BankID for Linux -Ohje-osa

Tietoja-ruutu

Tietoja-ruudussa on BankID-tietoturvasovelluksen versiotiedot.

BankID on ohjelmistotuote, jonka avulla voit

BankID-ohjelman avulla voit myös hallita digitaalisia henkilöllisyystunnisteita. Näin voit muuttaa PIN-koodeja ja tuoda ja viedä ohjelmistotunnisteita eri tietokoneiden välillä.

Jos tarvitset lisäohjeita tai tukea, ota yhteys BankID-ohjelmiston toimittajaasi.

Lisätietoja Technology Nexus AB:sta on verkkosivustossa http://www.nexussafe.com.

Sovellusikkuna

BankID:n pääsovellusikkuna on jaettu kahteen toimintoalueeseen:

Voit käyttää toimintoja komennoilla eri valikoissa tai erityisellä komentorivityökalulla.

Tiedosto-valikko

Tiedosto-valikossa voit sulkea sovelluksen.

Näytä-valikko

Näytä-valikon avulla voit päivittää tunnistetiedot (esimerkiksi napsauttamalla Päivitä-komentoa, kun muutoksia on tehty aiemmin persadm-työkalulla).

Tunniste-valikko

Tunniste-valikon avulla voit näyttää, poistaa tai muuttaa tunnisteiden PIN-koodeja.

Ohje-valikko

Ohje-valikon avulla voit hakea yksityiskohtaisia ohjeita, päivityksiä ja ohjelmistoversion tietoja.

Tunnisteiden tarkasteleminen

Voit tarkastella tunnisteiden sisältöä valitsemalla tunnisteen luettelosta ja kaksoisnapsauttamalla sitä tai valitsemalla työkalurivin Tunniste-osasta Näytä-vaihtoehdon.

Tunnisteesi näytetään ohjelman pääikkunassa. Tunnisteet näytetään eri tavoilla sen mukaan, mikä tunnisteen tyyppi ja tallennustyyppi on kyseessä:

Tunnisteiden hallinta

Tunniste voi sisältää useita digitaalisia sertifikaatteja. Käyttäjäsertifikaattien lisäksi käytössä voi olla myös ainakin yksi CA (Certification Authority) -sertifikaatti.

Voit tarkastella tunnisteen sisältöä kaksoisnapsauttamalla tunnistetta luettelonäkymässä tai valitsemalla tunnisteen ja valitsemalla sitten työkalurivin Tunniste-osasta Näytä-vaihtoehdon.

Voit käyttää Poista salasana- tai Vaihda salasana -komentoa napsauttamalla tunnistetta hiiren kakkospainikkeella.

Salasana

Voit muuttaa tunnisteen salasanan. Suorita toiminto napsauttamalla tunnistetta hiiren kakkospainikkeella tai valitsemalla Tunniste-valikosta Muuta PIN-koodia -vaihtoehto. Ohjattu hallintatoiminto.

Kieliasetukset

Kieli

Käytettävissä olevat kielet: englanti ja ruotsi

Voit muuttaa BankID-tietoturvasovelluksen kieliasetusta muokkaamalla Personal.cfg-konfigurointitiedostoa, jonka voit avata kirjoittamalla uuteen pääteikkunaan seuraavan tekstin:

$ > gedit .personal/config/Personal.cfg

Oletusasetuksena on ruotsi, jonka tilalle voit vaihtaa englannin muuttamalla Personal.cfg-tiedoston [GUI]-osassa seuraavaa riviä:

> Muodosta:
Language=Swedish

Muotoon:
#Language=Swedish

Käytettävissä olevien tunnisteiden näyttäminen

Käynnistä uusi pääteikkuna.

Käynnistä hallintatyökalu.

> persadm

Näyttöön tulee luettelo käytettävissä olevista toiminnoista:

näytä: näytä käytettävissä olevat tunnisteet
tuo: tuo tunniste suojattuun säilöön
vie: vie tunniste suojatusta säilöstä

Käytettävissä olevien tunnisteiden näyttäminen

> persadm list

Näyttöön tulee luettelo käytettävissä olevista komennoista ja parametreista:

Käytettävissä olevat tunnisteet:

0: Anders Andersson Valmistaja: Lorem Ibsum AB
> 1: Linda Eriksson Valmistaja: Lorem Ibsum AB

Vie tunniste

Käynnistä uusi pääteikkuna.

Käynnistä hallintayökalu.

> persadm

Näyttöön tulee luettelo käytettävissä olevista komennoista ja parametreista:

näytä: näytä käytettävissä olevat tunnisteet
tuo: tuo tunniste suojattuun säilöön
vie: vie tunniste suojatusta säilöstä

Vie:

Käynnistä tunnisteen vienti kirjoittamalla seuraava komento:

> persadm export

Käytettävissä olevat tunnisteet:

0: John Doe Valmistaja: Lorem Ibsum AB
> 1: Jane Doe Valmistaja: Lorem Ibsum AB

Valitse tunniste: >

Valitse numero, joka vastaa luettelosta vietävää tunnistetta. Lisää sen jälkeen PIN-koodi tunnukseen.

Valitse tunniste: > 0
Valitse PIN: > ****

Lisää USB-aseman, johon tunniste viedään, hakupolku. Aseman on oltava alustettuna ja luotuna ennen vientiä.

Valitse tunniste: > 0
Valitse PIN: > ****
Lisää vientihakemisto (pakollinen): > /tietoväline/<USB-aseman nimi>

Jos tunnisteen vienti onnistuu, näyttöön tulee seuraava viesti:

Tunnisteen vienti onnistui

Jos tunnisteen vienti epäonnistuu, näyttöön tulee seuraava viesti:

Tunnisteen vienti epäonnistui.

Tunnisteiden tuominen

Käynnistä uusi pääteikkuna.

Käynnistä hallintayökalu.

> persadm

Näyttöön tulee luettelo käytettävissä olevista komennoista ja parametreista:

näytä: näytä käytettävissä olevat tunnisteet
tuo: tuo tunniste suojattuun säilöön
vie: vie tunniste suojatusta säilöstä

Tuo:

Käynnistä tunnisteen tuonti kirjoittamalla seuraava komento:

> persadm import

Kirjoita tuotavan tunnisteen hakupolku mukaan lukien nimi (tuonti onnistuu kaikista Linuxissa näkyvistä asemista).

Kirjoita tuotavan tunnisteen hakupolku: > /tietoväline/<tunnisteen hakupolku>/John Doe.nge

Näyttöön tulee kehotus kirjoittaa tuotavan tunnisteen PIN-koodi:

Kirjoita tuotavan tunnisteen hakupolku: > /tietoväline/<tunnisteen polku>/John Doe.nge
Kirjoita PIN: > ****

Jos tuonti onnistuu, näyttöön pitäisi tulla seuraava viesti:

Tunnisteen tuonti onnistui

Jos tuonti epäonnistuu, näyttöön pitäisi tulla seuraava virheviesti:

Tunnisteen tuonti epäonnistui.

Voit tarkistaa, että tunniste on todella tuotu käyttämällä persadm-työkalun list-toimintoa tai avaamalla BankID GUI -käyttöliittymän, jossa juuri tuomasi tunnisteen pitäisi näkyä:

John Doe tuotu

PIN-koodin hallinta

Voit muuttaa tunnisteen salasanan käyttämällä työkalurivin Tunniste-valikossa olevaa Muuta PIN-koodia -toimintoa tai napsauttamalla tunnistetta hiiren kakkospainikkeella ja valitsemalla pikavalikosta Vaihda salasana -vaihtoehdon.

BankID:ssä voit muuttaa älykorttien ja sisäiseen säilöön tai tiedostoon tallennettujen ohjelmistotunnisteiden PIN-koodeja.

Kun haluat muuttaa PIN-koodia, valitse tunniste luettelosta, joka avautuu Muuta PIN-koodia- tai Vaihda salasana -vaihtoehdon valinnan jälkeen. Kirjoita avautuvaan valintaikkunaan vanha PIN-koodi ja sen jälkeen uusi PIN-koodi. Tämän jälkeen uusi PIN-koodi pitää vielä kirjoittaa Vahvista uusi PIN-koodi -ruutuun.

Älykorteissa käytettyjen PIN-koodien käyttö saatetaan estää, jos väärä PIN-koodi määritetään liian monta kertaa.

Poista PIN-koodin esto

PIN-koodin käyttö voidaan estää, jos väärä PIN-koodi määritetään liian monta kertaa todennuksen, allekirjoituksen tai PIN-koodin vaihdon aikana.

Valitse avattavasta luettelosta PIN-koodi, jonka eston haluat poistaa. Kaikkien PIN-koodien eston poistaminen ei onnistu yhdellä kertaa, toisin kuin niiden muuttaminen.

Kirjoita PUK-koodisi (BankID Unblocking Key eli BankID:n eston torjunta-avain), jos olet valinnut vaihtoehdon Poista esto PUK-koodilla ja aseta uusi PIN-koodi, kirjoita uusi PIN-koodi, vahvista uusi PIN-koodi tekstikentissä ja valitse Aseta uusi PIN-koodi. Jos olet valinnut vaihtoehdon Poista esto PUK-koodilla, kirjoita PUK-koodi ja valitse sitten Poista PIN-koodin esto

Tunnisteiden poistaminen

Voit poistaa tunnisteen valitsemalla sen luettelosta ja napsauttamalla sitten tunnistetta hiiren kakkospainikkeella ja valitsemalla pikavalikosta Poista-vaihtoehdon tai valitsemalla työkalurivin Tunniste-valikosta Poista-vaihtoehdon.

Rekisteröinti

Sinua saatetaan rekisteröintiprosessin osana pyytää kirjoittamaan tunnisteen nimi ja PIN-koodi. Tunnisteen nimi on nimi, jonka BankID näyttää, kun käyttäjän on tarkoitus valita tunniste. PIN-koodia käytetään tunnisteen sisällön suojaamiseen.

Käyttäjien todennus

Tunnisteita voi käyttää käyttäjän henkilöllisyyden todentamiseen suojatussa Web-sivustossa. BankID aktivoituu automaattisesti, kun käyttäjä tekee toiminnon, joka edellyttää todentamista. Tällaisia toimintoja ovat esimerkiksi salasanojen kirjoittaminen. Todennus-valintaikkuna tulee näkyviin, kun sovellus pyytää käyttäjän todennusta.

Muita tilanteita, joita käsitellään samalla tavalla:

Sen mukaan, mikä Web-selain on kyseessä, erilaisia toimintoja saatetaan käynnistä, kun käyttäjä yrittää käyttää suojattua sivustoa eli esimerkiksi kirjoittaa osoitekenttään osoitteen https://<sivuston_osoite>.

Jos käytössä on Netscapen tai Mozillan Web-selain, järjestelmä esittää BankID PKCS#11 -kutsun.

Tavallisesti (mutta ei aina) näyttöön tulee ensimmäinen valintaikkuna, josta digitaalinen sertifikaatti on valittava. Tämän jälkeen näyttöön tulee toinen valintaikkuna, jossa on kirjoitettava PIN-koodi.

Sähköisten asiakirjojen allekirjoittaminen

Voit allekirjoittaa viesti-ikkunassa näkyvän sähköisen asiakirjan valitsemalla käytettävän tunnisteen/sertifikaatin, kirjoittamalla PIN-koodin ja napsauttamalla sitten Allekirjoita-painiketta. Jos et halua tehdä näin, valitse Peruuta. Allekirjoitettavat tiedot tulevat näkyviin allekirjoitusikkunaan, jos ne näytetään. Napsauta Näytä-painiketta, jos haluat nähdä allekirjoitettavat tiedot toisessa ikkunassa. Voit myös tallentaa tiedot napsauttamalla Tallenna-painiketta.

Web-sovellukseen kirjautuminen

Kun suojattu Web-palvelin pyytää työasemalta todennusta, käyttäjän on valittava todennussertifikaatti ja määritettävä PIN-koodi.

Katso myös:

Käyttäjien todennus

Sanasto

Vastuuvapauslauseke

Osa termeistä on peräisin RSA Security, Inc:ltä ja tietotekniikan sanastoja sisältäviltä Internet-sivustoilta, kuten http://www.techweb.com/encyclopedia/, http://www.webopaedia.com/ (Copyright, 2001. INT Media Group, Inc. Kaikki oikeudet pidätetään) ja http://www.computeruser.com/resources/dictionary/dictionary.html.

API

Lyhenne sanoista "Application Program Interface" (sovellusohjelmaliittymä). API-liittymä määrittää ohjelmistokirjaston sovelluksille tarjoamat menetelmät.

Asiakkaan todennus

Menetelmä, jonka avulla voidaan varmistaa henkilöllisyys SSL-protokollaa käyttämällä.

Avaimen pituus

Viestien allekirjoittamiseen, salaamiseen ja salauksen purkamiseen käytettyjen RSA-avainten pituus.

Avain

Bittimerkkijono, jota käytetään usein salakirjoituksessa. Sen avulla ihmiset voivat salata tietoja ja purkaa niiden salauksen.

BankID-tunnusluku

Katso "PIN-koodi".

CA

Lyhenne sanoista "Certification Authority" (sertifikaatin myöntäjä). Tämä voi olla mikä tahansa luotettu hallintoelin, joka myöntää sertifikaatteja ja on valmis takaamaan sertifikaattien lähettäjän henkilöllisyyden tietyn avaimen avulla. Kyseessä voi olla esimerkiksi valtion hallinnoima virasto tai pankki.

CA-avain

CA:n luoma RSA-avainpari.

CA-sertifikaatti

Sertifikaatin myöntäjän eli CA:n julkisen avaimen sertifikaatti.

Digitaalinen allekirjoitus

Lähettäjän tunnistukseen käyttävä ainutkertainen digitaalinen koodi, joka voidaan liittää sähköisesti välitettyyn viestiin.

Digitaalinen henkilöllisyystunniste

Digitaalinen henkilöllisyystunniste on joko älykortti tai ohjelmistotunniste, jota voidaan käyttää käyttäjän henkilöllisyyden todistamiseen.

Digitaalinen sertifikaatti

Katso "Sertifikaatti".

DLL

Suoritettavia toimintoja tai tietoja sisältävä kirjasto, jota Windows-sovellukset voivat käyttää. Tällaisten tiedostojen tiedostotunniste on .DLL.

Dynamic Link Library

Katso "DLL".

HTTPS

Suojattujen verkkopalvelinten käyttämiseen käytetty protokolla. Kun URL-osoite alkaa HTTPS-etuliitteellä HTTP:n sijaan, viesti ohjataan suojattuun porttiin Internet-oletusportin sijaan. Istuntoa hallitaan tämän jälkeen suojatun protokollan avulla.

Julkinen avain

Avain, joka on kaikkien tiedossa. Salakirjoitusjärjestelmässä käytetään kahta avainta eli yksityistä ja julkista avainta. Salaus toimii siten, että esimerkiksi Jukka voi käyttää Leenan julkista avainta salatun sähköpostin lähettämiseen Leenalle. Leena voi purkaa viestin salauksen käyttämällä yksityistä avaintaan.

Kiistämättömyys

Digitaalisessa suojauksessa kiistämättömyys tarkoittaa suojausta, joka takaa sen, että maksu tai siirto on tapahtunut. Tapahtumaa ei voida kiistää virheellisesti digitaalisen allekirjoituksen käytön ansiosta.

Kortinlukija

Laite, jota käytetään älykorttien lukemiseen.

Kortti

Katso "Älykortti".

Ohjelmatunniste

Katso "Ohjelmistotunniste".

Ohjelmistotunniste

Tietokonetiedosto (ei älykortti), joka sisältää ainakin yhden RSA-avaimen ja sertifikaatin parin, joita käytetään tietojen salaamiseen ja digitaaliseen allekirjoittamiseen. Salauksen ja allekirjoituksen aikana on syötettävä PIN-koodi. BankID-ohjelmassa tiedostomuoto voi olla PKCS#12 tai sisäinen säilö.

PIN Unblocking Key -koodi

Katso "PUK-koodi".

PIN-koodi

Tämä on lyhenne sanoista "BankID Identification Number Code" (BankID-tunnusluku). Kun tunnistetta käytetään tietojen salaamiseen tai digitaaliseen allekirjoittamiseen, sinun on kirjoitettava PIN-koodi valintaikkunaan salauksen käynnistämiseksi tai digitaalisen sertifikaatin liittämiseksi tietoihin.

PKCS #7

Lyhenne sanoista "Public Key Cryptography Standard Number 7" (julkisen avaimen salakirjoitusstandardi numero 7). Määrittää yleisen syntaksin viesteille, joissa on salakirjoitettuja osia (esimerkiksi digitaaliset allekirjoitukset ja digitaaliset kirjekuoret). (Määritelmä: "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, RSA Data Security, Inc:n divisioona, Security Dynamics -yritys.)

PKCS #11

Lyhenne sanoista "Public Key Cryptography Standard Number 11" (julkisen avaimen salakirjoitusstandardi numero 11). Määrittää yleisen API-liittymän laitteille (kuten älykorteille), joissa säilytetään salakirjoitustietoja ja suoritetaan salakirjoitustoimintoja. Täten se eristää sovelluksen salakirjoituslaitteen tiedoista ja tyypistä. (Määritelmä: "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, RSA Data Security, Inc:n divisioona, Security Dynamics -yritys.)

PKCS #12

Lyhenne sanoista "Public Key Cryptography Standard Number 12" (julkisen avaimen salakirjoitusstandardi numero 12). Määrittää henkilökohtaisten tunnistustietojen siirtosyntaksin, joka sisältää yksityisiä avaimia, sertifikaatteja, erilaisia salasanoja ja laajennuksia. Tätä standardia tukevat koneet, sovellukset, selaimet, Internet-kioskit ja vastaavat antavat käyttäjän tuoda, viedä ja käyttää yksittäisiä henkilökohtaisia henkilötietoja. (Määritelmä: "RSA Data Security, Inc. Public-Key Cryptography Standards (PKCS)". Copyright © 1996-1999 RSA Laboratories, RSA Data Security, Inc:n divisioona, Security Dynamics -yritys.)

PUK-koodi

Lyhenne sanoista "PIN Unblocking Key" (PIN-koodin eston torjunta-avain). Jos PIN-koodi on estetty liian monen yrityksen vuoksi, sen esto voidaan torjua PUK-koodin avulla (jos se on käytettävissä).

Salakirjoitettu teksti

Tiedot, jotka on salattu ja joita ei voi lukea, ennen kuin niiden salaus puretaan avaimen avulla.

Salakirjoitus

Tietojen muuntaminen lukukelvottomaan muotoon (katso "Salaus"). Tiedot ovat luettavissa vain salatun avaimen avulla. Avain on tavallisesti tallennettu tunnisteeseen (katso myös "Tunniste")

Salauksen poistaminen

Salattujen tietojen muuntaminen takaisin alkuperäisiksi tiedoiksi salasanan tai avaimen avulla (katso myös "Salaus").

Salaus

Tietojen muuntaminen salaiseksi koodiksi, joka voidaan purkaa (tai muuntaa takaisin alkuperäisiksi tiedoiksi) tai lukea vain käyttämällä salasanaa tai avainta (katso myös "Salauksen poistaminen").

Sertifikaatin myöntäjä

Katso "CA".

Sertifikaatti

Sertifikaatti on eräänlainen digitaalinen henkilöllisyyskortti, joka sisältää määritetyn käyttäjän tunnistukseen käytettävän ainutlaatuisen koodin. Sen päätarkoitus on varmistaa, että viestiä lähettävä käyttäjä on varmasti sama henkilö, joksi hän on esittäytynyt.

Sisäinen säilö

Sisäinen säilö on luotettu säilö, joka tarjoaa tavallista tiedostoa paremman suojauksen. Ohjelmistotunnisteet tulisi tästä syystä tuoda luotettuun säilöön, ellei tavallisen tiedoston suurempaa joustavuutta tarvita esimerkiksi siirrettäessä ohjelmistotunnisteen tiedostoa kahden tietokoneen välillä.

sovellusohjelmaliittymä

Katso "API".

SSL-protokolla

Netscape Communications Corporation suunnitteli SSL-protokollan ja laati sen määritelmät tarjoamaan tietosuojauskerroksen sovellusprotokollien (kuten HTTP:n, Telnetin, NNTP:n tai FTP:n) ja TCP/IP:n välille.

Lisätietoja on Netscapen "SSL-protokollan versiota 3.0" käsittelevissä tiedoissa.

Tunniste

Tunniste voi olla kortti (eli niin sanottu "älykortti") tai ohjelmistotiedosto (eli niin sanottu "ohjelmistotunniste"), joka sisältää RSA-avaimia ja sertifikaatteja, joita käytetään tietojen allekirjoittamiseen tai niiden salauksen poistamiseen. Salauksen ja allekirjoituksen aikana on tavallisesti syötettävä PIN-koodi.

Tuo

BankID:n tuontitoiminnon avulla voit tuoda digitaaliset PKCS#12-henkilöllisyystunnisteet sisäiseen säilöön.

Välimuisti

Tilapäinen tallennusalue usein tai äskettäin käsitellyille tiedoille. Selaimen suojauksen vuoksi avaimet tallennetaan "välimuistiin". Tämä tarkoittaa sitä, että avaimet, joiden avulla voit käsitellä suojattuja palvelimia, tallennetaan tilapäisesti muistiin helppoa hakua varten.

Vie

Vientitoiminnon avulla voit kopioida tunnisteen tiedostoon, jos haluat käyttää tunnistetta toisessa tietokoneessa tai varmuuskopioida tiedoston säilyttämistä varten.

Yksityinen avain

Salainen avain, joka on vain vastaanottajan tiedossa. Salakirjoitusjärjestelmässä käytetään kahta avainta eli yksityistä ja julkista avainta. Salaus toimii siten, että esimerkiksi Jukka voi käyttää Leenan julkista avainta salatun sähköpostin lähettämiseen Leenalle. Leena voi purkaa viestin salauksen käyttämällä yksityistä avaintaan.

Älykortin lukija

Laite, jota käytetään älykortin käsittelemiseen.

Älykortti

Pieni noin luottokortin kokoinen elektroninen laite, joka sisältää muistilla varustetun sisäisen sirun. Tämä laite sisältää RSA-avaimet ja sertifikaatit, joita tarvitaan todentamiseen suojatuissa Web-sivustoissa ja asiakirjojen sähköiseen allekirjoitukseen.