseen jne.

      Aivan ensiksi tarvitset tietenkin kortinlukijan. Itse kävin ostamassa USB -liitäntäisen kortinlukijan Verkkokauppa.comista. Lukija maksoi jotai 20 - 30 euroa. Verkkokauppa.comilla on valikoimassaan parikin eri kortinlukijaa, jotka on tuettuna linuxissa.

      Kortinlukijan lisäksi tarvitaan tietenkin myös kortinlukijaohjelmisto. Valitettavasti avoimen lähdekoodin kortinlukijaohjelmistot ei tue vuoden 2018 jälkeen myönnettyjä suomalaisia henkilökortteja. Ainakin tuo on viimeisin tieto mikä itselläni on. Vanhemmat ennen vuotta 2018 myönnetyt kortit toimii kyllä.

      Digi ja Väestötietoviraston sivuilta on kuitenkin mahdollista ladata ilmaiseksi Mpollux DigiSign client -kortinlukijaohjelmisto. Sivuilla on ladattavissa Debian -paketti, joka asentuu ongelmitta Debian Busteriin. Ei kannata antaa sen hämätä, että paketin nimessä lukee ubuntu, paketti asentuu kyllä Debianiin täysin ongelmitta. Tuo kortinlukijaohjelmisto ei alkukesästä vielä toiminut Gnome -työpöydän kanssa, koska nykyisessä Gnomessahan ei enää ole paneelia perinteisten applettien ja ajossa olevien ohjelmien kuvakkeille. Kortinlukijaohjelmistoa ei saanut myöskään toimimaan Gnomen kanssa käyttämällä Gnome -työpöydän laajennuksia, jotka siirti perinteiset applettien ja ajossa oleien ohjelmien kuvakkeet työpöydän yläpaneeliin. Mä tein kuitenkin tuosta ongelmasta kesällä bugiraportin Digi ja Väestötietovirastolle ja he korjasivat ongelman. Nyt tuo kortinlukijaohjelmisto toimii myös Gnome -työpöydän kanssa. Edelleen tosin pitää käyttää Gnome -työpöydän laajennusta, joka siirtää nuo perinteiset ohjelmien kuvakkeet työpöydän yläpaneeliin, mutta nyt tuo kortinlukijaohjelmisto sentään käynnistyy ja toimii, ennen bugiraportin tekemistä tuo ohjelma kieltäytyi kokonaan toimimasta Gnome -työpöydällä.

      Kun olet asentanut kortinlukijaohjelmiston ja kytkenyt kortinlukijan USB -porttiin sun pitää aktivoida henkkarin tunnisteet. Eli laita kortti lukijaan ja käynnistä kortinlukijaohjelmisto, jos se ei ole jo käynnissä. Vuoden 2018 jälkeen myönnettyihin henkkareihin voi itse valita tunnusluvut varmenteiden käyttöä varten. Vanhempien korttien kohdalla nuo tunnusluvut on valmiiksi asetettu eikä niitä voi itse valita tai vaihtaa.

      Kannattaa huomata, että ensimmäisellä kortin aktivointikerralla aktivointiin on rajallisesti aikaa, eli kannattaa valita tunnusluvut valmiiksi ja alkaa aktivointi vasta sitten. Aktivoinnin kanssa kannatta olla tarkkana, että ei tule vahingossa lukittaneeki korttia. Aktivointi tapahtuu siis tuota MPollux DigiSign -kortinlukijaohjelmistoa käyttäen. Varmenteiden tunnusluvut voidaan myös myöhemmin vaihtaa tarvittaessa kortinlukijaohjelmiston avulla ja samaten sillä voidaan avata lukittuneet varmenteet.

      Tuo kortinlukijaohjelmiston asentava Debian -paketti asentaa myös suomenkielisen käyttöohjeen, joka kannattaa lukea läpi. Se asentuu /usr/share/doc/mpollux-digisign-client-for-vrk -hakemistoon.

      Kun henkilökortti on aktivoitu voidaan sitä kokeilla webbiselaimella tunnistautumisessa esimerkiksi Kelan sivuille. Kortinlukijaohjelmiston asentamisen pitäisi asentaa tarvittavat viranomaisen varmenteet paikalleen, mutta jos se ei niin tee niin tuo kortinlukijaohjelmiston käyttöohje on apuna. Kannattaa muuten huomata, että Firejail -turvaohjelmisto voi aiheuttaa ongelmia, eli kortilla tunnistauduttaessa kannattaa olla käyttämättä firejailia firefoxin kanssa jne, koska muutoin tunnistus ei onnistu. Pitää jossain vaiheessa tutkia millainen muutos firefoxin firejail -suojausprofiiliin tarvittaisiin, että tuo toimisi firejailin kanssa.

      Olen itse saanut toimimaan Fireoxin kanssa kirjautumisen ja tunnistautumisen Kelan sivuille ja muualle missä henkilökorttia voi käyttää tunnistautumisessa. Lisäksi sain sähköpostien allekirjoituksen ja salauksen toimimaan Thunderbirdissä. Thunderbirdin kohdalla tosin oi joutua tekemään muutoksia sen Apparmor -suojausprofiiliin, jos Thunderbird on suojattu Apparmor -turvaohjelmistolla. Voi olla, että ihan kaikki muutokset mitä itse tein ei ole itseasiassa tarpeen.

      Lisäksi pdf tiedostojen allekirjoittaminen kortinlukijaohjelmistoa käyttäen toimii. Kortinlukijaohjelmisto lisää työpöydän yläpaneeliin kuvakkeen, jonka kautta voi valita PDF -tiedostojen digitaalisen allekirjoittamisen. Gnome -työpöytää käytettäessä pitää tosiaan olla käytössä laajennus, joka lisää nuo perinteiset ajossa olevien ohjelmien kuvakkeet yläpaneeliin, muutoin kortinlukijan kuvakkeeseen ja siihen liittyvään Tämä ei nyt ehkä ole kovin yksityiskohtainen ohje, mutta toivottavasti tästä on apua kuitenkin.

      T. miksuh

      • Anonyymi

        Lisään vielä sen, että henkilökorttia pitäisi olla mahdollista käyttää myös dokumenttien digitaaliseen allekirjoittamiseen Libre Officessa, mutta tuota en ole vielä kokeillut. Pitää joku päivä testata tuota.

        T. miksuh


      • Anonyymi
        Anonyymi kirjoitti:

        Lisään vielä sen, että henkilökorttia pitäisi olla mahdollista käyttää myös dokumenttien digitaaliseen allekirjoittamiseen Libre Officessa, mutta tuota en ole vielä kokeillut. Pitää joku päivä testata tuota.

        T. miksuh

        Entäs tietoturva, sillä eikös kaikkien sirukorttiin liittyvien ja / tai sillä käytettävien ohjelmien potentiaalit tietoturvahaavoittuvuudet ole konkreettinen riski sirukortin käytölle.

        Itse kartan tuollaista vaihtoehtoa ja henklötietojen käsittelytapaa mahdollisimman pitkään.


      • Anonyymi
        Anonyymi kirjoitti:

        Entäs tietoturva, sillä eikös kaikkien sirukorttiin liittyvien ja / tai sillä käytettävien ohjelmien potentiaalit tietoturvahaavoittuvuudet ole konkreettinen riski sirukortin käytölle.

        Itse kartan tuollaista vaihtoehtoa ja henklötietojen käsittelytapaa mahdollisimman pitkään.

        Itse asiassa ei. Kortilla oleva salausavain perustuu kryptografiaan ja näin ollen on mahdollista tehdä salauksen sisälle viesti, vaikkapa laskun kohdalla laskun maksaja, maksun saaja ja päiväys ja summa. Tämän salauksen purkaminen taas kestää miljoonia vuosia - paitsi jos tietää avaimen. Allekirjoitettua tietoa ei siis voi muuttaa! Toisaalta laskun aitous on helppo varmistaa julkisella avaimella. Ja sirukortti pitää salaisen avaimen paremmassa turvassa kuin mitä itse pystyisit, jos se olisi kotihakemistossasi esim. .ssh/id_rsa.pub tiedostossa, niin kuin ssh tekee.


    • Anonyymi

      Tuolla ohjeet varmenteen aktivoinnista:
      https://dvv.fi/kansalaisvarmenne
      Tuolta saat kortinlukijaohjelmiston:
      https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto

      Windowsin alla olen käyttänyt henkilökorttia jo kauan. Minulla on Ubuntu asennettuna vanhalle kovalevylle. Ihan huvikseni käynnistin Ubuntuun ja kokeilin. Ohjelma asentui ja tunnistus toimii, ei tarvii kuin syöttää PIN. Perusjuttuja ei tarvitse enää syöttää kun sen on kerran tehnyt. ♠J

      • Anonyymi

        Millainen kortinlukija toimii Ubuntussa?


      • Anonyymi
        Anonyymi kirjoitti:

        Millainen kortinlukija toimii Ubuntussa?

        Hei! Kysäsin eilisiltana millainen sirukortinlukija toimii Ubuntussa. Kysymykseni on ajautunut kauas kärjestä pikkupoikien leikkien mukana. Kysäsen nyt uudelleen.


      • Anonyymi
        Anonyymi kirjoitti:

        Hei! Kysäsin eilisiltana millainen sirukortinlukija toimii Ubuntussa. Kysymykseni on ajautunut kauas kärjestä pikkupoikien leikkien mukana. Kysäsen nyt uudelleen.

        Taitaa nykyään kaikki myynnissä olevat lukijat toimia Linuxissa.


      • Anonyymi
        Anonyymi kirjoitti:

        Hei! Kysäsin eilisiltana millainen sirukortinlukija toimii Ubuntussa. Kysymykseni on ajautunut kauas kärjestä pikkupoikien leikkien mukana. Kysäsen nyt uudelleen.

        Itselläni on Debianissa käytössä tämä kortinlukija:

        https://www.verkkokauppa.com/fi/product/36482/fjjcj/SCM-Identiv-uTrust-2700R-Contact-henkilokortinlukija?list=OZZ7SKOyLV0Zkx4sNFY03hfu22OZAKOZD5KjCN6xaC5JGze

        Tuon kortinlukijan kohdalla nimenomaan mainitaan, että se on tuettuna linuxissa. Verkkokauppa.comilla on myynnissä myös toinen muistaakseni saman valmistajan kortinlukija, jossa on NFC -lähilukutuki. Myös sen kohdalla oli mainittu, että se toimii linuxissakin. Itse olen välillä miettinyt, että pitäisikö hankkia sekin lukija, vaikka tämä nykyinenkin toimii ongelmitta. Syy on se, että en ole ihan varma onko näissä nykyisissä henkkareissa nyt NFC -tuki vai ei, niihin piti ainakin tulla se, mutta en ole ihan arma peruttiinko se suunnitelma. Saatan jossain vaiheess ostaa sen ja kokeilla ihan uteliaisuuttani. Jokatapauksessa ainakin tuo yllämainittu kortinlukija on toimiva. On täysin mahdollista, että muutkin kortinlukijat toimii linuxissakin, mutta jos haluat pelata varman päälle, niin omasta kokemuksestani voin sanoa, että tuo kortinlukija ainakin toimii.

        T. miksuh


    • Anonyymi

      Joskus virittelin loginia tapahtumaan koneessa vanhalla SIM-kortilla ja kyllä sen ihan sai toimimaan - kysyi jopa pin-koodia ennen kuin avasi koneen.. mitään käsitystä tosin ei ole, miten se tuota korttia käytti eli lukiko vaan vai oikeastiko verifioi.. PAM-moduli kuitenkin..

    • Anonyymi

      Juuri tänään asensin tällaisen ebayn halpalukijan ja sain korttini sillä luettua:

      https://www.ebay.com/itm/Smart-Card-Reader-USB-Common-Access-CAC-kompatibles-Windows-Y1Y2/353349687202

      Pakkauksen mukana seuraa myös CD-levy, jonka ohjelmistoa ei tarvitse asentaa saadakseen Kansalaisvarmenteen käyttöön. Sensijaan käytettävä ohjelmisto haetaan DVV:n sivuilta kuten tuossa edellä on infottukin.

      Sain Kansalaisvarmenteen toimimaan vain Googlen Chromella ja MS:n Edgellä. Mozillan Firefoxin uusin versio 85.0 ei toimi. Sirukortti asetetaan laitteeseen siru ylöspäin työnnettynä.

      • Anonyymi

        Firefoxiin pitää asentaa CAC-moduli ja joko /usr/lib/libcackey.so tai /usr/lib/libcoolkeypk11.so kirjasto. Tämän jälkeen sen pitäisi toimia menemällä autentikointia vaativalle sivulle, mutta ilmeisesti vain 32bit versiossa?


      • Anonyymi
        Anonyymi kirjoitti:

        Firefoxiin pitää asentaa CAC-moduli ja joko /usr/lib/libcackey.so tai /usr/lib/libcoolkeypk11.so kirjasto. Tämän jälkeen sen pitäisi toimia menemällä autentikointia vaativalle sivulle, mutta ilmeisesti vain 32bit versiossa?

        Miten niin muka vain 32 bit versio toimisi? Kyllä itse ainakin olen jo pidemmän aikaa kirjautunut 64 bit Debianissa Firefoxilla Kelan jne sivuille käyttämällä sirullista henkkaria. 64 bit selain jne on käytössä. Olen asentanut Mpollux DigiSign -kortinlukuohjelman digi ja väestötietoviraston sivuilta. Hyvin toimii.


    • Anonyymi

      Ensin pitää olla kortinlukija. Onko?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Tuksu pakenee poliisia!

      Tuksu on kaapannut lapsensa, jonka huoltajuuden hän menetti ja pakenee poliisia ilmeisesti Veijo Lallin kanssa. Lalli myi vastikään Loviisasta talonsa
      Kotimaiset julkkisjuorut
      253
      6478
    2. Iik! Suosikkijuontaja Vappu Pimiä jakoi hyytävät kuvat lomareissulta: "Sydän meinas pysähtyä..."

      Yksi Suomen suosituimmista juontajista, Vappu Pimiä, on jakanut kuvia etelän lomaltaan. Pimiä on lähtenyt lomareissulle juuri ennen uuden Tanssii Täht
      Kotimaiset julkkisjuorut
      48
      3721
    3. Martina neljäs sija

      Eiköhän kaikki onnitella upeasta suorituksesta ,omassa sarjassa neljäs sija 💯hienoa Martina 🇫🇮👌💯
      Kotimaiset julkkisjuorut
      306
      2885
    4. Jussi Hakulinen on kuollut - YÖ yhtyeen hittien tekijä

      https://www.is.fi/viihde/art-2000008994171.html Vielä ei ole kerrottu kuoleman syytä. Jussi Hakulinen loi YÖ yhtyeen kuuluisimmat hit
      Maailman menoa
      83
      2839
    5. Martina uinnin jälkeen sijalla 436! Tästä tuli riemun päivä!

      Martina painaa menemään sitkeästi kuin sissi! Rambolla ja Martinalla on molemmilla hidas aamu 🤣
      Kotimaiset julkkisjuorut
      129
      2267
    6. Miksi ihmiset katsovat Salkkareita?

      Miksi ihmiset katsovat Salkkareita? Onko syynä aina uudet julkkisnäyttelijät, kuten Esko Eerikäinen tai Konsta Hietanen vai dramaattiset juonenkuviot
      Julkkikset
      52
      1464
    7. Miksi sinä tykkäät minusta

      Syitä tykkäämiseesi? Vastaa kuin omalle kaipauksen kohteellesi.
      Ikävä
      92
      1460
    8. Rakastan sut ja sua

      Oma turvallinen nallekarhuni. Kivaa alkavaa viikkoa parhaalle toivottaa se susta hehkuva..
      Ikävä
      180
      1423
    9. Voit oikeasti unohtaa minut

      nainen. Olen niin väsynyt ja aikaansaamaton. Ei minusta ole kuin uninalleksi korkeintaan töiden jälkeen. Enkä edes ole niin tuuheakarvainen kuin kaupa
      Ikävä
      47
      1132
    10. Helsingin Sanomat harjoittaa kansalaistemme harhauttamista?

      Suomalainen media on lietsonut sotapelkoa meihin propagoivalla manipulaatiolla --- Helsingin Sanomat on merkittävä manipulaattori [Tämän vastinkirjoi
      Maailman menoa
      355
      1015
    Aihe