Kiinnostaisi tietää onko joku laittanut sirullisen henkkarin toimimaan Debianissa niin, että sitä voi käyttää tunnistautumisessa verkkopalveluihin. Myös sähköpostien salaaminen ja dokumenttien allekirjoittaminen henkkarin avulla kiinnostaa. Olen juuri hankkinut uuden henkkarin ja olisi kiva saada se toimimaan Debianissa. Jos joku voisi vinkata mitä ohjelmistoja tarvitaan. Ja oletteko löytäneet jostain toimivan kortinlukijan?
Ja minua ei nyt kiinnosta kommentit, joissa sanotaan, että harva palvelu tukee tunnistautumista sirullisella henkkarilla. Se on kyllä totta, mutta viranomaispalvelut tukevat sitä silti. Kela, Omakanta, verottaja jne ovat kaikki palveluita, joihin voi tunnistautua sirullisella henkkarilla. Eli jos ei ole muuta sanottavaa kuin, että kuka nyt sirullista henkkaria käyttää niin jättäkää kommentoimatta kokonaan sitten.
Sirullinen henkkari tunnistuksessa
20
2493
Vastaukset
- Anonyymi
Moi
Itse hankin uuden sirullisen henkilökortin tuossa viime keväänä ja voin kertoa, että kortin käyttö Debianissa onnistuu. Korttia voi käyttää sekä tunnistautumiseen, dokumenttien allekirjoitukseen että sähköpostien allekirjoittamiseen ja samaamiseen jne.
Aivan ensiksi tarvitset tietenkin kortinlukijan. Itse kävin ostamassa USB -liitäntäisen kortinlukijan Verkkokauppa.comista. Lukija maksoi jotai 20 - 30 euroa. Verkkokauppa.comilla on valikoimassaan parikin eri kortinlukijaa, jotka on tuettuna linuxissa.
Kortinlukijan lisäksi tarvitaan tietenkin myös kortinlukijaohjelmisto. Valitettavasti avoimen lähdekoodin kortinlukijaohjelmistot ei tue vuoden 2018 jälkeen myönnettyjä suomalaisia henkilökortteja. Ainakin tuo on viimeisin tieto mikä itselläni on. Vanhemmat ennen vuotta 2018 myönnetyt kortit toimii kyllä.
Digi ja Väestötietoviraston sivuilta on kuitenkin mahdollista ladata ilmaiseksi Mpollux DigiSign client -kortinlukijaohjelmisto. Sivuilla on ladattavissa Debian -paketti, joka asentuu ongelmitta Debian Busteriin. Ei kannata antaa sen hämätä, että paketin nimessä lukee ubuntu, paketti asentuu kyllä Debianiin täysin ongelmitta. Tuo kortinlukijaohjelmisto ei alkukesästä vielä toiminut Gnome -työpöydän kanssa, koska nykyisessä Gnomessahan ei enää ole paneelia perinteisten applettien ja ajossa olevien ohjelmien kuvakkeille. Kortinlukijaohjelmistoa ei saanut myöskään toimimaan Gnomen kanssa käyttämällä Gnome -työpöydän laajennuksia, jotka siirti perinteiset applettien ja ajossa oleien ohjelmien kuvakkeet työpöydän yläpaneeliin. Mä tein kuitenkin tuosta ongelmasta kesällä bugiraportin Digi ja Väestötietovirastolle ja he korjasivat ongelman. Nyt tuo kortinlukijaohjelmisto toimii myös Gnome -työpöydän kanssa. Edelleen tosin pitää käyttää Gnome -työpöydän laajennusta, joka siirtää nuo perinteiset ohjelmien kuvakkeet työpöydän yläpaneeliin, mutta nyt tuo kortinlukijaohjelmisto sentään käynnistyy ja toimii, ennen bugiraportin tekemistä tuo ohjelma kieltäytyi kokonaan toimimasta Gnome -työpöydällä.
Kun olet asentanut kortinlukijaohjelmiston ja kytkenyt kortinlukijan USB -porttiin sun pitää aktivoida henkkarin tunnisteet. Eli laita kortti lukijaan ja käynnistä kortinlukijaohjelmisto, jos se ei ole jo käynnissä. Vuoden 2018 jälkeen myönnettyihin henkkareihin voi itse valita tunnusluvut varmenteiden käyttöä varten. Vanhempien korttien kohdalla nuo tunnusluvut on valmiiksi asetettu eikä niitä voi itse valita tai vaihtaa.
Kannattaa huomata, että ensimmäisellä kortin aktivointikerralla aktivointiin on rajallisesti aikaa, eli kannattaa valita tunnusluvut valmiiksi ja alkaa aktivointi vasta sitten. Aktivoinnin kanssa kannatta olla tarkkana, että ei tule vahingossa lukittaneeki korttia. Aktivointi tapahtuu siis tuota MPollux DigiSign -kortinlukijaohjelmistoa käyttäen. Varmenteiden tunnusluvut voidaan myös myöhemmin vaihtaa tarvittaessa kortinlukijaohjelmiston avulla ja samaten sillä voidaan avata lukittuneet varmenteet.
Tuo kortinlukijaohjelmiston asentava Debian -paketti asentaa myös suomenkielisen käyttöohjeen, joka kannattaa lukea läpi. Se asentuu /usr/share/doc/mpollux-digisign-client-for-vrk -hakemistoon.
Kun henkilökortti on aktivoitu voidaan sitä kokeilla webbiselaimella tunnistautumisessa esimerkiksi Kelan sivuille. Kortinlukijaohjelmiston asentamisen pitäisi asentaa tarvittavat viranomaisen varmenteet paikalleen, mutta jos se ei niin tee niin tuo kortinlukijaohjelmiston käyttöohje on apuna. Kannattaa muuten huomata, että Firejail -turvaohjelmisto voi aiheuttaa ongelmia, eli kortilla tunnistauduttaessa kannattaa olla käyttämättä firejailia firefoxin kanssa jne, koska muutoin tunnistus ei onnistu. Pitää jossain vaiheessa tutkia millainen muutos firefoxin firejail -suojausprofiiliin tarvittaisiin, että tuo toimisi firejailin kanssa.
Olen itse saanut toimimaan Fireoxin kanssa kirjautumisen ja tunnistautumisen Kelan sivuille ja muualle missä henkilökorttia voi käyttää tunnistautumisessa. Lisäksi sain sähköpostien allekirjoituksen ja salauksen toimimaan Thunderbirdissä. Thunderbirdin kohdalla tosin oi joutua tekemään muutoksia sen Apparmor -suojausprofiiliin, jos Thunderbird on suojattu Apparmor -turvaohjelmistolla. Voi olla, että ihan kaikki muutokset mitä itse tein ei ole itseasiassa tarpeen.
Lisäksi pdf tiedostojen allekirjoittaminen kortinlukijaohjelmistoa käyttäen toimii. Kortinlukijaohjelmisto lisää työpöydän yläpaneeliin kuvakkeen, jonka kautta voi valita PDF -tiedostojen digitaalisen allekirjoittamisen. Gnome -työpöytää käytettäessä pitää tosiaan olla käytössä laajennus, joka lisää nuo perinteiset ajossa olevien ohjelmien kuvakkeet yläpaneeliin, muutoin kortinlukijan kuvakkeeseen ja siihen liittyvään Tämä ei nyt ehkä ole kovin yksityiskohtainen ohje, mutta toivottavasti tästä on apua kuitenkin.
T. miksuh- Anonyymi
Lisään vielä sen, että henkilökorttia pitäisi olla mahdollista käyttää myös dokumenttien digitaaliseen allekirjoittamiseen Libre Officessa, mutta tuota en ole vielä kokeillut. Pitää joku päivä testata tuota.
T. miksuh - Anonyymi
Anonyymi kirjoitti:
Lisään vielä sen, että henkilökorttia pitäisi olla mahdollista käyttää myös dokumenttien digitaaliseen allekirjoittamiseen Libre Officessa, mutta tuota en ole vielä kokeillut. Pitää joku päivä testata tuota.
T. miksuhEntäs tietoturva, sillä eikös kaikkien sirukorttiin liittyvien ja / tai sillä käytettävien ohjelmien potentiaalit tietoturvahaavoittuvuudet ole konkreettinen riski sirukortin käytölle.
Itse kartan tuollaista vaihtoehtoa ja henklötietojen käsittelytapaa mahdollisimman pitkään. - Anonyymi
Anonyymi kirjoitti:
Entäs tietoturva, sillä eikös kaikkien sirukorttiin liittyvien ja / tai sillä käytettävien ohjelmien potentiaalit tietoturvahaavoittuvuudet ole konkreettinen riski sirukortin käytölle.
Itse kartan tuollaista vaihtoehtoa ja henklötietojen käsittelytapaa mahdollisimman pitkään.Itse asiassa ei. Kortilla oleva salausavain perustuu kryptografiaan ja näin ollen on mahdollista tehdä salauksen sisälle viesti, vaikkapa laskun kohdalla laskun maksaja, maksun saaja ja päiväys ja summa. Tämän salauksen purkaminen taas kestää miljoonia vuosia - paitsi jos tietää avaimen. Allekirjoitettua tietoa ei siis voi muuttaa! Toisaalta laskun aitous on helppo varmistaa julkisella avaimella. Ja sirukortti pitää salaisen avaimen paremmassa turvassa kuin mitä itse pystyisit, jos se olisi kotihakemistossasi esim. .ssh/id_rsa.pub tiedostossa, niin kuin ssh tekee.
- Anonyymi
Anonyymi kirjoitti:
Itse asiassa ei. Kortilla oleva salausavain perustuu kryptografiaan ja näin ollen on mahdollista tehdä salauksen sisälle viesti, vaikkapa laskun kohdalla laskun maksaja, maksun saaja ja päiväys ja summa. Tämän salauksen purkaminen taas kestää miljoonia vuosia - paitsi jos tietää avaimen. Allekirjoitettua tietoa ei siis voi muuttaa! Toisaalta laskun aitous on helppo varmistaa julkisella avaimella. Ja sirukortti pitää salaisen avaimen paremmassa turvassa kuin mitä itse pystyisit, jos se olisi kotihakemistossasi esim. .ssh/id_rsa.pub tiedostossa, niin kuin ssh tekee.
jostaan syystä utrust 2700 r kortinlukija ei toimi linux ja asus k30 vivo pc jos usb lportiin laiteen laitaa mitään ei tapahdu vaikka kortinlukia ohjelmisto on asennettu oisko uudet ytimen versiot syyllisiä kokoiltu linux mint 21.1 ja ja zorin 16.1 oisko jotenkin estetty kun windows 10 toimii
- Anonyymi
Tarkoitat siis että jokaisen suomalaisen pitää hankkia linux ja siitä Debian versio.
Joo-oh.
- Anonyymi
Tuolla ohjeet varmenteen aktivoinnista:
https://dvv.fi/kansalaisvarmenne
Tuolta saat kortinlukijaohjelmiston:
https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto
Windowsin alla olen käyttänyt henkilökorttia jo kauan. Minulla on Ubuntu asennettuna vanhalle kovalevylle. Ihan huvikseni käynnistin Ubuntuun ja kokeilin. Ohjelma asentui ja tunnistus toimii, ei tarvii kuin syöttää PIN. Perusjuttuja ei tarvitse enää syöttää kun sen on kerran tehnyt. ♠J- Anonyymi
Millainen kortinlukija toimii Ubuntussa?
- Anonyymi
Anonyymi kirjoitti:
Millainen kortinlukija toimii Ubuntussa?
Hei! Kysäsin eilisiltana millainen sirukortinlukija toimii Ubuntussa. Kysymykseni on ajautunut kauas kärjestä pikkupoikien leikkien mukana. Kysäsen nyt uudelleen.
- Anonyymi
Anonyymi kirjoitti:
Hei! Kysäsin eilisiltana millainen sirukortinlukija toimii Ubuntussa. Kysymykseni on ajautunut kauas kärjestä pikkupoikien leikkien mukana. Kysäsen nyt uudelleen.
Taitaa nykyään kaikki myynnissä olevat lukijat toimia Linuxissa.
- Anonyymi
Anonyymi kirjoitti:
Hei! Kysäsin eilisiltana millainen sirukortinlukija toimii Ubuntussa. Kysymykseni on ajautunut kauas kärjestä pikkupoikien leikkien mukana. Kysäsen nyt uudelleen.
Itselläni on Debianissa käytössä tämä kortinlukija:
https://www.verkkokauppa.com/fi/product/36482/fjjcj/SCM-Identiv-uTrust-2700R-Contact-henkilokortinlukija?list=OZZ7SKOyLV0Zkx4sNFY03hfu22OZAKOZD5KjCN6xaC5JGze
Tuon kortinlukijan kohdalla nimenomaan mainitaan, että se on tuettuna linuxissa. Verkkokauppa.comilla on myynnissä myös toinen muistaakseni saman valmistajan kortinlukija, jossa on NFC -lähilukutuki. Myös sen kohdalla oli mainittu, että se toimii linuxissakin. Itse olen välillä miettinyt, että pitäisikö hankkia sekin lukija, vaikka tämä nykyinenkin toimii ongelmitta. Syy on se, että en ole ihan varma onko näissä nykyisissä henkkareissa nyt NFC -tuki vai ei, niihin piti ainakin tulla se, mutta en ole ihan arma peruttiinko se suunnitelma. Saatan jossain vaiheess ostaa sen ja kokeilla ihan uteliaisuuttani. Jokatapauksessa ainakin tuo yllämainittu kortinlukija on toimiva. On täysin mahdollista, että muutkin kortinlukijat toimii linuxissakin, mutta jos haluat pelata varman päälle, niin omasta kokemuksestani voin sanoa, että tuo kortinlukija ainakin toimii.
T. miksuh - Anonyymi
Anonyymi kirjoitti:
Itselläni on Debianissa käytössä tämä kortinlukija:
https://www.verkkokauppa.com/fi/product/36482/fjjcj/SCM-Identiv-uTrust-2700R-Contact-henkilokortinlukija?list=OZZ7SKOyLV0Zkx4sNFY03hfu22OZAKOZD5KjCN6xaC5JGze
Tuon kortinlukijan kohdalla nimenomaan mainitaan, että se on tuettuna linuxissa. Verkkokauppa.comilla on myynnissä myös toinen muistaakseni saman valmistajan kortinlukija, jossa on NFC -lähilukutuki. Myös sen kohdalla oli mainittu, että se toimii linuxissakin. Itse olen välillä miettinyt, että pitäisikö hankkia sekin lukija, vaikka tämä nykyinenkin toimii ongelmitta. Syy on se, että en ole ihan varma onko näissä nykyisissä henkkareissa nyt NFC -tuki vai ei, niihin piti ainakin tulla se, mutta en ole ihan arma peruttiinko se suunnitelma. Saatan jossain vaiheess ostaa sen ja kokeilla ihan uteliaisuuttani. Jokatapauksessa ainakin tuo yllämainittu kortinlukija on toimiva. On täysin mahdollista, että muutkin kortinlukijat toimii linuxissakin, mutta jos haluat pelata varman päälle, niin omasta kokemuksestani voin sanoa, että tuo kortinlukija ainakin toimii.
T. miksuhLinuxit ovat sellaisia että niissä pitää jotain sudokuja kirjoitella satoja tuhansia rivejä eikä sittenkään tapahdu yhtään mitään. Unohtakaa linuksit ei toimi joku taaas kerran yrittää vedättää.
- Anonyymi
Anonyymi kirjoitti:
Linuxit ovat sellaisia että niissä pitää jotain sudokuja kirjoitella satoja tuhansia rivejä eikä sittenkään tapahdu yhtään mitään. Unohtakaa linuksit ei toimi joku taaas kerran yrittää vedättää.
Ei toimi kuuleman mukaan missään muussakaan järjestelmässä Windows10 teki tenän kokonaan sekoitti kovalevyn katsoin toisella Windowsilla niin täyttä potaskaa. Mitään käyttökelpoista ei jäänyt, kovalövykään ei suostunut formatoitumaan muuta kuin Linuxissa mutta Windows ei siihen asentunut, linux kylläkin ja Mac. Silti iso osa levystä on poissa pelistä. Kokeilut loppui tähän . Jotain kunnollista pitää tulla.
- Anonyymi
Joskus virittelin loginia tapahtumaan koneessa vanhalla SIM-kortilla ja kyllä sen ihan sai toimimaan - kysyi jopa pin-koodia ennen kuin avasi koneen.. mitään käsitystä tosin ei ole, miten se tuota korttia käytti eli lukiko vaan vai oikeastiko verifioi.. PAM-moduli kuitenkin..
- Anonyymi
Juuri tänään asensin tällaisen ebayn halpalukijan ja sain korttini sillä luettua:
https://www.ebay.com/itm/Smart-Card-Reader-USB-Common-Access-CAC-kompatibles-Windows-Y1Y2/353349687202
Pakkauksen mukana seuraa myös CD-levy, jonka ohjelmistoa ei tarvitse asentaa saadakseen Kansalaisvarmenteen käyttöön. Sensijaan käytettävä ohjelmisto haetaan DVV:n sivuilta kuten tuossa edellä on infottukin.
Sain Kansalaisvarmenteen toimimaan vain Googlen Chromella ja MS:n Edgellä. Mozillan Firefoxin uusin versio 85.0 ei toimi. Sirukortti asetetaan laitteeseen siru ylöspäin työnnettynä.- Anonyymi
Firefoxiin pitää asentaa CAC-moduli ja joko /usr/lib/libcackey.so tai /usr/lib/libcoolkeypk11.so kirjasto. Tämän jälkeen sen pitäisi toimia menemällä autentikointia vaativalle sivulle, mutta ilmeisesti vain 32bit versiossa?
- Anonyymi
Anonyymi kirjoitti:
Firefoxiin pitää asentaa CAC-moduli ja joko /usr/lib/libcackey.so tai /usr/lib/libcoolkeypk11.so kirjasto. Tämän jälkeen sen pitäisi toimia menemällä autentikointia vaativalle sivulle, mutta ilmeisesti vain 32bit versiossa?
Miten niin muka vain 32 bit versio toimisi? Kyllä itse ainakin olen jo pidemmän aikaa kirjautunut 64 bit Debianissa Firefoxilla Kelan jne sivuille käyttämällä sirullista henkkaria. 64 bit selain jne on käytössä. Olen asentanut Mpollux DigiSign -kortinlukuohjelman digi ja väestötietoviraston sivuilta. Hyvin toimii.
- Anonyymi
Ensin pitää olla kortinlukija. Onko?
- Anonyymi
Olen vuosia sitten hankkinut henkilökortin lukijoita melkoisen läjän mutta mikään ei toimi . Kuulin muutama vuosi sitten että hommasta luovuttiin mutta taas sellaisesta touhutaan.
Jälleen otin kamppeet kaapista ja testasin, tulos täysin sana kuin aiemmin.
Minulla iMac ja kaikki päivitykset , myös uusin ohjelma kortinlukijaan.
Ei tule muuta kuin punaiset ja vetiset silmät.
Lienee jokin kuje koko juttu.
Onko kukaan koskaan saanut noita pelittämään.- Anonyymi
Väärin kuulit: Homma on toiminut jo varmaan 20 vuotta. Kortilla pystyy periaatteessa hoitamaan loginin koneelle PIN-koodilla jos sen PAM-modulin ottaa käyttöön:
https://ubuntu.com/server/docs/security-smart-cards
Selain on toinen, johon asentamalla pluginin saa myös sen tukemaan tunnistautumisessa kortteja.
Ongelmana on lähinnä se, ettei ole mitään yhteistä infraa mihin autentikoinnin voisi nojata vaan sen joutuu tekemään satunnaisilla menetelmillä jokaiselle ohjelmalle erikseen, joka tukee kortteja: Säkällä jokin ohjelma voi osata käyttää PAM:ia ja Radius-serverin saa myös käyttämään korttia jolloin homma voi toimia jopa etänä. Homma siis ei toimi automaattisesti vaan kaikkeen pitää tarkoituksella tehdä itse konfiguraatiot. Näin vältetään se, että ylläpito ei tietäisi miten laitteisto on konfiguroitu hoitamaan tehtävänsä.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Suomi julkaisi varautumisoppaan
Että sellanen tappaus. Kun kriisitilanne iskee, niin on mentävä nettiin ja luettava ohjeet suomi.fi -sivuilta. Onkohan j2292075Kuhmo tekisi perässä
Lomauttakaa kaupungin talolta turhat lattiankuluttajat pois, kuten naapuripitäjä101788Miehille kysymys
Onko näin, että jos miestä kiinnostaa tarpeeksi niin hän kyllä ottaa vaikka riskin pakeista ja osoittaa sen kiinnostukse601346Onko telepatia totta
Epäilen että minulla ja eräällä henkilöllä on vahva telepatia yhteys. Jos ajattelen jotain hän julkaisee aiheesta jotaki801185Missä Kaisa Lepola, siellä filunki ja sekasotku
Näin se taas nähtiin, ajolähtöjen taakse on joka kerta jääneet savuavat rauniot, oli työpaikka mikä tahansa.171028Nainen, olen niin pettynyt
Ehkä se tästä vielä paremmaksi muuttuu. Yritän itseäni parantaa ja antaa itse itselleni terapiaa, mutta eihän se mitään89974TTK:sta tippunut Arja Koriseva teki erityisen teon kyynelsilmin: "Mä olen ihan järjettömän..."
Kiitos tuhannesti Tanssii Tähtien Kanssa -tansseistanne, Arja Koriseva ja Valtteri Palin! Lue lisää: https://www.suomi15960- 46945
- 70822
Haluaisin jo
Myöntää nämä tunteet sinulle face to face. En uskalla vain nolata itseäni enää. Enkä pysty elämäänkin näiden kanssa jos42814