BankID_i_Linux_genom_Google_Chrome

Redirected from page "SwedishTeam%2FSupport%2FMobilt_BankID_i_Chrome"

OBSERVERA

Lösningen som beskrivs nedan förutsätter version 6.2.30 av BankID-appen för Android. Finansiell ID-Teknik har stängt av möjligheten att använda den versionen, samtidigt som högre versioner inte är kompatibla med Google Chrome/App Runtime for Chrome. Därmed får instruktionen nedan betraktas som ett historiskt dokument, alternativt en beskrivning av hur det hade kunnat fungera om Finansiell ID-Teknik hade valt en annan väg.

Se E-legitimation för en aktuell beskrivning av tillgängliga möjligheter.

2016-08-15
Gunnar Hjalmarsson

[ E-legitimation | Ubuntu Sverige portal | Ubuntu Sverige forum ]

Contents

Inledning
1. Systemkrav
Installation av BankID-appen
Installation av Chrome m.m.
1. Om det hakar upp sig
Användning
1. Flera användare

Inledning

Det går att använda Mobilt BankID på ett Linux-skrivbord genom att paketera Android-appen för Mobilt BankID för webbläsaren Google Chrome. Chrome behöver då vara installerad förstås, men man är fri att använda Firefox eller någon annan webbläsare för att surfa. Ett stort tack till Linux-användaren Paul Bergström som upptäckte möjligheten.

Finansiell ID-Teknik, som äger Mobilt BankID, har uttalat sig löftesrikt om det här sättet att använda Android-appen. De utvärderar metoden inklusive säkerhets- och förvaltningsaspekter.

Om du har frågor om den här metoden, eller observationer att dela med dig av, är du välkommen att använda tråden BankID variant -Mobilt BankID i Linuxdator i Ubuntu Sveriges forum.

Systemkrav

Metoden möjliggörs av Chrome-tillägget App Runtime for Chrome (ARC). ARC använder en säkerhetsteknik (seccomp-bpf sandbox) som stöds av alla aktuella Ubuntu-versioner (12.04 och senare), och som för övriga Linux-distributioner kräver Linux 3.5 eller senare.

Google har slutat tillhandahålla ARC för 32-bitars Google Chrome, men om du har ett 32-bitars Linux-system, kan föregångaren ARChon Runtime for Chrome användas i stället.

Installation av BankID-appen

Ubuntu Sverige tillhandahåller ett Launchpad PPA med paketet bankid-chrome. Paketet installerar ett okomprimerat Chrome-tillägg, skapat med hjälp av ARC Welder, och som inkluderar version 6.2.30 av BankID-appen för Android.

Om din OS-version är 12.04, 14.04, 16.04 eller 16.10, kan du göra så här:

Lägg till ppa:ubuntu-se/bankid-chrome genom att följa stegen på den här sidan.
Installera paketet bankid-chrome.

Ett annat sätt, som fungerar generellt i Ubuntu/Debian för att installera från nämnda PPA, är att öppna ett terminalfönster och köra följande kommandon:

sudo sh -c 'echo "deb http://ppa.launchpad.net/ubuntu-se/bankid-chrome/ubuntu trusty main" > /etc/apt/sources.list.d/bankid-chrome.list'
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv F0511E06
sudo apt-get update
sudo apt-get install bankid-chrome

Du som använder ett Linux operativsystem, som inte är Debian-baserat, kan i stället använda filen bankid-chrome_6.2.30.1.zip. Den innehåller samma filer som installeras genom PPA-paketet.

Alternativt kan man själv installera ARC Welder, hämta BankID-appen och skapa Chrome-tillägget. Beskrivningen av det faller dock utanför ramen för den här instruktionen.

Installation av Chrome m.m.

Ladda ner och installera Google Chrome. (Chromium funkar inte.)
Öppna Chrome och gör följande från Chrome:
- Installera tillägget App Runtime for Chrome genom att gå till sidan
  https://chrome.google.com/webstore/detail/mfaihdlpglflfgpfjcifdjdjcckigekc
  och klicka på knappen "LÄGG TILL".
- Gå till Tillägg (chrome://extensions) och aktivera "Programmerarläge".
- Koppla BankID-appen till Chrome genom att klicka på "Hämta okomprimerat tillägg..." ("Load unpacked extension...") och välja katalogen /usr/share/bankid-chrome (eller, om du använde ZIP-filen ovan, den katalog du valde för tillägget).
  
  Det bör resultera i att den här informationen visas:
  
  Varningen "Unrecognized manifest key 'arc_metadata'" kan du bortse från.

Efter detta så finns BankID säkerhetsapp som ett tillägg i din Chrome-installation. Webbläsaren Chrome kan vara stängd härefter om du vill; när BankID-appen startas körs Chrome i så fall i bakgrunden.

Du kan starta BankID-appen via BankID-ikonen, som du t.ex. hittar i Dash i Ubuntu eller i Startprogrammet för appar i Chrome, se Så öppnar du en app. Det kan vara praktiskt att fästa ikonen i Programstartaren.

Om det hakar upp sig

Om du, när du försöker hämta in BankID-appen till Chrome, får beskedet att det inte gick att läsa in tillägget, då WebGL inte stöds, pröva då följande:

Ange adressen chrome://flags i adressfältet.
Aktivera funktionen ”Åsidosätt lista för programrendering” (”Override software rendering list”).
Starta om Chrome, gå till Tillägg (chrome://extensions), och hämta BankID-tillägget igen.

I några situationer är det tillrådligt att i stället för App Runtime for Chrome (ARC) installera dess föregångare ARChon Runtime for Chrome. Exempel på sådana situationer:

Du har en 32-bitars Linux-installation (Google's officiella ARC stöder numera bara 64-bitars Chrome).
BankID-appen kraschar och visar "en ledsen pusselbit" när du försöker starta den.

Användning

Innan du kan logga in säkert till någon webbtjänst, behöver du förstås hämta ett Mobilt BankID via din bank. I internetbanken finner du detaljerade anvisningar om hur det går till.

Funktionen kan testas på test.bankid.com.

Det är Mobilt BankID du skall välja vid inloggning - inte BankID. Om du tillfrågas om du vill legitimera dig på "denna enhet" eller "annan enhet", skall du välja "annan enhet". Det senare är visserligen inte sant, men då inloggningsinstruktionerna utgår från att Mobilt BankID inte finns installerat på en vanlig dator, behöver vi svara så för att det skall fungera. När du blir ombedd att ange personnummer, kan du se det som ett tecken på att du gjort rätt. Sedan återstår att ange säkerhetskoden i BankID-appen.

Flera användare

Om en dator används av flera personer, till exempel flera personer i ett hushåll, behöver varje person ha ett eget användarkonto för att kunna installera och använda sitt egna mobila BankID enligt den här metoden. För ett tillkommande användarkonto (som inte behöver vara ett administratörskonto) finns såväl Google Chrome som paketet bankid-chrome tillgängliga från början, och instruktionen ovan är tillämplig från och med punkten "Öppna Chrome och gör följande från Chrome".