Ero sivun ”HST” versioiden välillä

Siirry navigaatioon Siirry hakuun

HST (muokkaa)

Versio 3. toukokuuta 2011 kello 23.16

1 645 merkkiä poistettu ,  3. toukokuuta 2011
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
== Yleistä ==
Väestörekisterikeskus tarjoaa Suomessa henkilön [http://www.vaestorekisterikeskus.fi/default.aspx?id=134 sähköisen tunnistamisen] (''HST, eng FINEID'') ratkaisua sirullisella henkilökortilla. Kortin myöntää poliisi. Henkilökortilla on [[wikipedia:fi:PKI|julkisen avaimen menetelmään]] perustuva laatuvarmenne. Varmenteita on [http://www.fineid.fi/vrk/fineid/home.nsf/pages/4DC96862A6BFA292C2256FFF00379DE9 kansalaisille] ja myös [http://www.fineid.fi/vrk/fineid/home.nsf/pages/592117F7739364D5C2256FFF00386FA6 organisaatiovarmenne] yrityksille, yhteisöille sekä näiden henkilöstölle. Varmenteen avulla voi tunnistautua, allekirjoittaa ja salata dokumentteja ja viestiliikennettä.
Väestörekisterikeskus tarjoaa Suomessa henkilön [http://www.vaestorekisterikeskus.fi/default.aspx?id=134 sähköisen tunnistamisen] (''HST, eng FINEID'') ratkaisua sirullisella henkilökortilla. Kortin myöntää poliisi. Henkilökortilla on [[wikipedia:fi:PKI|julkisen avaimen menetelmään]] perustuva laatuvarmenne. Varmenteita on [http://www.fineid.fi/vrk/fineid/home.nsf/pages/4DC96862A6BFA292C2256FFF00379DE9 kansalaisille] ja myös [http://www.fineid.fi/vrk/fineid/home.nsf/pages/592117F7739364D5C2256FFF00386FA6 organisaatiovarmenne] yrityksille, yhteisöille sekä näiden henkilöstölle. Varmenteen avulla voi tunnistautua, allekirjoittaa ja salata dokumentteja ja viestiliikennettä.


Rivi 6: Rivi 8:


Vaihtoehtona mPollux-ohjelmistolle on olemassa vapaat [http://www.opensc-project.org/ OpenSC]- ja [http://www.opensc-project.org/openct/ OpenCT] sekä [http://pcsclite.alioth.debian.org/ PCSC-lite] -ohjelmistot. Nämä ohjelmat on saatavilla useimpien Linux-jakeluiden paketinhallinnasta. Joissakin Linux-jakelussa on älykorttien käsittely on integroitu toimivaksi kokonaisuudeksi, jossa jakelun tekijä on valinnut sopivan yhdistelmän ohjelmia, jotka konfiguroidaan valmiiksi asennuksen yhteydessä.
Vaihtoehtona mPollux-ohjelmistolle on olemassa vapaat [http://www.opensc-project.org/ OpenSC]- ja [http://www.opensc-project.org/openct/ OpenCT] sekä [http://pcsclite.alioth.debian.org/ PCSC-lite] -ohjelmistot. Nämä ohjelmat on saatavilla useimpien Linux-jakeluiden paketinhallinnasta. Joissakin Linux-jakelussa on älykorttien käsittely on integroitu toimivaksi kokonaisuudeksi, jossa jakelun tekijä on valinnut sopivan yhdistelmän ohjelmia, jotka konfiguroidaan valmiiksi asennuksen yhteydessä.
== Peruskäyttäjän tehtävälista ==


== Yleistä ==
Vaikka sivulla on paljon asiaa, ei tämä oikeasti niin vaikeaa ole, lyhyesti:


HST-kortti on yksi osa Väestörekisterikeskuksen PKI-järjestelmää. HST-kortin tarkoituksena on toimia henkilökorttina sähköisessä asioinnissa vastaavalla tavalla kuin kortti toimii perinteisenä henkilötodistuksena asioitaessa kasvokkain. Kortin toiminta perustuu ns. julkisen avaimen salausjärjestelmään: kortilla on tuotettu avainpari, joka koostuu julkisesta ja salaisesta avaimesta. Julkinen avain on sisällytetty varmenteeseen, joka avaimen lisäksi sisältää suppeat henkilötiedot: kortinhaltijan nimi ja sähköinen asiointitunnus. Varmenne on Väestörekisterikeskuksen digitaalisesti allekirjoittama.
# Hanki henkilökortti. Sitä voi anoa paikalliselta poliisilta, toimitusaika kaksi vkoa.
# Hanki kortin lukijalaite, tarkasta tuetut mallit ennen ostamista.
# Päätä kumpaa käytät: pcscd (yleisempi) vai openct?
# Asenna vaaditut paketit ja konfiguroi ne tarvittaessa (lähinnä vanhat lukijat).
# Käy tarvitsemasi sovellukset läpi ja konfiguroi ne.
# Testaa ja käytä.


Varmennetta ja salaista avainta voidaan verrata käyttäjätunnus/salasanapariin. Perinteisessä autentikoinnissa käyttäjä esittäytyy antamalla käyttäjätunnuksen ja todistaa olevansa käyttäjätunnuksen haltija esittämällä tunnusta vastaavan salasanan. Vastaavasti PKI-maailmassa henkilö esittytyy lähettämällä vastapuolelle varmenteensa, ja osoittaa olevansa varmenteen haltija todistamalla, että hänellä on hallussaan julkista avainta vastaava salainen avain. Mutta, päinvastoin kuin salasanan tapauksessa, salaisen avaimen hallussapito voidaan todistaa paljastamatta sitä kenellekään.
Julkisen avaimen salausjärjestelmän voi toki toteuttaa ilman älykorttiakin, mutta tällöin usein ongelmaksi muodostuu salaisten avainten hallinta. PKI-älykortin varsinainen idea onkin, että se on rakennettu pitämään salaiset avaimet suojassa muistissaan ja laskemaan niillä ilman tarvetta lukea niitä kortilta. Itse asiassa HST-kortti ei edes salli salaisten avainten siirtoa kortin ulkopuolelle.


== Laitteet ==
== Laitteet ==
Rivi 87: Rivi 92:


OpenSC-sivustolla on [http://www.opensc-project.org/opensc/wiki/ApplicationSupport pitkä lista] erillaisista ohjelmistojen tuesta sertifikaateille.
OpenSC-sivustolla on [http://www.opensc-project.org/opensc/wiki/ApplicationSupport pitkä lista] erillaisista ohjelmistojen tuesta sertifikaateille.
== Peruskäyttäjän tehtävälista ==
Sivulla on paljon asiaa, muttei tämä oikeasti niin vaikeaa ole, lyhyesti:
# Hanki henkilökortti. Sitä voi anoa paikalliselta poliisilta, toimitusaika kaksi vkoa.
# Hanki kortin lukijalaite, tarkasta tuetut mallit ennen ostamista.
# Päätä kumpaa käytät: pcscd (yleisempi) vai openct?
# Asenna vaaditut paketit ja konfiguroi ne tarvittaessa (lähinnä vanhat lukijat).
# Käy tarvitsemasi sovellukset läpi ja konfiguroi ne.
# Testaa ja käytä.


== Sovelluskohtaisia ohjeita ==
== Sovelluskohtaisia ohjeita ==
Rekisteröitymätön käyttäjä
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/34142

Navigointivalikko