Voit itse lisätä ja muuttaa sisältöä muokkaa-painikkeiden avulla

Ennen tallennusta suositellaan ottamaan kopio muokkausruudusta (ctrl-a -> ctrl-c)

 Olet itse vastuussa tämän teoksen käytöstä aiheutuvista vahingoista Lue lisää.

Varmennekortti

Wikikko - kansan taitopankkista
Versio hetkellä 12. marraskuuta 2021 kello 08.03 – tehnyt imported>WikikkoSysop (→‎Sähköpostin salaaminen)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Johdanto[muokkaa]

Voidaan kirjautua esimerkiksi julkishallinnon asiointipalveluihin kuten Omakantaan, joihin kirjaudutaan kansalaisvarmennetta käyttäen. Kortiksi käy esimerkiksi sirullinen henkilökortti tai organisaatiokortti.

Kansalaisvarmenne
Sivusto luotu 11.11.2021.

Älykortinlukija[muokkaa]

  • Trust Primo Smartcard Reader
    • Toimii Digi- ja väestötietoviraston mPollux Digisign Client (4.2.0b) -kortinlukuohjelmiston kanssa macOS Catalina 10.15.7. version kanssa.
    • Prismassa esimerkiksi 20 euroa (11/2021)

Asennus macOS[muokkaa]

1. Ohjelmiston mPollux DC -asentaminen[muokkaa]

  1. Varmista ettei tietokoneeseen ole asennettu aiempaa mPollux Digisign Client -kortinlukuohjelmistoa tai mitään muutakaan kortinlukuohjelmistoa, esimerkiksi Google Chromen kautta ladattavaa Smart Card Connector-ohjelmaa. Poista nämä ennen ohjelmiston asentamista!
  2. Lataa ja asenna oheiselta sivulta uusin Mac-versio
    1. https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto
  3. Asennuksen merkiksi yläpalkkiin ilmestyy punainen logo.
  4. Klikkaa logon päällä hiiren oikealla ja valitse 'Display Tokens'

2. Kortinlukijan asentaminen[muokkaa]

  1. Trust Primo Smartcard Reader asetetaan suoraan tietokoneen USB-porttiin.
    1. Saattaa kestää hetken, ennen kuin laite ilmestyy mPollux ohjelman ikkunaan välilehdelle 'Readers and tokens'. Lukija (reader) näkyy nimellä Alcor Micro AU9560

3. Henkilökortin käyttöönotto[muokkaa]

  • Henkilökortti tai muu älykortti toimii heti jos se on aiemmin otettu vastaavaan käyttön, muutoin se täytyy ensimmäisellä kerralla aktivoida. Esimerkiksi henkilökortin mukana tulee paperi, jossa on aktivointitunnusluku.
  1. Kun lukija näkyy ponnahdusikkunassa, työnnä kortti lukijaan. Esimerkiksi Primossa siru ylöspäin!
  2. Ruudulle avautuu ikkuna, jossa on tummahiuksinen nainen oikealla ja ihmisiä taustalla. Ikkunassa on otsikko 'ACTIVATE CARD'
  3. Syötä 'Activation code'-kohtaan henkilökortin mukana tulleelta paperilta aktivointitunnusluku, joka löytyy liuskasta.
  4. Syötä 'perustunnusluku'-kohtaan oma vapaavalintainen tunnusluku. Tällä tunnuslukua tulet käyttämään ensisijaisesti kortin kanssa.
  5. Syötä 'allekirjoitustunnusluku'-kohtaan oma vapaavalintainen tunnusluku. Tällä tunnusluvulla teet allekirjoitukset.
  6. Hyväksytystä lukujen antamisesta saat ilmoituksen.
  • Älä hävitä paperin liuskalla olevaa aktivointitunnuslukua. Tarvittaessa tunnuslukuja voi vaihtaa ja palauttaa välilehdellä 'Authentication' sivulla sen avulla.

4. Tunnistautumisen testaus[muokkaa]

  • Testaukseen löytyy myös erillinen testisivu, joka toimii Chrome-, Firefox- ja Edge-selaimilla.
https://dvv.fi/testaa-varmenteen-kayttoa

5. macOS-kirjautuminen älykortilla[muokkaa]

  • Tämä on lisätoiminto, jolla tietokoneelle eli työasemalle sisään kirjautumisen voi suorittaa kortilla ja pin-koodilla tai jos sitä ei käytä, normaalisti salasanalla.
  1. Klikkaa kuvaruudulle ilmestyvästä SmartCard Pairing ilmituksesta Pair
  2. Klikkaa Pair ponnahdusikkunassa
  3. Anna käyttäjätunnuksen salasana
  4. Anna kortin kanssa käytettävä pin-koodi. Tämä voi olla vain tässä tietokoneessa käytettävä pin-koodi eikä siis esim. henkilökortin varsinainen pin-koodi eli perustunnusluku.
  5. Anna käyttäjätunnuksen salasana avainnipun käyttämiseksi.
  • Tarvittaessa näytönsäästäjä voidaan asettaa menemään heti päälle kun kortti poistetaan lukijasta: Security & Privacy > Advanced... > Turn on screen saver when login token is removed

Käyttö[muokkaa]

  • mPollux DC:n kuvake näkyy keltavihreänä yläpalkissa kun varmennekortti on valmiina käyttöön.

Tunnistautuminen palveluihin[muokkaa]

  1. Aseta varmennekortti kortinlukijaan.
  2. Kirjauduttaessa valitaan tunnistustavaksi varmennekortti.
  3. Tunnistaudutaan
    1. Selain näyttää käytettävän kortin, johon vastataan esimerkiksi Safari-selaimessa 'Continue'.
    2. Valitaan 'Jatka palveluun'

Sähköinen allekirjoitus[muokkaa]

  • Yleensä kynällä kirjoitetun allekirjoituksen sijaan sähköisesti tehtävä. Allekirjoituksen sitovuus voidaan saada aikaiseksi esimerkiksi Digi- ja väestötietoviraston varmennekortin allekirjoitusvarmenteella.
  • Sähköistä allekirjoitusta voi testata. Tämä toimii esimerkiksi Safari-selaimella.
https://dvv.fi/testaa-varmenteen-kayttoa
  1. Aseta varmennekortti kortinlukijaan.
  2. Valitse yläpalkista mPollux DC-kuvakkeesta 'Sign .pdf document ...'
  3. Valitse allekirjoitettava pdf-tiedosto tietokoneelta.
  4. Allekirjoita ponnahdusikkunassa allekirjoitussalasanalla.
  5. Tiedosto tallentuu samaan hakemistoon ja sen loppuun tulee merkintä -signed
  6. Allekirjoitettu pdf-tiedosto avautuu, mutta siinä ei näy allekirjoitusta vaan se on luotettavasti tiedoston metatiedoissa.
  • Vaihtoehto 2: Adobe Acrobat Reader DC
  1. Aseta varmennekortti kortinlukijaan.
  2. Avaa pdf-tiedosto ja varmista, että se on lukumuodossa.
  3. Tools-välilehti > Certificates > Digitally Sign
  4. Vedä hiirellä laatikko siihen kohtaan asiakirjaa, johon haluat allekirjoituksen tulevan.
  5. Valitse varmenne
  6. Jos olet viimeinen allekirjoittaja, valitse 'Lock document after signing' > Continue
  7. Valitse tiedoston nimi ja tallennushakemisto.
  8. Anna allekirjoitussalasana jos sitä kysytään.
  9. Allekirjoitettu tiedosto avautuu ja siinä näkyy sähköinen allekirjoitus.

Allekirjoituksen tarkastaminen[muokkaa]

https://dvv.fi/tarkasta-pdf-asiakirja
  1. https://dvv.fineid.fi/fi/validation
  2. Valitse tarkastettava pdf-tiedosto tai raahaa se hiirellä sivulla olevaan kenttään.
  3. Tarkastuksen tulos näytetään.
  • Adobe Acrobat Reader DC:n ylälaidassa näkyy allekirjoitettua tiedostoa avatessa: 'Signed and all signatures are valid.' / 'Allekirjoitettu, ja kaikki allekirjoitukset kelpaavat'

Sähköpostin salaaminen / sähköinen allekirjoittaminen[muokkaa]

Katso sivu Sähköpostin suojaaminen

Dokumentin salaaminen[muokkaa]

Ohjelmistot ym.[muokkaa]