Erinevus lehekülje "ID-kaart Ubuntus" redaktsioonide vahel
(→pkcs11 mooduli laadimine) |
|||
| 68. rida: | 68. rida: | ||
/usr/lib/opensc-pkcs11.so | /usr/lib/opensc-pkcs11.so | ||
suvi@lapakas:~$ | suvi@lapakas:~$ | ||
| − | ja nii saingi anda õige asukoha '''ideelabori'' mooduli laadimise väljale ja | + | ja nii saingi anda õige asukoha '''ideelabori'' mooduli laadimise väljale ja laadisin mooduli sisse. |
| + | |||
| + | Teiseks võimaluseks on anda antud moodul käsitsi ette. Selleks tuleb lihtsalt valida Mozillas Edit->Preferences->Privasy & Security->Certificates->Manage Security Devices. Sealt valida '''Load''' ja anda siis samuti '''Module filename''' reale anda '''opensc-pkcs11.so''' asukoht. | ||
| + | =Kontroll= | ||
| + | Nüüd on paras aeg kontrollida, kas kõik toimib. Selleks pange ID kaart uuesti lugejasse ja siis kasutage järgnevat testlehte: | ||
| + | [https://www.sk.ee/cgi-bin/tervitus AS Sertifitseerimiskeskuse tervitusleht]. | ||
| + | Kui saate sinna ilusti sisse logida, siis on kõik korras. | ||
| + | =Digitaalallkiri= | ||
| + | Nüüd tuleb veel paigaldada digitaalallkirja võimalus, et seda oleks võimalik näiteks SEB-is kasutada. | ||
| + | Selleks tõmmake libpkcs11wrapper.so fail | ||
| + | * x86 platvormile [http://ideelabor.ee/downloads/pkcs11wrapper-linux.tar.gz siit] | ||
| + | * x86_64 [http://ideelabor.ee/downloads/pkcs11wrapper-linux64.tar.gz siit] | ||
| + | Pakkige see fail lahti ja kopeerige see: | ||
| + | '''/usr/lib/jvm/java-1.5.0-sun-1.5.0.06/jre/lib/i386/''' kataloogi. | ||
| + | Ehk kataloogis, kuhu pakkisite lahti tõmmatud arhiivi: | ||
| + | sudo cp libpkcs11wrapper.so /usr/lib/jvm/java-1.5.0-sun-1.5.0.06/jre/lib/i386/libpkcs11wrapper.so | ||
| + | Nüüd loome veel vajalikud sümlingid opensc-pkcs11.so failile: | ||
| + | sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libesteid-pkcs11.so # seda kasutab SEB ühispank | ||
| + | sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libopensc-pkcs11.so # seda kasutab DigiDoci portaal | ||
| + | Nüüd restartige brauser. | ||
| + | =Lingid= | ||
| + | * [http://pingviin.org/viewtopic.php?p=12702#12702 Pingviini Webi foorumi teema] | ||
| + | * [http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/VeebisAutentimineMozillaga ideelabor] | ||
| + | * [http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/DigiallkiriVeebisLinuxiga ideelabori digiallkiri Linuxiga] | ||
| + | * [http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/SuvalineUnix OpenCSi paigaldamine ideelabori õpetus] | ||
Redaktsioon: 11. veebruar 2007, kell 20:59
Tuli mul siis tahtmine saada oma ID kaardi lugeja Ubuntus tööle. Mul kasutusel Elioni stardikas - ehk siis lugejaks SCR331. Kohe alguses võin öelda - minul mingeid probleeme ei tekkinud ja nii võin seda lugejat soovitada, kui Linuxi sõbraliku lugejat.Õpetus ise on tegelikult üli lihtne ja ma loodan mingi hetk valmis saada ka spetsiaalse skripti, millega Ubuntu kasutajad edspidi ilusti endale ID kaardi toe saavad paigaldada.
Tähtis on teada, et õpetuse kirjutamise hetkel ei toiminud Firefoxis ID kaardi lugeja. Antud küsimusega tegeletakse, kuid senini tuleb kasutada kahjuks Mozillat.
Sisukord
[peida]Vajaminevate pakettide paigaldamine
Esmalt paigaldame siis vajaminevad paketid. Need leitavad kõik Ubuntu repositooriumitest. Mina kasutan siin hetkel Ubuntu Dapperit, Edgys on asi sisuliselt sama. Paigaldame siis paketid:
sudo apt-get install opensc pcscd libccid mozilla mozilla-psm
opensc seadistamine
Siin pole vaja teha muud, kui muuta /etc/opensc/opensc.conf üks rida ära. Nimelt on vaikimsi seal:
# try_emulation_first = no;
See tuleb muuta:
try_emulation_first = yes;
Ehk muuta no - yesiks ja trellid eest ära.
Lugeja testimine
Nüüd ühendage oma ID kaardi lugeja arvutiga ja andke järgmine käsk:
opensc-tool --list-readers
Selle tulemuseks peab olema midagi taolist (ehk peate nägema oma lugejat)
suvi@lapakas:/etc/opensc$ opensc-tool --list-readers Readers known about: Nr. Driver Name 0 pcsc SCM SCR 331 00 00 1 openct OpenCT reader (detached) 2 openct OpenCT reader (detached) 3 openct OpenCT reader (detached) 4 openct OpenCT reader (detached) 5 openct OpenCT reader (detached)
Nagu näha on minu kaardi lugeja ilusti nähtav positsioonil 0.
Sertifikaatide laadimine
Nüüd tuleb oma ID kaart paigaldada lugejasse ja anda järgmine käsk:
pkcs15-tool --list-certificates
Selle tulemuseks peaks olema midagi taolist:
suvi@lapakas:/etc/opensc$ pkcs15-tool --list-certificates
X.509 Certificate [Isikutuvastus]
Flags : 0
Authority: no
Path : 3f00eeeeaace
ID : 01
X.509 Certificate [Allkirjastamine]
Flags : 0
Authority: no
Path : 3f00eeeeddce
ID : 02
Ehk peab olema nii Isikutuvastus kui ka Allkirjastamine. Nüüd avage Mozilla ja paigaldage järgmised vajalikud sertifikaadid:
- Sertifitseerimiskeskuse juursertifikaat
http://www.sk.ee/files/JUUR-SK.PEM.cer
- Sertifitseerimiskeskuse EstEID sertifikaat
http://www.sk.ee/files/ESTEID-SK.PEM.cer
- Sertifitseerimiskeskuse EstEID 2007 sertifikaat
http://www.sk.ee/files/ESTEID-SK%202007.PEM.cer
- Sertifitseerimiskeskuse klass 3 sertifikaat
http://www.sk.ee/files/KLASS3-SK.PEM.cer Klikides mõnel vastaval lingil avaneb Teile järgnev vaade:
Märgistage seal kõik lahtrid:
Ja vajutage OK
pkcs11 mooduli laadimine
Nüüd tuleb laadida Mozillasse pkcs11 moodul, et ta korralikult ka kaaardilugejaga suhtlema hakkaks. Selleks on kaks võimalust. Esimene ja kergem on kasutada ideelabori vastavat lehte: ideelabor. Seal all näete te valikut - Lae moodul Ubuntul on meile vajaliku mooduli asukohaks:
/usr/lib/opensc-pkcs11.so
Samas võite ka seda kontrollida locate käsu abil (eelnevalt tuleb loomulikult teha updadedb ära). Ehk mina kontrollisin, kus minul vastav moodul asub nii:
suvi@lapakas:~$ locate pkcs11.so /usr/lib/jvm/java-1.5.0-sun-1.5.0.06/jre/lib/i386/libj2pkcs11.so /usr/lib/opensc-pkcs11.so suvi@lapakas:~$
ja nii saingi anda õige asukoha 'ideelabori mooduli laadimise väljale ja laadisin mooduli sisse.
Teiseks võimaluseks on anda antud moodul käsitsi ette. Selleks tuleb lihtsalt valida Mozillas Edit->Preferences->Privasy & Security->Certificates->Manage Security Devices. Sealt valida Load ja anda siis samuti Module filename reale anda opensc-pkcs11.so asukoht.
Kontroll
Nüüd on paras aeg kontrollida, kas kõik toimib. Selleks pange ID kaart uuesti lugejasse ja siis kasutage järgnevat testlehte: AS Sertifitseerimiskeskuse tervitusleht. Kui saate sinna ilusti sisse logida, siis on kõik korras.
Digitaalallkiri
Nüüd tuleb veel paigaldada digitaalallkirja võimalus, et seda oleks võimalik näiteks SEB-is kasutada. Selleks tõmmake libpkcs11wrapper.so fail
Pakkige see fail lahti ja kopeerige see: /usr/lib/jvm/java-1.5.0-sun-1.5.0.06/jre/lib/i386/ kataloogi. Ehk kataloogis, kuhu pakkisite lahti tõmmatud arhiivi:
sudo cp libpkcs11wrapper.so /usr/lib/jvm/java-1.5.0-sun-1.5.0.06/jre/lib/i386/libpkcs11wrapper.so
Nüüd loome veel vajalikud sümlingid opensc-pkcs11.so failile:
sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libesteid-pkcs11.so # seda kasutab SEB ühispank sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libopensc-pkcs11.so # seda kasutab DigiDoci portaal
Nüüd restartige brauser.
