NlEid
InhoudBRTableOfContents |
Inleiding
In België is sinds kort de Elektronische idenditeitskaart ingevoerd. Deze kan u ook gebruiken op uw computer. Als u met Ubuntu 6.10 of hoger werkt kan u het eerste onderdeel overslaan. Als u echter met Ubuntu 6.06 werkt zal u eerst dat onderdeel moeten uitvoeren.
U hebt een kaartlezer nodig. Een overzicht van kaartlezers die met de eid werken: http://www.kaartlezers.be . Als u een kaartlezer aanschaft, zie dan of dat deze door Ubuntu wordt ondersteund. Zo kan u er meteen gebruik van maken, zonder veel problemen.
Opgepast!!! : Na het gebruik van de eID trekt u best meteen de kaartlezer uit de computer, want als u de volgende keer uw computer opstart met de kaartlezer aangesloten, zal de computer de kaartlezer niet herkennen en kunt u de eID niet gebruiken. U mag pas de kaartlezer aansluiten nadat de computer helemaal is opgestart. U moet wel de kaartlezer aansluiten voordat u een programma gebruikt.
De stappen moeten in deze volgorde worden uitgevoerd.
Pakketbronnen aanpassen in Ubuntu 6.06
In Ubuntu 6.06 zijn de paketten voor de eID wel aanwezig, maar er zijn enorm veel problemen mee. Daarom gaan we de paketten van Ubuntu 6.10 gebruiken. Een waarschuwing is hier wel op zijn plaats: Omdat we pakketbronnen van Ubuntu 6.10 gaan toevoegen gaat u ineens een melding krijgen dat er veel updates zijn. Deze updates zijn echter voor Ubuntu 6.10, dus installeer ze niet.
Om de pakketbronnen toe te voegen, doet u het volgende: Gan naar Systeem > Beheer > Softwarebronnen en geef uw paswoord. In het venster klikt u op de tweede tab en daarna klikt u vanonder op Toevoegen... Er opent zich een venster en daarin voert u de volgende regel in:
deb http://be.archive.ubuntu.com/ubuntu/ edgy main universe
Terug in het venster klikt u op Bewerken en in het laatste vak vak vult u in:
Voor EID
Voor meer informatie over pakketbronnen zie [https://wiki.ubuntu.com/NlAddingRepositoriesHowto hier].
De drivers voor de lezer installeren
Inleiding
De ACR38U is de meest verspreide kaartlezer (Het werd bij het “Internet voor iedereen” project meegeleverd en het werd gratis bedeeld aan de twaalfjarigen). De drivers voor deze kaartlezer kan je vinden in Synaptic. Deze bespreken we hier ook. Heb je een andere kaartlezer, dan is het niet zeker dat je de drivers in Synaptic kan vinden, maar probeer zeker eens te zoeken. Anders zal je naar de website van de fabrikant moeten gaan en hopen dat die een driver voor Linux beschikbaar heeft. Als dat zo is, zal dat waarschijnlijk een tar.gz of een tar.bz2 bestand zijn. Dit moet je zelf nog wil compileren. Hoe dat moet valt buiten het bereik van deze wiki, maar hoe het moet kan je [https://wiki.ubuntu.com/NlSoftwareInstalleren hier] vinden, bij "Tar.gz of Tarballs". Als je dan nog geen driver hebt zoek dan met een zoekmachine naar “[Naam van je kaartlezer] linux” en/of “[Naam van je kaartlezer] ubuntu”.
Installeren
Dan gaan we nu de drivers installeren. Sluit je kaartlezer aan en open een terminalvenster en typ het volgende:
lsusb |grep "Smart Card"
Je krijgt als alles goed is een melding zoals deze:
Bus 001 Device 004: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader
Daarna typ je:
if test "$?" -eq "0"; then echo "ok"; else echo "no smartcard reader detected"; fi
Normaal is het antwoord hierop “ok”. Als het eerste of het tweede antwoord niet klopt, dan zal u moeten zoeken naar oplossingen: Is de cardreader wel goed aangesloten? Heb ik de opdracht wel juist ingetypt in het terminalvenster? Zoek eventueel op internet naar oplossingen. Vind u niets, stel u vraag dan op het forum.
Deze stap is enkel voor de ACR38U. Gebruikt u een andere kaartlezer, instaleer dan nu de driver (Je doet dit in een terminalvenster (Toepassingen > Hulpmiddelen > Terminalvenster))
Gebruikers van Ubuntu 6.06
sudo apt-get -y -t edgy install libacr38u libacr38ucontrol0
Gebruikers van Ubuntu 6.10 of hoger
sudo apt-get install libacr38u libacr38ucontrol0
Vanaf hier kunt u meevolgen, ongeacht uw kaartlezer. Zorg echter wel dat de drivers zijn geïnstalleerd voordat u met de volgende stappen begint.
Middleware
Nu dat we de drivers hebben geïnstalleerd, gaan we de middleware installeren. Open een terminalvenster.
Ubuntu 6.06
sudo apt-get -y -t edgy install beid-tools sudo apt-get -y -t edgy install pcscd sudo apt-get -y -t edgy install libpcsclite-dev sudo apt-get -y -t edgy install opensc
De dependencies worden echter niet meegeleverd, dus moet je, die manueel opzoeken. Je krijgt altijd de melding welke paketten nodig zijn.
Ubuntu 6.10 of hoger
sudo apt-get install beid-tools sudo apt-get install pcscd sudo apt-get install libpcsclite-dev sudo apt-get install opensc
De kaart uitlezen
Frontend installeren
Nu moeten we enkel nog een grafisch frontend installeren om de identeitskaart uit te lezen.
Ubuntu 6.06
sudo apt-get -y -t edgy install beidgui
Ubuntu 6.10 of hoger
sudo apt-get install beidgui
Het programma gebruiken
In het programma menu vind je nu bij Overig: “Lezen en beheren”. Hiermee kan je je identiteitskaart mee uitlezen. Open het programma en ga eerst naar "Opties".
attachment:opties.jpg
Daar kan je de taal installen (standaard Engels)
attachment:taal.jpg
en onderaan moet je zien dat jouw kaartlezer is geselecteerd.
attachment:kaartlezer.jpg
Als in het menu alleen maar "OpenCT reader (detached)" staat, controleer dan of dat de lezer goed is aangesloten. Probeer anders om de kaartlezer uit te pluggen en terug in te pluggen en dan het programma terug openen om te kijken of dat het nu werkt. Als het nu nog niet werkt, typ dan in een terminalvenster:
sudo /etc/init.d/pcscd restart
Om de kaart te lezen gaat u naar het tabblad "Identiteit". attachment:identiteit.jpg Ik leg u in het kort de symbooltjes uit.
attachment:lezen.jpg Zowel de grote als de kleine chip dienen om de kaart uit te lezen. Stop eerst de identiteitskaart in de lezer en klik dan op de chip. De informatie van uw kaart verschijnt dan in beeld.
attachment:wissen1.jpg en attachment:wissen2.jpg Met deze twee knoppen verwijdert u alle informatie over uw kaart van het scherm en kan u uw kaart uit de lezer halen.
attachment:print.jpg Hiermee print u de informatie over uw identiteitskaart.
attachment:sluiten.jpg Hiermee sluit u het programma af.
U kunt de andere mogelijkheden zelf uitzoeken. Klik op de tabbladen en zie wat ze u te bieden hebben. Zo kunt u bij "Kaart en Pin" uw pin code veranderen (viercijferige code om uw identiteitskaart te gebruiken. Als u bv. een document ondertekent, zal uw pin code gevraagd worden, zodat niet iedereen met uw kaart documenten zou kunnen onderteken.
Ubuntu upgraden naar een nieuwe versie
Inleiding
Dit is alleen nodig als u upgrade naar een nieuwe versie. Als u een versie installatie uitvoert is dit niet nodig!
Het is aan te raden om de eID paketten te verwijderen voor u upgrade. Gebruikt u nu 6.06 en u upgrade naar 6.10 dan is het aan te raden ook de pakketbronnen die u hebt toegevoegd te verwijderen. U zult na de upgrade de stappen terug moeten volgen om de eID te installeren.
Het is niet aan te raden om te upgraden van 6.06 naar 6.10 en/of te upgraden van 6.10 naar 7.04 omdat dit niet de nieuwste versie is. De nieuwste versie is 7.10 en de LTS versie is 6.06. Het is aan te raden om een verse installatie te doen als u van een veel oudere versie komt. Dit bespaart u (heel) veel tijd en voorkomt ook problemen.
Voor 6.06 gebruikers
Voer dit in in een terminalvenster:
sudp apt-get purge libacr38u libacr38ucontrol0 beid-tools pcscd libpcsclite-dev beidgui
Daarna gaat u naar Systeem > Beheer > Softwarebronnen
Daar klikt u het tabblad "Software van derden" aan en u zoekt de regel waar dat bij staat "Voor eID". Klik die regel aan en kies vannonder voor "Verwijderen". Klik op sluiten en als hij vraagt om de bronnen terug op te halen, antwoord dan bevestigend.
Als u al de stappen in Firefox of Thunderbird heeft uitgevoerd moet u het Belgium Root CA certificaat verwijderen
Voor gebruikers van 6.10 of hoger
Tik in een terminalvenster het volgende in:
sudp apt-get purge libacr38u libacr38ucontrol0 beid-tools pcscd libpcsclite-dev beidgui
Als u al de stappen in Firefox of Thunderbird heeft uitgevoerd moet u het Belgium Root CA certificaat verwijderen
Firefox, Thunderbird en Openoffice.org
De identiteitskaart kan ook gebruikt worden in Firefox Openoffice.org en Thunderbird. Hoe u dat doet vindt u hieronder.
Pas op: U moet eerst de vorige stappen voltooid hebben voordat u de volgende kunt uitvoeren!
Firefox
Pas op: Deze stappen zijn volgens Firefox 2.0 gemaakt. Als u met Ubunt 6.06 werkt, kan het zijn dat er sommige onderdelen iets anders eruitzien of een andere benaming hebben.
Om in Firefox de idenditeitskaart te gebruiken moet u de volgende stappen uitvoeren:
Steek uw eID in de kaartlezer en download dit bestand : attachment:firefox-eid-registreren.html
Pas op: Lees eerst de volgende stappen voor u dit bestand download!
Als u dit bestand straks download dan zal Firefox u de vraag stellen of dat u een beveiligingsmodule wilt installeren.
attachment:registreren.png
Antwoord op deze vraag met OK. Als alles goed gaat zal Firefox melden dat de installatie gelukt is.
attachment:geïnstalleerd.png
Download nu het bestand en volg de stappen. De module is nu geïnstalleerd. We moeten nu de certificaten registreren. Volg daarvoor deze stappen:
1. Ga in Firefox naar Bewerkan > Voorkeuren > Gevanceerd.
2. Klik daar op "Certificaten bekijken"
3. In het venster ziet u twee certificaten staan:
> Uw voor- en achter- naam (Autenthication): Hiermee kunt u toegangt krijgen tot bepaalde beveiligde sites<br /> (Bijvoorbeeld de online belastingsaangifte)
> Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Firefox en is niet geldig voor minderjarigen.
"Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.
Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties"
> Het overheidscertificaat (wordt weergegeven als: "Citizen CA")
> Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"
Nu moeten we Firefox duidelijk maken dat deze certificaten te vertrouwen zijn. Als we ervoor zorgen dat het root certficaat vertrouwd wordt, dan worden alle ander eID certificaten automatisch mee vertrouwd.
> Ga naar organisaties en kies "Belgium Root CA" en klik op bewerken.
attachment:certificatenbeheerder.png
> Vink de tweede optie aan in het schermpje dat verschijnt: "Dit certificaat kan e-mailgebruikers indentificeren.".
attachment:vertrouwensinstellingen.png
> Klik op OK.
Pas op: U doet u kaart best in de lezer voor het opstarten van Firefox en zeker voor het laden van de bewuste website.
U kan nu de EID in firefox gebruiken. Surf gewoon naar een website waar u met de eID aanmelden en er' verschijnt een venster. Zie dat jouw certificaat (Autenthication) geselecteerd is, klik op OK, typ je PIN-code in en je kan de website gebruiken (als je dat mag, bv. bij Safer Chat zijn er chatboxen volgens leeftijd.)
Pas op: Schrijf uw pin-code nergens op! Dit is een heel belangrijke code (zoals de code van uw bankkaart) die je nodig hebt om aan te tonen dat jij het echt bent. Anders kan iemand anders in jouw plaats documenten onderteken met de eID.
Thunderbird
Dit stappenplan is gemaakt met Thunderbird 1.5. Als u een andere versie gebruikt, zult u misschien iets andere benamingen hebben. De stappen zijn normaal hetzelfde.
attachment:tb1.png
Om de eID in Thunderbird te gebruiken, doet u het volgende:
1. Open Thunderbird en klik aan de linkerkant op "Lokale mappen". Aan de rechterkant zullen nu een paar opties verschijnen. Kies daaruit "Instellingen voor deze account bekijken".
attachment:tb2.png
attachment:tb3.png
2. Ga in het venster dat verschijnt naar "Beveiliging".
attachment:tb4.png
3. Streek nu uw eID in de lezer.
4. Klik op "Beveiligingsapparten".
5. Klik op "Laden".
attachment:tb5.png
6. Bij "Modulenaam" schrijf je een herkenbare naam, bv. eID.
7. Bij module bestandsnaam vul je in
/usr/lib/libbeidpkcs11.so.2
attachment:tb6.png
8. Klik op "OK".
attachment:tb7.png
9. Klik nog eens op "OK".
10. Als alles goed gaat meld hij nu dat de installatie geslaagd is.
attachment:tb8.png
Klik op "OK".
attachment:tb9.png
11. Ga naar "Certificaten bekijken".
12. In het venster ziet u twee certificaten staan:
- Uw voor- en achter- naam (Autenthication): Hiermee ondertekend u e-mails
- Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Thunderbird en is niet geldig voor minderjarigen.
"Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.
Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties":
- Het overheidscertificaat (wordt weergegeven als: "Citizen CA")
- Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"
13. Nu gaan we Thunderbird duidelijk maken dat het certficaat te vertrouwen is:
13.1. Ga naar het tabblad "Organisaties".
13.2. Kies "Belgium Root CA".
attachment:tb10.png
13.3. Klik op "Bewerken".
13.4. Kies "Dit certficaat kan e-mailgebruikers indentificeren".
attachment:tb11.png
13.5. Klik op "OK".
14. Klik nu in het onderdeel "Digitale ondertekening" op "Selecteren...".
15. Kies het "Authentication certificaat".
16. Klik op "OK".
17. Klik in het venster dat verschijnt op "Annuleren".
attachment:tb12.png
18. Als u dat wilt kunt u standaard alle documenten digitaal met de eID ondertekenen. Vink daarvoor het vakje aan bij "Digitale ondertekening".
19. Klik op "OK".
20. We gaan nu nog even zien hoe dat u een mail ondertekend.
21. Klik op "Opstellen".
22. Er verschijnt een berichtvenster.
23. Klik op de pijl naast de knop "Beveiliging" en zie dat er een vinkje staat bij "Bericht digitaal ondertekenen". Als teken dat het bericht wordt ondertekend, zal er een pennetje in de rechterbenedenhoek verschijnen.
attachment:tb13.png
24. Als uw bericht klaar is klikt u op "Verzenden".
25. Er zal naar uw pin code gevraagd worden. Geef deze in. Als hij de pin code niet van de eerste keer vraagt en een foutmelding geeft, probeer dan terug op "Verzenden" te klikken.
attachment:tb14.png
26. Proficiat! U hebt uw eerste e-mailbericht verzonden, ondertekend met uw eID!
27. Als u een mail binnenkrijgt die ondertekend is met een eID, dan kunnen er in de hoofding twee icoontjes staan.
Oftewel een pennetje met een kruisje: De eID waarmee het bericht is ondertekend is vervallen of vroegtijdig ingetrokken.
Anders zult u een pennetje zien met een vraagtekentje: Het bericht is ondertekend met een geldige eID. Als u op het pennetje klikt krijgt u meer informatie, vandaar het vraagtekentje.
Openoffice.org
https://readers.eid.belgium.be/files/0/Fedict/eID-NL-OpenOffice_Windows.pdf
Deze stappen zijn in aanmaak
Nota's
Een ondertekening met een eID is even officieel als een handtekening op papier!
Bij Openoffice.org staat in het document dat alleen Windows besturingssystemen ondersteund zijn, maar normaal werkt het evengoed in Linux. Alleen moet u zien dat u eerst de stappen voor Firefox hebt uitgevoerd.
Ik zal zo snel mogelijk deze stappen in deze wiki zetten, maar dan speciaal voor Linux en met screenshots.
Om deze pagina te kunnen maken zijn de volgende bronnen gebruikt. U kan ze natuurlijk zelf raadplegen voor meer informatie: http://users.telenet.be/mydotcom/howto/linux/ubuntubelpic.htm http://eid.belgium.be/nl/navigation/12000/index.html http://eid.belgium.be/nl_BE/fed_ict/imported_content_eid/pdf/eID-NL-Thunderbird.pdf http://eid.belgium.be/nl_BE/fed_ict/imported_content_eid/pdf/eID-NL-Firefox.pdf https://readers.eid.belgium.be/files/0/Fedict/eID-NL-OpenOffice_Windows.pdf https://readers.eid.belgium.be/index.cfm?P_ID=2 http://www.belgium.be/zip/middleware_Linux_NL.pdf En natuurlijk ook een beetje eigen ervaring met de eid. Als u nog problemen heeft zoek dan eens op het internet en op het forum (http://forum.ubuntu-nl.org), en vindt u het antwoord niet, stel uw vraag dan op het forum. We zullen u met veel plezier helpen. Aanvullingen en verbeteringen zijn altijd welkom! Meer informatie en bronvermelding