2007-02-07

ID-kaart, Ubuntu 6.10 ja Firefox 2

Lähenevate valimiste ja netipankades peatselt jõustuvate piirangute valguses otsustasin oma ID-kaardi Ubuntu 6.10 all käima joosta.

UUENDATUD 2007-02-08 12:56 -- lisatud OpenSC häälestusjuhised (vajalikud DigiDoc portaalis hakkamasaamiseks).

TÄIENDATUD 2007-02-11 19:30 -- see leht siin on adresseeritud ühe konkreetse süsteemikonfiguratsiooni kasutajatele (vt pealkirja). Neile, kes midagi muud pruugivad või kes tahavad
aru saada, miks asjad just nimelt niimoodi käivad, on parim infoallikas ideelabor.ee/id-kaart.

Et olin seda Ubuntu eelmise versiooniga juba teinud, õnnestus asi enamjaolt üsna lihtsalt, kuid Firefox 2 tekitas nii mõnegi üllatuse. Üldiseks hüvanguks panen nüüd siia kirja "nullist alustamise" juhised.

  1. Hangi järgmised vidinad ja ühenda need omavahel:
    1. kehtivate sertifikaatidega ID-kaart;
    2. Ubuntu 6.10 operatsioonisüsteemi ja ühe vaba USB-pordiga arvuti;
    3. Elioni ID-kaardi stardikomplektis (USB-versioon) sisalduv kaardilugeja SCR-3310.
  2. Paigalda ja häälesta kaardilugeja ja OpenSC, andes terminalis käsud
    sudo apt-get install opensc pcscd libccid
    sudo gedit /etc/opensc/opensc.conf
    Avanenud tekstiredaktoris otsi üles tekst "# try_emulation_first = yes;", kustuta selle algusest ära trellid, otsi tekst "# lock_login = true;", kirjuta selle asemele "lock_login = false;", salvesta fail ja sule redaktor. Lõpuks kontrolli paigaldust vastavalt selle lehe lõpus toodud juhistele.
  3. Mine sellele lehele, lae vastavalt seal antud juhistele ID-kaardiga seotud sertifikaadid ning klõpsa samal lehel veidi allpool olevat nuppu "Lae moodul".
  4. Vali Firefoxis Edit - Preferences - Advanced - Encryption - Security Devices. Kastis pealkirjaga "Security Modules and Devices" peaks nüüd jaotise "opensc-pkcs11" all leiduma rida "ID-kaart (PIN1, Isikutuvastus)". Klõpsa sellel, vajuta nuppu "Log In", sisesta oma PIN1, vajuta OK, OK, Close. Ära MINGIL JUHUL kasuta sisselogimiseks oma PIN2-e!
  5. Mine Sertifitseerimiskeskuse testlehele. Kui kõik on korras, näed isiklikult sulle adresseeritud tervitust. Pane see leht kinni.
  6. Kui oled Hansapanga klient, täida need juhised ning proovi seejärel hanza.netti siseneda (kasutajatunnus, püsiparool, sisene ID-kaardiga). Kui õnnestub, on kõik korras ja võid hanza.netist rahulikult välja logida. Hiljem uuesti sisse logides pole Firefoxi häälestamine enam vajalik.
  7. U-neti, Digidoc portaali ja e-valimiste kasutamiseks peab Su arvutisse olema paigaldatud Sun'i Java 1.5.0 ning Java PKCS#11 wrapper. Viimatinimetatu saad alla laadida siit (salvesta fail oma kodukataloogi). Pärast allalaadimist anna terminalis järgmised käsud:
    sudo mv ~/libpkcs11wrapper.so \
    /usr/lib/jvm/java-1.5.0-sun/jre/lib/i386/
    sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libesteid-pkcs11.so
    sudo ln -sf /usr/lib/opensc-pkcs11.so /usr/lib/libopensc-pkcs11.so
    sudo ln -sf /usr/lib/opensc-pkcs11.so \
    /usr/lib/jvm/java-1.5.0-sun/jre/lib/i386/opensc-pkcs11.so
  8. E-valimistel osalemiseks mine lehele http://www.valimised.ee, pane ID-kaart lugejasse (kui sa selle sealt vahepeal millegipärast välja oled võtnud) ja vajuta nupule "Hääleta siin". Ilmuma peaks leht, mis sisaldab sinu nime ja isikukoodi ning nuppu "Edasi". Klõpsa sellel. Järgmiselt lehelt saad endale tõmmata e-valimisrakenduse. Salvesta see oma kodukataloogi, sulge Firefox, anna terminalis käsud
    export EVOTE_PKCS11_LIB=/usr/lib/opensc-pkcs11.so
    chmod 755 evote-client.bin
    ./evote-client.bin
    ning järgi ekraanile ilmuvaid juhiseid.
  9. Pärast Firefoxi taaskäivitamist tuleb (nüüd ja edaspidi) ID-kaardi kasutamiseks uuesti läbi teha sammus 4 näidatud sisselogimine.
Täiendavat infot saad Ideelabori ID-kaardi lehelt, konsultant.ee ID-kaardi lehelt, Pingviini Webist, id.ee veebist ja foorumist, e-valimiste abilehelt ja võimalik, et veel mõnest kohast. Head inimesed ehk aitavad kah teinekord ;)

6 kommentaari:

Unknown ütles ...

Just, muudkui väldi PIN-2'ga sisselogimist. Vali iga kord PIN-1. Tegelikult on see nõme. Ja MacOs X-i ignoreerimine riiklikul tasandil on veel nõmedam. Ärge mõlisege enne e-eestist, kui elementaarse infrastruktuuriga on kaetud mingi osa op-süsteemidest. Minu meelest oleks elementaarne, kui Linux, Win ja MacOsX oleks kaetud, enne kui hakata E-Eesti esdusammudest kirema.

Unknown ütles ...

sorry, root on tohlakas

Anonüümne ütles ...

Tohlakas, miks on vaja enne Linux ja OSX katta elementaarse infrastruktuuriga, enne kui hakata e-Eesti edusammudest kirema?

Olen muide ise 100% macikasutaja ja mind tõesti huvitab, mis retoorikaga OSX toetamise vajadust otsustajatele müüa.

Kui on mingeid konkreetseid ideid välja pakkuda, siis võiksid neid minuga jagada.

mart@tehnokratt.net

Anonüümne ütles ...

mart, sellise retoorika nimi on ametiuhkus.

Igast asja saab teha: lõdva kummiga, enam-vähem töötab, just näkku ei karju, ah keegi "seda" küll tähele ei pane, paneme selle kuuma liimiga, ah perse pole minu asi jne jne.

Saab ka teistmoodi.

WHOIS ütles ...

* ID-kaart ja linux - tõsi, hetkel natuke kehvemas staatuses näiteks Windowsi firefoxi kasutajad. Põhjus lihtne - aeg, prioriteedid, raha.
* Juhised internetis - mida rohkem seda parem, aga wolli - ma ei tea kas ja kui hästi seda on teavitatud, aga ideelabor.ee/opensource wiki - kuhu saab ID-kaardiga sisse logida muudatuste tegemiseks - on just mõeldud selleks, et oelks 1 ja õige koht antud info jaoks. Et kui näed probleemi ja/või viga - siis aita parandada. Näiteks kui on tahtmist ja viitsimist ja antud firefoxi häda käib väga närvidele siis saab sealt tirida workaroundi algkoodi.

Martin - ID-kaardi sponsor linuxil, windowsil ja macil.

wolli ütles ...

Õige märkus, Martin.

See postitus siin on mõeldud "puust ja punaseks" juhendina ühe konkreetse süsteemikonfiguratsiooni kasutajatele.

Nagu ka mu postituse äsjases täienduses seisab, on ideelabor.ee/id-kaart jätkuvalt parim sellealase teabe allikas kõigile neile, kes tahavad aru saada, miks värk just nimelt niimoodi käib.