Tag Archives: Edge

Olulisemad turvanõrkused 2024. aasta 11. nädalal

Illustratsioon: palju pisikesi tehnilisi detaile, keskel suuremalt avatud ekraaniga sülearvuti ning monitor

100 000 WordPressi veebilehte on turvanõrkuse tõttu ohus

Kõrge mõjuga turvanõrkus CVE-2024-2123 mõjutab pistikprogrammi “Ultimate member” ning eduka ründe korral on võimalik haavatud veebilehele pahaloomulisi skripte sisestada. Turvaauku on võimalik ära kasutada ründajal, kellel ei ole lehel õigusi. Ründe läbiviimisel saab ta endale administraatoriõigused lisada.

“Ultimate member” võimaldab WordPressi administraatoril hallata kasutajate registreeringuid, sisselogimisi, profiile ja rolle.

Pistikprogrammi kasutab umbes 200 000 WordPressi veebilehte ja eeldatavasti on pooled neist paikamata versiooniga. Viga on parandatud tarkvara versioonis 2.8.4. Soovitame kõigil WordPressi veebilehtede haldajatel pistikprogramme ja teemasid regulaarselt uuendada (SW).

Microsoft paikas oma toodetes 60 haavatavust

Microsoft parandas kokku 60 haavatavust, mille hulgas oli 18 koodi kaugkäivitamist võimaldavat turvaviga. Parandatud turvavigadest on vaid kaks haavatavust hinnatud kriitilise mõjuga veaks – need mõlemad mõjutavad Microsoft Hyper-V virtualiseerimislahendust.  Turvavead tähistega CVE-2024-21407 ja CVE-2024-21408 võivad eduka ründe korral kaasa tuua koodi käivitamise ja teenuste tõkestamise. Lisaks paigati ka neli turvaviga Microsoft Edge veebilehitsejas. Täpsema nimekirja parandustest leiab lisatud linkidelt. Ükski parandatud turvavigadest ei olnud nullpäeva turvanõrkus (BCSA).

TeamCity turvanõrkuseid kasutatakse ära lunavararünnete läbiviimisel

Märtsi alguses tulid avalikuks turvavead TeamCity tarkvaras, mille kaudu on võimalik autentimisest mööda minna ja saada ohvri serveris administraatoriõigused. Kirjutasime neist haavatavustest ka siin blogis.

Turvavea avastasid Rapid7 teadurid, kes avalikustasid haavatavuste täpsema tehnilise info vaid paar tundi pärast seda, kui tarkvaratootja JetBrains oli jõudnud vead paigata. See aga tõi kaasa ründelaine – kohe pärast vea avalikustamist võtsid ründajad need sihikule ja hakkasid otsima turvapaikamata tarkvarasid.

LeakIX-nimeline projekt, mis otsib veebist haavatavaid ja valesti konfigureeritud süsteeme, nägi massilist turvavigade ärakasutamist. Nende hinnangul lõid petturid kontosid vähemalt 1400 korral. Lisaks kasutas TeamCity haavatavust tähisega CVE-2024-27198 ligipääsu saamiseks ka lunavararühmitus nimega BianLian, kes on varem rünnanud kriitilise infrastruktuuri taristut.

JetBrains on ka ise öelnud, et mitmed nende kliendid on teavitanud kompromiteeritud serveritest ja krüpteeritud failidest (SW, GS, TR).

QNAP paikas NAS-seadmete kriitilise mõjuga turvanõrkuse

QNAP paikas kriitilise turvavea tähisega CVE-2024-21899, mille kaudu on ründajal võimalik saada ligipääs NAS-seadmele. Ettevõtte sõnul mõjutab haavatavus QTS, QuTS hero ja QuTScloud tooteid. Lisaks paigati ka turvavead tähistega CVE-2024-21900 ja CVE-2024-21901, mis võivad kaasa tuua pahaloomulise koodi käivitamise. QNAP ei maini oma teavituses, et turvanõrkusi oleks õnnestunud rünnete läbiviimisel ära kasutada, kuid QNAP-toodete turvavead on varem olnud rünnete all ja seetõttu on kõigil kasutajatel soovitatav tarkvara uuendada (SW).

Fortinet paikas taas oma toodetes kriitilisi haavatavusi

Fortinet avaldas turvauuenduse, millega paigatakse FortiOSi, FortiProxy ja FortiClientEMSi tarkvarades olevad kriitilised koodi käitamise haavatavused. Turvaviga tähisega CVE-2023-42789 on hinnatud kriitilise CVSS skooriga 9.3/10 ja selle kaudu on võimalik saata kompromiteeritud seadmele pahaloomulisi HTTP-päringuid. Viga mõjutab Fortineti FortiOSi versioone 7.4.0 kuni 7.4.1, 7.2.0 kuni 7.2.5, 7.0.0 kuni 7.0.12, 6.4.0 kuni 6.4.14, 6.2.0 kuni 6.2.15 ning FortiProxy versioone 7.4.0, 7.2.0 kuni 7.2.6, 7.0.0 kuni 7.0.12, 2.0.0 kuni 2.0.13.

Lisaks paigati ka teine kriitiline turvaviga CVE-2023-48788, mis võimaldab ründajal käivitada SQLi käske. Viga mõjutab FortiClientEMS versioone 7.2 ja 7.0. Kõigil Fortineti toodete kasutajatel tuleks tarkvara uuendada. Fortineti haavatavusi on ära kasutatud nii lunavararünnakute kui ka küberspionaaži läbiviimisel. Näiteks avaldas Fortinet veebruaris, et Hiina päritolu rühmitus on kasutanud just FortiOSi turvavigasid ning saanud nende abil ligipääsu Hollandi kaitseministeeriumi võrgule (SA, BC).

Cisco paikas ruuterite turvavead

Cisco paikas mitmeid haavatavusi ruuterite tarkvaras. Nende hulgas oli kolm kõrge mõjuga turvaviga, mis mõjutavad Cisco IOS XR tarkvara ja võivad kaasa tuua nii õigustega manipuleerimise kui ka teenuste tõkestamise.

Kõrge mõjuga turvavead on tähistega CVE-2024-20318, CVE-2024-20320 ja CVE-2024-20327. Vead mõjutavad erinevaid Cisco ruuterite seeriaid – näiteks Cisco 8000 ja 5700 seeria, NCS 540 ja ASR 9000. Turvavead on parandatud IOS XR tarkvara uues versioonis (SA, Cisco).

Olulised turvanõrkused 2022. aasta 47. nädalal

Kõrge mõjuga macOSi turvanõrkusele avalikustati PoC

Küberekspert avalikustas turvanõrkuse kontseptsiooni tõenduse (PoC) macOSi mõjutavale haavatavusele CVE-2022-26696, mis paigati operatsioonisüsteemi versioonis 12.4 käesoleva aasta mais (SW).

Haavatavust on võimalik kuritarvitada, et välja pääseda macOSi liivakastist (sandbox) ja käivitada siis suvalist koodi kasutajaõigustes. Turvaviga peitub XPC-teadete käsitlemisel LaunchServices komponendis ja seda on hinnatud kriitilisuse skooriga 7.8/10.0. Siiski tuleb ründajal esmalt süsteemis omandada madala taseme õigused, et tal oleks võimalik nõrkust ära kasutada.

Turvanõrkuse kontseptsiooni tõenduse avalikustamine lihtsustab erinevate pahatahtlikke programmide loomist, mis suudaksid konkreetset haavatavust kuritarvitada.

Kes ja mida peaks tegema?

Kui te kasutate macOSi operatsioonisüsteemiga sülearvutit, veenduge, et teil oleks rakendatud vähemalt operatsioonisüsteemi versioon 12.4. Sellisel juhul see haavatavus teile ohtu ei kujuta. Juhised, kuidas versiooni kindlaks teha, leiate siit.

Google parandas Chrome’i veebilehitsejal nullpäeva turvanõrkuse

Google avalikustas eelmisel neljapäeval Chrome’i veebilehitseja uue versiooni, mis parandab ühe nullpäeva turvanõrkuse. Haavatavus võimaldab ründajal potentsiaalselt käivitada ohvri seadmes pahaloomulist koodi. Google ei ole turvavea kohta jaganud täpsemaid detaile, et vähendada selle kuritarvitamist (BP, CR).

Kes ja mida peaks tegema?

Kui te kasutate Chrome’i veebilehitsejat või Chromiumil põhinevaid veebilehitsejaid nagu Edge, Brave, Opera või Vivaldi, uuendage see esimesel võimalusel. Chrome peaks uuendused rakendama automaatselt. Kui automaatne uuendamine ei ole aktiveeritud, saate parandusega tarkvaraversiooni rakendada ka manuaalselt. Juhised selleks leiate siit.

Microsoft avaldas Kerberose toimimisega seotud paranduse

Microsoft parandas uuenduste teisipäeva raames haavatavuse (CVE-2022-37966), mille abil oli ründajal võimalik omandada kõrgendatud õigused (SW, Microsoft). Pärast uuenduste rakendamist hakkasid ettevõtte kliendid aga kurtma probleemide üle Kerberose autentimisteenusega. Microsoft avalikustas tõstatatud probleemide lahendamiseks paranduse, mille soovitab rakendada kõigil, kellel oli sellega mure. Täpsemad juhised uuenduse rakendamiseks leiate siit.

Miljonid Androidi seadmed on potentsiaalselt haavatavad viie turvanõrkuse vastu

Haavatavused on seotud ARMi Mali GPU draiveriga ja mõjutavad mitmeid erinevaid nutitelefonide tootjaid (Google). Üks turvavigadest põhjustab kerneli tavapärases töös häireid, ühe abil on võimalik avaldada füüsilisi mäluaadresse ja ülejäänud kolm pakuvad ründajale võimaluse kasutada dünaamilist mälu pahaloomulisteks tegevusteks (use-after-free turvanõrkus). Täpsemalt on turvanõrkuste olemusest kirjutatud siin. Kuigi ARM paikas turvanõrkused juba paar kuud tagasi, ei olnud Google’i blogipostituse avaldamise hetkel erinevad nutitelefone tootvad ettevõtted neid paiku jõudnud rakendada. Seetõttu olid ka nende seadmete kasutajad turvanõrkuste vastu haavatavad. Google rõhutab, et üleüldiselt on tootjatel samamoodi soovituslik rakendada erinevad turvauuendused esimesel võimalusel nagu soovitatakse seda alati ka seadmete kasutajatele.

RIA analüüsi- ja ennetusosakond

ID-kaardi tarkvara paigaldamisest

Autor: Anto Veldre, analüütik

Viis logo: Internet Explorer, Chrome, Firefox, Edge, Safari

Viie veebilehitseja logod, allikas: www.id.ee

Sirvikutest

ID-kaardiga koosvõimelisi sirvikuid (teise nimega brausereid) on neli, lisaks tuleb mainida üht (s)irvikut, mis vaatamata kõrgetele ootustele endiselt ID-kaardiga koostööd ei tee.

Firefox – Väga levinud ja suhteliselt vana vabavaraline sirvik. Kõlbab kasutada kõigil platvormidel. Võrreldes teiste peavoolusirvikutega on ehk kõige kergekaalulisem (low footprint). Linuxi puhul on Firefoxi lihtsaim tööle saada. On teadaolevaid puudusi – nuhib pisut ülearu (kuniks ise ära ei keela) ja vahel kuritarvitab mälu (abiks about:memory), mistõttu puhutine restart abiks (jah, restart – Z-põlvkond, kes te permanentselt 50 sirvikuakent korraga lahti hoiate). ID-kaardi kasutamiseks on vaja häälestada kaks allkirjastamise lisamoodulit (võrreldes Chrome’i üheainsaga). Koopiaõiguslikel põhjustel kasutatakse ka nimesid Mozilla või suisa Icewiesel.

Chrome – Suhteliselt laia jalajäljega barokkbrauser. Mees nagu orkester – kõlbab kasutada kõigil platvormidel. Tarvitab väga palju mälu ja tal on komme kõvaketas märkmeid täis kirjutada. Varastab privaatinfot ja üritab kasutajat pidevalt sisselogitud olekusse meelitada (siis saab rohkem infot). Samas annab kasutajale üht-teist head vastu ka. Chrome ei pruugi sobida vanadesse aeglastese arvutitesse, sest tahab ise ja üksi saada suurusjärgus 1 GB mälu. Koopiaõiguslikel põhjustel kasutatakse Linuxi all nime Chromium.

Internet Explorer (IE) – Paljusid avalikke veebistandardeid sihilikult eirav vananenud ese. Saadaval üksnes Microsofti operatsioonisüsteemides. Käivitamisel näib kiire, tegelikult aga lihtsalt kaval – laadib end varakult mällu valmis. Sirviku küüru otsas elavate BHO moodulite turvalisuse üle võib ilkuda, aga Microsofti puhul kaitseb opsüsteem oma kasutajat muul moel. Positiivset: selle toote nurgad on ammu maha lihvitud, töötab stabiilselt, netis on saada arvukalt juhendeid ja abi.

Edge – tuttuus sirvik, esineb vaid Windows 10s. Vaatamata kõigile lubadustele ja lootustele pole ID-kaardi jaoks seni pruugitav. Häkkerid tegelikult oskavad autentimist tööle panna küll, kuid allkirjastamist mitte. Põhjus – Microsoft pole seni tekitanud konksu, kuhu allkirjastamise lisamoodul saaks kinnituda. Vähemasti on Edge nii armas, et peamised veebisaidid, millega ta hakkama ei saa, suunatakse ühe teatava nimekirja abil IE kätte töötlemiseks. Viis, kuidas Edge seda teeb, on sama armas:

Tekst: "You've stumbled upon some vintage web tech. This website runs on older technology and will only work in Internet Explorer." Ja nupp kirjaga "Open with Internet Expolrer."

Allikas: kuvatõmmis

Safari – Kuulsusrikkale ajaloole vaatamata on see sirvik täna aktuaalne vaid MacOS Xi all, kus see on integreeritud põhibrauseriks.

Kindlasti oled märganud, et sirvikute puhul on inimeste maitse totaalselt erinev. Nagu ka filmi- ja raamatueelistused – igaühel on oma lemmik ja ratsionaalset selgitust valikule sageli ei leidu. Paljud inimesed hoiavad oma elu turvadomeene sirvikukaupa lahus – ehk siis ühe sirvikuga ajavad tööasju, teisega eraasju. Kuivõrd tänapäeval läheb iga brauser arendusvigade või uuenduste tõttu perioodiliselt katki, on kasulik hoida installeerituna ning ajakohasena mitut brauserit.

Ehk on huvitav teada, et ID-kaardi seisukohast eksisteerib veel terve seltskond mittesirvikuid, näiteks Opera, millel moodulite tugi puudus sedavõrd pikalt, et arendajad minetasid selle vastu huvi.

Operatsioonisüsteemidest

Kolm logo: Windows, Apple, Linux

Allikas: http://www.newgrounds.com/bbs/topic/199254

Operatsioonisüsteem (OS, opsüsteem) on standardtarkvara, mis istub rauakasti ja ülejäänud laiatarbetarkvara vahel. Selle ülesanne on tühjale Golemile elu sisse puhuda. Tänapäeva mure: uusi turvaauke tuleb peale sellise kiirusega, et keegi peab neid pidevalt lappima. Maksulise tarkvara puhul on lappijaks tootja, vaba tarkvara puhul mõni vabaseltskond või rohe-idu-ettevõte. Tekib ilmne kulumure – kui kaua jaksame vanu operatsioonisüsteeme hingamisaparaadi all hoida?

ID-kaart pole toetatud sugugi mitte kõigil maailma operatsioonisüsteemidel, vaid üksnes neil, millele RIA on jaksanud toe tellida. Seejuures tuleb kogu aeg hoolega peale passida, et mitte raisata raha gerontoloogiale. Rusikareegel: ID-kaardi tarkvara on saadaval peamiselt neile operatsioonisüsteemidele, mida ka tootja ise veel aktiivselt toetab.

Täpne loetelu operatsioonisüsteemidest, mida ID-kaart toetab, on saadaval lehel id.ee.

Android ega iOS täna veel ID-kaarti ei toeta (ka m-ID jääb tänase teema serva taha), ent ehk ilmub see tugi millalgi tulevikus (nn MOPP projekti raames). Windows XP ja Vista kohta võib öelda, et nende parim enne on ammu läbi – neid ei toetatata põhjusel, et nad on aegunud.

Satiiriline kontrollküsimus: miks ometi küll keegi ei nõua ID-kaardi tuge MS DOS versioonile 3.3 ja PDP-11 miniarvutile?

Edulugu

Siis ikkagi – kui keeruline on oma lemmik-operatsioonisüsteemile ID-kaardi tuge installida? Ütleme ausalt, keerukus ja saavutatav tulem oleneb vägagi operatsioonisüsteemist.

Microsoft Windowsiga ID-kaardi kasutajaid leidub sedapalju, et enamik pisivigu on ammu välja silutud (vigade väljatulek teatavasti eeldab suurt kasutajahulka ja pidevat tagasisidet). Tädi Maali suutis oma testimisega riivata vaid üht viga ja seegi langes pigem iseehitatud arvuti kui Microsofti või RIA kapsaaeda.

Microsoft Windowsi puhul on tädi Maalil siiski huvitav ettepanek – panna ID-kaardi tarkvara peale juba arvutifirmas, müügieelse ettevalmistuse käigus.

MacOS X kasutajaid on Eestis suhteliselt vähe, küll aga on nad teadlikud, nõudlikud ja häälekad ning annavad märgatud hädadest valju kisaga teada. Paraku ei saabu juhuslike ja süsteemsete murede ravi Apple’i firmast sugugi ergult. MacOS Xi eri probleeme kiipkaartide käsitlemisel on oma blogis värvikalt kirjeldanud Ludovik Rousseau (eriti tasub lugeda aastate 2014/2015 artikleid – siis tekkisid Yosemite & El Capitan). RIA ja SK on kinnise arhitektuuriga süsteemi pisihädasid ravides üksjagu võimelnud, aga lõplikku (töö)kindlust pole tänagi.

Ubuntu Linuxi kasutajate elu on kõige keerulisem. Kuigi vahel unistatakse meil lootusrikkalt nn rahvaLinuxist (Estobuntu etc), selgitas tädi Maali vahetu testimise käigus üheselt välja, et lihtinimesele on Linuxi puhul jalutamiseks jäetud vaid üks ülikitsas rada – kõige viimane OS version koos ID-kaardi tarkvara kõige viimase versiooniga. Ehk läheb käima, aga ehk ei lähe ka.

Tädi Maali test

Kokkuvõte tädi Maali tehtud testimisest:

Kommentaarid tabelile:

  • Halliga on tähistatud kombinatsioonid, mida Tädi Maali ei testinud (kas ilmvõimatuse või ajapuuduse tõttu).
  • ID-kaardiga otse suhtlev tarkvara, s.o haldusvahend ja DigiDoc3, osutus väga töökindlaks igal platvormil. Korduva ning kuritahtliku vaevanägemise järel õnnestus ID-kaardi haldusvahend kurja pilgu abil pangestada vaid ühel Ubuntul ja ühel isevalmistatud Windows 7 aparaadil:

    Tekst: "The application ID-card Utility has closed unexpectedly."

    Allikas: kuvatõmmis

  • Ubuntu versioone 14.10 ja 15.04 ID-kaart ei toeta. Tundub, et põhjusega. Linuxi nähtused on sedavõrd spetsiifilised, et neid käsitleme eraldi, nohikusektsioonis.

Juhised

Allpool on viited blogiartiklitele, mis kirjeldavad, kuidas eri platvormidel ID-kaardi tarkvara õigesti paigaldada, viisil, et netibrauseris töötaksid nii autentimine kui allkirjastamine.

Universaalne töövoog ID-kaardi tarkvara installimisel mistahes (toetatud) platvormile peaks välja nägema selline:

Autor: Anto Veldre

Iga raja läbimiseks tuleb teha terve hulk alltegevusi, need paistavad välja mõnevõrra keerukamalt ülddiagrammilt:

ID-kaardi paigaldamise töövoo diagramm. Allikas: tädi Maali onupoja tädimehe lapselaps, analüütik Anto

Parandus [2017-10-13]: veebileht sk.ee/tervitus pole enam käigus, esmatestimiseks logi sisse riigiportaali eesti.ee.

Operatsioonisüsteemipõhiste juhiste kõrval võiks kinni pidada sellisest raamtegevuskavast:

1. Veendu, et arvuti kogu tarkvara on uuendatud ja uusim. Pärast seda tee arvutile kindlasti rebuut (ära küsi MIKS – arendajad on tarkvara luues karmareeglite vastu eksinud sedavõrd korduvalt – lihtsalt tee!).

Tekst: "Wou need to restart your computer for the changes to take effect.

Allikas: kuvatõmmis

2. Paigalda oma arvutisse kõik need sirvikud, mida Sa hiljem tahad koos ID-kaardiga pruukima hakata. Miks kohe praegu? Sest kui sirvikud on arvutis juba olemas, siis vähemasti Windowsis on ID-kaardi installeril võime osa tööd Sinu eest ära teha – pluginad võivad installeeruda automaagiliselt, eriti Win7 all. Vt ka punkti 8.

3. Paigalda arvutisse UUSIM VERSIOON ID-kaardi tarkvarast. Seda manti saab lehelt www.id.ee vastavalt oma operatsioonisüsteemile (loe: Maciga ära Linuxi softi järele mine!). Samas paigas on ka juhised edasitalitamiseks. Viska vahelduseks pilk ekraanile – ega kusagil ei vilgu tulikirjas ERROReid?

Vajuta nupule “Paigalda ID-tarkvara”:

Allikas: kuvatõmmis

4. Pista kaart pilusse ning palun ikka õigetpidi, mitte nii nagu sel pildil siin. Kaardilugeja pistik võiks ka olla torgatud arvuti USB-pesasse.

Kas leidsid vea? Autor: Anto Veldre

5. Kontrolli ID-kaardi haldusvahendi abil, et andmed suudetakse kaardilt välja lugeda. Sel hetkel tavaliselt saabki selgeks, kas kaardilugeja juhe oli tagant ära

Haldusvahendis on punaselt kirjas veateade: "Ühtegi kiipkaardilugejat pole ühendatud".

Allikas: kuvatõmmis

või kaart oligi valepidi sees.

ID-kaardi haldusvahend on vägagi töökindel programm. Kui selle tarvitamise käigus ilmneb „nähtusi“, siis tuleb need lahendada enne, kui üldse sirvikute häälestamise juurde asuda. Aeglases masinas võib juhtuda, et haldusvahend “korraks peatub”. Kui olukord mõne sekundiga üle ei lähe, tuleb see liigitada kahtlaseks.

Haldusvahendi päises on kirjas "ID-kaardi haldusvahend (Not Responding)".

Allikas: kuvatõmmis

Pilt asjalikust haldusvahendist:

Pildil haldusvahend, mis kuvab ID-kaardi andmeid (isikuandmed, dokumendi andmed, sertifikaatide andmed).

ID-kaardi haldusvahend, allikas: kuvatõmmis

6. Veendu, et tead oma kaardi PIN1 koodi, et see kood on õige ning et PIN poleks lukustunud. Kuidas PIN1 kontrollida? Muudkui aga kliki passipildi kastikesel („Laadi pilt“)!

Veateade PIN koodi sisestamisel: "Vale PIN1 kood. Saad veel proovida 2 korda".

Allikas: kuvatõmmis

Ups! Seevastu õige PIN1 puhul antakse näha passipilti:

Passipilt

Allikas: PPA ja kuvatõmmis

7. Käivita DigiDoc3 programm. Leia arvutist mõni kiisupilt ning digiallkirjasta see. Digisigneerimise käigus selgub vältimatult, kas Sa ikka tead oma õiget PIN2 koodi ning ega see pole juhtumisi lukustunud.

Allikas: kuvatõmmis

Alles nüüd (ja üldsegi mitte varem) on mõtet üldse asuda sirvikute häälestamise kallale.

8. Käivita iga sirvikumark ükshaaval. Vaata, kas ehk ilmub kuhugi (üles paremasse nurka) teade, et installer on Sinu eest mingi osa tööd ära teinud (st sirvikusse mõne mooduli installeerinud)?. Just seda tähistab hüüumärk Chrome’i aknanurgas. Kui nii, siis nõustu kõige tehtuga:

Tekst ekraanil: "Lisati "Token signing". Teine programm teie arvutis lisas laienduse, mis võib muuta Chrome'i toimimist. Rakendus saab teha järgmist. Külastatavate veebisaitide andmete lugemine ja muutmine. Side koostööd tegevate omarakendustega." Nupud: "Luba laiendus" ja "Eemalda Chrome'ist"

Autor: Anto Veldre

(infoturblasena naudin eriti just võimalust muuta külastatavate veebisaitide andmeid 😉 – see on nali)

Firefox näitab mooduli installeerimist välja sedasi:

Ekraanil tekst "Mingi teine rakendus sinu arvutis soovib Firefoxi järgneva lisaga muuta: Firefox PKCS11 loader 3.12.0..."

Allikas: kuvatõmmis

9. Autentimistest. Üks sirvikumark korraga, kontrolli aadressil sk.ee/tervitus, kas konkreetne sirvik suudab PIN1 küsida ja selleks vajalike OS-jubinatega suhelda. Sirvikus allkirjastamise juurde pole mõtet enne edasi liikudagi kui sisselogimise osa korras. Parandus [2017-10-13]: veebileht sk.ee/tervitus pole enam käigus, esmatestimiseks logi sisse riigiportaali eesti.ee.

Alljärgnev pilt osutab, et Sinu sirvikuga on miskit väga pahasti, see ei näe kohe üldse kaarti. Kui masina restart või kaks ei aita, siis avitab vaid spetsialist. Ise edasi näperdamisel puudub sügavam mõte.

Ekraanil tekst: "This site can't provide a secure connection. www.sk.ee didn't accept your login certificate, or one may not have been provided. Try contacting the system admin. ERR_BAD_SSL_CLIENT_AUTH_CERT"

Allikas: kuvatõmmis

Autentimise osa (ehk siis PIN1 pruukimise sirvikus) võib lugeda lootustandvaks, kui ette tuleb säärane pilt:

Ekraanil tekst: "ANTO VELDRE! ID-kaardi meeskond tervitab Sind ID-kaardi eduka kasutuselevõtu puhul! ..."

Allikas: kuvatõmmis

Reeglina, kui ühte e-teenusesse juba õnnestus end sisse logida, siis võiks see õnnestuda ka järgmistes. Sellegipoolest ei tee paha veel teiseski teenuses üle katsetada.

Ära siis unusta, et oled seni autentimist kontrollinud vaid ühes sirvikus. Samad tegevused tuleb teha eraldi iga sirviku jaoks!

Nüüd liigume edasi allkirjastamismoodulite kallale – parimad juhised on saadaval id.ee saidilt (juhised pisut erinevad vastavalt operatsioonisüsteemile):

Ekraanil tekst: "4. Luba allkirjastamiseks vajamineva plugina kasutus. Juhiste nägemiseks klõpsa kasutatava veebilehitseja ikoonil", seejärel kolm logo: IE, Chrome, Firefox

Allikas: kuvatõmmis

10. Üks sirvikumark korraga, loe id.ee juhiseid ning säti vastavalt juhistele aktiivseks iga sirviku laiendused ja pluginad.

Juhul kui mõni nõutav moodul on üldse puudu, tee alul sirvikule restart, siis OSile restart ja kui ikka puudu (hmm, mida ei tohiks küll juhtuda, kuid kui juhtub), siis tiri vajalikud lisajubinad käsitsi kohale ja tutvusta neid oma sirvikule (aktiveeri).

Kuivõrd moodulite paigaldus on operatsioonisüsteemiti pisut erineva kujuga, siis sellest täpsemalt juba iga operatsioonisüsteemi käsitlemise juures.

Pärast kõigi sirvikute timmimist tasub teha arvutile taas kord igaksjuhuksrestart (rebuut) ja veenduda, et sirviku lisamoodulite (laienduste, pluginate) õige ja vajalik seisund on säilinud ka pärast restarti.

11. Dokumendi allkirjastamist sirvikus tuleb kindlasti testida, näiteks portaalis digidoc.ee. Ohutu on allkirjastamiseks üles laadida mõni mitteprivaatne kiisupilt. Täpsemad juhised iga OSi blogipostituse juures eraldi.

12. Kõige lõpuks veendume, et sirvikus töötab ka transaktsiooni allkirjastamine. Selleks mine oma lemmikteenustesse (näiteks mõnda netipanka) ning tee €1,57 ülekanne sõbrale või sugulasele. Kas õnnestus? Pilte vaata konkreetse OSi blogiteksti juurest.

Muud

Üldjuhul me ei õpeta Sind, kuidas saada oma arvutis administratiivkasutaja õiguseid, s.o siis sellise kasutaja õigusi, kel on õigus tarkvara paigaldada. Eeldame, et Sul on need õigused olemas.

Ignoori opsüsteemide reklaami- ja lobajuttu. Enamasti on sealt sügavam mõte puudu.

Lugemisvaate nupu selgitustekst: "Lugemisvaade. Eemalda kogu segav virvarr, nii et saaksid keskenduda lugemisele."

Allikas: kuvatõmmis

ID-kaardi tarkvara paigaldamine konkreetses operatsioonisüsteemis