Iepriekš rakstīju par to cik slikti, par e-paraksta viedkaršu lietošanu, ir informēti Linux lietotāji.
Pievienoju pamācību loģiski domājošiem Linux lietotājiem, kuriem nav paniskas bailes no komandrindas.
Kas ir nepieciešams?
Viedkaršu lasīšanas iekārta
Saprotams, ka vajadzīga iekārta, kurā ievietot viedkarti. Iesaku izvēlēties iekārtas, kurām priekš Linux ir pieejami draiveri.
Kā jau minēju iepriekšējā rakstā – SCR3310 ir gana lēta un pārbaudīta iekārta.
Pieslēdzam iekārtu datoram un lasām tālāk.
Viedkaršu lasītāja draiveris Linux kernelim
SCR3310 gadījumā nekādi papildus draiveri nebija jāinstalē, jo tie nāk komplektā ar pietiekoši jaunu kerneļa versiju. Kaut kur lasīju, ka senāk vajadzēja atjaunināt firmware, bet pašam ar to nav nācies saskarties.
Citām iekārtām varētu nākties uzinstalēt papildus draiverus un/vai firmware.
Programmatūra komunikācijai ar iekārtu
Pieļauju, ka šim mērķim pastāv dažādas aplikācijas, bet vispopulārākā ir “pcscd” (PC/SC Smart Card Daemon).
Uz Archlinux to var uzinstalēt palaižot:
1 | $ sudo pacman -S pcsclite pcsc-tools |
Uz Debian bāzētām (Debian/Ubuntu/Mint/u.c.) sistēmām to var uzinstalēt palaižot:
1 | $ apt-get install pcscd pcsc-tools |
Pēc instalācijas jāieslēdz pcscd serviss. Uz Archlinux jāpalaiž:
1 2 | $ sudo systemctl enable pcscd.service $ sudo systemctl start pcscd |
Uz Debian bāzētām sistēmām tam vajadzētu notikt automātiski, bet ja tā nenotiek, tad jāpalaiž:
1 | $ sudo /etc/init.d/pcscd start |
Šobrīd ieliekot e-paraksta viedkarti iekārtā, un palaižot komandu
1 | $ pcsc_scan |
vajadzētu parādīties informācijai par ievietoto karti. Ja parādīts tikai sarkans uzraksts “waiting for the first reader”, vai “waiting for the card”, tad attiecīgi vai nu nestrādā iekārta, vai arī Tu nepareizi esi ievietojis viedkarti. 🙂
Middleware bibliotēka konkrētajam viedkaršu modelim
Ar to vien, ka spējam noteikt kāda viedkarte ievietota iekārtā – nepietiks. Pcscd nav informācija par to kā pilnvērtīgi komunicēt ar Latvijā izsniegto e-paraksta viedkarti, tāpēc nepieciešams uzstādīt viedkaršu ražotāja bibliotēku.
Latvijā lieto Luxtrust ražotās viedkartes, tāpēc jādodas uz viņu mājaslapu un lejupielāžu sadaļā jāmeklē Middleware programmatūra Linux sistēmām.
Brīdī, kad šo rakstu, Luxtrust lapā ir pieejamas “.deb” pakas Ubuntu distribūcijai, 32 bitu un 64 bitu versijām.
Piedāvātās pakas visdrīzāk būs derīgas arī citās, uz Debian bāzētās distribūcijās (Debian/Mint/u.c.).
Ubuntu/Debian lietotājiem jāaizvieto 64bit ar 32bit, ja tiek lietota 32 bitu sistēma, un jāizpilda:
1 2 | $ wget https://www.luxtrust.lu/downloads/middleware/LuxTrust_Middleware_64bit_6.1-007.deb $ sudo dpkg -i LuxTrust_Middleware_64bit_6.1-007.deb |
Archlinux lietotājiem esmu izveidojis luxtrust-middleware PKGBUILD failu, kas ir pieejams AUR sistēmā. Ja lieto Archlinux un ir uzinstalēts yaourt palīgrīks, tad to var uzinstalēt izpildot:
1 | $ yaourt -S luxtrust-middleware |
Es gan neizpētīju vai Luxtrust bibliotēkas nav atkarīgas no citām bibliotēkām, tāpēc, ja kaut kas nestrādā, lūdzu paziņot komentāros.
Citu distribūciju lietotājiem vai nu jāizpēta iespējas konvertēt esošās .deb pakas uz jūsu distribūcijas paku formātu, vai arī pakas saturs manuāli jāizpako, un jāiekopē attiecīgajās sistēmas mapēs (ko es noteikti nerekomendēju darīt).
Kad middleware programmatūra uzinstalēta, vajadzētu varēt atvērt PIN koda mainīšanas aplikāciju, ko var atvērt izpildot:
1 | $ CCChangePinTool |
Ja aplikācija atveras un viss strādā – lieliski, varam turpināt. Ja parādās kļūdu paziņojumi – lūdzu ziņot komentāros. 🙂
PMLP, vai LVRTC iepriekš piedāvātajās middleware pakās tika lietoti citi failu nosaukumi. Tā kā tie ir statiski ierakstīti e-paraksta Java aplikācijās, jāizveido symbolic link, savādāk saņemsim kļūdas paziņojumu.
1 2 | $ cd /usr/lib/pkcs11/ $ sudo ln -s libgclib.so otlv-pkcs11.so |
Pārlūkprogrammas konfigurācija
Vēlāk izveidošu pamācību Chromium lietotājiem, bet šobrīd pieejama informācija par uzstādīšanu uz Firefox.
Atveram Firefox Preferences > Advanced > Certificates > Security devices > Load.
Nosaukumu ierakstam pēc izvēles, bet pie Module filename norādām:
1 | /usr/lib/pkcs11/libgclib.so |
Pēc OK pogas nospiešanas, sarakstā būtu jāparādās jaunajai iekārtai. To izvēloties, būtu jāaktivizējas Log in pogai. Uz tās uzspiežot vajadzētu parādīties PIN koda pieprasījuma logam. Ja tā ir, tad viss kārtībā.
Turpmāk lietojot e-parastu, var gadīties, ka pēc iekārtas, vai viedkartes atvienošanas un atkārtotas pieslēgšanas, var nākties pārstartēt interneta pārlūkprogrammu.
LVRTC un/vai Latvijas pasta sertifikāti
Pēdējais solis ir sertifikātu pievienošana. Kā to izdarīt uz Chromium – aprakstīšu vēlāk. Šobrīd pieejama pamācība Firefox pārlūkprogrammai.
Dodamies uz eparaksta mājas lapu, un ielādējam nepieciešamos sertifikātus.
Firefox vajadzētu automātiski piedāvāt uzinstalēt sertifikātus, bet ja tā nenotiek, saglabājam tos datorā un pievienojam manuāli, atverot Firefox Preferences > Advanced > Certificates > View Certificates logu.
Nobeigumā
Tagad visam vajadzētu strādāt. Tikai jāatceras, ka pēc iekārtas pievienošanas, visdrīzāk, nāksies pārstartēt pārlūkprogrammu, kā arī labākais veids kā noskaidrot, vai viedkarte kārtīgi ievietota iekārtā, ir izpildot komandu pcsc_scan.
Gaidīšu jūsu komentārus un ieteikumus. 🙂
