「Electronic identification」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
98行目: 98行目:
 
以下を参照
 
以下を参照
   
* https://www.id.ee/?lang=en
+
* https://www.id.ee/?lang=ja
* Automated installation script in Estonian community wiki: [https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis EST] | [https://translate.google.com/translate?sl=et&tl=en&hl=en&u=https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis ENG]. Although initially created for Manjaro Linux, it is also suitable for Arch Linux and other related distributions that use [[pacman]].
+
* エストニアコミュニティの wiki にある自動インストールスクリプト:[https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis EST] | [https://translate.google.com/translate?sl=et&tl=ja&hl=ja&u=https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis ENG]。最初は Manjaro Linux 用に作成されましたが、[[pacman]] を使用する Arch Linux やその他の関連ディストリビューションにも適しています。
   
 
=== DigiDoc ===
 
=== DigiDoc ===
   
Once {{Pkg|ccid}} is installed and {{ic|pcscd.socket}} is [[start|started]], install {{AUR|qdigidoc4}}. One of the dependency {{AUR|xml-security-c}} is [[Makepkg#Signature_checking|verified with a signature]] that you have to import to your GnuPG keyring.
+
{{Pkg|ccid}} がインストールされ、{{ic|pcscd.socket}} [[起動]]したら、{{AUR|qdigidoc4}} をインストールします。依存関係の1つである {{AUR|xml-security-c}} は、GnuPG キーリングにインポートする必要があり、[[Makepkg#Signature_checking|署名で検証]]されます。
  +
ACS カードリーダーをお持ちの場合は、{{Pkg|acsccid}} が必要です。
If you have an ACS card reader, {{Pkg|acsccid}} is required.
 
   
DigiDoc4 has an optional [[GNOME/Files]] right click menu [https://github.com/open-eid/digidoc-extensions integration] that requires {{Pkg|python-nautilus}} to be installed. Currently this is broken due to [https://github.com/open-eid/digidoc-extensions/issues/14 missing Python 3 support]
+
DigiDoc4 には、{{Pkg|python-nautilus}} がインストールされている必要がある、オプションの [[GNOME/Files]] 右クリックメニュー [https://github.com/open-eid/digidoc-extensions integration] があります。現在、これは [https://github.com/open-eid/digidoc-extensions/issues/14 Python 3 のサポートがない] ため動作しません。
   
{{Note| {{AUR|chrome-token-signing}} contains the "Token signing" extension that allows digital signatures on the web for both Google Chrome/Chromium and Firefox.}}
+
{{Note| {{AUR|chrome-token-signing}} には、Google Chrome/Chromium と Firefox の両方でウェブ上でデジタル署名を許可する "Token signing" 拡張機能が含まれています。}}
   
 
=== Chromium ===
 
=== Chromium ===
   
After installing {{AUR|chrome-token-signing}}, enable the PIN 1 authentication in [[Google Chrome]] and [[Chromium]] by running the following command (taken from the [https://github.com/open-eid/linux-installer/blob/master/esteid-update-nssdb open-eid repo]).
+
{{AUR|chrome-token-signing}} をインストールした後、以下のコマンドを実行して [[Google Chrome]] および [[Chromium]] PIN 1 認証を有効にします([https://github.com/open-eid/linux-installer/blob/master/esteid-update-nssdb open-eid リポジトリ] から取得)。
   
 
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
 
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
118行目: 118行目:
 
=== Firefox ===
 
=== Firefox ===
   
To enable PIN 1 authentication in [[Firefox]] you should install {{AUR|esteidpkcs11loader}} and {{AUR|chrome-token-signing}}. After restarting the browser make sure that "Firefox PKCS11 loader" extension is enabled. You can also follow manual instructions at [[Smartcards#Mozilla Firefox]].
+
[[Firefox]] PIN 1 認証を有効にするには、{{AUR|esteidpkcs11loader}} および {{AUR|chrome-token-signing}} をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。[[スマートカード#Mozilla Firefox]] で手動の指示に従うこともできます。
   
 
== フィンランド ==
 
== フィンランド ==

2023年8月26日 (土) 21:36時点における版

関連記事

electronic identification ("eID") は、市民や組織の電子的な識別ソリューションであり、例えば、政府当局や銀行、その他の企業が提供する特典やサービスを利用することを目的としています。オンライン認証のほか、多くの eIC では、電子文書に電子署名をすることができます。

インストール

すべての種類の電子証明書には ccid パッケージのインストールが必要です。インストール後、pcscd.socket有効にして起動します。さらに、ACS スマートカードも acsccid パッケージが必要です。

CR-75 カードリーダー (1307:0361) をお持ちの場合、次のドライバもコンパイルする必要があります: https://github.com/jordidg/libcr75。その後、リーダーを再接続してください。

pcsc-tools には pcsc_scan プログラムが含まれており、スマートカードの検出を確認するのに使用できます スマートカード#カードリーダーのスキャン

PIN の入力には、pinentry を使用します。これは、PIN 番号を入力するウィンドウを描画するために、gtk2 または qt5-base のいずれかがインストールされていることが必要です。

ベルギー

To identify with an identification card reader, the following steps are required:

  • The app for authentication [1]

Import the (continuous build) keys from [2]. See makepkg#Signature checking. Install the eid-mw package. Run:

$ about-eid-mw 

which should open a window. In the window, check that the "PCSC daemon status" is "running". If it is not the case, start pcscd.service. In the same window, copy the value for "PKCS#11 location". This value can alternatively be found by first finding the module (which might be beidpkcs11.so) by doing:

# p11tool --list-tokens

Then finding the full path with:

# find /usr/lib -name beidpkcs11.so
  • The driver of the card reader itself.

Look at the brand of the card reader; there is a high chance it is ACS (Advanced Card System Ltd). If it is ACS, go to https://belgeid.be/product/acr38 and download the Linux driver. Follow the described install driver process.

  • Know which internet browser you will be using

For Chrome, no plugin. For Chromium, you will need to install opensc and p11-kit as well. You may consider: https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html

For Firefox, add the Firefox plugin to your browser. In recent versions, you will need to manually add the eID module to the Firefox security devices configuration. Your module path might be different than the one in the guide, use the value of "PKCS#11 location" found with the instructions at the authentication paragraph.

To test if the setup worked, try it out on the test page. You may find hints for troubleshooting in the official documentation but keep in mind that Arch Linux is not officially supported.

Signing documents

Signing emails with Thunderbird and documents with LibreOffice is explained in a blog post by Luc Stroobant.

Depending on your system configuration it may be possible to run Adobe Reader DC under wine (see also the official FAQ on digital digital signatures). If using Adobe Reader is not possible, you can use Belgian Federal Public Services' "signing box". Using this service requires the installation of an extra eID middleware and extension by e-contract.be. Navigate to the signing box page, upload any pdf-file and attempt to add a digital signature to begin the installation process.

Alternatively, okular provides native digital signing of pdf's in Linux since version 21.04.

ブラジル (ICP-Brasil)

SSL

Install ca-certificates-icp_brAUR as the Brazilian root CAs are not part of Mozilla's NSS due to a long standing issue.

Smart Cards (A3 certificates)

1. Install safesignidentityclientAUR and opensc.

2. Start/enable pcscd.service

ノート: Having the "CAC Module" (/usr/lib/opensc-pkcs11.so) enabled can cause problems both in Firefox and Chrome

Firefox

Navigate to Edit -> Preference -> Advanced -> Certificates -> Security Devices and click "Load" to load a module using /usr/lib/libaetpkss.so and name it ICP-Brasil A3 - Safe Sign Identity Client.

ノート: Firefox may report the module did not load correctly however you will have to check in the security devices to confirm whether the module properly loaded or not

Test it by going to Receita Federal's e-CAC.

Chrome

Chrome が閉じていることを確認して、実行します。

Ensure Chrome is closed and run:

 modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so

エストニア

以下を参照

  • https://www.id.ee/?lang=ja
  • エストニアコミュニティの wiki にある自動インストールスクリプト:EST | ENG。最初は Manjaro Linux 用に作成されましたが、pacman を使用する Arch Linux やその他の関連ディストリビューションにも適しています。

DigiDoc

ccid がインストールされ、pcscd.socket起動したら、qdigidoc4AUR をインストールします。依存関係の1つである xml-security-cAUR は、GnuPG キーリングにインポートする必要があり、署名で検証されます。 ACS カードリーダーをお持ちの場合は、acsccid が必要です。

DigiDoc4 には、python-nautilus がインストールされている必要がある、オプションの GNOME/Files 右クリックメニュー integration があります。現在、これは Python 3 のサポートがない ため動作しません。

ノート: chrome-token-signingAUR には、Google Chrome/Chromium と Firefox の両方でウェブ上でデジタル署名を許可する "Token signing" 拡張機能が含まれています。

Chromium

chrome-token-signingAUR をインストールした後、以下のコマンドを実行して Google Chrome および Chromium で PIN 1 認証を有効にします(open-eid リポジトリ から取得)。

 modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY

Firefox

Firefox で PIN 1 認証を有効にするには、esteidpkcs11loaderAUR および chrome-token-signingAUR をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。スマートカード#Mozilla Firefox で手動の指示に従うこともできます。

フィンランド

公式説明書:https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto。

mPollux Digisignクライアント

まず、インストールで説明されているように、前提条件をインストールします。次に、vrk-mpollux-digisign-clientAURをインストールします。クライアントを起動し、リーダーを接続し、カードを挿入します。ステータスバーのアイコンが黄色に変わったらクリックします。これにより、カードを以前にアクティベートしていない場合、カードのアクティベーションプロセスがトリガーされるはずです。

Firefox

Security Devicesページに移動し(Preferences経由で検索)、Loadをクリックし、モジュール名をDigiSign PKCS#11-moduuliに、モジュールのファイル名を/usr/lib/libcryptoki.soに設定します。最後に、Firefoxを再起動します。カードは、次のアドレスでテストできます:https://dvv.fi/testaa-varmenteen-kayttoa.

ドイツ

ReinerSCT デバイス

デバイスによっては pcsc-cyberjackAUR をインストールし、デフォルトの設定ファイル /etc/pcsc-cyberjack/cyberjack.conf.default を同じフォルダにコピーし、接尾辞 .default を除いたものを使う必要があります。pcsc.service再起動すると、ausweisapp2AUR のようなアプリケーションがスキャナーを認識するはずです。ReinerSCT RFID は LED を点滅させますが、これはドライバが正しくインストールされていないときには点滅しません。

スペイン

DNI electrónico (DNIe)

ca-certificates-dnieAUR をインストールします。あなたの ID カードを使ってドキュメントに署名するには、autofirmaAUR をインストールしてください

スウェーデン

BankID はスウェーデンの代表的な電子証明書です。

翻訳ステータス: このページは en:Electronic identification の翻訳バージョンです。最後の翻訳日は 2022-05-31 です。もし英語版に 変更 があれば、翻訳の同期を手伝うことができます。