Discussieer over dit artikel in het forum.
Voor Ubuntu versies vanaf 9.10 heeft FEDICT een script beschikbaar gesteld om het te installeren. Kijk op de onderstaande twee links voor meer informatie.
http://eid.belgium.be/nl/Hoe_installeer_je_de_eID/Linux/index.jsp
http://eid.belgium.be/nl/Achtergrondinfo/Handleidingen_voor_softwareupdates/index.jsp
Vanaf 10.10 kan je ook weer de versie in de officiële Ubuntu-softwarebronnen gebruiken.
Installeren op Ubuntu 11.04
Geschikt voor: Versie: 8.04 LTS, 8.10, 9.04, 10.10
U kunt hier nog oude instructies voor Ubuntu 7.04 en 7.10 vinden. Echter raden wij aan over te stappen op een nieuwere versie van Ubuntu.
Inleiding
In België is al een tijdje de Elektronische identiteitskaart ingevoerd. Met deze handleiding leert u de kaartlezer installeren en te gebruiken.
U hebt natuurlijk een kaartlezer nodig. Een overzicht van kaartlezers die met de eID werken: http://www.kaartlezers.be . Als u een kaartlezer aanschaft, zie dan of dat deze door Ubuntu wordt ondersteund. Zo kan u er meteen gebruik van maken, zonder veel problemen.
De eID installeren op Ubuntu 8.04 t/m 9.04, en Ubuntu 10.10
Zorg ervoor dat de kaartlezer niet is aangesloten!
Open een terminalvenster via Toepassingen --> Hulpmiddelen --> Terminal en tik:
sudo apt-get install libacr38u libacr38ucontrol0 libacr38ucontrol-dev beidgui pcscd
Of start de synaptic pakketbeheerder via Systeem --> Beheer --> Synaptic Pakketbeheer en installeer beidgui, libacr38u, libacr38ucontrol0, libacr38ucontrol-dev en pcscd
Alle benodigde programma's worden dan geïnstalleerd.
De ACR38U is de meest verspreide kaartlezer (Het werd bij het “Internet voor iedereen” project meegeleverd en het werd gratis bedeeld aan de twaalfjarigen). De drivers voor deze kaartlezer kan je vinden in Synaptic. Deze bespreken we hier ook. Heb je een andere kaartlezer, dan is het niet zeker dat je de drivers in Synaptic kan vinden, maar probeer zeker eens te zoeken. Anders zal je naar de website van de fabrikant moeten gaan en hopen dat die een driver voor Linux beschikbaar heeft. Als dat zo is, zal dat waarschijnlijk een tar.gz of een tar.bz2 bestand zijn. Dit moet je zelf nog wil compileren. Hoe dat moet valt buiten het bereik van deze wiki, maar hoe het moet kan je hier vinden. Als je dan nog geen driver hebt zoek dan met een zoekmachine naar “[Naam van je kaartlezer] Linux” en/of “[Naam van je kaartlezer] Ubuntu”. Installeer eerst de drivers en dan pas de rest. Opgepast: Als je andere drivers gebruikt, moet je 'libacr38ucontrol0', 'libacr38u' en libacr38ucontrol-dev uit de bovenstaande opdracht verwijderen.
In het najaar van 2009 werden door de Vlaamse overheid kaartlezers van het type ACR38 (zonder U - bijv. ACR38-CFC-RZET14) verspreid. De drivers van ACR38U zijn hier niet mee compatibel. Drivers kunnen inderdaad gevonden worden op de site van ACR. Je vindt hier naast de broncode (versie 1.0.0) ook een .zip bestand met daarin o.a. een .deb bestand (het bevat een Fedora, een OpenSuse én een Debian installer). Deze kun je rechtstreeks installeren in Ubuntu.
Sluit de computer af, hang de kaartlezer aan de computer en start Ubuntu terug op.
Alles is nu geïnstalleerd.
Het programma gebruiken
Stop uw eID in de kaartlezer voor u het programma opstart. Dit geldt voor de meeste programma's die gebruikmaken van de eID.
In het programma menu vind je nu bij Overig: “Lezen en beheren”. Hiermee kan je je identiteitskaart uitlezen. Open het programma en ga eerst naar "Opties".
Daar kan je de taal instellen (standaard Engels)
en onderaan moet je zien dat jouw kaartlezer is geselecteerd.
Als in het menu alleen maar "OpenCT reader (detached)" staat, controleer dan of dat de lezer goed is aangesloten. Probeer anders om de kaartlezer uit te pluggen, dan het volgende te typen:
sudo /etc/init.d/pcscd restart
en de kaartlezer terug in te pluggen en terug opnieuw te typen:
sudo /etc/init.d/pcscd restart
en dan het programma terug openen om te kijken of dat het nu werkt.
Om de kaart te lezen gaat u naar het tabblad "Identiteit". Ik leg u in het kort de symbooltjes uit.
Zowel de grote als de kleine chip dienen om de kaart uit te lezen. Stop eerst de identiteitskaart in de lezer en klik dan op de chip. De informatie van uw kaart verschijnt dan in beeld.
en Met deze twee knoppen verwijdert u alle informatie over uw kaart van het scherm en kan u uw kaart uit de lezer halen.
Hiermee print u de informatie over uw identiteitskaart.
Hiermee sluit u het programma af.
U kunt de andere mogelijkheden zelf uitzoeken. Klik op de tabbladen en zie wat ze u te bieden hebben. Zo kunt u bij "Kaart en Pin" uw pin code veranderen (viercijferige code om uw identiteitskaart te gebruiken. Als u bv. een document ondertekent, zal uw pin code gevraagd worden, zodat niet iedereen met uw kaart documenten zou kunnen onderteken.
Firefox, Thunderbird, Evolution en Openoffice.org
De identiteitskaart kan ook gebruikt worden in Firefox, Thunderbird, Evolution en OpenOffice.org. Hoe u dat doet vindt u hieronder.
Pas op: U moet eerst de vorige stappen voltooid hebben voordat u de volgende kunt uitvoeren!
Stop uw eID in de kaartlezer voor u het programma opstart. Dit geldt voor de meeste programma's die gebruikmaken van de eID.
Trek uw kaart nooit uit de kaartlezer voor u volledig klaar bent. Trek dus nooit uw kaart uit als Firefox of een ander programma dat gebruik maakt van de eID nog open is.
Firefox
Installatie
Pas op: Deze stappen zijn met Firefox 2.0 gemaakt. Als u met Ubuntu 8.04 of 9.04 werkt, kan het zijn dat er sommige onderdelen iets anders eruitzien of een andere benaming hebben.
Om in Firefox de identiteitskaart te gebruiken moet u de volgende stappen uitvoeren:
Pas op: Lees eerst de volgende stappen voor u het volgende bestand download!
Steek uw eID in de kaartlezer.
U zal zo meteen een bestand downloaden. Firefox zal u de vraag stellen of dat u een beveiligingsmodule wilt installeren.
Antwoord op deze vraag met OK. Als alles goed gaat zal Firefox melden dat de installatie gelukt is.
Ga nu in Firefox naar "Bewerken" > "Voorkeuren" > "Algemeen".
Klik op het bolletje bij "Mij altijd vragen waar bestanden moeten worden opgeslagen". Klik op "Sluiten"
Download nu het bestand: firefox-eid-registreren.html (rechtermuisknop op de link > openen in nieuw tabblad. Klik in het nieuwe tabblad op "Downloaden". Een venster verschijnt. Kies openen en klik op "OK")
en volg de stappen die hier boven beschreven stonden. De module is nu geïnstalleerd. We moeten nu de certificaten registreren. Volg daarvoor deze stappen:
1. Ga in Firefox naar Bewerken > Voorkeuren > Geavanceerd.
2. Klik daar op "Certificaten bekijken"
3. In het venster ziet u twee certificaten staan:
> Uw voor- en achter- naam (Autenthication): Hiermee kunt u toegang krijgen tot bepaalde beveiligde sites (Bijvoorbeeld de online belastingaangifte)
> Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Firefox en is niet geldig voor minderjarigen.
"Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.
Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties"
> Het overheidscertificaat (wordt weergegeven als: "Citizen CA")
> Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"
Nu moeten we Firefox duidelijk maken dat deze certificaten te vertrouwen zijn. Als we ervoor zorgen dat het root certificaat vertrouwd wordt, dan worden alle ander eID certificaten automatisch mee vertrouwd.
> Ga naar organisaties en kies "Belgium Root CA" en klik op bewerken.
> Vink de tweede optie aan in het schermpje dat verschijnt: "Dit certificaat kan e-mailgebruikers identificeren.".
> Klik op OK.
U kunt nu de eID in Firefox gebruiken. Surf gewoon naar een website waar u met de eID kunt aanmelden en er verschijnt een venster. Zie dat uw certificaat (Autenthication) geselecteerd is, klik op OK, typ je PIN-code in en je kan de website gebruiken (als je dat mag, bv. bij Safer Chat zijn chatboxen volgens leeftijd.)
Tip: Probeer eens of dat het gelukt is: ga naar https://www.mijndossier.rrn.fgov.be . Als er wordt gevraagd of je het certificaat wilt accepteren dan doe je dat. Normaal moet je dan je pincode ingeven. Lukt het niet de eerste keer, probeer het dan nog eens. De eID kan soms heel raar doen.
Pas op: Schrijf uw pin-code nergens op! Dit is een heel belangrijke code (zoals de code van uw bankkaart) die u nodig hebt om aan te tonen dat u het echt bent. Anders kan iemand anders in uw plaats documenten onderteken met de eID.
Websites die gebruikmaken van de eID
Een greep uit de websites die de eID gebruiken:
Uw online rijksregisterdossier: https://www.mijndossier.rrn.fgov.be
De online belastingsaangifte, Tax-On-Web: http://www.taxonweb.be
Een abonnement van De Lijn (Het Vlaamse vervoersbedrijf dat het bus- en tramtransport in Vlaanderen verzorgt) online aanvragen: http://www.delijn.be/vervoerbewijzen/online_abonnementen/index.htm
Er zijn nog veel meer sites die gebruikmaken van de eID. Dit aanbod hangt ook af van bv. uw woonplaats. Een volledig overzicht van toepassingen a.h.v. uw woonplaats vindt u op http://map.eid.belgium.be
Thunderbird
Dit stappenplan is gemaakt met Thunderbird 2.0. Als u een andere versie gebruikt, zult u misschien iets andere benamingen hebben. De stappen zijn normaal hetzelfde.
Om de eID in Thunderbird te gebruiken, doet u het volgende:
1. Open Thunderbird en klik aan de linkerkant op "Lokale mappen". Aan de rechterkant zullen nu een paar opties verschijnen. Kies daaruit "Instellingen voor deze account bekijken".
2. Ga in het venster dat verschijnt naar "Beveiliging".
3. Streek nu uw eID in de lezer.
4. Klik op "Beveiligingsapparaten".
5. Klik op "Laden".
6. Bij "Modulenaam" schrijf je een herkenbare naam, bv. eID.
7. Bij module bestandsnaam vul je in
/usr/lib/libbeidpkcs11.so.2
8. Klik op "OK".
9. Klik nog eens op "OK".
10. Als alles goed gaat meld hij nu dat de installatie geslaagd is.
Klik op "OK".
En nog eens op "OK".
Ga naar "Certificaten bekijken".
11. In het venster ziet u twee certificaten staan:
- Uw voor- en achter- naam (Autenthication): Hiermee ondertekent u e-mails
- Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Thunderbird en is niet geldig voor minderjarigen.
"Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.
Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties":
- Het overheidscertificaat (wordt weergegeven als: "Citizen CA")
- Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"
12. Nu gaan we Thunderbird duidelijk maken dat het certificaat te vertrouwen is:
12.1. Ga naar het tabblad "Organisaties".
12.2. Kies "Belgium Root CA".
12.3. Klik op "Bewerken".
12.4. Kies "Dit certificaat kan e-mailgebruikers identificeren".
12.5. Klik op "OK".
13. Klik nu in het onderdeel "Digitale ondertekening" op "Selecteren...".
14. Kies het "Authentication certificaat".
15. Klik op "OK".
16. Klik in het venster dat verschijnt op "Annuleren".
17. Als u dat wilt kunt u standaard alle documenten digitaal met de eID ondertekenen. Vink daarvoor het vakje aan bij "Digitale ondertekening".
18. Klik op "OK".
19. We gaan nu nog even zien hoe dat u een mail ondertekent.
20. Klik op "Opstellen".
21. Er verschijnt een berichtvenster.
22. Klik op de pijl naast de knop "Beveiliging" en zie dat er een vinkje staat bij "Bericht digitaal ondertekenen". Als teken dat het bericht wordt ondertekend, zal er een envelopje in de rechterbenedenhoek verschijnen.
23. Als uw bericht klaar is klikt u op "Verzenden".
24. Er zal naar uw pin code gevraagd worden. Geef deze in. Als hij de pin code niet van de eerste keer vraagt en een foutmelding geeft, probeer dan terug op "Verzenden" te klikken.
25. Proficiat! U hebt uw eerste e-mailbericht verzonden, ondertekend met uw eID!
26. Als u een mail binnenkrijgt die ondertekend is met een eID, dan kunnen er in de hoofding twee icoontjes staan.
Oftewel een envelopje met een kruisje: De eID waarmee het bericht is ondertekend is vervallen of vroegtijdig ingetrokken.
Anders zult u een envelopje zien met een vraagteken: Het bericht is ondertekend met een geldige eID. Als u op het pennetje klikt krijgt u meer informatie, vandaar het vraagteken.
Evolution
Evolution ondersteunt het gebruik van PKCS#11 beveiligingsmodules, maar biedt geen GUI om deze te registreren. Dit kan u doen via een commandline tool 'modutil' uit het pakket libnss3-tools. Na registratie van de module in de beveiligingsdatabank van Evolution kan u uw certificaat opgeven om emails van een bepaalde account te ondertekenen. U moet volgende stappen uitvoeren om uw eID te gebruiken voor het digitaal ondertekenen van emails in Evolution:
1. Open een terminalvenster.
2. U installeert libnss3-tools via de volgende opdracht.
sudo apt-get install libnss3-tools
3. U registreert de PKCS#11 module met de volgende opdracht. Opgelet! Evolution mag niet gestart zijn tijdens deze bewerking!
modutil -add "BE eID" -libfile /usr/lib/libbeidpkcs11.so.3.5.3 -dbdir ~/.evolution
Opmerkingen:
- "BE eID" is een willekeurige benaming waaronder de module wordt geregistreerd in de security db van Evolution.
- "~/.evolution" is het standaard pad naar een Evolution settings directory. Indien u een andere directory gebruikt moet u deze opgeven.
- De nummer van de module is recentelijk gestegen. Dit gaf een foutmelding, dus heb ik bovenstaand commando even aangepast. Als u nog foutmeldingen
- krijgt, kijk dan eerst in /usr/lib voor de juiste nummer...(Prosper 2010-06-10)
4. Om het certificaat van uw eID op te geven voor ondertekening van emails voor een account gaat u als volgt te werk.
4.1 Steek uw eID kaart in de kaartlezer.
4.2 Kies in Evolution het menu "Bewerken", "Voorkeuren", bewerk de juiste email account, kies tabblad "Beveiliging" en klik op de knop "Selecteren" bij het "Handtekeningscertificaat" voor "Secure MIME". U krijgt een popup waarin u de "Signature" key moet kiezen. Onderstaande screenshot toont het resultaat.
5. In dit venster kan u "Uitgaande berichten standaard digitaal ondertekenen" aanvinken zodat al uw mails ondertekend worden of u kunt dit per bericht doen. Hiervoor kan u in het nieuwe berichtvenster in het menu "Beveiliging" de optie "S/MIME Ondertekening" selecteren. Bij het verzenden van het bericht zal Evolution het BE eID PIN venster weergeven en het bericht voorzien van uw digitale handtekening.
6. Om de geldigheid van handtekeningen te verifiëren moet u certificaat autoriteit vertrouwen die het certificaat heeft uitgegeven. Dit doet u in Evolution via het menu "Bewerken", "Voorkeuren", "Certificaten", tabblad "Autoriteiten". Kies autoriteiten "Belgium ROOT CA", druk op de knop "Bewerken" en selecteer "Vertrouw deze CA voor het identificeren van email gebruikers". Doe hetzelfde voor "Citizen CA".
Openoffice.org
De eID in OpenOffice.org gebruiken is heel gemakkelijk. U moet namelijk niets configuren. Openoffice.org vindt automatisch uw kaart.
Zorg dat uw kaart in de kaartlezer zit en start Openoffice.org op. Als u een document wilt ondertekenen gaat u naar het menu 'Bestand' en kiest u Digitale Handtekeningen.
Als u nu een melding krijgt om het document op te slaan, antwoord dan bevestigend.
Een document kan alleen worden ondertekend in het Open Document Formaat formaat (ODF), dus niet in bv. het doc formaat. Als u een document digitaal ondertekent en u wijzigt daarna het document, dan vervalt de handtekening. U moet het document dan opnieuw ondertekenen.
Een scherm wordt geopend. Daar ziet u met welke handtekeningen het document is ondertekend. Klik op 'Toevoegen'
Kies uit de certificaten die verschijnen het Signature certificaat en klik op OK. Als er dan nog geen certificaat staat of de melding dat het certificaat ongeldig is, probeer het dan nog eens. Waarschijnlijk krijgt u nu deze melding:
Vul uw pincode in en druk op OK. U zult zien dat het document ondertekend is.
Klik op OK.
U kunt controleren of een document ondertekend is. U kunt dat zien aan de titelbalk en aan de balk onderaan het venster.
Deze stappen werken in Openoffice.org Writer, Calc en Impress.
Nota's
Het kan zijn dat je niet meer je pincode moet ingeven als je je eID al eerder hebt gebruikt.
Meer informatie en bronvermelding
Om deze pagina te kunnen maken zijn de volgende bronnen gebruikt. U kunt ze natuurlijk zelf raadplegen voor meer informatie:
http://users.telenet.be/mydotcom/howto/linux/ubuntubelpic.htm
http://eid.belgium.be/nl/Hoe_installeer_je_de_eID/Linux/
https://readers.eid.belgium.be/files/0/Fedict/eID-NL-OpenOffice_Windows.pdf
https://readers.eid.belgium.be/index.cfm?P_ID=2
http://www.belgium.be/zip/middleware_Linux_NL.pdf
En natuurlijk ook een beetje eigen ervaring met de eID.
Als u nog problemen heeft zoek dan eens op het internet en op het forum (http://forum.ubuntu-nl.org), en vindt u het antwoord niet, stel uw vraag dan op het forum. We zullen u met veel plezier helpen.