「Electronic identification」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (→エストニア: 飜訳) |
Kusanaginoturugi (トーク | 投稿記録) (カテゴリを変更) |
||
(同じ利用者による、間の5版が非表示) | |||
1行目: | 1行目: | ||
− | [[Category: |
+ | [[Category:スマートカード]] |
+ | [[Category:認証]] |
||
[[en:Electronic identification]] |
[[en:Electronic identification]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
− | {{Related| |
+ | {{Related|共通アクセスカード}} |
{{Related|スマートカード}} |
{{Related|スマートカード}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
19行目: | 20行目: | ||
== ベルギー == |
== ベルギー == |
||
+ | 識別カードリーダーでの識別には、以下の手順が必要です: |
||
− | To identify with an identification card reader, the following steps are required: |
||
− | * |
+ | * 認証用のアプリ [https://eid.belgium.be] |
− | + | [https://files.eid.belgium.be/] から(継続的なビルドの)キーをインポートします。[[makepkg#Signature checking]] を参照してください。 |
|
+ | {{Pkg|eid-mw}} パッケージをインストールします。 |
||
− | Install the {{Pkg|eid-mw}} package. |
||
+ | 以下を実行します: |
||
− | Run: |
||
$ about-eid-mw |
$ about-eid-mw |
||
− | + | これでウィンドウが開くはずです。ウィンドウで、"PCSC daemon status" が "running" になっていることを確認します。 |
|
− | + | もし該当しない場合、{{ic|pcscd.service}} を[[開始]]します。 |
|
− | + | 同じウィンドウで、"PKCS#11 location" の値をコピーします。 |
|
+ | この値は、まずモジュール({{ic|beidpkcs11.so}} かもしれません)を次のようにして見つけることで、代わりに見つけることができます: |
||
− | This value can alternatively be found by first finding the module (which might be {{ic|beidpkcs11.so}}) by doing: |
||
# p11tool --list-tokens |
# p11tool --list-tokens |
||
+ | 次に、以下で完全なパスを見つけます: |
||
− | Then finding the full path with: |
||
# find /usr/lib -name beidpkcs11.so |
# find /usr/lib -name beidpkcs11.so |
||
+ | * カードリーダー自体のドライバー。 |
||
− | * The driver of the card reader itself. |
||
+ | カードリーダーのブランドを確認してください。ACS(Advanced Card System Ltd)である可能性が高いです。 |
||
− | Look at the brand of the card reader; there is a high chance it is ACS (Advanced Card System Ltd). |
||
− | + | もしACSの場合は、https://belgeid.be/product/acr38 にアクセスし、Linuxドライバーをダウンロードしてください。 |
|
+ | 説明されたドライバーのインストールプロセスに従ってください。 |
||
− | Follow the described install driver process. |
||
+ | * 使用するインターネットブラウザーを知っておくこと |
||
− | * Know which internet browser you will be using |
||
+ | Chrome の場合、プラグインは不要です。 |
||
− | For Chrome, no plugin. |
||
− | + | Chromium の場合、{{Pkg|opensc}} および {{Pkg|p11-kit}} もインストールする必要があります。 |
|
− | + | https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html を検討してもよいでしょう。 |
|
− | + | Firefox の場合、ブラウザーに [https://addons.mozilla.org/firefox/addon/belgium-eid Firefox プラグイン] を追加してください。 |
|
+ | 最近のバージョンでは、手動で [https://eid.belgium.be/en/log-eid#7507 eID モジュール] を Firefox のセキュリティデバイス構成に追加する必要があります。モジュールのパスはガイドのものと異なる場合がありますので、認証のパラグラフで指示された手順で見つけた "PKCS#11 location" の値を使用してください。 |
||
− | In recent versions, you will need to manually [https://eid.belgium.be/en/log-eid#7507 add the eID module] to the Firefox security devices configuration. Your module path might be different than the one in the guide, use the value of "PKCS#11 location" found with the instructions at the authentication paragraph. |
||
− | + | セットアップが機能したかどうかをテストするには、[https://iamapps.belgium.be/tma/ テストページ] で試してみてください。 |
|
+ | [http://faq.eid.belgium.be/ 公式ドキュメント] でトラブルシューティングのヒントが見つかるかもしれませんが、Arch Linux は公式にはサポートされていないことに注意してください。 |
||
− | You may find hints for troubleshooting in the [http://faq.eid.belgium.be/ official documentation] but keep in mind that Arch Linux is not officially supported. |
||
− | === |
+ | === ドキュメントの署名 === |
− | + | Thunderbird でのメール署名および LibreOffice でのドキュメント署名は、Luc Stroobant による [https://www.stroobant.be/signing-emails-and-pdfs-with-belgian-eid-on-linux ブログ投稿] で説明されています。 |
|
− | + | システムの構成によっては、[https://appdb.winehq.org/objectManager.php?sClass=version&iId=32266 Adobe Reader DC を wine の下で実行] することが可能かもしれません(デジタル署名の [https://eid.belgium.be/en/digital-signatures#7608 公式 FAQ] も参照してください)。 |
|
+ | Adobe Reader を使用できない場合は、ベルギー連邦公共サービスの [https://dss.services.belgium.be "署名ボックス"] を使用できます。このサービスを使用するには、e-contract.be による追加の eID ミドルウェアおよび拡張機能のインストールが必要です。署名ボックスのページに移動し、pdf ファイルをアップロードし、インストールプロセスを開始するためにデジタル署名を追加しようとしてください。 |
||
− | If using Adobe Reader is not possible, you can use Belgian Federal Public Services' [https://dss.services.belgium.be "signing box"]. Using this service requires the installation of an extra eID middleware and extension by e-contract.be. Navigate to the signing box page, upload any pdf-file and attempt to add a digital signature to begin the installation process. |
||
+ | また、{{Pkg|okular}} は、バージョン 21.04 以降、Linux での PDF のネイティブデジタル署名を提供しています。 |
||
− | Alternatively, {{Pkg|okular}} provides native digital signing of pdf's in Linux since version 21.04. |
||
== ブラジル (ICP-Brasil) == |
== ブラジル (ICP-Brasil) == |
||
68行目: | 69行目: | ||
=== SSL === |
=== SSL === |
||
− | + | {{AUR|ca-certificates-icp_br}} をインストールしてください。ブラジルのルート CA は、[https://bugzilla.mozilla.org/show_bug.cgi?id=438825 長期にわたる問題] が原因で Mozilla の NSS の一部ではないためです。 |
|
− | === |
+ | === スマートカード (A3 証明書) === |
− | 1. |
+ | 1. {{AUR|safesignidentityclient}} および {{Pkg|opensc}} をインストールします。 |
− | 2. |
+ | 2. {{Ic|pcscd.service}} を[[開始/有効化]]します。 |
− | {{Note| |
+ | {{Note|[[Common Access Card|"CAC モジュール"]] ({{Ic|/usr/lib/opensc-pkcs11.so}}) が有効になっていると、Firefox および Chrome の両方で問題が発生する可能性があります}} |
==== Firefox ==== |
==== Firefox ==== |
||
− | + | ''編集 -> 設定 -> 詳細 -> 証明書 -> セキュリティデバイス'' に移動し、「読み込む」をクリックして、{{ic|/usr/lib/libaetpkss.so}} を使用してモジュールを読み込み、それを {{Ic|ICP-Brasil A3 - Safe Sign Identity Client}} という名前にします。 |
|
+ | {{Note|Firefox はモジュールが正しく読み込まれなかったと報告するかもしれませんが、セキュリティデバイスでモジュールが適切に読み込まれたかどうかを確認する必要があります}} |
||
− | {{Note|Firefox may report the module did not load correctly however you will have to check in the security devices to confirm whether the module properly loaded or not}} |
||
− | + | [https://cav.receita.fazenda.gov.br/autenticacao/login Receita Federal の e-CAC] にアクセスしてテストしてください。 |
|
==== Chrome ==== |
==== Chrome ==== |
||
Chrome が閉じていることを確認して、実行します。 |
Chrome が閉じていることを確認して、実行します。 |
||
− | |||
− | Ensure Chrome is closed and run: |
||
modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so |
modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so |
||
98行目: | 97行目: | ||
以下を参照 |
以下を参照 |
||
− | * https://www.id.ee/?lang= |
+ | * https://www.id.ee/?lang=ja |
− | * |
+ | * エストニアコミュニティの wiki にある自動インストールスクリプト:[https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis EST] | [https://translate.google.com/translate?sl=et&tl=ja&hl=ja&u=https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis ENG]。最初は Manjaro Linux 用に作成されましたが、[[pacman]] を使用する Arch Linux やその他の関連ディストリビューションにも適しています。 |
=== DigiDoc === |
=== DigiDoc === |
||
− | + | {{Pkg|ccid}} がインストールされ、{{ic|pcscd.socket}} が[[起動]]したら、{{AUR|qdigidoc4}} をインストールします。依存関係の1つである {{AUR|xml-security-c}} は、GnuPG キーリングにインポートする必要があり、[[Makepkg#Signature_checking|署名で検証]]されます。 |
|
+ | ACS カードリーダーをお持ちの場合は、{{Pkg|acsccid}} が必要です。 |
||
− | If you have an ACS card reader, {{Pkg|acsccid}} is required. |
||
− | DigiDoc4 |
+ | DigiDoc4 には、{{Pkg|python-nautilus}} がインストールされている必要がある、オプションの [[GNOME/Files]] 右クリックメニュー [https://github.com/open-eid/digidoc-extensions integration] があります。現在、これは [https://github.com/open-eid/digidoc-extensions/issues/14 Python 3 のサポートがない] ため動作しません。 |
− | {{Note| {{AUR|chrome-token-signing}} |
+ | {{Note| {{AUR|chrome-token-signing}} には、Google Chrome/Chromium と Firefox の両方でウェブ上でデジタル署名を許可する "Token signing" 拡張機能が含まれています。}} |
=== Chromium === |
=== Chromium === |
||
− | + | {{AUR|chrome-token-signing}} をインストールした後、以下のコマンドを実行して [[Google Chrome]] および [[Chromium]] で PIN 1 認証を有効にします([https://github.com/open-eid/linux-installer/blob/master/esteid-update-nssdb open-eid リポジトリ] から取得)。 |
|
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY |
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY |
||
118行目: | 117行目: | ||
=== Firefox === |
=== Firefox === |
||
− | + | [[Firefox]] で PIN 1 認証を有効にするには、{{AUR|esteidpkcs11loader}} および {{AUR|chrome-token-signing}} をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。[[スマートカード#Mozilla Firefox]] で手動の指示に従うこともできます。 |
|
== フィンランド == |
== フィンランド == |
||
− | + | 公式説明書:https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto。 |
|
− | === mPollux Digisign |
+ | === mPollux Digisignクライアント === |
+ | まず、[[#インストール|インストール]]で説明されているように、前提条件をインストールします。次に、{{AUR|vrk-mpollux-digisign-client}}をインストールします。クライアントを起動し、リーダーを接続し、カードを挿入します。ステータスバーのアイコンが黄色に変わったらクリックします。これにより、カードを以前にアクティベートしていない場合、カードのアクティベーションプロセスがトリガーされるはずです。 |
||
− | First install the prequisites as described in [[#Installation]]. Then install {{AUR|vrk-mpollux-digisign-client}}. Launch the client, connect your reader and put in your card. Click the icon in your status bar once it turns yellow. This should trigger the card activation process if you have not activated it before. |
||
==== Firefox ==== |
==== Firefox ==== |
||
− | + | '''Security Devices'''ページに移動し(Preferences経由で検索)、'''Load'''をクリックし、モジュール名を''DigiSign PKCS#11-moduuli''に、モジュールのファイル名を{{ic|/usr/lib/libcryptoki.so}}に設定します。最後に、Firefoxを再起動します。カードは、次のアドレスでテストできます:https://dvv.fi/testaa-varmenteen-kayttoa. |
|
== ドイツ == |
== ドイツ == |
2023年8月26日 (土) 21:48時点における最新版
electronic identification ("eID") は、市民や組織の電子的な識別ソリューションであり、例えば、政府当局や銀行、その他の企業が提供する特典やサービスを利用することを目的としています。オンライン認証のほか、多くの eIC では、電子文書に電子署名をすることができます。
目次
インストール
すべての種類の電子証明書には ccid パッケージのインストールが必要です。インストール後、pcscd.socket
を有効にして起動します。さらに、ACS スマートカードも acsccid パッケージが必要です。
CR-75 カードリーダー (1307:0361
) をお持ちの場合、次のドライバもコンパイルする必要があります: https://github.com/jordidg/libcr75。その後、リーダーを再接続してください。
pcsc-tools には pcsc_scan
プログラムが含まれており、スマートカードの検出を確認するのに使用できます スマートカード#カードリーダーのスキャン。
PIN の入力には、pinentry を使用します。これは、PIN 番号を入力するウィンドウを描画するために、gtk2 または qt5-base のいずれかがインストールされていることが必要です。
ベルギー
識別カードリーダーでの識別には、以下の手順が必要です:
- 認証用のアプリ [1]
[2] から(継続的なビルドの)キーをインポートします。makepkg#Signature checking を参照してください。 eid-mw パッケージをインストールします。 以下を実行します:
$ about-eid-mw
これでウィンドウが開くはずです。ウィンドウで、"PCSC daemon status" が "running" になっていることを確認します。
もし該当しない場合、pcscd.service
を開始します。
同じウィンドウで、"PKCS#11 location" の値をコピーします。
この値は、まずモジュール(beidpkcs11.so
かもしれません)を次のようにして見つけることで、代わりに見つけることができます:
# p11tool --list-tokens
次に、以下で完全なパスを見つけます:
# find /usr/lib -name beidpkcs11.so
- カードリーダー自体のドライバー。
カードリーダーのブランドを確認してください。ACS(Advanced Card System Ltd)である可能性が高いです。 もしACSの場合は、https://belgeid.be/product/acr38 にアクセスし、Linuxドライバーをダウンロードしてください。 説明されたドライバーのインストールプロセスに従ってください。
- 使用するインターネットブラウザーを知っておくこと
Chrome の場合、プラグインは不要です。 Chromium の場合、opensc および p11-kit もインストールする必要があります。 https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html を検討してもよいでしょう。
Firefox の場合、ブラウザーに Firefox プラグイン を追加してください。 最近のバージョンでは、手動で eID モジュール を Firefox のセキュリティデバイス構成に追加する必要があります。モジュールのパスはガイドのものと異なる場合がありますので、認証のパラグラフで指示された手順で見つけた "PKCS#11 location" の値を使用してください。
セットアップが機能したかどうかをテストするには、テストページ で試してみてください。 公式ドキュメント でトラブルシューティングのヒントが見つかるかもしれませんが、Arch Linux は公式にはサポートされていないことに注意してください。
ドキュメントの署名
Thunderbird でのメール署名および LibreOffice でのドキュメント署名は、Luc Stroobant による ブログ投稿 で説明されています。
システムの構成によっては、Adobe Reader DC を wine の下で実行 することが可能かもしれません(デジタル署名の 公式 FAQ も参照してください)。 Adobe Reader を使用できない場合は、ベルギー連邦公共サービスの "署名ボックス" を使用できます。このサービスを使用するには、e-contract.be による追加の eID ミドルウェアおよび拡張機能のインストールが必要です。署名ボックスのページに移動し、pdf ファイルをアップロードし、インストールプロセスを開始するためにデジタル署名を追加しようとしてください。
また、okular は、バージョン 21.04 以降、Linux での PDF のネイティブデジタル署名を提供しています。
ブラジル (ICP-Brasil)
SSL
ca-certificates-icp_brAUR をインストールしてください。ブラジルのルート CA は、長期にわたる問題 が原因で Mozilla の NSS の一部ではないためです。
スマートカード (A3 証明書)
1. safesignidentityclientAUR および opensc をインストールします。
2. pcscd.service
を開始/有効化します。
Firefox
編集 -> 設定 -> 詳細 -> 証明書 -> セキュリティデバイス に移動し、「読み込む」をクリックして、/usr/lib/libaetpkss.so
を使用してモジュールを読み込み、それを ICP-Brasil A3 - Safe Sign Identity Client
という名前にします。
Receita Federal の e-CAC にアクセスしてテストしてください。
Chrome
Chrome が閉じていることを確認して、実行します。
modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so
エストニア
以下を参照
- https://www.id.ee/?lang=ja
- エストニアコミュニティの wiki にある自動インストールスクリプト:EST | ENG。最初は Manjaro Linux 用に作成されましたが、pacman を使用する Arch Linux やその他の関連ディストリビューションにも適しています。
DigiDoc
ccid がインストールされ、pcscd.socket
が起動したら、qdigidoc4AUR をインストールします。依存関係の1つである xml-security-cAUR は、GnuPG キーリングにインポートする必要があり、署名で検証されます。
ACS カードリーダーをお持ちの場合は、acsccid が必要です。
DigiDoc4 には、python-nautilus がインストールされている必要がある、オプションの GNOME/Files 右クリックメニュー integration があります。現在、これは Python 3 のサポートがない ため動作しません。
Chromium
chrome-token-signingAUR をインストールした後、以下のコマンドを実行して Google Chrome および Chromium で PIN 1 認証を有効にします(open-eid リポジトリ から取得)。
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
Firefox
Firefox で PIN 1 認証を有効にするには、esteidpkcs11loaderAUR および chrome-token-signingAUR をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。スマートカード#Mozilla Firefox で手動の指示に従うこともできます。
フィンランド
公式説明書:https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto。
mPollux Digisignクライアント
まず、インストールで説明されているように、前提条件をインストールします。次に、vrk-mpollux-digisign-clientAURをインストールします。クライアントを起動し、リーダーを接続し、カードを挿入します。ステータスバーのアイコンが黄色に変わったらクリックします。これにより、カードを以前にアクティベートしていない場合、カードのアクティベーションプロセスがトリガーされるはずです。
Firefox
Security Devicesページに移動し(Preferences経由で検索)、Loadをクリックし、モジュール名をDigiSign PKCS#11-moduuliに、モジュールのファイル名を/usr/lib/libcryptoki.so
に設定します。最後に、Firefoxを再起動します。カードは、次のアドレスでテストできます:https://dvv.fi/testaa-varmenteen-kayttoa.
ドイツ
ReinerSCT デバイス
デバイスによっては pcsc-cyberjackAUR をインストールし、デフォルトの設定ファイル /etc/pcsc-cyberjack/cyberjack.conf.default
を同じフォルダにコピーし、接尾辞 .default を除いたものを使う必要があります。pcsc.service
を再起動すると、ausweisapp2AUR のようなアプリケーションがスキャナーを認識するはずです。ReinerSCT RFID は LED を点滅させますが、これはドライバが正しくインストールされていないときには点滅しません。
スペイン
DNI electrónico (DNIe)
ca-certificates-dnieAUR をインストールします。あなたの ID カードを使ってドキュメントに署名するには、autofirmaAUR をインストールしてください
スウェーデン
BankID はスウェーデンの代表的な電子証明書です。