20.03.2025
Henkilökortille aktivoitu kansalaisvarmenne käy julkisen sektorin asiointipalveluihin, sähköiseen allekirjoitukseen ja sähköisten asiakirjojen salaamiseen.
Asiointipalveluihin voi kirjautua myös pankkitunnisteilla, mutta pankkipalveluista erillään oleva varmenne on huolettomampi.
Henkilökortin sähköinen varmenne otetaan käyttöön aktivoimalla. Kahdeksannumeroinen aktivointitunnus eli PUK-koodi tulee kirjeitse noin viikon korttitoimituksen jälkeen. Asiakas aktivoi kortin itse ja luo sitä varten kaksi PIN-tunnusta:
Kirje ja siinä oleva PUK-koodi kannattaa säilyttää huolellisesti, sillä sen avulla voidaan
Kortin aktivointi ja käyttö sujuvat tietokoneen, kortinlukijan ja ohjelmiston avulla. Tässä on testattu maaliskuussa 2025 ajantasaisia
Ennen asennusta käyttöjärjestelmät on päivitetty ja puhdistettu sekä asennettu ajantasainen Visual C++ kirjasto 14.42.34438.0
Kortinlukijana on käytetty joko usb-liitäntään kytkettävää erillistä laitetta tai näppäimistöön yhdistettyä lukijaa.
Varmenteita ja toimintoja hallitaan Atostek ID 4.2.0 -ohjelmistolla. Aiemmin käytössä ollut mPollux Digisign Client -ohjelmisto poistuu käytöstä vuoden 2025 aikana.
DVV-sivustolla on kattavat ohjeet henkilökortin hankintaan, laitteistoihin ja ohjelmistoihin liittyvistä seikoista.
Atostek ID -ohjelmistossa on testausmahdollisuus. Valinnat saa näkyville, kun klikataan ohjelman ikonia hiiren oikealla ja valitaan "Diagnostiikka":
Atostek ID diagnostiikan valinta.
Testattava ominaisuus – Testi:
Atostek ID toimivuustestit.
Testeillä saadaan hyvä ensituntuma siitä, miten asennus onnistui ja laitteet toimivat.
Digi- ja väestötietoviraston sivuilla on testit sekä tunnistautumista että allekirjoitusta varten.
Jostakin syystä kaikki kokoonpanot eivät läpäise tunnistautumistestiä.
Epäonnistunutta tunnistautumistestiä seuraa pyyntö varmistaa kortinlukija ja kortti.
Testin epäonnistuminen on ongelma, sillä testi tulee virastosta, joka hallinnoi varmennejärjestelmää. Asiakas ei ehkä uskalla eikä halua käyttää lainkaan omaa, mahdollisesti vialla olevaa tunnistautumista.
Käyttöjärjestelmä, sen ikä tai suojaukset eivät liity testin epäonnistumiseen.
Sen sijaan toimivien ja toimimattomien järjestelmien ero on keskitason varmenteissa – Keskitason DVV-varmenteet puuttuvat ongelmajärjestelmistä.
Windows järjestelmässä varmenteita voi hallita työkaluilla:
Käyttäjä hallinnoi varmenteitaan certmgr.msc -moduulin avulla. Jos käytetään certlm.msc -moduulia, muutokset vaikuttavat kaikkiin käyttäjätunnuksiin.
Merkityt varmenteet eivät aina sijoitu paikalleen.
Varmennelistan haarasta "Nykyinen käyttäjä \ Keskitason varmenteiden myöntäjät \ Varmenteet" täytyy löytyä varmenteet hakijatunnuksilla:
Puuttuvat varmenteet haetaan DVV-sivustolta ja tallennetaan *.cer muotoisena tiedostona omalle koneelle.
Tallennetut varmenteet otetaan käyttöön seuraavalla tavalla:
Puuttuvien varmenteiden käyttöönotto 1–2–3–4.
Toiveissa on, että asennusproseduuri ja/tai palvelintesti saadaan kuntoon, niin että kansalaisvarmenteen käyttöönotto ja testaus sujuvat vaivattomasti vakiintuneella tavalla.
Toinen käyttäjien toive on, että varmenteiden PIN-koodit voitaisiin syöttää kiirehtimättä, harkitun rauhallisesti.
