Tag Archive for 'linux'

Page 2 of 3

ID-kaart, Ubuntu 6.10 ja Firefox 2

Lähenevate valimiste ja netipankades peatselt jõustuvate piirangute valguses otsustasin oma ID-kaardi Ubuntu 6.10 all käima joosta.

UUENDATUD 2007-02-08 12:56 — lisatud OpenSC häälestusjuhised (vajalikud DigiDoc portaalis hakkamasaamiseks).

TÄIENDATUD 2007-02-11 19:30 — see leht siin on adresseeritud ühe konkreetse süsteemikonfiguratsiooni kasutajatele (vt pealkirja). Neile, kes midagi muud pruugivad või kes tahavad aru saada, miks asjad just nimelt niimoodi käivad, on parim infoallikas ideelabor.ee/id-kaart.

Et olin seda Ubuntu eelmise versiooniga juba teinud, õnnestus asi enamjaolt üsna lihtsalt, kuid Firefox 2 tekitas nii mõnegi üllatuse. Üldiseks hüvanguks panen nüüd siia kirja “nullist alustamise” juhised.

  1. Hangi järgmised vidinad ja ühenda need omavahel:
    1. kehtivate sertifikaatidega ID-kaart;
    2. Ubuntu 6.10 operatsioonisüsteemi ja ühe vaba USB-pordiga arvuti;
    3. Elioni ID-kaardi stardikomplektis (USB-versioon) sisalduv kaardilugeja SCR-3310.
  2. Paigalda ja häälesta kaardilugeja ja OpenSC, andes terminalis käsud
    sudo apt-get install opensc pcscd libccid
    sudo gedit /etc/opensc/opensc.conf

    Avanenud tekstiredaktoris otsi üles tekst “# try_emulation_first = yes;“, kustuta selle algusest ära trellid, otsi tekst “# lock_login = true;“, kirjuta selle asemele “lock_login = false;“, salvesta fail ja sule redaktor. Lõpuks kontrolli paigaldust vastavalt selle lehe lõpus toodud juhistele.

  3. Mine sellele lehele, lae vastavalt seal antud juhistele ID-kaardiga seotud sertifikaadid ning klõpsa samal lehel veidi allpool olevat nuppu “Lae moodul”.
  4. Vali Firefoxis Edit – Preferences – Advanced – Encryption – Security Devices. Kastis pealkirjaga “Security Modules and Devices” peaks nüüd jaotise “opensc-pkcs11” all leiduma rida “ID-kaart (PIN1, Isikutuvastus)”. Klõpsa sellel, vajuta nuppu “Log In”, sisesta oma PIN1, vajuta OK, OK, Close. Ära MINGIL JUHUL kasuta sisselogimiseks oma PIN2-e!
  5. Mine Sertifitseerimiskeskuse testlehele. Kui kõik on korras, näed isiklikult sulle adresseeritud tervitust. Pane see leht kinni.
  6. Kui oled Hansapanga klient, täida need juhised ning proovi seejärel hanza.netti siseneda (kasutajatunnus, püsiparool, sisene ID-kaardiga). Kui õnnestub, on kõik korras ja võid hanza.netist rahulikult välja logida. Hiljem uuesti sisse logides pole Firefoxi häälestamine enam vajalik.
  7. U-neti, Digidoc portaali ja e-valimiste kasutamiseks peab Su arvutisse olema paigaldatud Sun’i Java 1.5.0 ning Java PKCS#11 wrapper. Viimatinimetatu saad alla laadida siit (salvesta fail oma kodukataloogi). Pärast allalaadimist anna terminalis järgmised käsud:
    sudo mv ~/libpkcs11wrapper.so \
    /usr/lib/jvm/java-1.5.0-sun/jre/lib/i386/
    sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libesteid-pkcs11.so
    sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libopensc-pkcs11.so
    sudo ln -sf /usr/lib/opensc-pkcs11.so \
    /usr/lib/jvm/java-1.5.0-sun/jre/lib/i386/opensc-pkcs11.so
  8. E-valimistel osalemiseks mine lehele http://www.valimised.ee, pane ID-kaart lugejasse (kui sa selle sealt vahepeal millegipärast välja oled võtnud) ja vajuta nupule “Hääleta siin”. Ilmuma peaks leht, mis sisaldab sinu nime ja isikukoodi ning nuppu “Edasi”. Klõpsa sellel. Järgmiselt lehelt saad endale tõmmata e-valimisrakenduse. Salvesta see oma kodukataloogi, sulge Firefox, anna terminalis käsud
    export EVOTE_PKCS11_LIB=/usr/lib/opensc-pkcs11.so
    chmod 755 evote-client.bin
    ./evote-client.bin

    ning järgi ekraanile ilmuvaid juhiseid.

  9. Pärast Firefoxi taaskäivitamist tuleb (nüüd ja edaspidi) ID-kaardi kasutamiseks uuesti läbi teha sammus 4 näidatud sisselogimine.

Täiendavat infot saad Ideelabori ID-kaardi lehelt, konsultant.ee ID-kaardi lehelt, Pingviini Webist, id.ee veebist ja foorumist, e-valimiste abilehelt ja võimalik, et veel mõnest kohast. Head inimesed ehk aitavad kah teinekord 😉