Electronic identification

提供: ArchWiki
2023年8月26日 (土) 21:48時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (カテゴリを変更)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

関連記事

electronic identification ("eID") は、市民や組織の電子的な識別ソリューションであり、例えば、政府当局や銀行、その他の企業が提供する特典やサービスを利用することを目的としています。オンライン認証のほか、多くの eIC では、電子文書に電子署名をすることができます。

インストール

すべての種類の電子証明書には ccid パッケージのインストールが必要です。インストール後、pcscd.socket有効にして起動します。さらに、ACS スマートカードも acsccid パッケージが必要です。

CR-75 カードリーダー (1307:0361) をお持ちの場合、次のドライバもコンパイルする必要があります: https://github.com/jordidg/libcr75。その後、リーダーを再接続してください。

pcsc-tools には pcsc_scan プログラムが含まれており、スマートカードの検出を確認するのに使用できます スマートカード#カードリーダーのスキャン

PIN の入力には、pinentry を使用します。これは、PIN 番号を入力するウィンドウを描画するために、gtk2 または qt5-base のいずれかがインストールされていることが必要です。

ベルギー

識別カードリーダーでの識別には、以下の手順が必要です:

  • 認証用のアプリ [1]

[2] から(継続的なビルドの)キーをインポートします。makepkg#Signature checking を参照してください。 eid-mw パッケージをインストールします。 以下を実行します:

$ about-eid-mw 

これでウィンドウが開くはずです。ウィンドウで、"PCSC daemon status" が "running" になっていることを確認します。 もし該当しない場合、pcscd.service開始します。 同じウィンドウで、"PKCS#11 location" の値をコピーします。 この値は、まずモジュール(beidpkcs11.so かもしれません)を次のようにして見つけることで、代わりに見つけることができます:

# p11tool --list-tokens

次に、以下で完全なパスを見つけます:

# find /usr/lib -name beidpkcs11.so
  • カードリーダー自体のドライバー。

カードリーダーのブランドを確認してください。ACS(Advanced Card System Ltd)である可能性が高いです。 もしACSの場合は、https://belgeid.be/product/acr38 にアクセスし、Linuxドライバーをダウンロードしてください。 説明されたドライバーのインストールプロセスに従ってください。

  • 使用するインターネットブラウザーを知っておくこと

Chrome の場合、プラグインは不要です。 Chromium の場合、opensc および p11-kit もインストールする必要があります。 https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html を検討してもよいでしょう。

Firefox の場合、ブラウザーに Firefox プラグイン を追加してください。 最近のバージョンでは、手動で eID モジュール を Firefox のセキュリティデバイス構成に追加する必要があります。モジュールのパスはガイドのものと異なる場合がありますので、認証のパラグラフで指示された手順で見つけた "PKCS#11 location" の値を使用してください。

セットアップが機能したかどうかをテストするには、テストページ で試してみてください。 公式ドキュメント でトラブルシューティングのヒントが見つかるかもしれませんが、Arch Linux は公式にはサポートされていないことに注意してください。

ドキュメントの署名

Thunderbird でのメール署名および LibreOffice でのドキュメント署名は、Luc Stroobant による ブログ投稿 で説明されています。

システムの構成によっては、Adobe Reader DC を wine の下で実行 することが可能かもしれません(デジタル署名の 公式 FAQ も参照してください)。 Adobe Reader を使用できない場合は、ベルギー連邦公共サービスの "署名ボックス" を使用できます。このサービスを使用するには、e-contract.be による追加の eID ミドルウェアおよび拡張機能のインストールが必要です。署名ボックスのページに移動し、pdf ファイルをアップロードし、インストールプロセスを開始するためにデジタル署名を追加しようとしてください。

また、okular は、バージョン 21.04 以降、Linux での PDF のネイティブデジタル署名を提供しています。

ブラジル (ICP-Brasil)

SSL

ca-certificates-icp_brAUR をインストールしてください。ブラジルのルート CA は、長期にわたる問題 が原因で Mozilla の NSS の一部ではないためです。

スマートカード (A3 証明書)

1. safesignidentityclientAUR および opensc をインストールします。

2. pcscd.service開始/有効化します。

ノート: "CAC モジュール" (/usr/lib/opensc-pkcs11.so) が有効になっていると、Firefox および Chrome の両方で問題が発生する可能性があります

Firefox

編集 -> 設定 -> 詳細 -> 証明書 -> セキュリティデバイス に移動し、「読み込む」をクリックして、/usr/lib/libaetpkss.so を使用してモジュールを読み込み、それを ICP-Brasil A3 - Safe Sign Identity Client という名前にします。

ノート: Firefox はモジュールが正しく読み込まれなかったと報告するかもしれませんが、セキュリティデバイスでモジュールが適切に読み込まれたかどうかを確認する必要があります

Receita Federal の e-CAC にアクセスしてテストしてください。

Chrome

Chrome が閉じていることを確認して、実行します。

 modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so

エストニア

以下を参照

  • https://www.id.ee/?lang=ja
  • エストニアコミュニティの wiki にある自動インストールスクリプト:EST | ENG。最初は Manjaro Linux 用に作成されましたが、pacman を使用する Arch Linux やその他の関連ディストリビューションにも適しています。

DigiDoc

ccid がインストールされ、pcscd.socket起動したら、qdigidoc4AUR をインストールします。依存関係の1つである xml-security-cAUR は、GnuPG キーリングにインポートする必要があり、署名で検証されます。 ACS カードリーダーをお持ちの場合は、acsccid が必要です。

DigiDoc4 には、python-nautilus がインストールされている必要がある、オプションの GNOME/Files 右クリックメニュー integration があります。現在、これは Python 3 のサポートがない ため動作しません。

ノート: chrome-token-signingAUR には、Google Chrome/Chromium と Firefox の両方でウェブ上でデジタル署名を許可する "Token signing" 拡張機能が含まれています。

Chromium

chrome-token-signingAUR をインストールした後、以下のコマンドを実行して Google Chrome および Chromium で PIN 1 認証を有効にします(open-eid リポジトリ から取得)。

 modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY

Firefox

Firefox で PIN 1 認証を有効にするには、esteidpkcs11loaderAUR および chrome-token-signingAUR をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。スマートカード#Mozilla Firefox で手動の指示に従うこともできます。

フィンランド

公式説明書:https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto。

mPollux Digisignクライアント

まず、インストールで説明されているように、前提条件をインストールします。次に、vrk-mpollux-digisign-clientAURをインストールします。クライアントを起動し、リーダーを接続し、カードを挿入します。ステータスバーのアイコンが黄色に変わったらクリックします。これにより、カードを以前にアクティベートしていない場合、カードのアクティベーションプロセスがトリガーされるはずです。

Firefox

Security Devicesページに移動し(Preferences経由で検索)、Loadをクリックし、モジュール名をDigiSign PKCS#11-moduuliに、モジュールのファイル名を/usr/lib/libcryptoki.soに設定します。最後に、Firefoxを再起動します。カードは、次のアドレスでテストできます:https://dvv.fi/testaa-varmenteen-kayttoa.

ドイツ

ReinerSCT デバイス

デバイスによっては pcsc-cyberjackAUR をインストールし、デフォルトの設定ファイル /etc/pcsc-cyberjack/cyberjack.conf.default を同じフォルダにコピーし、接尾辞 .default を除いたものを使う必要があります。pcsc.service再起動すると、ausweisapp2AUR のようなアプリケーションがスキャナーを認識するはずです。ReinerSCT RFID は LED を点滅させますが、これはドライバが正しくインストールされていないときには点滅しません。

スペイン

DNI electrónico (DNIe)

ca-certificates-dnieAUR をインストールします。あなたの ID カードを使ってドキュメントに署名するには、autofirmaAUR をインストールしてください

スウェーデン

BankID はスウェーデンの代表的な電子証明書です。

翻訳ステータス: このページは en:Electronic identification の翻訳バージョンです。最後の翻訳日は 2022-05-31 です。もし英語版に 変更 があれば、翻訳の同期を手伝うことができます。