Sähköinen henkilökortti ja OS X?
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja TheKraken »
Kysymykseni siis koskeekin sitä, että mikäs on OS X:n tuki noille kortinlukijoille? Pystyisikö esim korttia käyttämään salasanan korvikkeena joillain ilveellä tms muuta vastaavaa sovellutusta X:lle. Olisi esim. mukava vain tuupata kortti koneeseen ja se silloin syöttäisi salasanat automaattisesti kun niitä kysellään tai jotain vastaavaa.
Onnistuukos tällainen mitenkään
-
- Viestit: 364
- Liittynyt: 8.3.2004 klo 13.18
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja fjonga »
Kyllä OSX:ään kortinlukijan saa, eri asia sitten miten hyvin nuo palvelut toimivat. Windows maailmassa tarvitaan erillinen SetWEB tms sovellus, joka osaa käpistellä toimikorttia. Salasanojen storettamiseen älykortille tarvittaisiin sitten sovellus, joka osaa kirjoittaa tuolle kortille. Ainakin jokin vuosi sitten esim SetCOS:lle (Setecin toimikortti OS) kirjoitteleminen olisi vaatinut natiivia tukea sovellukselta > tuskin löytyy OSX:lle, tuskin Windowsillekaan. Itse tosin tiedän yhden softan, joka tuon osaa, mutta se ei ole tarkoitettu kuluttajakäyttöön.TheKraken kirjoitti:Kysymykseni siis koskeekin sitä, että mikäs on OS X:n tuki noille kortinlukijoille? Pystyisikö esim korttia käyttämään salasanan korvikkeena joillain ilveellä tms muuta vastaavaa sovellutusta X:lle. Olisi esim. mukava vain tuupata kortti koneeseen ja se silloin syöttäisi salasanat automaattisesti kun niitä kysellään tai jotain vastaavaa.
Toimikortin (HST) ideahan on, että siellä on sun sähköinen henkilöllisyys semmottisessa muodossa, että et pysty sitä muokkaamaan, eikä kukaan muukaan sitä lukemaan (avainpari, salainen avain). Muut pystyvät sitten varmistamaan, että sä olet oikeasti sä (avainpari, julkinen avain). HST kortilla on jonkin verran tilaa myös ylimääräiselle datalle noiden varmenteiden (VRK, julkisen avaimen varmentaja) lisäksi, mutta sinne datan saattaminen on sitten ihan toinen juttu. Eli ei, et saa HST kortista salasanavarastoa.
Julkishallinnon palvelut tukevat monesti myös pankkien TUPAS tunnisteita (se kertakäyttösalasanalista), jolla pystyy tunnistautumaan. Jatkossa (on jo mahdollista) itse ainakin näen että sähköinen henkilöllisyys menee päätelaitteeseen (SIM-kortille), jolloin toimikorttilukijan ajureiden yms kanssa ei tartte pelleillä, ja silloin jopa Macin käyttäjät pääsevät käsiksi noihin nettipalveluihin. HST kortin kanssa on myös ongelmia sen kestävyydessä, siru voi rikkoutua jne. En menis maksamaan HST kortista, ellei sitä esim aio käyttää passin korvikkeena... käsittääkseni Schengen -alueella tää toimii. Saatavilla olevat palvelut ovat kuitenkin vielä niin vähäisiä, kuten esim muuttoilmoitus, avioliiton esteiden selvittäminen, Vantaalla päivähoitopaikan haku jne. Todella usein tarvittavia/käytettyjä palveluita
http://vaihde.blogspot.com/
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja TheKraken »
En tuota siis tarkoittanutkaan, tarkoitin, että avainnippu "aukeaisi" kun tietyn henkilön kortti olisi kiinni koneessa. Itse kortille ei tarvitsisi siis tallentaa mitään.fjonga kirjoitti:Eli ei, et saa HST kortista salasanavarastoa.
Periaatteessahan tuo olisi varmastikin helppo itse kikkailla jollain ohjelmointikielellä, kun vain saisi jollain ilveellä selville millaista dataa tuo kortinlukija koneelle pukkaa.
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
-
- Viestit: 1574
- Liittynyt: 10.8.2007 klo 9.11
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja jkoodari »
-
- Viestit: 112
- Liittynyt: 29.11.2008 klo 20.54
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja Niksu12 »
Ei nyt varsinainen vastaus kysymykseesi, mutta noilla fineid.fi sivuilla asiaa tuosta hst-kortista ja sen käytöstä enemmänkin.
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
https://gist.github.com/3201958
Edit: kun on ensin asentanut myös fineidin sivuilta varsinaisen hst-kortin ohjelmiston:
http://fineid.fi/default.aspx?docid=2227&site=9&id=294
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Tässä esimerkissä käytettävä OpenSC -paketti vaatii libtoolin toimiakseen, muttei tarvitse fineidin sivulta ladattavaa mPolluxin ohjelmistoa. Kortti ilmestyy Keychainiin ja on siten suoraan käytettävissä mm. Safarissa ja Mailissa.
Asenna libtool rudixin avulla.
1. Asenna ensin rudix:
Käynnistä terminal (pääte) ja anna komento:
Koodi: Valitse kaikki
curl http://rudix.googlecode.com/hg/Ports/rudix/rudix.py | sudo python - install rudix
2. Asenna libtool käyttäen rudixia:
Koodi: Valitse kaikki
sudo rudix install static-libtool
sudo rudix install libtool
http://dl.dropbox.com/u/7089298/OpenSC/ ... 2-10.8.dmg
Tuo OpenSC paketti on itse käännetty Snow Leopardissa, mutta toimii myös 10.8.2:ssa.
Edit:
1. Lionissa ei tarvitse asentaa erikseen libtoolia.
2. Firefox ei osaa hyödyntää suoraan Keychainissa näkyvää korttia. Asetuksissa pitää lisätä (load) uusi "Security Device" ja viitata kirjastoon /Library/OpenSC/lib/onepin-opensc-pkcs11.so
Edit 2:
Lionissa käännetty OpenSC-0.12.2-10.7.dmg:
http://dl.dropbox.com/u/7089298/OpenSC/ ... 2-10.7.dmg
-
- Viestit: 118
- Liittynyt: 16.4.2007 klo 15.51
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja ppohja »
Oletko saanut jonkun kortin toimimaan jossakin palvelussa OpenSC:llä? Itse yritin tänään, huonolla menestyksellä. Avaimet näkyvät kyllä Keychainissa (parannus edelliseen), mutta:hanu kirjoitti: Tässä esimerkissä käytettävä OpenSC -paketti
- Firefox sanoo Error code: sec_error_invalid_algorithm kun yrittää muodostaa SSL-yhteyttä
- Safarilla tulee valittavaksi 5 sertifikaattia (kortilla on 2), joista testipalvelu hylkää kaikki
- Outlook antaa mystisen, Googlen ei-tunteman virheilmoituksen
- Mail.app:ista en enää muista, miten yrittää viestien allekirjoitusta. Se taisi poistua toimintona jossakin OS-päivityksessä, jos oikein muistan.
Näin siis toimikortilla toimiessa. Ehkäpä pitäisi hankkia kansalaiskortti jota voisi kokeilla.
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Testattu sähköisellä henkilökortilla.ppohja kirjoitti:Oletko saanut jonkun kortin toimimaan jossakin palvelussa OpenSC:llä? Itse yritin tänään, huonolla menestyksellä. Avaimet näkyvät kyllä Keychainissa (parannus edelliseen), mutta:hanu kirjoitti: Tässä esimerkissä käytettävä OpenSC -paketti
- Firefox sanoo Error code: sec_error_invalid_algorithm kun yrittää muodostaa SSL-yhteyttä
- Safarilla tulee valittavaksi 5 sertifikaattia (kortilla on 2), joista testipalvelu hylkää kaikki
- Outlook antaa mystisen, Googlen ei-tunteman virheilmoituksen
- Mail.app:ista en enää muista, miten yrittää viestien allekirjoitusta. Se taisi poistua toimintona jossakin OS-päivityksessä, jos oikein muistan.
Näin siis toimikortilla toimiessa. Ehkäpä pitäisi hankkia kansalaiskortti jota voisi kokeilla.
Organisaatiokortti vaatii mukautetun asennuspaketin. Minkä toimittajan (toimi)kortti on käytössäsi?
-
- Viestit: 118
- Liittynyt: 16.4.2007 klo 15.51
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja ppohja »
Taitaa olla Oberthur. Semmoinen mitä VRK luukuttaa, ei ole vielä tullut kovin tarkkaan katseltua pellin alle.hanu kirjoitti:Testattu sähköisellä henkilökortilla.
Organisaatiokortti vaatii mukautetun asennuspaketin. Minkä toimittajan (toimi)kortti on käytössäsi?
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Eli kyseessä siis ilmeisesti organisaatiokortti, joka vaatii hieman erilaisen paketin.ppohja kirjoitti:Taitaa olla Oberthur. Semmoinen mitä VRK luukuttaa, ei ole vielä tullut kovin tarkkaan katseltua pellin alle.hanu kirjoitti:Testattu sähköisellä henkilökortilla.
Organisaatiokortti vaatii mukautetun asennuspaketin. Minkä toimittajan (toimi)kortti on käytössäsi?
Palaan privana asiaan...
-
- Viestit: 243
- Liittynyt: 12.7.2006 klo 21.48
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja maniski »
Tökkäsin kortinlukijaan (SCR331) toimikorttini, mutta mitään ei tapahdu? Kortinlukija kyllä vilkuttaa valoa sen jälkeen kun kortti on sisällä. Olisihan se ihan kiva jos tuosta kortista olisi hyötyä privaatistikin.
Asensin ennen tätä tuon Lionissa käännetyn OpenSC-0.12.2-10.7.dmg:n. Mountain Lion on käytössä.
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Asensitko ensin libtoolin? OpenSC -pohjaiset ratkaisut perustuvat libtooliin, joka on poistettu Mountain Lionissa.maniski kirjoitti:Minullakaan ei ole sähköistä henkilökorttia, mutta siis pitäisikö tuo allekirjoittaminen toimia kaikilla VRK:n myöntämillä korteilla?
Tökkäsin kortinlukijaan (SCR331) toimikorttini, mutta mitään ei tapahdu? Kortinlukija kyllä vilkuttaa valoa sen jälkeen kun kortti on sisällä. Olisihan se ihan kiva jos tuosta kortista olisi hyötyä privaatistikin.
Asensin ennen tätä tuon Lionissa käännetyn OpenSC-0.12.2-10.7.dmg:n. Mountain Lion on käytössä.
Nuo linkittämäni paketit on todettu toimiviksi vain VRK:n sähköisellä henkilökortilla; muissa VRK:n korteissa voi olla hieman erilainen toteutus, joka vaatii erillisen asennuspaketin. Ainakin VRK:n organisaatiokortit vaativat hieman erilaisen ratkaisun (asennuspaketin).
-
- Viestit: 243
- Liittynyt: 12.7.2006 klo 21.48
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja maniski »
Siis pitäisikö avainnippuun ilmestyä jotain kun tuo toimikortti on kortinlukijassa?
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Kyllä; avainnippuun pitäisi tulla kortti näkyviin ensimmäiseksi Keychainsiksi.maniski kirjoitti:Asensin libtoolin ja sen jälkeen uudelleen OpenSC:n. Ei toimi/mitään ei tapahdu.
Siis pitäisikö avainnippuun ilmestyä jotain kun tuo toimikortti on kortinlukijassa?
Käynnistä pääte (terminal) ja anna komento:
Koodi: Valitse kaikki
pkcs15-tool -D
-
- Viestit: 243
- Liittynyt: 12.7.2006 klo 21.48
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja maniski »
Using reader with a card: SCM SCR 331 00 00hanu kirjoitti: Mitä tulostuu ruudulle?
PKCS#15 binding failed: Unsupported card
Kylläpä tästäkin on pitänyt tehdä hankalaa.
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Missä ympäristössä (esim.käyttöjärjestelmässä) ja mihin tarkoitukseen (esim. kirjaantumiseen tai allekirjoitukseen) tuota korttia käytät normaalisti? Ja lisäksi millä apuohjelmilla (esim. mPollux jne.) tuota korttia hyödynnetään?maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
-
- Viestit: 243
- Liittynyt: 12.7.2006 klo 21.48
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja maniski »
Windowsissa mPolluxilla sekä sisäänkirjautumiseen että allekirjoittamiseen (on eri koodit).hanu kirjoitti:Missä ympäristössä (esim.käyttöjärjestelmässä) ja mihin tarkoitukseen (esim. kirjaantumiseen tai allekirjoitukseen) tuota korttia käytät normaalisti? Ja lisäksi millä apuohjelmilla (esim. mPollux jne.) tuota korttia hyödynnetään?maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Tänään tuli allekirjoittaneellekin yksi kortti lisää ja samaa viestiä antaa.maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
Kylläpä tästäkin on pitänyt tehdä hankalaa.
Pitääkin varata lähitulevaisuudesta muutama ilta asian tutkimiseksi, joten palataan astialle...
-
- Viestit: 326
- Liittynyt: 20.5.2006 klo 21.41
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja hanu »
Jos sinulla on vielä tuo OpenSC paketti asennettuna, niin mitä tulostuu päätteessä (terminal) ruudulle komennolla:maniski kirjoitti: Using reader with a card: SCM SCR 331 00 00
PKCS#15 binding failed: Unsupported card
Kylläpä tästäkin on pitänyt tehdä hankalaa.
Koodi: Valitse kaikki
opensc-tool -r 0 -a
http://en.wikipedia.org/wiki/Answer_to_reset
-
- Viestit: 423
- Liittynyt: 15.3.2008 klo 17.09
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja Macfly »
-
- Viestit: 112
- Liittynyt: 29.11.2008 klo 20.54
- Paikkakunta: Helsinki
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja Niksu12 »
-
- Viestit: 1275
- Liittynyt: 24.3.2006 klo 19.30
- Paikkakunta: Ulkomailla
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja Aaaron »
Chromium sen sijaan kysyy että käytetäänkö kortin sertifikaattia ja autentikointi onnistui ongelmitta, joten sain veroilmoitukseni lähetettyä.
Onko muilla ollut vastaavia ongelmia?
P.S. Mulla ei ole suomalaista pankkitiliä, joten en voi tunnistautua verkkopankissa.
-
- Viestit: 56
- Liittynyt: 17.8.2006 klo 18.02
- Paikkakunta: Tampere
Re: Sähköinen henkilökortti ja OS X?
Viesti Kirjoittaja jampe »
https://github.com/OpenSC/OpenSC/wiki/macOS-Quick-Start
Firefox tarvii sen kirjaston siirtämisen mutta Chrome ja Opera toimi lennosta.
Saattaa olla että olen joskus aikaisemmissa testeissä luonut mac.com mailiini oman serfikaatin joka siis tarvittaneen mailin käyttöön.
Muttamutta noi selaimet ilmoittelee otsikkokentässään: Not Secure: Certificate Invalid, ja kuitenkin fineid.fi SSL-testi ilmoittaa SSL-yhteyden olevan ok ja ilman korttia lukijassa ei eteenpäinkään pääse eli siltä osin vaikuttaa olevan ok. Firefox valittaa ettei vrk.fineid.fi kuulu sen frendeihin ja sertifikaattin ei oikein vois luottaa? Vinkkejä Suomi-sertifikaatin saamiseksi noitten kaveriksi otetaan vastaan.
Macintosh käyttäjä vuodesta 1986.
Palaa sivulle “Yleiskeskustelu”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit