Sähköinen henkilökortti ja OS X?
Perusasioita jokaiselle Applen tuotteiden käyttäjälle, muun muassa iCloud ja muut pilvipalvelut
Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja TheKraken »
Alkoi tuollainen sähköinen henkilökortti itseäni kiinnostamaan, olisi vain hyvä omistaa joku muukin henkkari tuon ajokortin lisäksi ja nuo netin asiointipalvelut senkun kasvaa.
Kysymykseni siis koskeekin sitä, että mikäs on OS X:n tuki noille kortinlukijoille? Pystyisikö esim korttia käyttämään salasanan korvikkeena joillain ilveellä tms muuta vastaavaa sovellutusta X:lle. Olisi esim. mukava vain tuupata kortti koneeseen ja se silloin syöttäisi salasanat automaattisesti kun niitä kysellään tai jotain vastaavaa.
Onnistuukos tällainen mitenkään
Kysymykseni siis koskeekin sitä, että mikäs on OS X:n tuki noille kortinlukijoille? Pystyisikö esim korttia käyttämään salasanan korvikkeena joillain ilveellä tms muuta vastaavaa sovellutusta X:lle. Olisi esim. mukava vain tuupata kortti koneeseen ja se silloin syöttäisi salasanat automaattisesti kun niitä kysellään tai jotain vastaavaa.
Onnistuukos tällainen mitenkään
Re: Sähköinen henkilökortti ja OS X?
Kyllä OSX:ään kortinlukijan saa, eri asia sitten miten hyvin nuo palvelut toimivat. Windows maailmassa tarvitaan erillinen SetWEB tms sovellus, joka osaa käpistellä toimikorttia. Salasanojen storettamiseen älykortille tarvittaisiin sitten sovellus, joka osaa kirjoittaa tuolle kortille. Ainakin jokin vuosi sitten esim SetCOS:lle (Setecin toimikortti OS) kirjoitteleminen olisi vaatinut natiivia tukea sovellukselta > tuskin löytyy OSX:lle, tuskin Windowsillekaan. Itse tosin tiedän yhden softan, joka tuon osaa, mutta se ei ole tarkoitettu kuluttajakäyttöön.TheKraken kirjoitti:Kysymykseni siis koskeekin sitä, että mikäs on OS X:n tuki noille kortinlukijoille? Pystyisikö esim korttia käyttämään salasanan korvikkeena joillain ilveellä tms muuta vastaavaa sovellutusta X:lle. Olisi esim. mukava vain tuupata kortti koneeseen ja se silloin syöttäisi salasanat automaattisesti kun niitä kysellään tai jotain vastaavaa.
Toimikortin (HST) ideahan on, että siellä on sun sähköinen henkilöllisyys semmottisessa muodossa, että et pysty sitä muokkaamaan, eikä kukaan muukaan sitä lukemaan (avainpari, salainen avain). Muut pystyvät sitten varmistamaan, että sä olet oikeasti sä (avainpari, julkinen avain). HST kortilla on jonkin verran tilaa myös ylimääräiselle datalle noiden varmenteiden (VRK, julkisen avaimen varmentaja) lisäksi, mutta sinne datan saattaminen on sitten ihan toinen juttu. Eli ei, et saa HST kortista salasanavarastoa.
Julkishallinnon palvelut tukevat monesti myös pankkien TUPAS tunnisteita (se kertakäyttösalasanalista), jolla pystyy tunnistautumaan. Jatkossa (on jo mahdollista) itse ainakin näen että sähköinen henkilöllisyys menee päätelaitteeseen (SIM-kortille), jolloin toimikorttilukijan ajureiden yms kanssa ei tartte pelleillä, ja silloin jopa Macin käyttäjät pääsevät käsiksi noihin nettipalveluihin. HST kortin kanssa on myös ongelmia sen kestävyydessä, siru voi rikkoutua jne. En menis maksamaan HST kortista, ellei sitä esim aio käyttää passin korvikkeena... käsittääkseni Schengen -alueella tää toimii. Saatavilla olevat palvelut ovat kuitenkin vielä niin vähäisiä, kuten esim muuttoilmoitus, avioliiton esteiden selvittäminen, Vantaalla päivähoitopaikan haku jne. Todella usein tarvittavia/käytettyjä palveluita
Book, mini, Phone
http://vaihde.blogspot.com/
http://vaihde.blogspot.com/
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja TheKraken »
En tuota siis tarkoittanutkaan, tarkoitin, että avainnippu "aukeaisi" kun tietyn henkilön kortti olisi kiinni koneessa. Itse kortille ei tarvitsisi siis tallentaa mitään.fjonga kirjoitti:Eli ei, et saa HST kortista salasanavarastoa.
Periaatteessahan tuo olisi varmastikin helppo itse kikkailla jollain ohjelmointikielellä, kun vain saisi jollain ilveellä selville millaista dataa tuo kortinlukija koneelle pukkaa.
Re: Sähköinen henkilökortti ja OS X?
Korttikirjautuminen kiinnostaisi. Onnistuuko Mountain Lionissa kirjautuminen henkilökortin lukijalla (esim. SCM SCR3310v2 Premiere henkilökortinlukija USB-liitännällä) ja väestörekisterikeskuksen kortilla? Jos onnistuu, miten henkilökorttikirjautuminen otetaan käyttöön?
Re: Sähköinen henkilökortti ja OS X?
http://fineid.fi/default.aspx?docid=2227&site=9&id=294
Ei nyt varsinainen vastaus kysymykseesi, mutta noilla fineid.fi sivuilla asiaa tuosta hst-kortista ja sen käytöstä enemmänkin.
Ei nyt varsinainen vastaus kysymykseesi, mutta noilla fineid.fi sivuilla asiaa tuosta hst-kortista ja sen käytöstä enemmänkin.
Re: Sähköinen henkilökortti ja OS X?
ja tämän ohjeen avulla hst-kortin saa toimimaan myös mailissa ja safarissa:
https://gist.github.com/3201958
Edit: kun on ensin asentanut myös fineidin sivuilta varsinaisen hst-kortin ohjelmiston:
http://fineid.fi/default.aspx?docid=2227&site=9&id=294
https://gist.github.com/3201958
Edit: kun on ensin asentanut myös fineidin sivuilta varsinaisen hst-kortin ohjelmiston:
http://fineid.fi/default.aspx?docid=2227&site=9&id=294
Viimeksi muokannut hanu, 23.1.2013 klo 1.29. Yhteensä muokattu 1 kertaa.
Re: Sähköinen henkilökortti ja OS X?
Tuon edellisen ohjeen mukainen oli hieman hankalampi, joten toinen vaihtoehto sähköisen henkilökortin käyttöönottoon Mountain Lionissa.
Tässä esimerkissä käytettävä OpenSC -paketti vaatii libtoolin toimiakseen, muttei tarvitse fineidin sivulta ladattavaa mPolluxin ohjelmistoa. Kortti ilmestyy Keychainiin ja on siten suoraan käytettävissä mm. Safarissa ja Mailissa.
Asenna libtool rudixin avulla.
1. Asenna ensin rudix:
Käynnistä terminal (pääte) ja anna komento:
Jätä terminal/pääte auki.
2. Asenna libtool käyttäen rudixia:
3. Lataa ja asenna OpenSC-0.12.2-10.8.dmg
http://dl.dropbox.com/u/7089298/OpenSC/ ... 2-10.8.dmg
Tuo OpenSC paketti on itse käännetty Snow Leopardissa, mutta toimii myös 10.8.2:ssa.
Edit:
1. Lionissa ei tarvitse asentaa erikseen libtoolia.
2. Firefox ei osaa hyödyntää suoraan Keychainissa näkyvää korttia. Asetuksissa pitää lisätä (load) uusi "Security Device" ja viitata kirjastoon /Library/OpenSC/lib/onepin-opensc-pkcs11.so
Edit 2:
Lionissa käännetty OpenSC-0.12.2-10.7.dmg:
http://dl.dropbox.com/u/7089298/OpenSC/ ... 2-10.7.dmg
Tässä esimerkissä käytettävä OpenSC -paketti vaatii libtoolin toimiakseen, muttei tarvitse fineidin sivulta ladattavaa mPolluxin ohjelmistoa. Kortti ilmestyy Keychainiin ja on siten suoraan käytettävissä mm. Safarissa ja Mailissa.
Asenna libtool rudixin avulla.
1. Asenna ensin rudix:
Käynnistä terminal (pääte) ja anna komento:
Koodi: Valitse kaikki
curl http://rudix.googlecode.com/hg/Ports/rudix/rudix.py | sudo python - install rudix
2. Asenna libtool käyttäen rudixia:
Koodi: Valitse kaikki
sudo rudix install static-libtool
sudo rudix install libtool
http://dl.dropbox.com/u/7089298/OpenSC/ ... 2-10.8.dmg
Tuo OpenSC paketti on itse käännetty Snow Leopardissa, mutta toimii myös 10.8.2:ssa.
Edit:
1. Lionissa ei tarvitse asentaa erikseen libtoolia.
2. Firefox ei osaa hyödyntää suoraan Keychainissa näkyvää korttia. Asetuksissa pitää lisätä (load) uusi "Security Device" ja viitata kirjastoon /Library/OpenSC/lib/onepin-opensc-pkcs11.so
Edit 2:
Lionissa käännetty OpenSC-0.12.2-10.7.dmg:
http://dl.dropbox.com/u/7089298/OpenSC/ ... 2-10.7.dmg
Viimeksi muokannut hanu, 27.1.2013 klo 21.50. Yhteensä muokattu 2 kertaa.
Re: Sähköinen henkilökortti ja OS X?
Oletko saanut jonkun kortin toimimaan jossakin palvelussa OpenSC:llä? Itse yritin tänään, huonolla menestyksellä. Avaimet näkyvät kyllä Keychainissa (parannus edelliseen), mutta:hanu kirjoitti: Tässä esimerkissä käytettävä OpenSC -paketti
- Firefox sanoo Error code: sec_error_invalid_algorithm kun yrittää muodostaa SSL-yhteyttä
- Safarilla tulee valittavaksi 5 sertifikaattia (kortilla on 2), joista testipalvelu hylkää kaikki
- Outlook antaa mystisen, Googlen ei-tunteman virheilmoituksen
- Mail.app:ista en enää muista, miten yrittää viestien allekirjoitusta. Se taisi poistua toimintona jossakin OS-päivityksessä, jos oikein muistan.
Näin siis toimikortilla toimiessa. Ehkäpä pitäisi hankkia kansalaiskortti jota voisi kokeilla.
Re: Sähköinen henkilökortti ja OS X?
Testattu sähköisellä henkilökortilla.ppohja kirjoitti:Oletko saanut jonkun kortin toimimaan jossakin palvelussa OpenSC:llä? Itse yritin tänään, huonolla menestyksellä. Avaimet näkyvät kyllä Keychainissa (parannus edelliseen), mutta:hanu kirjoitti: Tässä esimerkissä käytettävä OpenSC -paketti
- Firefox sanoo Error code: sec_error_invalid_algorithm kun yrittää muodostaa SSL-yhteyttä
- Safarilla tulee valittavaksi 5 sertifikaattia (kortilla on 2), joista testipalvelu hylkää kaikki
- Outlook antaa mystisen, Googlen ei-tunteman virheilmoituksen
- Mail.app:ista en enää muista, miten yrittää viestien allekirjoitusta. Se taisi poistua toimintona jossakin OS-päivityksessä, jos oikein muistan.
Näin siis toimikortilla toimiessa. Ehkäpä pitäisi hankkia kansalaiskortti jota voisi kokeilla.
Organisaatiokortti vaatii mukautetun asennuspaketin. Minkä toimittajan (toimi)kortti on käytössäsi?
Re: Sähköinen henkilökortti ja OS X?
Taitaa olla Oberthur. Semmoinen mitä VRK luukuttaa, ei ole vielä tullut kovin tarkkaan katseltua pellin alle.hanu kirjoitti:Testattu sähköisellä henkilökortilla.
Organisaatiokortti vaatii mukautetun asennuspaketin. Minkä toimittajan (toimi)kortti on käytössäsi?
Re: Sähköinen henkilökortti ja OS X?
Eli kyseessä siis ilmeisesti organisaatiokortti, joka vaatii hieman erilaisen paketin.ppohja kirjoitti:Taitaa olla Oberthur. Semmoinen mitä VRK luukuttaa, ei ole vielä tullut kovin tarkkaan katseltua pellin alle.hanu kirjoitti:Testattu sähköisellä henkilökortilla.
Organisaatiokortti vaatii mukautetun asennuspaketin. Minkä toimittajan (toimi)kortti on käytössäsi?
Palaan privana asiaan...
Viimeksi muokannut hanu, 21.2.2013 klo 15.11. Yhteensä muokattu 1 kertaa.
Re: Sähköinen henkilökortti ja OS X?
Minullakaan ei ole sähköistä henkilökorttia, mutta siis pitäisikö tuo allekirjoittaminen toimia kaikilla VRK:n myöntämillä korteilla?
Tökkäsin kortinlukijaan (SCR331) toimikorttini, mutta mitään ei tapahdu? Kortinlukija kyllä vilkuttaa valoa sen jälkeen kun kortti on sisällä. Olisihan se ihan kiva jos tuosta kortista olisi hyötyä privaatistikin.
Asensin ennen tätä tuon Lionissa käännetyn OpenSC-0.12.2-10.7.dmg:n. Mountain Lion on käytössä.
Tökkäsin kortinlukijaan (SCR331) toimikorttini, mutta mitään ei tapahdu? Kortinlukija kyllä vilkuttaa valoa sen jälkeen kun kortti on sisällä. Olisihan se ihan kiva jos tuosta kortista olisi hyötyä privaatistikin.
Asensin ennen tätä tuon Lionissa käännetyn OpenSC-0.12.2-10.7.dmg:n. Mountain Lion on käytössä.
Viimeksi muokannut maniski, 21.2.2013 klo 17.59. Yhteensä muokattu 1 kertaa.
Re: Sähköinen henkilökortti ja OS X?
Asensitko ensin libtoolin? OpenSC -pohjaiset ratkaisut perustuvat libtooliin, joka on poistettu Mountain Lionissa.maniski kirjoitti:Minullakaan ei ole sähköistä henkilökorttia, mutta siis pitäisikö tuo allekirjoittaminen toimia kaikilla VRK:n myöntämillä korteilla?
Tökkäsin kortinlukijaan (SCR331) toimikorttini, mutta mitään ei tapahdu? Kortinlukija kyllä vilkuttaa valoa sen jälkeen kun kortti on sisällä. Olisihan se ihan kiva jos tuosta kortista olisi hyötyä privaatistikin.
Asensin ennen tätä tuon Lionissa käännetyn OpenSC-0.12.2-10.7.dmg:n. Mountain Lion on käytössä.
Nuo linkittämäni paketit on todettu toimiviksi vain VRK:n sähköisellä henkilökortilla; muissa VRK:n korteissa voi olla hieman erilainen toteutus, joka vaatii erillisen asennuspaketin. Ainakin VRK:n organisaatiokortit vaativat hieman erilaisen ratkaisun (asennuspaketin).
Re: Sähköinen henkilökortti ja OS X?
Asensin libtoolin ja sen jälkeen uudelleen OpenSC:n. Ei toimi/mitään ei tapahdu.
Siis pitäisikö avainnippuun ilmestyä jotain kun tuo toimikortti on kortinlukijassa?
Siis pitäisikö avainnippuun ilmestyä jotain kun tuo toimikortti on kortinlukijassa?
Viimeksi muokannut maniski, 22.2.2013 klo 13.40. Yhteensä muokattu 1 kertaa.
Re: Sähköinen henkilökortti ja OS X?
Kyllä; avainnippuun pitäisi tulla kortti näkyviin ensimmäiseksi Keychainsiksi.maniski kirjoitti:Asensin libtoolin ja sen jälkeen uudelleen OpenSC:n. Ei toimi/mitään ei tapahdu.
Siis pitäisikö avainnippuun ilmestyä jotain kun tuo toimikortti on kortinlukijassa?
Käynnistä pääte (terminal) ja anna komento:
Koodi: Valitse kaikki
pkcs15-tool -D
Re: Sähköinen henkilökortti ja OS X?
Missä ympäristössä (esim.käyttöjärjestelmässä) ja mihin tarkoitukseen (esim. kirjaantumiseen tai allekirjoitukseen) tuota korttia käytät normaalisti? Ja lisäksi millä apuohjelmilla (esim. mPollux jne.) tuota korttia hyödynnetään?maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
Re: Sähköinen henkilökortti ja OS X?
Windowsissa mPolluxilla sekä sisäänkirjautumiseen että allekirjoittamiseen (on eri koodit).hanu kirjoitti:Missä ympäristössä (esim.käyttöjärjestelmässä) ja mihin tarkoitukseen (esim. kirjaantumiseen tai allekirjoitukseen) tuota korttia käytät normaalisti? Ja lisäksi millä apuohjelmilla (esim. mPollux jne.) tuota korttia hyödynnetään?maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
Re: Sähköinen henkilökortti ja OS X?
Tänään tuli allekirjoittaneellekin yksi kortti lisää ja samaa viestiä antaa.maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
Kylläpä tästäkin on pitänyt tehdä hankalaa.
Pitääkin varata lähitulevaisuudesta muutama ilta asian tutkimiseksi, joten palataan astialle...
Re: Sähköinen henkilökortti ja OS X?
Jos sinulla on vielä tuo OpenSC paketti asennettuna, niin mitä tulostuu päätteessä (terminal) ruudulle komennolla:maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
Kylläpä tästäkin on pitänyt tehdä hankalaa.
Koodi: Valitse kaikki
opensc-tool -r 0 -a
http://en.wikipedia.org/wiki/Answer_to_reset
Re: Sähköinen henkilökortti ja OS X?
Saisiko asennusprosessista selväkielisen päivityksen Mavericks-ympäristössä?
Re: Sähköinen henkilökortti ja OS X?
Tätä viestiketjua kun selailee, niin en ihmettele miksi sähköinen henkilökortti ei ole onnistunut tarkoituksessaan. Olisin toivonut, että tämä oikeasti olisi ollut vaihtoehto noiden pankkitunnusten kanssa räpeltämisen sijaan eri palveluihin tunnistaudutaessa. Liian vaikeaa ja hankalaa, valitettavasti
Re: Sähköinen henkilökortti ja OS X?
Tuli aika toimittaa veroilmoitus ja huomasin, etten pystykään tunnistautumaan sähköisellä henkilökortilla Safarilla tai Firefoxilla verottajan verkkopalveluun. Myöskään Kelan palveluun tunnistautuminen ei toiminut, mutta Väestörekisterikeskuksen testipalvelu sen sijaan toimi heittämällä. Jostain syystä selaimet yrittävät käyttää väärää sertifikaattia Keychainista sen sijaan että lukisivat sen kortilta.
Chromium sen sijaan kysyy että käytetäänkö kortin sertifikaattia ja autentikointi onnistui ongelmitta, joten sain veroilmoitukseni lähetettyä.
Onko muilla ollut vastaavia ongelmia?
P.S. Mulla ei ole suomalaista pankkitiliä, joten en voi tunnistautua verkkopankissa.
Chromium sen sijaan kysyy että käytetäänkö kortin sertifikaattia ja autentikointi onnistui ongelmitta, joten sain veroilmoitukseni lähetettyä.
Onko muilla ollut vastaavia ongelmia?
P.S. Mulla ei ole suomalaista pankkitiliä, joten en voi tunnistautua verkkopankissa.
Re: Sähköinen henkilökortti ja OS X?
Tulipas taas kiinalainen 6€ kortinlukija ja päätin testata henkkareita, aikas 1900-lukua on vieläkin sen käyttäminen, sain kuitenkin Applen mailin ja kaikki muut paitsi Safarin toimiin tällä:
https://github.com/OpenSC/OpenSC/wiki/macOS-Quick-Start
Firefox tarvii sen kirjaston siirtämisen mutta Chrome ja Opera toimi lennosta.
Saattaa olla että olen joskus aikaisemmissa testeissä luonut mac.com mailiini oman serfikaatin joka siis tarvittaneen mailin käyttöön.
Muttamutta noi selaimet ilmoittelee otsikkokentässään: Not Secure: Certificate Invalid, ja kuitenkin fineid.fi SSL-testi ilmoittaa SSL-yhteyden olevan ok ja ilman korttia lukijassa ei eteenpäinkään pääse eli siltä osin vaikuttaa olevan ok. Firefox valittaa ettei vrk.fineid.fi kuulu sen frendeihin ja sertifikaattin ei oikein vois luottaa? Vinkkejä Suomi-sertifikaatin saamiseksi noitten kaveriksi otetaan vastaan.
https://github.com/OpenSC/OpenSC/wiki/macOS-Quick-Start
Firefox tarvii sen kirjaston siirtämisen mutta Chrome ja Opera toimi lennosta.
Saattaa olla että olen joskus aikaisemmissa testeissä luonut mac.com mailiini oman serfikaatin joka siis tarvittaneen mailin käyttöön.
Muttamutta noi selaimet ilmoittelee otsikkokentässään: Not Secure: Certificate Invalid, ja kuitenkin fineid.fi SSL-testi ilmoittaa SSL-yhteyden olevan ok ja ilman korttia lukijassa ei eteenpäinkään pääse eli siltä osin vaikuttaa olevan ok. Firefox valittaa ettei vrk.fineid.fi kuulu sen frendeihin ja sertifikaattin ei oikein vois luottaa? Vinkkejä Suomi-sertifikaatin saamiseksi noitten kaveriksi otetaan vastaan.
-------------------------------------------
Macintosh käyttäjä vuodesta 1986.
Macintosh käyttäjä vuodesta 1986.
Palaa sivulle “Yleiskeskustelu”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit