Voit itse lisätä ja muuttaa sisältöä muokkaa-painikkeiden avulla
Ennen tallennusta suositellaan ottamaan kopio muokkausruudusta (ctrl-a -> ctrl-c)
Olet itse vastuussa tämän teoksen käytöstä aiheutuvista vahingoista Lue lisää.
Varmennekortti
Johdanto[muokkaa]
Voidaan kirjautua esimerkiksi julkishallinnon asiointipalveluihin kuten Omakantaan, joihin kirjaudutaan kansalaisvarmennetta käyttäen. Kortiksi käy esimerkiksi sirullinen henkilökortti tai organisaatiokortti.
- Kansalaisvarmenne
- Sivusto luotu 11.11.2021.
Älykortinlukija[muokkaa]
- Trust Primo Smartcard Reader
- Toimii Digi- ja väestötietoviraston mPollux Digisign Client (4.2.0b) -kortinlukuohjelmiston kanssa macOS Catalina 10.15.7. version kanssa.
- Prismassa esimerkiksi 20 euroa (11/2021)
Asennus macOS[muokkaa]
1. Ohjelmiston mPollux DC -asentaminen[muokkaa]
- Asennusohje löytyy Digi- ja väestötietoviraston sivulta https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto
- Varmista ettei tietokoneeseen ole asennettu aiempaa mPollux Digisign Client -kortinlukuohjelmistoa tai mitään muutakaan kortinlukuohjelmistoa, esimerkiksi Google Chromen kautta ladattavaa Smart Card Connector-ohjelmaa. Poista nämä ennen ohjelmiston asentamista!
- Lataa ja asenna oheiselta sivulta uusin Mac-versio
- Asennuksen merkiksi yläpalkkiin ilmestyy punainen logo.
- Klikkaa logon päällä hiiren oikealla ja valitse 'Display Tokens'
2. Kortinlukijan asentaminen[muokkaa]
- Trust Primo Smartcard Reader asetetaan suoraan tietokoneen USB-porttiin.
- Saattaa kestää hetken, ennen kuin laite ilmestyy mPollux ohjelman ikkunaan välilehdelle 'Readers and tokens'. Lukija (reader) näkyy nimellä Alcor Micro AU9560
3. Henkilökortin käyttöönotto[muokkaa]
- Henkilökortti tai muu älykortti toimii heti jos se on aiemmin otettu vastaavaan käyttön, muutoin se täytyy ensimmäisellä kerralla aktivoida. Esimerkiksi henkilökortin mukana tulee paperi, jossa on aktivointitunnusluku.
- Kun lukija näkyy ponnahdusikkunassa, työnnä kortti lukijaan. Esimerkiksi Primossa siru ylöspäin!
- Ruudulle avautuu ikkuna, jossa on tummahiuksinen nainen oikealla ja ihmisiä taustalla. Ikkunassa on otsikko 'ACTIVATE CARD'
- Syötä 'Activation code'-kohtaan henkilökortin mukana tulleelta paperilta aktivointitunnusluku, joka löytyy liuskasta.
- Syötä 'perustunnusluku'-kohtaan oma vapaavalintainen tunnusluku. Tällä tunnuslukua tulet käyttämään ensisijaisesti kortin kanssa.
- Syötä 'allekirjoitustunnusluku'-kohtaan oma vapaavalintainen tunnusluku. Tällä tunnusluvulla teet allekirjoitukset.
- Hyväksytystä lukujen antamisesta saat ilmoituksen.
- Älä hävitä paperin liuskalla olevaa aktivointitunnuslukua. Tarvittaessa tunnuslukuja voi vaihtaa ja palauttaa välilehdellä 'Authentication' sivulla sen avulla.
4. Tunnistautumisen testaus[muokkaa]
- Testaukseen löytyy myös erillinen testisivu, joka toimii Chrome-, Firefox- ja Edge-selaimilla.
5. macOS-kirjautuminen älykortilla[muokkaa]
- Tämä on lisätoiminto, jolla tietokoneelle eli työasemalle sisään kirjautumisen voi suorittaa kortilla ja pin-koodilla tai jos sitä ei käytä, normaalisti salasanalla.
- Klikkaa kuvaruudulle ilmestyvästä SmartCard Pairing ilmituksesta Pair
- Klikkaa Pair ponnahdusikkunassa
- Anna käyttäjätunnuksen salasana
- Anna kortin kanssa käytettävä pin-koodi. Tämä voi olla vain tässä tietokoneessa käytettävä pin-koodi eikä siis esim. henkilökortin varsinainen pin-koodi eli perustunnusluku.
- Anna käyttäjätunnuksen salasana avainnipun käyttämiseksi.
- Tarvittaessa näytönsäästäjä voidaan asettaa menemään heti päälle kun kortti poistetaan lukijasta: Security & Privacy > Advanced... > Turn on screen saver when login token is removed
Käyttö[muokkaa]
- mPollux DC:n kuvake näkyy keltavihreänä yläpalkissa kun varmennekortti on valmiina käyttöön.
Tunnistautuminen palveluihin[muokkaa]
- Aseta varmennekortti kortinlukijaan.
- Kirjauduttaessa valitaan tunnistustavaksi varmennekortti.
- Tunnistaudutaan
- Selain näyttää käytettävän kortin, johon vastataan esimerkiksi Safari-selaimessa 'Continue'.
- Valitaan 'Jatka palveluun'
Sähköinen allekirjoitus[muokkaa]
- Yleensä kynällä kirjoitetun allekirjoituksen sijaan sähköisesti tehtävä. Allekirjoituksen sitovuus voidaan saada aikaiseksi esimerkiksi Digi- ja väestötietoviraston varmennekortin allekirjoitusvarmenteella.
- Sähköistä allekirjoitusta voi testata. Tämä toimii esimerkiksi Safari-selaimella.
- Allekirjoittamisen ohje: https://dvv.fi/sahkoinen-allekirjoitus-ohje
- Vaihtoehto 1
- Aseta varmennekortti kortinlukijaan.
- Valitse yläpalkista mPollux DC-kuvakkeesta 'Sign .pdf document ...'
- Valitse allekirjoitettava pdf-tiedosto tietokoneelta.
- Allekirjoita ponnahdusikkunassa allekirjoitussalasanalla.
- Tiedosto tallentuu samaan hakemistoon ja sen loppuun tulee merkintä -signed
- Allekirjoitettu pdf-tiedosto avautuu, mutta siinä ei näy allekirjoitusta vaan se on luotettavasti tiedoston metatiedoissa.
- Vaihtoehto 2: Adobe Acrobat Reader DC
- Aseta varmennekortti kortinlukijaan.
- Avaa pdf-tiedosto ja varmista, että se on lukumuodossa.
- Tools-välilehti > Certificates > Digitally Sign
- Vedä hiirellä laatikko siihen kohtaan asiakirjaa, johon haluat allekirjoituksen tulevan.
- Valitse varmenne
- Jos olet viimeinen allekirjoittaja, valitse 'Lock document after signing' > Continue
- Valitse tiedoston nimi ja tallennushakemisto.
- Anna allekirjoitussalasana jos sitä kysytään.
- Allekirjoitettu tiedosto avautuu ja siinä näkyy sähköinen allekirjoitus.
Allekirjoituksen tarkastaminen[muokkaa]
- https://dvv.fineid.fi/fi/validation
- Valitse tarkastettava pdf-tiedosto tai raahaa se hiirellä sivulla olevaan kenttään.
- Tarkastuksen tulos näytetään.
- Adobe Acrobat Reader DC:n ylälaidassa näkyy allekirjoitettua tiedostoa avatessa: 'Signed and all signatures are valid.' / 'Allekirjoitettu, ja kaikki allekirjoitukset kelpaavat'
Sähköpostin salaaminen / sähköinen allekirjoittaminen[muokkaa]
Katso sivu Sähköpostin suojaaminen
Dokumentin salaaminen[muokkaa]
Ohjelmistot ym.[muokkaa]
- Smart Card Connector: Chromen kautta asennettava. Lisättävissä Chromeen chrome web store kautta, asentuu tietokoneelle sovelluksena.
- Pääte: Anna komento pcsctest
- https://support.apple.com/en-in/guide/deployment-reference-macos/apd4ff986f6a/1/web/1.0
- https://support.apple.com/en-in/guide/deployment-reference-macos/apd1fa5245b2/1/web/1.0