「Electronic identification」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (→フィンランド: 翻訳) |
Kusanaginoturugi (トーク | 投稿記録) (→エストニア: 翻訳) |
||
98行目: | 98行目: | ||
以下を参照 |
以下を参照 |
||
− | * https://www.id.ee/?lang= |
+ | * https://www.id.ee/?lang=ja |
− | * |
+ | * エストニアコミュニティの wiki にある自動インストールスクリプト:[https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis EST] | [https://translate.google.com/translate?sl=et&tl=ja&hl=ja&u=https://viki.pingviin.org/ID-kaart_Manjaro_Linuxis ENG]。最初は Manjaro Linux 用に作成されましたが、[[pacman]] を使用する Arch Linux やその他の関連ディストリビューションにも適しています。 |
=== DigiDoc === |
=== DigiDoc === |
||
− | + | {{Pkg|ccid}} がインストールされ、{{ic|pcscd.socket}} が[[起動]]したら、{{AUR|qdigidoc4}} をインストールします。依存関係の1つである {{AUR|xml-security-c}} は、GnuPG キーリングにインポートする必要があり、[[Makepkg#Signature_checking|署名で検証]]されます。 |
|
+ | ACS カードリーダーをお持ちの場合は、{{Pkg|acsccid}} が必要です。 |
||
− | If you have an ACS card reader, {{Pkg|acsccid}} is required. |
||
− | DigiDoc4 |
+ | DigiDoc4 には、{{Pkg|python-nautilus}} がインストールされている必要がある、オプションの [[GNOME/Files]] 右クリックメニュー [https://github.com/open-eid/digidoc-extensions integration] があります。現在、これは [https://github.com/open-eid/digidoc-extensions/issues/14 Python 3 のサポートがない] ため動作しません。 |
− | {{Note| {{AUR|chrome-token-signing}} |
+ | {{Note| {{AUR|chrome-token-signing}} には、Google Chrome/Chromium と Firefox の両方でウェブ上でデジタル署名を許可する "Token signing" 拡張機能が含まれています。}} |
=== Chromium === |
=== Chromium === |
||
− | + | {{AUR|chrome-token-signing}} をインストールした後、以下のコマンドを実行して [[Google Chrome]] および [[Chromium]] で PIN 1 認証を有効にします([https://github.com/open-eid/linux-installer/blob/master/esteid-update-nssdb open-eid リポジトリ] から取得)。 |
|
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY |
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY |
||
118行目: | 118行目: | ||
=== Firefox === |
=== Firefox === |
||
− | + | [[Firefox]] で PIN 1 認証を有効にするには、{{AUR|esteidpkcs11loader}} および {{AUR|chrome-token-signing}} をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。[[スマートカード#Mozilla Firefox]] で手動の指示に従うこともできます。 |
|
== フィンランド == |
== フィンランド == |
2023年8月26日 (土) 21:36時点における版
electronic identification ("eID") は、市民や組織の電子的な識別ソリューションであり、例えば、政府当局や銀行、その他の企業が提供する特典やサービスを利用することを目的としています。オンライン認証のほか、多くの eIC では、電子文書に電子署名をすることができます。
目次
インストール
すべての種類の電子証明書には ccid パッケージのインストールが必要です。インストール後、pcscd.socket
を有効にして起動します。さらに、ACS スマートカードも acsccid パッケージが必要です。
CR-75 カードリーダー (1307:0361
) をお持ちの場合、次のドライバもコンパイルする必要があります: https://github.com/jordidg/libcr75。その後、リーダーを再接続してください。
pcsc-tools には pcsc_scan
プログラムが含まれており、スマートカードの検出を確認するのに使用できます スマートカード#カードリーダーのスキャン。
PIN の入力には、pinentry を使用します。これは、PIN 番号を入力するウィンドウを描画するために、gtk2 または qt5-base のいずれかがインストールされていることが必要です。
ベルギー
To identify with an identification card reader, the following steps are required:
- The app for authentication [1]
Import the (continuous build) keys from [2]. See makepkg#Signature checking. Install the eid-mw package. Run:
$ about-eid-mw
which should open a window. In the window, check that the "PCSC daemon status" is "running".
If it is not the case, start pcscd.service
.
In the same window, copy the value for "PKCS#11 location".
This value can alternatively be found by first finding the module (which might be beidpkcs11.so
) by doing:
# p11tool --list-tokens
Then finding the full path with:
# find /usr/lib -name beidpkcs11.so
- The driver of the card reader itself.
Look at the brand of the card reader; there is a high chance it is ACS (Advanced Card System Ltd). If it is ACS, go to https://belgeid.be/product/acr38 and download the Linux driver. Follow the described install driver process.
- Know which internet browser you will be using
For Chrome, no plugin. For Chromium, you will need to install opensc and p11-kit as well. You may consider: https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html
For Firefox, add the Firefox plugin to your browser. In recent versions, you will need to manually add the eID module to the Firefox security devices configuration. Your module path might be different than the one in the guide, use the value of "PKCS#11 location" found with the instructions at the authentication paragraph.
To test if the setup worked, try it out on the test page. You may find hints for troubleshooting in the official documentation but keep in mind that Arch Linux is not officially supported.
Signing documents
Signing emails with Thunderbird and documents with LibreOffice is explained in a blog post by Luc Stroobant.
Depending on your system configuration it may be possible to run Adobe Reader DC under wine (see also the official FAQ on digital digital signatures). If using Adobe Reader is not possible, you can use Belgian Federal Public Services' "signing box". Using this service requires the installation of an extra eID middleware and extension by e-contract.be. Navigate to the signing box page, upload any pdf-file and attempt to add a digital signature to begin the installation process.
Alternatively, okular provides native digital signing of pdf's in Linux since version 21.04.
ブラジル (ICP-Brasil)
SSL
Install ca-certificates-icp_brAUR as the Brazilian root CAs are not part of Mozilla's NSS due to a long standing issue.
Smart Cards (A3 certificates)
1. Install safesignidentityclientAUR and opensc.
2. Start/enable pcscd.service
Firefox
Navigate to Edit -> Preference -> Advanced -> Certificates -> Security Devices and click "Load" to load a module using /usr/lib/libaetpkss.so
and name it ICP-Brasil A3 - Safe Sign Identity Client
.
Test it by going to Receita Federal's e-CAC.
Chrome
Chrome が閉じていることを確認して、実行します。
Ensure Chrome is closed and run:
modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so
エストニア
以下を参照
- https://www.id.ee/?lang=ja
- エストニアコミュニティの wiki にある自動インストールスクリプト:EST | ENG。最初は Manjaro Linux 用に作成されましたが、pacman を使用する Arch Linux やその他の関連ディストリビューションにも適しています。
DigiDoc
ccid がインストールされ、pcscd.socket
が起動したら、qdigidoc4AUR をインストールします。依存関係の1つである xml-security-cAUR は、GnuPG キーリングにインポートする必要があり、署名で検証されます。
ACS カードリーダーをお持ちの場合は、acsccid が必要です。
DigiDoc4 には、python-nautilus がインストールされている必要がある、オプションの GNOME/Files 右クリックメニュー integration があります。現在、これは Python 3 のサポートがない ため動作しません。
Chromium
chrome-token-signingAUR をインストールした後、以下のコマンドを実行して Google Chrome および Chromium で PIN 1 認証を有効にします(open-eid リポジトリ から取得)。
modutil -dbdir sql:$HOME/.pki/nssdb -add opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
Firefox
Firefox で PIN 1 認証を有効にするには、esteidpkcs11loaderAUR および chrome-token-signingAUR をインストールする必要があります。ブラウザを再起動した後、「Firefox PKCS11 loader」拡張機能が有効になっていることを確認してください。スマートカード#Mozilla Firefox で手動の指示に従うこともできます。
フィンランド
公式説明書:https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto。
mPollux Digisignクライアント
まず、インストールで説明されているように、前提条件をインストールします。次に、vrk-mpollux-digisign-clientAURをインストールします。クライアントを起動し、リーダーを接続し、カードを挿入します。ステータスバーのアイコンが黄色に変わったらクリックします。これにより、カードを以前にアクティベートしていない場合、カードのアクティベーションプロセスがトリガーされるはずです。
Firefox
Security Devicesページに移動し(Preferences経由で検索)、Loadをクリックし、モジュール名をDigiSign PKCS#11-moduuliに、モジュールのファイル名を/usr/lib/libcryptoki.so
に設定します。最後に、Firefoxを再起動します。カードは、次のアドレスでテストできます:https://dvv.fi/testaa-varmenteen-kayttoa.
ドイツ
ReinerSCT デバイス
デバイスによっては pcsc-cyberjackAUR をインストールし、デフォルトの設定ファイル /etc/pcsc-cyberjack/cyberjack.conf.default
を同じフォルダにコピーし、接尾辞 .default を除いたものを使う必要があります。pcsc.service
を再起動すると、ausweisapp2AUR のようなアプリケーションがスキャナーを認識するはずです。ReinerSCT RFID は LED を点滅させますが、これはドライバが正しくインストールされていないときには点滅しません。
スペイン
DNI electrónico (DNIe)
ca-certificates-dnieAUR をインストールします。あなたの ID カードを使ってドキュメントに署名するには、autofirmaAUR をインストールしてください
スウェーデン
BankID はスウェーデンの代表的な電子証明書です。