Inleiding

In België is sinds kort de Elektronische idenditeitskaart ingevoerd. Deze kan u ook gebruiken op uw computer. Als u met Ubuntu 6.10 of hoger werkt kan u het eerste onderdeel overslaan. Als u echter met Ubuntu 6.06 werkt zal u eerst dat onderdeel moeten uitvoeren.

U hebt een kaartlezer nodig. Een overzicht van kaartlezers die met de eid werken: http://www.kaartlezers.be . Als u een kaartlezer aanschaft, zie dan of dat deze door Ubuntu wordt ondersteund. Zo kan u er meteen gebruik van maken, zonder veel problemen.

Opgepast!!! : Na het gebruik van de eID trekt u best meteen de kaartlezer uit de computer, want als u de volgende keer uw computer opstart met de kaartlezer aangesloten, zal de computer de kaartlezer niet herkennen en kunt u de eID niet gebruiken. U mag pas de kaartlezer aansluiten nadat de computer helemaal is opgestart. U moet wel de kaartlezer aansluiten voordat u een programma gebruikt.

De stappen moeten in deze volgorde worden uitgevoerd.

Pakketbronnen aanpassen in Ubuntu 6.06

In Ubuntu 6.06 zijn de paketten voor de eID wel aanwezig, maar er zijn enorm veel problemen mee. Daarom gaan we de paketten van Ubuntu 6.10 gebruiken. Een waarschuwing is hier wel op zijn plaats: Omdat we pakketbronnen van Ubuntu 6.10 gaan toevoegen gaat u ineens een melding krijgen dat er veel updates zijn. Deze updates zijn echter voor Ubuntu 6.10, dus installeer ze niet.

Om de pakketbronnen toe te voegen, doet u het volgende: Gan naar Systeem > Beheer > Softwarebronnen en geef uw paswoord. In het venster klikt u op de tweede tab en daarna klikt u vanonder op Toevoegen... Er opent zich een venster en daarin voert u de volgende regel in:

deb http://be.archive.ubuntu.com/ubuntu/ edgy main universe

Terug in het venster klikt u op Bewerken en in het laatste vak vak vult u in:

Voor EID

Voor meer informatie over pakketbronnen zie [https://wiki.ubuntu.com/NlAddingRepositoriesHowto hier].

De drivers voor de lezer installeren

Inleiding

De ACR38U is de meest verspreide kaartlezer (Het werd bij het “Internet voor iedereen” project meegeleverd en het werd gratis bedeeld aan de twaalfjarigen). De drivers voor deze kaartlezer kan je vinden in Synaptic. Deze bespreken we hier ook. Heb je een andere kaartlezer, dan is het niet zeker dat je de drivers in Synaptic kan vinden, maar probeer zeker eens te zoeken. Anders zal je naar de website van de fabrikant moeten gaan en hopen dat die een driver voor Linux beschikbaar heeft. Als dat zo is, zal dat waarschijnlijk een tar.gz of een tar.bz2 bestand zijn. Dit moet je zelf nog wil compileren. Hoe dat moet valt buiten het bereik van deze wiki, maar hoe het moet kan je [https://wiki.ubuntu.com/NlSoftwareInstalleren hier] vinden, bij "Tar.gz of Tarballs". Als je dan nog geen driver hebt zoek dan met een zoekmachine naar “[Naam van je kaartlezer] linux” en/of “[Naam van je kaartlezer] ubuntu”.

Installeren

Dan gaan we nu de drivers installeren. Sluit je kaartlezer aan en open een terminalvenster en typ het volgende:

lsusb |grep "Smart Card"

Je krijgt als alles goed is een melding zoals deze:

Bus 001 Device 004: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader

Daarna typ je:

if test "$?" -eq "0"; then echo "ok"; else echo "no smartcard reader detected"; fi

Normaal is het antwoord hierop “ok”. Als het eerste of het tweede antwoord niet klopt, dan zal u moeten zoeken naar oplossingen: Is de cardreader wel goed aangesloten? Heb ik de opdracht wel juist ingetypt in het terminalvenster? Zoek eventueel op internet naar oplossingen. Vind u niets, stel u vraag dan op het forum.

Deze stap is enkel voor de ACR38U. Gebruikt u een andere kaartlezer, instaleer dan nu de driver (Je doet dit in een terminalvenster (Toepassingen > Hulpmiddelen > Terminalvenster))

Gebruikers van Ubuntu 6.06

sudo apt-get -y -t edgy install libacr38u libacr38ucontrol0

Gebruikers van Ubuntu 6.10 of hoger

sudo apt-get install libacr38u libacr38ucontrol0

Vanaf hier kunt u meevolgen, ongeacht uw kaartlezer. Zorg echter wel dat de drivers zijn geïnstalleerd voordat u met de volgende stappen begint.

Middleware

Nu dat we de drivers hebben geïnstalleerd, gaan we de middleware installeren. Open een terminalvenster.

Ubuntu 6.06

sudo apt-get -y -t edgy install beid-tools
sudo apt-get -y -t edgy install pcscd
sudo apt-get -y -t edgy install libpcsclite-dev
sudo apt-get -y -t edgy install opensc

De dependencies worden echter niet meegeleverd, dus moet je, die manueel opzoeken. Je krijgt altijd de melding welke paketten nodig zijn.

Ubuntu 6.10 of hoger

sudo apt-get install beid-tools
sudo apt-get install pcscd
sudo apt-get install libpcsclite-dev
sudo apt-get install opensc

De kaart uitlezen

Frontend installeren

Nu moeten we enkel nog een grafisch frontend installeren om de identeitskaart uit te lezen.

Ubuntu 6.06

sudo apt-get -y -t edgy install beidgui

Ubuntu 6.10 of hoger

sudo apt-get install beidgui

Het programma gebruiken

In het programma menu vind je nu bij Overig: “Lezen en beheren”. Hiermee kan je je identiteitskaart mee uitlezen. Open het programma en ga eerst naar "Opties".

attachment:opties.jpg

Daar kan je de taal installen (standaard Engels)

attachment:taal.jpg

en onderaan moet je zien dat jouw kaartlezer is geselecteerd.

attachment:kaartlezer.jpg

Als in het menu alleen maar "OpenCT reader (detached)" staat, controleer dan of dat de lezer goed is aangesloten. Probeer anders om de kaartlezer uit te pluggen en terug in te pluggen en dan het programma terug openen om te kijken of dat het nu werkt. Als het nu nog niet werkt, typ dan in een terminalvenster:

sudo /etc/init.d/pcscd restart

Om de kaart te lezen gaat u naar het tabblad "Identiteit". attachment:identiteit.jpg Ik leg u in het kort de symbooltjes uit.

attachment:lezen.jpg Zowel de grote als de kleine chip dienen om de kaart uit te lezen. Stop eerst de identiteitskaart in de lezer en klik dan op de chip. De informatie van uw kaart verschijnt dan in beeld.

attachment:wissen1.jpg en attachment:wissen2.jpg Met deze twee knoppen verwijdert u alle informatie over uw kaart van het scherm en kan u uw kaart uit de lezer halen.

attachment:print.jpg Hiermee print u de informatie over uw identiteitskaart.

attachment:sluiten.jpg Hiermee sluit u het programma af.

U kunt de andere mogelijkheden zelf uitzoeken. Klik op de tabbladen en zie wat ze u te bieden hebben. Zo kunt u bij "Kaart en Pin" uw pin code veranderen (viercijferige code om uw identiteitskaart te gebruiken. Als u bv. een document ondertekent, zal uw pin code gevraagd worden, zodat niet iedereen met uw kaart documenten zou kunnen onderteken.

Ubuntu upgraden naar een nieuwe versie

Inleiding

Dit is alleen nodig als u upgrade naar een nieuwe versie. Als u een versie installatie uitvoert is dit niet nodig!

Het is aan te raden om de eID paketten te verwijderen voor u upgrade. Gebruikt u nu 6.06 en u upgrade naar 6.10 dan is het aan te raden ook de pakketbronnen die u hebt toegevoegd te verwijderen. U zult na de upgrade de stappen terug moeten volgen om de eID te installeren.

Het is niet aan te raden om te upgraden van 6.06 naar 6.10 en/of te upgraden van 6.10 naar 7.04 omdat dit niet de nieuwste versie is. De nieuwste versie is 7.10 en de LTS versie is 6.06. Het is aan te raden om een verse installatie te doen als u van een veel oudere versie komt. Dit bespaart u (heel) veel tijd en voorkomt ook problemen.

Voor 6.06 gebruikers

Voer dit in in een terminalvenster:

sudp apt-get purge libacr38u libacr38ucontrol0 beid-tools pcscd libpcsclite-dev beidgui

Daarna gaat u naar Systeem > Beheer > Softwarebronnen

Daar klikt u het tabblad "Software van derden" aan en u zoekt de regel waar dat bij staat "Voor eID". Klik die regel aan en kies vannonder voor "Verwijderen". Klik op sluiten en als hij vraagt om de bronnen terug op te halen, antwoord dan bevestigend.

Als u al de stappen in Firefox of Thunderbird heeft uitgevoerd moet u het Belgium Root CA certificaat verwijderen

Voor gebruikers van 6.10 of hoger

Tik in een terminalvenster het volgende in:

sudp apt-get purge libacr38u libacr38ucontrol0 beid-tools pcscd libpcsclite-dev beidgui

Als u al de stappen in Firefox of Thunderbird heeft uitgevoerd moet u het Belgium Root CA certificaat verwijderen

Firefox, Thunderbird en Openoffice.org

De identiteitskaart kan ook gebruikt worden in Firefox Openoffice.org en Thunderbird. Hoe u dat doet vindt u hieronder.

Pas op: U moet eerst de vorige stappen voltooid hebben voordat u de volgende kunt uitvoeren!

Firefox

Pas op: Deze stappen zijn volgens Firefox 2.0 gemaakt. Als u met Ubunt 6.06 werkt, kan het zijn dat er sommige onderdelen iets anders eruitzien of een andere benaming hebben.

Om in Firefox de idenditeitskaart te gebruiken moet u de volgende stappen uitvoeren:

Steek uw eID in de kaartlezer en download dit bestand : attachment:firefox-eid-registreren.html

Pas op: Lees eerst de volgende stappen voor u dit bestand download!

Als u dit bestand straks download dan zal Firefox u de vraag stellen of dat u een beveiligingsmodule wilt installeren.

attachment:registreren.png

Antwoord op deze vraag met OK. Als alles goed gaat zal Firefox melden dat de installatie gelukt is.

attachment:geïnstalleerd.png

Download nu het bestand en volg de stappen. De module is nu geïnstalleerd. We moeten nu de certificaten registreren. Volg daarvoor deze stappen:

1. Ga in Firefox naar Bewerkan > Voorkeuren > Gevanceerd.

2. Klik daar op "Certificaten bekijken"

3. In het venster ziet u twee certificaten staan:

> Uw voor- en achter- naam (Autenthication): Hiermee kunt u toegangt krijgen tot bepaalde beveiligde sites<br /> (Bijvoorbeeld de online belastingsaangifte)

> Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Firefox en is niet geldig voor minderjarigen.

"Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.

Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties"

> Het overheidscertificaat (wordt weergegeven als: "Citizen CA")

> Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"

Nu moeten we Firefox duidelijk maken dat deze certificaten te vertrouwen zijn. Als we ervoor zorgen dat het root certficaat vertrouwd wordt, dan worden alle ander eID certificaten automatisch mee vertrouwd.

> Ga naar organisaties en kies "Belgium Root CA" en klik op bewerken.

attachment:certificatenbeheerder.png

> Vink de tweede optie aan in het schermpje dat verschijnt: "Dit certificaat kan e-mailgebruikers indentificeren.".

attachment:vertrouwensinstellingen.png

> Klik op OK.

Pas op: U doet u kaart best in de lezer voor het opstarten van Firefox en zeker voor het laden van de bewuste website.

U kan nu de EID in firefox gebruiken. Surf gewoon naar een website waar u met de eID aanmelden en er' verschijnt een venster. Zie dat jouw certificaat (Autenthication) geselecteerd is, klik op OK, typ je PIN-code in en je kan de website gebruiken (als je dat mag, bv. bij Safer Chat zijn er chatboxen volgens leeftijd.)

Pas op: Schrijf uw pin-code nergens op! Dit is een heel belangrijke code (zoals de code van uw bankkaart) die je nodig hebt om aan te tonen dat jij het echt bent. Anders kan iemand anders in jouw plaats documenten onderteken met de eID.

Thunderbird

Dit stappenplan is gemaakt met Thunderbird 1.5. Als u een andere versie gebruikt, zult u misschien iets andere benamingen hebben. De stappen zijn normaal hetzelfde.

attachment:tb1.png

Om de eID in Thunderbird te gebruiken, doet u het volgende:

1. Open Thunderbird en klik aan de linkerkant op "Lokale mappen". Aan de rechterkant zullen nu een paar opties verschijnen. Kies daaruit "Instellingen voor deze account bekijken".

attachment:tb2.png

attachment:tb3.png

2. Ga in het venster dat verschijnt naar "Beveiliging".

attachment:tb4.png

3. Streek nu uw eID in de lezer.

4. Klik op "Beveiligingsapparten".

5. Klik op "Laden".

attachment:tb5.png

6. Bij "Modulenaam" schrijf je een herkenbare naam, bv. eID.

7. Bij module bestandsnaam vul je in

/usr/lib/libbeidpkcs11.so.2

attachment:tb6.png

8. Klik op "OK".

attachment:tb7.png

9. Klik nog eens op "OK".

10. Als alles goed gaat meld hij nu dat de installatie geslaagd is.

attachment:tb8.png

Klik op "OK".

attachment:tb9.png

11. Ga naar "Certificaten bekijken".

12. In het venster ziet u twee certificaten staan:

- Uw voor- en achter- naam (Autenthication): Hiermee ondertekend u e-mails

- Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Thunderbird en is niet geldig voor minderjarigen.

"Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.

Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties":

- Het overheidscertificaat (wordt weergegeven als: "Citizen CA")

- Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"

13. Nu gaan we Thunderbird duidelijk maken dat het certficaat te vertrouwen is:

13.1. Ga naar het tabblad "Organisaties".

13.2. Kies "Belgium Root CA".

attachment:tb10.png

13.3. Klik op "Bewerken".

13.4. Kies "Dit certficaat kan e-mailgebruikers indentificeren".

attachment:tb11.png

13.5. Klik op "OK".

14. Klik nu in het onderdeel "Digitale ondertekening" op "Selecteren...".

15. Kies het "Authentication certificaat".

16. Klik op "OK".

17. Klik in het venster dat verschijnt op "Annuleren".

attachment:tb12.png

18. Als u dat wilt kunt u standaard alle documenten digitaal met de eID ondertekenen. Vink daarvoor het vakje aan bij "Digitale ondertekening".

19. Klik op "OK".

20. We gaan nu nog even zien hoe dat u een mail ondertekend.

21. Klik op "Opstellen".

22. Er verschijnt een berichtvenster.

23. Klik op de pijl naast de knop "Beveiliging" en zie dat er een vinkje staat bij "Bericht digitaal ondertekenen". Als teken dat het bericht wordt ondertekend, zal er een pennetje in de rechterbenedenhoek verschijnen.

attachment:tb13.png

24. Als uw bericht klaar is klikt u op "Verzenden".

25. Er zal naar uw pin code gevraagd worden. Geef deze in. Als hij de pin code niet van de eerste keer vraagt en een foutmelding geeft, probeer dan terug op "Verzenden" te klikken.

attachment:tb14.png

26. Proficiat! U hebt uw eerste e-mailbericht verzonden, ondertekend met uw eID!

27. Als u een mail binnenkrijgt die ondertekend is met een eID, dan kunnen er in de hoofding twee icoontjes staan.

Oftewel een pennetje met een kruisje: De eID waarmee het bericht is ondertekend is vervallen of vroegtijdig ingetrokken.

Anders zult u een pennetje zien met een vraagtekentje: Het bericht is ondertekend met een geldige eID. Als u op het pennetje klikt krijgt u meer informatie, vandaar het vraagtekentje.

Openoffice.org

https://readers.eid.belgium.be/files/0/Fedict/eID-NL-OpenOffice_Windows.pdf

Deze stappen zijn in aanmaak

Nota's

Een ondertekening met een eID is even officieel als een handtekening op papier!

Bij Openoffice.org staat in het document dat alleen Windows besturingssystemen ondersteund zijn, maar normaal werkt het evengoed in Linux. Alleen moet u zien dat u eerst de stappen voor Firefox hebt uitgevoerd.

Ik zal zo snel mogelijk deze stappen in deze wiki zetten, maar dan speciaal voor Linux en met screenshots.

Meer informatie en bronvermelding