「Electronic identification」の版間の差分

2023年8月26日 (土) 21:48時点における最新版

electronic identification ("eID") は、市民や組織の電子的な識別ソリューションであり、例えば、政府当局や銀行、その他の企業が提供する特典やサービスを利用することを目的としています。オンライン認証のほか、多くの eIC では、電子文書に電子署名をすることができます。

インストール

すべての種類の電子証明書には ccid パッケージのインストールが必要です。インストール後、pcscd.socket を有効にして起動します。さらに、ACS スマートカードも acsccid パッケージが必要です。

CR-75 カードリーダー (1307:0361) をお持ちの場合、次のドライバもコンパイルする必要があります: https://github.com/jordidg/libcr75。その後、リーダーを再接続してください。

pcsc-tools には pcsc_scan プログラムが含まれており、スマートカードの検出を確認するのに使用できますスマートカード#カードリーダーのスキャン。

PIN の入力には、pinentry を使用します。これは、PIN 番号を入力するウィンドウを描画するために、gtk2 または qt5-base のいずれかがインストールされていることが必要です。

ベルギー

識別カードリーダーでの識別には、以下の手順が必要です：

認証用のアプリ [1]

[2] から（継続的なビルドの）キーをインポートします。makepkg#Signature checking を参照してください。 eid-mw パッケージをインストールします。以下を実行します：

$ about-eid-mw

これでウィンドウが開くはずです。ウィンドウで、"PCSC daemon status" が "running" になっていることを確認します。もし該当しない場合、pcscd.service を開始します。同じウィンドウで、"PKCS#11 location" の値をコピーします。この値は、まずモジュール（beidpkcs11.so かもしれません）を次のようにして見つけることで、代わりに見つけることができます：

# p11tool --list-tokens

次に、以下で完全なパスを見つけます：

# find /usr/lib -name beidpkcs11.so

カードリーダー自体のドライバー。

カードリーダーのブランドを確認してください。ACS（Advanced Card System Ltd）である可能性が高いです。もしACSの場合は、https://belgeid.be/product/acr38 にアクセスし、Linuxドライバーをダウンロードしてください。説明されたドライバーのインストールプロセスに従ってください。

使用するインターネットブラウザーを知っておくこと

Chrome の場合、プラグインは不要です。 Chromium の場合、opensc および p11-kit もインストールする必要があります。 https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html を検討してもよいでしょう。

Firefox の場合、ブラウザーに Firefox プラグインを追加してください。最近のバージョンでは、手動で eID モジュールを Firefox のセキュリティデバイス構成に追加する必要があります。モジュールのパスはガイドのものと異なる場合がありますので、認証のパラグラフで指示された手順で見つけた "PKCS#11 location" の値を使用してください。

セットアップが機能したかどうかをテストするには、テストページで試してみてください。公式ドキュメントでトラブルシューティングのヒントが見つかるかもしれませんが、Arch Linux は公式にはサポートされていないことに注意してください。

ドキュメントの署名

Thunderbird でのメール署名および LibreOffice でのドキュメント署名は、Luc Stroobant によるブログ投稿で説明されています。

システムの構成によっては、Adobe Reader DC を wine の下で実行することが可能かもしれません（デジタル署名の公式 FAQ も参照してください）。 Adobe Reader を使用できない場合は、ベルギー連邦公共サービスの "署名ボックス" を使用できます。このサービスを使用するには、e-contract.be による追加の eID ミドルウェアおよび拡張機能のインストールが必要です。署名ボックスのページに移動し、pdf ファイルをアップロードし、インストールプロセスを開始するためにデジタル署名を追加しようとしてください。

また、okular は、バージョン 21.04 以降、Linux での PDF のネイティブデジタル署名を提供しています。

ブラジル (ICP-Brasil)

SSL

ca-certificates-icp_br^AUR をインストールしてください。ブラジルのルート CA は、長期にわたる問題が原因で Mozilla の NSS の一部ではないためです。

スマートカード (A3 証明書)

1. safesignidentityclient^AUR および opensc をインストールします。

2. pcscd.service を開始/有効化します。

ノート: "CAC モジュール" (/usr/lib/opensc-pkcs11.so) が有効になっていると、Firefox および Chrome の両方で問題が発生する可能性があります

Firefox

編集 -> 設定 -> 詳細 -> 証明書 -> セキュリティデバイス に移動し、「読み込む」をクリックして、/usr/lib/libaetpkss.so を使用してモジュールを読み込み、それを ICP-Brasil A3 - Safe Sign Identity Client という名前にします。

ノート: Firefox はモジュールが正しく読み込まれなかったと報告するかもしれませんが、セキュリティデバイスでモジュールが適切に読み込まれたかどうかを確認する必要があります

Receita Federal の e-CAC にアクセスしてテストしてください。

Chrome

Chrome が閉じていることを確認して、実行します。

 modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so

エストニア

以下を参照

https://www.id.ee/?lang=ja
エストニアコミュニティの wiki にある自動インストールスクリプト：EST | ENG。最初は Manjaro Linux 用に作成されましたが、pacman を使用する Arch Linux やその他の関連ディストリビューションにも適しています。

DigiDoc

ccid がインストールされ、pcscd.socket が起動したら、qdigidoc4^AUR をインストールします。依存関係の1つである xml-security-c^AUR は、GnuPG キーリングにインポートする必要があり、署名で検証されます。 ACS カードリーダーをお持ちの場合は、acsccid が必要です。

DigiDoc4 には、python-nautilus がインストールされている必要がある、オプションの GNOME/Files 右クリックメニュー integration があります。現在、これは Python 3 のサポートがないため動作しません。

ノート: chrome-token-signing^AUR には、Google Chrome/Chromium と Firefox の両方でウェブ上でデジタル署名を許可する "Token signing" 拡張機能が含まれています。

Chromium

chrome-token-signing^AUR をインストールした後、以下のコマンドを実行して Google Chrome および Chromium で PIN 1 認証を有効にします（open-eid リポジトリから取得）。

 modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY

Firefox

Firefox で PIN 1 認証を有効にするには、esteidpkcs11loader^AUR および chrome-token-signing^AUR をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。スマートカード#Mozilla Firefox で手動の指示に従うこともできます。

フィンランド

公式説明書：https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto。

mPollux Digisignクライアント

まず、インストールで説明されているように、前提条件をインストールします。次に、vrk-mpollux-digisign-client^AURをインストールします。クライアントを起動し、リーダーを接続し、カードを挿入します。ステータスバーのアイコンが黄色に変わったらクリックします。これにより、カードを以前にアクティベートしていない場合、カードのアクティベーションプロセスがトリガーされるはずです。

Firefox

Security Devicesページに移動し（Preferences経由で検索）、Loadをクリックし、モジュール名をDigiSign PKCS#11-moduuliに、モジュールのファイル名を/usr/lib/libcryptoki.soに設定します。最後に、Firefoxを再起動します。カードは、次のアドレスでテストできます：https://dvv.fi/testaa-varmenteen-kayttoa.

ドイツ

ReinerSCT デバイス

デバイスによっては pcsc-cyberjack^AUR をインストールし、デフォルトの設定ファイル /etc/pcsc-cyberjack/cyberjack.conf.default を同じフォルダにコピーし、接尾辞 .default を除いたものを使う必要があります。pcsc.service を再起動すると、ausweisapp2^AUR のようなアプリケーションがスキャナーを認識するはずです。ReinerSCT RFID は LED を点滅させますが、これはドライバが正しくインストールされていないときには点滅しません。

スペイン

DNI electrónico (DNIe)

ca-certificates-dnie^AUR をインストールします。あなたの ID カードを使ってドキュメントに署名するには、autofirma^AUR をインストールしてください

スウェーデン

BankID はスウェーデンの代表的な電子証明書です。

翻訳ステータス: このページは en:Electronic identification の翻訳バージョンです。最後の翻訳日は 2022-05-31 です。もし英語版に変更があれば、翻訳の同期を手伝うことができます。

@@ 1行目: / 1行目: @@
-[[Category:ハードウェア]]
+[[Category:スマートカード]]
+[[Category:認証]]
 [[en:Electronic identification]]
 {{Related articles start}}
@@ 19行目: / 20行目: @@
 == ベルギー ==
+識別カードリーダーでの識別には、以下の手順が必要です：
-To identify with an identification card reader, the following steps are required:
-* The app for authentication [https://eid.belgium.be]
+* 認証用のアプリ [https://eid.belgium.be]
-Import the (continuous build) keys from [https://files.eid.belgium.be/]. See [[makepkg#Signature checking]].
+[https://files.eid.belgium.be/] から（継続的なビルドの）キーをインポートします。[[makepkg#Signature checking]] を参照してください。
+{{Pkg|eid-mw}} パッケージをインストールします。
-Install the {{Pkg|eid-mw}} package.
+以下を実行します：
-Run:
  $ about-eid-mw
-which should open a window. In the window, check that the "PCSC daemon status" is "running".
+これでウィンドウが開くはずです。ウィンドウで、"PCSC daemon status" が "running" になっていることを確認します。
-If it is not the case, [[start]] {{ic|pcscd.service}}.
+もし該当しない場合、{{ic|pcscd.service}} を[[開始]]します。
-In the same window, copy the value for "PKCS#11 location".
+同じウィンドウで、"PKCS#11 location" の値をコピーします。
+この値は、まずモジュール（{{ic|beidpkcs11.so}} かもしれません）を次のようにして見つけることで、代わりに見つけることができます：
-This value can alternatively be found by first finding the module (which might be {{ic|beidpkcs11.so}}) by doing:
  # p11tool --list-tokens
+次に、以下で完全なパスを見つけます：
-Then finding the full path with:
  # find /usr/lib -name beidpkcs11.so
+* カードリーダー自体のドライバー。
-* The driver of the card reader itself.
+カードリーダーのブランドを確認してください。ACS（Advanced Card System Ltd）である可能性が高いです。
-Look at the brand of the card reader; there is a high chance it is ACS (Advanced Card System Ltd).
-If it is ACS, go to https://belgeid.be/product/acr38 and download the Linux driver.
+もしACSの場合は、https://belgeid.be/product/acr38 にアクセスし、Linuxドライバーをダウンロードしてください。
+説明されたドライバーのインストールプロセスに従ってください。
-Follow the described install driver process.
+* 使用するインターネットブラウザーを知っておくこと
-* Know which internet browser you will be using
+Chrome の場合、プラグインは不要です。
-For Chrome, no plugin.
-For Chromium, you will need to install {{Pkg|opensc}} and {{Pkg|p11-kit}} as well.
+Chromium の場合、{{Pkg|opensc}} および {{Pkg|p11-kit}} もインストールする必要があります。
-You may consider: https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html
+https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html を検討してもよいでしょう。
-For Firefox, add the [https://addons.mozilla.org/firefox/addon/belgium-eid Firefox plugin] to your browser.
+Firefox の場合、ブラウザーに [https://addons.mozilla.org/firefox/addon/belgium-eid Firefox プラグイン] を追加してください。
+最近のバージョンでは、手動で [https://eid.belgium.be/en/log-eid#7507 eID モジュール] を Firefox のセキュリティデバイス構成に追加する必要があります。モジュールのパスはガイドのものと異なる場合がありますので、認証のパラグラフで指示された手順で見つけた "PKCS#11 location" の値を使用してください。
-In recent versions, you will need to manually [https://eid.belgium.be/en/log-eid#7507 add the eID module] to the Firefox security devices configuration. Your module path might be different than the one in the guide, use the value of "PKCS#11 location" found with the instructions at the authentication paragraph.
-To test if the setup worked, try it out on the [https://iamapps.belgium.be/tma/ test page].
+セットアップが機能したかどうかをテストするには、[https://iamapps.belgium.be/tma/ テストページ] で試してみてください。
+[http://faq.eid.belgium.be/ 公式ドキュメント] でトラブルシューティングのヒントが見つかるかもしれませんが、Arch Linux は公式にはサポートされていないことに注意してください。
-You may find hints for troubleshooting in the [http://faq.eid.belgium.be/ official documentation] but keep in mind that Arch Linux is not officially supported.
-=== Signing documents ===
+=== ドキュメントの署名 ===
-Signing emails with Thunderbird and documents with LibreOffice is explained in [https://www.stroobant.be/signing-emails-and-pdfs-with-belgian-eid-on-linux a blog post] by Luc Stroobant.
+Thunderbird でのメール署名および LibreOffice でのドキュメント署名は、Luc Stroobant による [https://www.stroobant.be/signing-emails-and-pdfs-with-belgian-eid-on-linux ブログ投稿] で説明されています。
-Depending on your system configuration it may be possible to run [https://appdb.winehq.org/objectManager.php?sClass=version&iId=32266 Adobe Reader DC under wine] (see also the [https://eid.belgium.be/en/digital-signatures#7608 official FAQ on digital digital signatures]).
+システムの構成によっては、[https://appdb.winehq.org/objectManager.php?sClass=version&iId=32266 Adobe Reader DC を wine の下で実行] することが可能かもしれません（デジタル署名の [https://eid.belgium.be/en/digital-signatures#7608 公式 FAQ] も参照してください）。
+Adobe Reader を使用できない場合は、ベルギー連邦公共サービスの [https://dss.services.belgium.be "署名ボックス"] を使用できます。このサービスを使用するには、e-contract.be による追加の eID ミドルウェアおよび拡張機能のインストールが必要です。署名ボックスのページに移動し、pdf ファイルをアップロードし、インストールプロセスを開始するためにデジタル署名を追加しようとしてください。
-If using Adobe Reader is not possible, you can use Belgian Federal Public Services' [https://dss.services.belgium.be "signing box"]. Using this service requires the installation of an extra eID middleware and extension by e-contract.be. Navigate to the signing box page, upload any pdf-file and attempt to add a digital signature to begin the installation process.
+また、{{Pkg|okular}} は、バージョン 21.04 以降、Linux での PDF のネイティブデジタル署名を提供しています。
-Alternatively, {{Pkg|okular}} provides native digital signing of pdf's in Linux since version 21.04.
 == ブラジル (ICP-Brasil) ==
@@ 68行目: / 69行目: @@
 === SSL ===
-Install {{AUR|ca-certificates-icp_br}} as the Brazilian root CAs are not part of Mozilla's NSS due to a [https://bugzilla.mozilla.org/show_bug.cgi?id=438825 long standing issue].
+{{AUR|ca-certificates-icp_br}} をインストールしてください。ブラジルのルート CA は、[https://bugzilla.mozilla.org/show_bug.cgi?id=438825 長期にわたる問題] が原因で Mozilla の NSS の一部ではないためです。
-=== Smart Cards (A3 certificates) ===
+=== スマートカード (A3 証明書) ===
-. Install {{AUR|safesignidentityclient}} and {{Pkg|opensc}}.
+. {{AUR|safesignidentityclient}} および {{Pkg|opensc}} をインストールします。
-. [[Start/enable]] {{Ic|pcscd.service}}
+. {{Ic|pcscd.service}} を[[開始/有効化]]します。
-{{Note|Having the [[Common Access Card|"CAC Module"]] ({{Ic|/usr/lib/opensc-pkcs11.so}}) enabled can cause problems both in Firefox and Chrome}}
+{{Note|[[Common Access Card|"CAC モジュール"]] ({{Ic|/usr/lib/opensc-pkcs11.so}}) が有効になっていると、Firefox および Chrome の両方で問題が発生する可能性があります}}
 ==== Firefox ====
-Navigate to ''Edit -> Preference -> Advanced -> Certificates -> Security Devices'' and click "Load" to load a module using {{ic|/usr/lib/libaetpkss.so}} and name it {{Ic|ICP-Brasil A3 - Safe Sign Identity Client}}.
+''編集 -> 設定 -> 詳細 -> 証明書 -> セキュリティデバイス'' に移動し、「読み込む」をクリックして、{{ic|/usr/lib/libaetpkss.so}} を使用してモジュールを読み込み、それを {{Ic|ICP-Brasil A3 - Safe Sign Identity Client}} という名前にします。
+{{Note|Firefox はモジュールが正しく読み込まれなかったと報告するかもしれませんが、セキュリティデバイスでモジュールが適切に読み込まれたかどうかを確認する必要があります}}
-{{Note|Firefox may report the module did not load correctly however you will have to check in the security devices to confirm whether the module properly loaded or not}}
-Test it by going to [https://cav.receita.fazenda.gov.br/autenticacao/login Receita Federal's e-CAC].
+[https://cav.receita.fazenda.gov.br/autenticacao/login Receita Federal の e-CAC] にアクセスしてテストしてください。
 ==== Chrome ====
 Chrome が閉じていることを確認して、実行します。
-Ensure Chrome is closed and run:
   modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so
@@ 98行目: / 97行目: @@
 以下を参照
-* https://www.id.ee/?lang=en
+* https://www.id.ee/?lang=ja
-* Automated installation script in Estonian community wiki: [https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis EST] | [https://translate.google.com/translate?sl=et&tl=en&hl=en&u=https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis ENG]. Although initially created for Manjaro Linux, it is also suitable for Arch Linux and other related distributions that use [[pacman]].
+* エストニアコミュニティの wiki にある自動インストールスクリプト：[https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis EST] | [https://translate.google.com/translate?sl=et&tl=ja&hl=ja&u=https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis ENG]。最初は Manjaro Linux 用に作成されましたが、[[pacman]] を使用する Arch Linux やその他の関連ディストリビューションにも適しています。
 === DigiDoc ===
-Once {{Pkg|ccid}} is installed and {{ic|pcscd.socket}} is [[start|started]], install {{AUR|qdigidoc4}}. One of the dependency {{AUR|xml-security-c}} is [[Makepkg#Signature_checking|verified with a signature]] that you have to import to your GnuPG keyring.
+{{Pkg|ccid}} がインストールされ、{{ic|pcscd.socket}} が[[起動]]したら、{{AUR|qdigidoc4}} をインストールします。依存関係の1つである {{AUR|xml-security-c}} は、GnuPG キーリングにインポートする必要があり、[[Makepkg#Signature_checking|署名で検証]]されます。
+ACS カードリーダーをお持ちの場合は、{{Pkg|acsccid}} が必要です。
-If you have an ACS card reader, {{Pkg|acsccid}} is required.
-DigiDoc4 has an optional [[GNOME/Files]] right click menu [https://github.com/open-eid/digidoc-extensions integration] that requires {{Pkg|python-nautilus}} to be installed. Currently this is broken due to [https://github.com/open-eid/digidoc-extensions/issues/14 missing Python 3 support]
+DigiDoc4 には、{{Pkg|python-nautilus}} がインストールされている必要がある、オプションの [[GNOME/Files]] 右クリックメニュー [https://github.com/open-eid/digidoc-extensions integration] があります。現在、これは [https://github.com/open-eid/digidoc-extensions/issues/14 Python 3 のサポートがない] ため動作しません。
-{{Note| {{AUR|chrome-token-signing}} contains the "Token signing" extension that allows digital signatures on the web for both Google Chrome/Chromium and Firefox.}}
+{{Note| {{AUR|chrome-token-signing}} には、Google Chrome/Chromium と Firefox の両方でウェブ上でデジタル署名を許可する "Token signing" 拡張機能が含まれています。}}
 === Chromium ===
-After installing {{AUR|chrome-token-signing}}, enable the PIN 1 authentication in [[Google Chrome]] and [[Chromium]] by running the following command (taken from the [https://github.com/open-eid/linux-installer/blob/master/esteid-update-nssdb open-eid repo]).
+{{AUR|chrome-token-signing}} をインストールした後、以下のコマンドを実行して [[Google Chrome]] および [[Chromium]] で PIN 1 認証を有効にします（[https://github.com/open-eid/linux-installer/blob/master/esteid-update-nssdb open-eid リポジトリ] から取得）。
   modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
@@ 118行目: / 117行目: @@
 === Firefox ===
-To enable PIN 1 authentication in [[Firefox]] you should install {{AUR|esteidpkcs11loader}} and {{AUR|chrome-token-signing}}. After restarting the browser make sure that "Firefox PKCS11 loader" extension is enabled. You can also follow manual instructions at [[Smartcards#Mozilla Firefox]].
+[[Firefox]] で PIN 1 認証を有効にするには、{{AUR|esteidpkcs11loader}} および {{AUR|chrome-token-signing}} をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。[[スマートカード#Mozilla Firefox]] で手動の指示に従うこともできます。
 == フィンランド ==

「Electronic identification」の版間の差分

2023年8月26日 (土) 21:48時点における最新版

目次

インストール

ベルギー

ドキュメントの署名

ブラジル (ICP-Brasil)

SSL

スマートカード (A3 証明書)

Firefox

Chrome

エストニア

DigiDoc

Chromium

Firefox

フィンランド

mPollux Digisignクライアント

Firefox

ドイツ

ReinerSCT デバイス

スペイン

DNI electrónico (DNIe)

スウェーデン

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

交流

ツール

他言語版