ID-kaardi tarkvara automaatne seadistamine

Allikas: Pingviini viki


ID-kaardi tarkvara automaatseadistus Ubuntu perekonna Linuxitele
6464ikoon.png

Tüüp: Deb-paketid, käsureautiliidid
Arendaja:
Litsents: GPL3
Viimane versioon: 0.4
Staatus: Näib töötavat
Eesti keel: Jah
Koduleht: http://launchpad.net/ubuntu-idkaart
Foorum: Pingviin.org

See info on hetkel juba vananenud. Soovitav on kasutada ID-kaardi pakette, mis on märgitud artiklis ID-kaart Ubuntus.

ID-kaardi tarkvara saab Ubuntu perekonna Linuxitel automaatselt töökorda, paigaldades Linuxile tavapärasel viisil vastavad paketid. ID-kaardi tarkvara automaatseadistus sisaldab deb-pakkettide kujul värskemaid ja loogilisemaid variante eri allikates leiduvatest manuaalse seadistamise juhistest. Pakettide paigaldamise järel peaks saama teha ID-kaardiga kõiki vajalikke toiminguid, sh lasta tuvastada oma isikut ning allkirjastada dokumente veebis (nt teha makseid internetipankades).

Paigaldamine

ID-kaardi tarkvara töökorda saamiseks tuleb paigaldada süsteemi kaks eraldi paketti. Kõige lihtsam on paigaldada need siitsamast viki lehelt. Selleks tuleb klõpsata hiirega järgemööda linkidel, mis on sinu süsteemi väljalaskele vastava jaotise all, ja linkidega osutatud paketid paigaldada. Lingil klõpsates peaks enamiku ubuntuliste puhul avanema dialoog, mis pakub võimalust osutatud pakett mõne paigaldusvahendiga (nt Gdebi, KPackageKit, Ubuntu Software Centre jt) avada ja paigaldada. Seda tulekski teha.

Ubuntu 10.10 Maverick Meerkat

Siia alla kuuluvad Ubuntu, Kubuntu ja Xubuntu 10.10 koodnimega "Maverick Meerkat", Linux Mint 10 koodnimega "Julia" jt. Hetkel on tegemist testversiooniga.

Vajalikud paketid

  1. Tarkvaraallikate lisamine
  2. ID-kaardi tarkvara paigaldus

Ubuntu 10.04 Lucid Lynx

Siia alla kuuluvad Ubuntu, Kubuntu ja Xubuntu 10.04 koodnimega "Lucid Lynx", Linux Mint 9 koodnimega "Isadora" jt.

Vajalikud paketid

  1. Tarkvaraallikate lisamine
  2. ID-kaardi tarkvara paigaldus

Ubuntu 9.10 Karmic Koala

Siia alla kuuluvad Ubuntu, Kubuntu ja Xubuntu 9.10 koodnimega "Karmic Koala", Linux Mint 8 koodnimega "Helena" jt.

Vajalikud paketid

  1. Tarkvaraallikate lisamine
  2. ID-kaardi tarkvara paigaldus

Teised paigaldusviisid

Paigaldus terminalist

Täispakett

Kõik vajalik paigaldatakse, kui käivitada järgnevad käsud terminalis:

sudo add-apt-repository ppa:ubuntu-idkaart/ppa
sudo apt-get update
sudo apt-get install ubuntu-idkaart-allikad
sudo apt-get install ubuntu-idkaart-paigaldus

Veebis allkirjastamise miinimumpakett

Ainult veebis allkirjastamiseks vajalikud komponendid paigaldatakse, kui käivitada järgnevad käsud terminalis:

sudo add-apt-repository ppa:ubuntu-idkaart/ppa
sudo apt-get update
sudo apt-get install ubuntu-idkaart-allikad
sudo apt-get install ubuntu-idkaart-baas ubuntu-idkaart-brauser

Eri paigaldusviisid asjatundlikule kasutajale

Kõiksugu mugandatud paigaldusviise ja neisse puutuvaid soovitusi leiab siitsamast altpoolt ja automaatseadistuse projekti Launchpadi kodulehelt (vt linki ülal paremal).

Probleemid

  • PIN2 andmine internetipankades on mingite tarkvara kombinatsioonide korral katki. Tegelikult pole isegi teada, kas asi on tarkvarakombinatsioonides, riistvaras või internetiühenduse parameetrites. Täpselt sama LiveCD pealt ei saa eri kasutajad alati sama tulemust. Probleemide korral tasub kõigepealt lugeda hoolikalt digiallkirja andmise juhendit ja vaadata, äkki saab selle täpse järgimisega ikkagi tööle.
  • DigiDoc portaalis allkirjastamine ei tööta. Smartlink'i testvaramu pakettide poolt pakutava ID-kaardi toega ei töötagi. Selle asemel tuleks kasutada nt Riigiportaali pakutatavat digiallkirjastamist. DigiDoc portaali allkirjastamine töötab pakettidega, mille plugina versiooninumber on väiksem kui 1.0.0 (ehk siis ilmselt 0.4). Neid pakette hakkab ehk saama uuest Estobuntu versioonist 10.05 (aga see pole veel teada, sisuliselt on sarnased paketid nt Estobuntu Karmic'u väljalaskes). Seda viga ei paista esinevat uuemate versioonidega ID-kaardi pakettidega (alates september 2010).
  • Firefox'i sulgemisel ei saa uuesti Firefoxi käima panna ja öeldakse, et enne uuesti käivitamist tuleb Firefox sulgeda. See on Smartlink'i varamu uuendatud OpenSC draiverite (libopensc3) probleem ja see tuleb kas a) lihtsalt ära kannatada ja oodata, kui Smartlink selle ära parandab või b) kasutada nt natuke vanemaid pakette Estobuntu varamust, millega seda probleemi pole. Firefoxi saab siiski uuesti käivitada, kui sundida enne käinud Firefox jõuga sulguma, käivitades terminalist käsu: killall firefox-bin. Juhendid kuidas korraldada käsitsi Estobuntu varamute peale üleminek leiab Pingviini foorumist.
  • Kui süsteemis on juba olemas Sun'i java ja ID-kaardi paketid ning paigaldada lisaks juurde OpenJDK, siis võtab OpenJDK jõuga enda kätte õiguse Firefoxi pluginat pakkuda. See pole temast kena ja see segab ID-kaardi kasutamist. OpenJDK'le saab õpetust anda käivitades käsurealt sudo ubuntu-idkaart-seadista-java või paigaldades uuesti paketi ubuntu-idkaart-brauser.

Pakettide täpsem kirjeldus

Paketid on loodud niisugusel viisil selleks, et võimaldada kasutajal paigaldada ID-kaardi tarkvara võimalikult lihtsalt ja ilma terminali kaudu müstilisi käsklusi andmata.

Paketid sisaldavad endas automatiseeritud versiooni seadistamise juhistest, mida võib eri kujudel leida nii ID-kaardi ametlikelt saitidelt, siitsamast Pingviini vikist kui ka foorumitest ja blogidest üle neti.

Pakettide paigaldamisega lisandub Tarvikute menüüsse ID-kaardi tarkvara diagnostikavahend.

Abipakett: ubuntu-idkaart-allikad

Sisuliselt on see abipakett neile, kes ei oska, taha või viitsi ise varamuid ja nende võtmeid süsteemile ükshaaval ette söötma hakata. Põhipaketi paigaldamine eeldab a) kas selle paketi eelnevat paigaldamist või b) allikate käsitsi sisestamist.

Allikate abipakett lisab süsteemsesse tarkvaraallikate nimekirja järgmised varamud ning nende võtmed:

(Java paketid on alates Lucid Lynxist Canonicali partnerivaramus. Varem olid need multiversaalses varamus.)

Pakett on vajalik eelkõige selleks, et teha paigaldamine võimalikult lihtsaks ka kasutajale tänavalt, kes peaks muidu ise veenduma hakkama, et kõik varamud on õigesti seadistatud. Samas ei võida te aga teadliku kasutajana seda ja muid varamuid koos võtmetega käsitsi oma tarkvaraallikate nimekirja lisades milleski muus, kui et järgite loogilisimat ja turvalisimat protseduuri Linuxi tarkvara paigaldamiseks --- ent praktiline tulemus on eeldatavasti täpselt sama.

Paigalduspakett: ubuntu-idkaart-paigaldus

See on ID-kaardi tarkvara paigaldamise põhipakett.

Paigaldab sõltuvuste abil ülal nimetatud varamutest ID-kaardinduse jaoks vajalikud paketid (kui need juba olemas pole) ning lisab /usr/lib mähisteegi libpkcs11wrapper.so, Java kataloogi sümlingi sellele ja /usr/lib kataloogi allkirjastamiseks vajalikud sümlingid krüptoteegile opensc-pkcs11. Kui Javat (olgu OpenJDK või Sun'i versiooni) süsteemis uuendatakse, siis peaks automaatselt uuendatama ka mähis- ja krüptoteeki puutuvat. Ülejäänud ID-kaardi kasutamiseks vajalikud asjad paigaldatakse kõik Smartlink'i varamust või üldistest varamutest ning eeldatakse, et nende ühilduvuse tarkvara eri versioonidega tagab vastavate pakettide haldaja.

Täisnimekiri pakettidest

  • ubuntu-idkaart-allikad või ubuntu-idkaart-allikad-estobuntu
  • ubuntu-idkaart-paigaldus
  • ubuntu-idkaart-baas
  • ubuntu-idkaart-brauser
  • ubuntu-idkaart-pluginad
  • ubuntu-idkaart-utiliidid
  • ubuntu-idkaart-diagnostika

Kui paigaldada pakett ubuntu-idkaart-brauser, siis saab minimaalse brauseris töötava PIN2-e. ubuntu-idkaart-diagnostika on eraldi diagnostikaprogramm. ubuntu-idkaart-allikad paigaldavad ID-kaardinduseks vajalikud varamud ja võtmed tarkvaraallikate nimekirja. Ülejäänud paketid on ainult sõltuvuste kimbud ega sisalda ise midagi... Kõik paketid peale paketi ubuntu-idkaart-allikad on paketi ubuntu-idkaart-paigaldus sõltuvused, st ubuntu-idkaart-paigaldus paigaldab nad kõik. Soovi korral võib neid ka ükshaaval paigaldada. Paketi ubuntu-idkaart-allikad eemaldamisel lülitatakse välja ID-kaardi tarkvara varamud (aga mitte üldisi Canonicali tugivaramuid). Paketi uuestipaigaldamisega saab allikad uuesti paigaldada.

Eri paketid paigaldavad ka /usr/bin/ kataloogi oma skripte. Neid võib kasutaja soovi korral käivitada.

  • /usr/bin/ubuntu-idkaart-diagnostika (ubuntu-idkaart-diagnostika, vajab käivitamiseks juurkasutaja õigusi)
  • /usr/bin/ubuntu-idkaart-lisa-varamud (ubuntu-idkaart-allikad, vajab käivitamiseks juurkasutaja õigusi)
  • /usr/bin/ubuntu-idkaart-seadista-java (ubuntu-idkaart-brauser, vajab käivitamiseks juurkasutaja õigusi)
  • /usr/bin/ubuntu-idkaart-seadista-lugeja (ubuntu-idkaart-baas, vajab käivitamiseks juurkasutaja õigusi)

Paketi "ubuntu-idkaart-diagnostika" paigaldamisel lisatakse tarvikute menüüsse ka ID-kaardi paigalduse diagnostikavahend. See pakett paigaldatakse "ubuntu-idkaart-paigaldus" paigaldamisel automaatselt, kuid seda võib paigaldada ka täiesti eraldi.

Sõltuvuste abil paigaldatavad paketid

  • Üldised kaardilugeja draiverid ja teegid: opensc, pcscd, libccid
  • ID-kaardi tarvikud: qdigidoc qesteidutil
  • ID-kaardi lisad: mozilla-esteid thunderbird-esteid openoffice.org-digidoc
  • Java paketid: sun-java6-jre sun-java6-plugin (sun-java6-fonts)

(Tegelikult on pakette rohkem. Täieliku nimekirja saaks siis, kui vastpaigaldatud süsteemis vaadata vajalike sõltuvuste nimekirja paigalduspaketi paigaldamise eel.)

Põhimõtteliselt piisab allkirjastamiseks Java pakettidest (ilma fonts paketita) ja mozilla-esteid paketist ja kaardilugeja draiveritest. Seda minimaalset kombinatsiooni pakub alampakett ubuntu-idkaart-brauser koos paketiga ubuntu-idkaart-baas. ID-kaardi tarvikuid pole allkirjastamiseks vaja.

Java küsimusi

Süsteemis võivad olla olemas ka OpenJDK paketid, need ei sega ID-kaardi tarkvara seni, kui kasutaja ei muuda käsitsi Java plugina eelistusi käsuga update-java-alternatives. Kuigi OpenJDK Firefoxi plugin suudab ka mõningal määral digiallkirja anda, siiski pole ID-kaardi tarkvara arendajad sellega spetsiaalselt tööd teinud ja see pole kuigi stabiilne. Seega peaks allkirjastamise pluginaks alati olema Sun'i plugin. Mis pluginat Firefox hetkel kasutab, saab vaadata kirjutades aadressireale about:plugins.

Kui Java seaded pole korrektsed, siis võib püüda neid uuendada paigaldades uuesti paketi ubuntu-idkaart-brauser või käivitades käsurealt sudo ubuntu-idkaart-seadista-java (eeldab, et pakett ubuntu-idkaart-brauser on süsteemis olemas).

Versioonide ajalugu

0.4

  • Lisatud Estobuntu ID-kaardi varamute tugi (ubuntu-idkaart-allikad-estobuntu).
  • Allikate paketi eemaldamisel eemaldatakse nüüd ka allikad.
  • Esimesel kasutamisel ei peaks Firefox loopima kasutajale enam nii palju arusaamatuid dialooge.
  • Uuendused Ubuntu 10.10 Maverick Meerkati ja Linux Mint 10 Julia tarvis.

0.3

  • Esimene avalikustatud versioon.

Kasulikke märkusi

Tux resized.png Täienda seda artiklit, kui oskad!


Sisuliselt võib allikad ja võtmed lisada ise ja jätta ubuntu-idkaart-allikad paigaldamata (ubuntu-idkaart-paigaldus ja selle alampaketid ei sõltu sellest paketihalduse tähenduses). Protseduuriliselt kõige korrektsem olekski paigaldada kõigepealt mistahes viisil tarkvaraallikad (soovitavalt käsitsi, aga saab ka allikate paketi abil) ja siis juba paketihalduri abil takvarakanalist ubuntu-idkaart-paigaldus (või soovi korral osa selle pakettidest). See tagab igal kõigi juhul kõigi pakettide automaatsed uuendused. Virtuaalse paketi ubuntu-idkaart-paigaldus paigaldamisel võetakse kõik alampaketid aga niikuinii tarkvarakanalist, mis tähendab, et need kuuluvad automaatsele uuendamisele. Ei uuendata ainult virtuaalset paketti ubuntu-idkaart-paigaldus ja paketti ubuntu-idkaart-allikad. Seega funktsionaalselt mitte mingit vahet pole. Vahe on rohkem põhimõttes ja Linuxi võtme- ja varamumajanduse loogika järgimises.

Sisuliselt võib paigaldada kõiki sõltuvuste kimpudes olevaid alampakette eraldi ja ise, kui selleks soovi on. Nt pluginad võib paigaldada ka ükshaaval, samamoodi ka utiliidid. Ainult baas ja brauser võiks olla mõlemad koos paigaldatud, sest baas sisaldab kaardilugeja seadistamise skripti ja brauser Java seadistamise skripti. Neid ei saa alampakette eraldi paigaldades (kui neid just mitte paketist välja võttes käsitsi ei käivitata vms).

Ka võib allikate paketi peale õnnestunud paigaldust eemaldada. See on lihtsalt abipakett ja seda ei tohiks üldjuhul pärast paigaldust enam vaja olla.

Näitlik paigaldusloogika asjatundlikule kasutajale

  • Seadista varamud lisades koos vajalike võtmetega tarkvaraallikate nimekirja:
  1. http://ppa.launchpad.net/ubuntu-idkaart/ppa/ubuntu
  2. oma valitud ID-kaardi tarkvara jagava varamu (nt ametliku varamu, Estobuntu varamu või arendusvaramu)
  3. kaardilugeja draivereid pakkuva varamu (nt Lucidi puhul võib see olla Canonicali http://archive.canonical.com/ubuntu lucid partner).
  • Uuenda allikate nimekiri.
  • Vali paigalduseks kaardilugeja draiverite pakett ubuntu-idkaart-baas.
  • Kui soovid kaardiga allkirjastada eri dokumente, siis vali vastavalt mõni pakettidest: qdigidoc thunderbird-esteid openoffice.org-digidoc.
  • Kui soovid kaardiga internetis oma isikut tuvastada (autentida), siis vali paigaldamiseks pakett mozilla-esteid.
  • Kui soovid veebis allkirjastada, nt DigiDoc portaalis või teha pangaülekandeid (SEB, Nordea, Swedbank), siis vali pakett ubuntu-idkaart-brauser.
  • Kui soovid kaarti hallata ehk muuta PIN-koodi jms, siis vali paigaldamiseks pakett qesteidutil.
  • Kui soovid uurida oma ID-kaardi tarkvara paigalduse parameetreid, siis vali paigaldamiseks pakett ubuntu-idkaart-diagnostika.
  • Kui sa soovid kõike eelnevat, siis vali pakett ubuntu-idkaart-paigaldus.

Veel kasulikku infot

Arutelulehel on täpne nimekiri katsetatud süsteemidest ja nende parameetritest koos katsetuse kuupäevaga. Probleemide lahendamiseks võib kasu olla Pingviini foorumi vastava teema sirvimisest.

Mõistete selgitused

Paigaldades need paketid on võimalik kasutada uut ID-kaardi pluginat niipalju, kui seda on, ja vanu teeke. Vanad teegid võimaldavad hetkel (10. mai 2010) digiallkirjastamist (PIN2 kasutamist) netipankades.

Misasjad on mähisteek, krüptoteek, vanad teegid, uus plugin?

Tagasiside

Katsetusjärgus olemine ei tähenda, et keegi pakette aktiivselt ja süstemaatiliselt eri süsteemides testiks. Pigem on selle osas oodatud tagasiside ja ettepanekud neilt, kes ise neid pakette kasutada proovivad. Vabas vormis tagasiside on oodatud siiasamma kõrvale arutelulehele, aga seda võib saata ka otse paketiarhiivi haldajale. Natuke üldisemaid asju ja probleeme võiks arutada Pingviin.org foorumi sobiva teema all.

Konkreetsete vigade kohta võiks aga võimalusel edastada Launchpadis raporti.

Tagasiside iseloom

Esialgu on oodatud tagasiside kasvõi selle kohta, kui paketid töötavad. Sel juhul oleks vaja edastada süsteemi parameetrid, et saaks töötavate süsteemide nimekirja täiendada. Piisab kui lõigata vastav osa välja ID-kaardi diagnostika raporti esimeselt realt ning kopeerida arutelulehele või saata pakettide haldajale. Seda infot saaksid kasutada asjade töölesaamiseks need, kel veel ei tööta.

Pole keeruline kohaldada pakette eri ubuntuliste ja ilmselt ka Debiani jaoks, kuid vajaliku hulga töökäte ja korraliku testimissüsteemi puudumise tõttu on see tasapisi kulgev protsess. Korralik tagasiside võiks sellele siiski kaasa aidata. Igasugustest märkustest võib kasu olla!

Vearaportid

Kui midagi ei tööta, siis võiks püüda ka teha kindlaks ja lisada raportisse kas saab anda:

  • PIN1 ja PIN2 DigiDoc3 kliendiga (menüüs Kontori all)
  • PIN1 brauseris
  • PIN2 brauseris vanade teekide ehk Java appletiga (mis lehel, SEB/Nordea/Swedbank/DigiDoc portaal...)
  • PIN2 brauseris uue pluginaga

Oluline edastada vea täpne kirjeldus ning lisada diagnostikavahendi raport ja muud veateated.

Raporteid saab edastada projekti lehel Launchpadis. Kuigi Launchpad ise on ingliskeelne, siis raportid võib julgelt esitada eesti keeles. Raportimiseks on vajalik registreerumine. Kui Launchpadi registreerimine ei tule kõne alla, siis võib vigadest teada anda muudel ülal kirjeldatud viisidel.

Testimine

Eksperimentaalseid versioone võib leida katsetusvaramust.

Kaastöö

Kaastöö on igati oodatud. Kaasalöömiseks tuleks liituda vastava meeskonnaga Launchpadis.

Vaata ka