Ero sivun ”HST” versioiden välillä

Siirry navigaatioon Siirry hakuun

HST (muokkaa)

Versio 4. toukokuuta 2011 kello 00.33

17 merkkiä lisätty ,  4. toukokuuta 2011
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 92: Rivi 92:


Palvelu voi pyytää käyttäjää allekirjoittamaan sisältöä kortin toisella sertifikaatilla. Teknisiä toteutustapoja on lukuisia ja erityisesti vanhat Java-pohjaiset toimivat huonosti. Uusimmat toteutukset käyttävät C-kielellä toteutettua selaimen pluginia joka tulee asentaa käyttäjän tietokoneeseen ennen palvelun käyttöä.
Palvelu voi pyytää käyttäjää allekirjoittamaan sisältöä kortin toisella sertifikaatilla. Teknisiä toteutustapoja on lukuisia ja erityisesti vanhat Java-pohjaiset toimivat huonosti. Uusimmat toteutukset käyttävät C-kielellä toteutettua selaimen pluginia joka tulee asentaa käyttäjän tietokoneeseen ennen palvelun käyttöä.
=== Ssh ===
OpenSSH tukee HST-kortin käyttöä autentikointiin PKCS#11-rajapinnan kautta. Kortin sisältämän avainparin
julkinen osa siirretään niille ssh-palvelimille, joihin halutaan olla yhteydessä. SSH-asiakasohjelma pystyy käyttämään kortilla olevaa salaista osaa kättelyssä palvelimen kanssa. Avainten hallintaan käytetään OpenSSH:n mukana tulevia apuohjelmia ''ssh-agent'' ja ''ssh-add''.
ssh-agent on ohjelma, joka säilöö ohjelman ajon ajaksi privaatteja salausavaimia ajomuistiin ssh-ohjelman käyttöön, mutta siinä on myös tuki opensc-pkcs11 pluginille. Tällöin niitä ei ladata muistiin, vaan vain viitataan kortilla olevaa avaimeen kirjaston rajapinnan kautta.




Rivi 132: Rivi 140:


===Thunderbird===
===Thunderbird===
*valitse ''Muokkaa'' → ''Asetukset'' → ''Lisäasetukset'' → ''Varmenteet'' → ''Turvallisuuslaitteet''
*valitse ''Muokkaa'' → ''Asetukset'' → ''Lisäasetukset'' → ''Varmenteet'' → ''Turvallisuuslaitteet''
*paina ''Lataa''
*paina ''Lataa''
Rivi 140: Rivi 149:
*valitse ''Muokkaa'' → ''Tilien asetukset''
*valitse ''Muokkaa'' → ''Tilien asetukset''
*halutun tilin ''Turvallisuus''-valikosta valitse kortin todentamis- ja salausvarmenne
*halutun tilin ''Turvallisuus''-valikosta valitse kortin todentamis- ja salausvarmenne


===SSH===
===SSH===
OpenSSH tukee HST-kortin käyttöä autentikointiin PKCS#11-rajapinnan kautta. Kortin sisältämän avainparin
julkinen osa siirretään niille ssh-palvelimille, joihin halutaan olla yhteydessä. SSH-asiakasohjelma pystyy käyttämään kortilla olevaa salaista osaa kättelyssä palvelimen kanssa. Avainten hallintaan käytetään OpenSSH:n mukana tulevia apuohjelmia ''ssh-agent'' ja ''ssh-add''.
ssh-agent on ohjelma, joka säilöö ohjelman ajon ajaksi privaatteja salausavaimia ajomuistiin ssh-ohjelman käyttöön, mutta siinä on myös tuki opensc-pkcs11 pluginille. Tällöin niitä ei ladata muistiin, vaan vain viitataan kortilla olevaa avaimeen kirjaston rajapinnan kautta.


Avaimia lisätään ssh-agent -ohjelmaan ssh-add -ohjelmalla. Älykorttien yhteydessä käytetään -s-optiota, jolla kerrotaan pluginin polku. Kortin avaimeen liittyvä PIN kysytään <code>ssh-add</code>-komennon yhteydessä, ja se jää ssh-agent prosessin muistiin.
Avaimia lisätään ssh-agent -ohjelmaan ssh-add -ohjelmalla. Älykorttien yhteydessä käytetään -s-optiota, jolla kerrotaan pluginin polku. Kortin avaimeen liittyvä PIN kysytään <code>ssh-add</code>-komennon yhteydessä, ja se jää ssh-agent prosessin muistiin.
Rekisteröitymätön käyttäjä
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/34148

Navigointivalikko