Lähenevate valimiste ja netipankades peatselt jõustuvate piirangute valguses otsustasin oma ID-kaardi Ubuntu 6.10 all käima joosta.

UUENDATUD 2007-02-08 12:56 — lisatud OpenSC häälestusjuhised (vajalikud DigiDoc portaalis hakkamasaamiseks).

TÄIENDATUD 2007-02-11 19:30 — see leht siin on adresseeritud ühe konkreetse süsteemikonfiguratsiooni kasutajatele (vt pealkirja). Neile, kes midagi muud pruugivad või kes tahavad aru saada, miks asjad just nimelt niimoodi käivad, on parim infoallikas ideelabor.ee/id-kaart.

Et olin seda Ubuntu eelmise versiooniga juba teinud, õnnestus asi enamjaolt üsna lihtsalt, kuid Firefox 2 tekitas nii mõnegi üllatuse. Üldiseks hüvanguks panen nüüd siia kirja “nullist alustamise” juhised.

  1. Hangi järgmised vidinad ja ühenda need omavahel:
    1. kehtivate sertifikaatidega ID-kaart;
    2. Ubuntu 6.10 operatsioonisüsteemi ja ühe vaba USB-pordiga arvuti;
    3. Elioni ID-kaardi stardikomplektis (USB-versioon) sisalduv kaardilugeja SCR-3310.
  2. Paigalda ja häälesta kaardilugeja ja OpenSC, andes terminalis käsud
    sudo apt-get install opensc pcscd libccid
    sudo gedit /etc/opensc/opensc.conf
    <p>
      <u>Avanenud tekstiredaktoris otsi üles tekst &#8220;# <tt>try_emulation_first = yes;</tt>&#8220;, kustuta selle algusest ära trellid, otsi tekst &#8220;<tt># lock_login = true;</tt>&#8220;, kirjuta selle asemele &#8220;<tt>lock_login = false;</tt>&#8220;, salvesta fail ja sule redaktor.</u> Lõpuks kontrolli paigaldust vastavalt <a href="http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/SuvalineUnix" title="ideelabor.ee">selle lehe</a> lõpus toodud juhistele. </li> 
      
      <li>
        Mine <a href="http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/VeebisAutentimineMozillaga" title="ideelabor.ee">sellele lehele</a>, lae vastavalt seal antud juhistele ID-kaardiga seotud sertifikaadid ning klõpsa samal lehel veidi allpool olevat nuppu &#8220;Lae moodul&#8221;.
      </li>
      <li>
        Vali Firefoxis Edit &#8211; Preferences &#8211; Advanced &#8211; Encryption &#8211; Security Devices. Kastis pealkirjaga &#8220;Security Modules and Devices&#8221; peaks nüüd jaotise &#8220;opensc-pkcs11&#8221; all leiduma rida &#8220;ID-kaart (PIN1, Isikutuvastus)&#8221;. Klõpsa sellel, vajuta nuppu &#8220;Log In&#8221;, sisesta oma PIN1, vajuta OK, OK, Close. <span style="font-weight: bold;">Ära MINGIL JUHUL </span><span style="font-weight: bold;">kasuta sisselogimiseks</span><span style="font-weight: bold;"> oma PIN2-e!</span>
      </li>
      <li>
        Mine <a href="https://www.sk.ee/cgi-bin/tervitus">Sertifitseerimiskeskuse testlehele</a>. Kui kõik on korras, näed isiklikult sulle adresseeritud tervitust. Pane see leht kinni.
      </li>
      <li>
        Kui oled Hansapanga klient, täida <a href="http://www.hansa.ee/midauut/2006_10/firefox.html" title="www.hansa.ee">need juhised</a> ning proovi seejärel <a href="https://www.hanza.net/cgi-bin/hanzanet">hanza.netti</a> siseneda (kasutajatunnus, püsiparool, sisene ID-kaardiga). Kui õnnestub, on kõik korras ja võid hanza.netist rahulikult välja logida. Hiljem uuesti sisse logides pole Firefoxi häälestamine enam vajalik.
      </li>
      <li>
        <a href="http://www.seb.ee/">U-neti</a>, <a href="http://digidoc.sk.ee/">Digidoc portaali</a> ja <a href="http://www.valimised.ee/">e-valimiste</a> kasutamiseks peab Su arvutisse olema paigaldatud Sun&#8217;i Java 1.5.0 ning Java PKCS#11 <span style="font-style: italic;">wrapper</span>. Viimatinimetatu saad alla laadida <a href="http://www.sk.ee/files/libpkcs11wrapper.so" title="www.sk.ee">siit</a> (salvesta fail oma kodukataloogi). Pärast allalaadimist anna terminalis järgmised käsud: <pre>sudo mv ~/libpkcs11wrapper.so \
    

    /usr/lib/jvm/java-1.5.0-sun/jre/lib/i386/ sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libesteid-pkcs11.so sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libopensc-pkcs11.so sudo ln -sf /usr/lib/opensc-pkcs11.so
    /usr/lib/jvm/java-1.5.0-sun/jre/lib/i386/opensc-pkcs11.so

  3.   <li>
        E-valimistel osalemiseks mine lehele http://www.valimised.ee, pane ID-kaart lugejasse (kui sa selle sealt vahepeal millegipärast välja oled võtnud) ja vajuta nupule &#8220;Hääleta siin&#8221;. Ilmuma peaks leht, mis sisaldab sinu nime ja isikukoodi ning nuppu &#8220;Edasi&#8221;. Klõpsa sellel. Järgmiselt lehelt saad endale tõmmata e-valimisrakenduse. Salvesta see oma kodukataloogi, <b>sulge Firefox</b>, anna terminalis käsud <pre>export EVOTE_PKCS11_LIB=/usr/lib/opensc-pkcs11.so
    

    chmod 755 evote-client.bin ./evote-client.bin

        <p>
          ning järgi ekraanile ilmuvaid juhiseid.</li> 
          
          <li style="font-weight: bold;">
            Pärast Firefoxi taaskäivitamist tuleb (nüüd ja edaspidi) ID-kaardi kasutamiseks uuesti läbi teha sammus 4 näidatud sisselogimine.
          </li></ol> 
          
          <p>
            Täiendavat infot saad <a href="http://ideelabor.ee/id-kaart">Ideelabori ID-kaardi lehelt</a>, <a href="http://www.konsultant.ee/mod.php?mod=userpage&#038;menu=1101&page_id=19">konsultant.ee ID-kaardi lehelt</a>, <a href="http://pingviin.org/viewtopic.php?p=13965">Pingviini Webist</a>, <a href="http://www.id.ee/pages.php/03020402">id.ee veebist</a> ja <a href="http://www.id.ee/pages.php/030211?foorum=3">foorumist</a>, <a href="http://www.valimised.ee/linux.html">e-valimiste abilehelt</a> ja võimalik, et veel mõnest kohast. Head inimesed ehk aitavad kah teinekord 😉
          </p>
          
          <!-- AddThis Advanced Settings generic via filter on the_content -->
          
          <!-- AddThis Share Buttons generic via filter on the_content -->