ID-kaart Manjaro Linuxis

Allikas: Pingviini viki

Skriptiga paigaldamine

Skript on tekstifail, mis sisaldab vajalikke käske, mida muidu peaks käsurealt ükshaaval sisestama. Kuid need saab kirjutada vastavasse tekstifaili, millel on määratud shebang. Sellist skripti käivitades täidetakse käsud kiirelt, vastavalt arvuti võimsusele. See annab võimaluse käsud hästi läbi mõelda ja vead parandada ning edaspidi seda skriptina käivitades aega kokku hoida. Vähe sellest, et käskude kirjutamine on aeglane, selle käigus tekivad ka vead. Vahel on vaja ka skripti kohandada, täiendada, kuid see on oluliselt lihtsam, kui kõike kogu aeg käsitsi sisestada.

Allolev skript võiks toimida mitte ainult Manjaro Linuxis, vaid ka Arch Linuxis jt selle põhjal tehtud distrotes (vt testitud distrod). Hea oleks kuulda tagasisidet arutelu kaardisakil, mis distrosid olete testinud ja kuidas on toiminud. Viidete hulgas on artikkel, kus on pikemalt seletatud graafiliselt paigaldades, mille põhjal ka automaatse paigaldamise skript kirjutatud.

Kes soovib, saab skriptis olevaid käske ka ükshaaval terminalis käivitada. Trellidega algavad read nimetatakse välja kommenteeritud ridadeks ja need kuvatakse ka vastavalt. Seega aktiivsed read on need, mille ees trelle ei ole.

Võtmete eelnev vaatamine AUR'ist

See annab võimaluse AURi veebiliidesest puuduvad GPG-võtmed ennem paigaldamist järgi vaadata ja skripti importimiseks kopeerida. Väärtuse validpgpkeys juures ülakomade vahel ongi paigaldamisel kontrollitava GPG avaliku võtme sõrmejälg:

Kavalam on mitte otse kasutada GPG-võtmete sõrmejälgi, vaid need otse viidatud veebilehtedelt importida. Skriptis on see ka nüüdseks lahendatud. Võti võib ka muutuda ja otse serverist importides tuleb alati õige GPG-võti.

ID-kaarditarkvara automaatse paigaldamise skript

Skript asub Alvatali koodivaramus ID-kaart:

Linuxis:

  • kasutaja peab olema sudo rühmas, kuid skripti ei käivitata sudo abil, kuna osad käsud peavad minema käima tavakasutajana.
  • avada terminal (Manjaro Linuxis: kiirklahv F12; muidu tavaliselt CTRL+ALT+T)
  • skripti allalaadimine kausta Allalaadimised (või mistahes muus keeles süsteemi allalaadimiste kausta):
    • üks võimalus: hiire vasaku klahviga 3 klõpsu kiirelt märgib terve rea, seejärel klõpsata hiirerattaga terminalis ja käivitab (vajadusel vajutada veel Enter, et käivitada)
    • teine võimalus: hiire vasaku klahviga 3 klõpsu kiirelt märgib terve rea, CTRL+C kopeerib, SHIFT+CTRL+V asetab terminali ja käivitab (vajadusel vajutada veel Enter, et käivitada)
wget -q --show-progress -O $(xdg-user-dir DOWNLOAD)/manjaro-id-kaart.sh https://koodivaramu.eesti.ee/alvatal/id-kaart/-/raw/main/manjaro-id-kaart.sh
sh $(xdg-user-dir DOWNLOAD)/manjaro-id-kaart.sh


Kui kõik hästi läheb, siis on ID-kaarditarkvara peale vajalike pakettide kompileerimist paigaldatud.

Seejärel lubada veebilehitseja laiendused ja käivitada veebilehitseja või ka DigiDoc rakendus. Kui veebilehitseja oli avatud laienduste paigaldamise ajal, siis tasub see uuesti käivitada.

DigiDoc rakendus tunneb ID-kaardilugeja ära kohe peale PC/SC teenuse käivitumist ja ei pea selleks sulgema.

Web eID

NB! Kasutajatel tuleb ise paigaldada RIA väljastatud Web eID veebilehitsejate laiendused:

Selleks, et Web eID laiendused veebilehitsejas töötaks, on vaja eelnevalt web-eid pakett paigaldada, mida automaatse paigaldamise skript ka teeb.

chromium-extension-web-eid, firefox-extension-web-eid laiendused on vaid nende testimiseks, arendamiseks!

15.märtsil 2022 tulnud ID-kaarditarkvara kasutab uut veebilehitseja laiendust Web eID ja asendab senise chrome-token-signing laienduse.

Web eID veebilehel saab ka sisselogimist ja digiallkirjastamist testida uue laiendusega. Vajutades avalehel olevat nuppu Authenticate, pakutakse värskelt paigaldatud Web eID laienduse abil esmalt sisselogimist ID-kaardiga ja seejärel ka digiallkirjastamist. Värskelt digiallkirjastatud konteineri saab ka alla laadida. Tegevuste lõpetamiseks saab välja logida proovikeskkonnast.

Ametlik uudis: eesti keeles | inglise keeles | vene keeles

Web eID seadistamine: eesti keeles | inglise keeles | vene keeles

Uuendamine Web eID peale

Kui oli juba ID-kaarditarkvara paigaldatud, siis pole vaja kõike eemaldada ega uuesti paigaldada. Piisab väiksematest muudatustest. yay asemel võib kasutada ka mõnda muud AURi klienti.

  • eemaldame vana veebilehitseja laienduse
yay -Rns chrome-token-signing
  • eemaldame Token signing laienduse veebilehitseja(te)st
  • impordime Web eID arendaja võtme
wget -q -O- https://github.com/mrts.gpg|gpg --import -
  • paigaldame Web eID
yay -Syu web-eid --noconfirm --needed --cleanafter && yay -Scc --noconfirm

Firefoxi seadistamine

Firefoxis võib olla vajalik lisada käsitsi turvamoodul, kui seda mingil põhjusel ei ole tekkinud.

  • about:preferences#privacy (sisestada aadressireale + vajutada Enter)
  • Turvaseadmed -> Laadi
  • Nimi: OpenSC smartcard
  • asukoht: /usr/lib/onepin-opensc-pkcs11.so

Lisaks kasulik automaatne sertifikaadi valimine Firefoxis.

  • aadressireale kirjutada about:config ja vajutada Enter ning olla nõus hoiatusega
  • otsida üles parameeter security.default_personal_cert
  • vaikimisi on seal väärtus: Ask Every Time
  • automaatse režiimi sisselülitamiseks kirjutada selle asemele: Select Automatically
  • salvestada muudatus - vajutada Enter või rea lõpus vastav nupp

Distrod

Käesolevat skripti on testitud järgmiste distrotega ja leitud töötavat:

Loodud automaatpaigaldamise skript võiks toimida mitte ainult Manjaro Linuxis, vaid ka Arch Linux jt Arch Linuxi põhjal tehtud distrod (vt testitud distrod). Hea oleks kuulda tagasisidet arutelu kaardisakil, mis distrosid olete testinud ja kuidas on toiminud. Viidete hulgas on artikkel, kus on pikemalt seletatud graafiliselt paigaldades, mille põhjal ka automaatse paigaldamise skript kirjutatud.

Vigade haldamine

Käsud käivitada terminalis, mille avamiseks Manjaros kiirklahv F12, ka CTRL+ALT+T.

sudo kasutamiseks peab kasutaja olema ka samanimelises rühmas.

Tavaliselt on probleemiks arvutiga ühendatud ID-kaardilugeja äratundmine. Vajadusel taaskäivitada DigiDoc klient kui ei taha ID-kaardilugejat ära tunda. Sama kehtib ka veebilehitseja kohta, mida tasub siis taaskäivitada vajadusel.

Veebilehitseja puhul tasub muidugi ka veenduda, et ID-kaarditarkvara laiendus on lubatud - selle töölesaamiseks on käesoleva viki lehe lõpus viidete hulgas artikkel Manjaro ja ID-kaart koos piltidega selle kohta, kuidas neid lubada ja seda kontrollida. Samas artiklis on ka juhised lisatarkvara paigaldamiseks, kui on kasutusel selline ID-kaardilugeja, mida ccid tarkvara poolt ära ei tunta.

Kui mingil põhjusel pole web-eid pakett paigaldatud, siis ei saa ka Web eID laiendused veebilehitsejas toimida, sõltumata sellest, kas need laiendused on paigaldatud pakina või veebilehitseja rakenduste poest.

Arvutiga ühendatud ID-kaardilugejat aitab ära tunda, kui teenus pcscd.socket taaskäivitada - selleks ei ole vaja arvutit taaskäivitada. Arvuti taaskäivitamine aitab ka vaid siis, kui teenus pcscd.socket on lubatud automaatselt käivituda operatsioonisüsteemi käivitumisel. Vastav rida on automaatse paigaldamise skripti lõpus olemas, mis seda lubab - vajadusel saab seda sealt siis eraldi käsitsi kasutada, et teenus pcscd.socket lubada. Teenuse olekut: seisab (inactive), töötab (active) selle lubamine (enable) või keelamine (disable) käesoleval juhul ei muuda.

Kui teenus pcscd.socket ei tööta, siis ka restart paneb selle tööle:

sudo systemctl restart pcscd.socket

Teenuse pcscd.socket puhul saab kasutada: start (käivita), stop (seiska), restart (taaskäivita), status (näita olekut).

Teenus pcscd.service pannakse seisma, kui ID-kaardilugejat ei leitud süsteemist. Kuid teenus pcscd.socket jääb tööle. Kui pcscd.socket töötas, siis niipea, kui ID-kaardilugeja külge tuleb, pannakse pcscd.service tööle pcscd.socket'i poolt. Kui näiteks pcscd.socket seisma panna, seiskub ka pcscd.service. Taaskäivitades teenust pcscd.socket, taaskäivitatakse ka teenus pcscd.service. Muidugi ei saa keegi keelata pcscd.service teenust eraldi hallata, kuid selleks vajadus tavaliset puudub, kuna teenus pcscd.socket tegeleb sellega.

Arvutiga ühendatud ID-kaardilugejate vaatamine terminalis:

opensc-tool --list-readers

Kui ei leita ID-kaardilugejaid, siis tulebki sellega tegeleda, et ära tuntaks - näiteks taaskäivitada pcscd.socket teenus. Põhjus võib olla ka selles, et paigaldatud ID-kaardilugeja tarkvara ccid ei tunne ära kasutatavat ID-kaardilugejat ja on vaja tegeleda sellega, et ID-kaardilugejale sobiv tarkvara leida ja esmalt paigaldada. Sellest on muuhulgas juttu Manjaro ja ID-kaart artiklis, mille viide on käesoleva artikli lõpus.

Kui ID-kaart on kaardilugejas, siis võimalik ka ID-kaardi sertifikaate terminalis vaadata:

pkcs15-tool --list-certificates

Tänud

Suured tänud Arvo Mägile, kes juhtis tähelepanu skripti optimeerimisele, et vältida mitmekordset varamutest uuendamist. Samuti kiirema peegelserveri valik ja yay saadavus kogukonna varamus. Vana kool räägib, et yay paigaldatakse Git'ist, kuid see on siiski olemas ka kogukonna varamus juba, seega on optimaalsem sealt paigaldada. Lisaks ka kena võimalus paigaldada paketti siis, kui see vajalik on ehk siis paigaldamata. Asi, mida Ubuntus ka vaja läheks. Lisaks ka võimalusele, et alati ei pruugi teenus pcscd.socket toimida, mistõttu on kavalam seda taaskäivitada, mis omakorda ka käivitab teenuse, kui see veel ei töötanud.

Viited