• Vastliggende pagina
  • Info
  • Bijlages
Verschillen tussen versies 10 en 11
Versie 10 sinds 2011-01-11 16:29:42
Grootte: 20141
Auteur: JanClaeys
Commentaar:
Versie 11 sinds 2011-05-20 08:58:42
Grootte: 19823
Auteur: rachidbm
Commentaar: Update voor 11.04 + ouwe meuk wegehaald (8.04 wordt niet meer ondersteund door Canonical)
Verwijderingen worden op deze manier gemarkeerd. Toevoegingen worden op deze manier gemarkeerd.
Regel 4: Regel 4:
Deze pagina staat in de ontwerpdocumentatie. De inhoud is waarschijnlijk nog niet klaar om in de documentatie geïntegreerd te worden en kan fouten bevatten. Indien u fouten opmerkt mag u ze zeker verbeteren, rekening houdende met onze [[community/Richtlijnen|richtlijnen]].
Regel 17: Regel 15:
{{{#!wiki note
Installeren op '''Ubuntu 11.04'''
 * https://addons.mozilla.org/nl/firefox/addon/belgium-eid/
 * http://forum.ubuntu-nl.org/software-en-configuratie/beid-in-11-04/
}}}

Regel 20: Regel 25:

/!\ Opmerking voor gebruikers van Ubuntu 6.06 en lager: Deze Ubuntu versies worden niet meer ondersteund door de eID. Wij raden u aan over te stappen op Ubuntu 8.04 (LTS) of Ubuntu 9.04! U kan [[https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlEidOud|hier]] nog oude instructies voor Ubuntu 7.04 en 7.10 vinden. Echter raden wij ook aan voor gebruikers van deze versies om over te stappen op Ubuntu 8.04 (LTS), 10.04 (LTS) of 10.10.
U kunt [[https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlEidOud|hier]] nog oude instructies voor Ubuntu 7.04 en 7.10 vinden. Echter raden wij aan over te stappen op een nieuwere versie van Ubuntu.
Regel 170: Regel 174:
U kan nu de eID in Firefox gebruiken. Surf gewoon naar een website waar u met de eID kunt aanmelden en er verschijnt een venster. Zie dat uw certificaat (Autenthication) geselecteerd is, klik op OK, typ je PIN-code in en je kan de website gebruiken (als je dat mag, bv. bij Safer Chat zijn chatboxen volgens leeftijd.) U kunt nu de eID in Firefox gebruiken. Surf gewoon naar een website waar u met de eID kunt aanmelden en er verschijnt een venster. Zie dat uw certificaat (Autenthication) geselecteerd is, klik op OK, typ je PIN-code in en je kan de website gebruiken (als je dat mag, bv. bij Safer Chat zijn chatboxen volgens leeftijd.)
Regel 361: Regel 365:
5. In dit venster kan u "Uitgaande berichten standaard digitaal ondertekenen" aanvinken zodat al uw mails ondertekend worden of u kan dit per bericht doen. Hiervoor kan u in het nieuwe berichtvenster in het menu "Beveiliging" de optie "S/MIME Ondertekening" selecteren. Bij het verzenden van het bericht zal Evolution het BE eID PIN venster weergeven en het bericht voorzien van uw digitale handtekening. 5. In dit venster kan u "Uitgaande berichten standaard digitaal ondertekenen" aanvinken zodat al uw mails ondertekend worden of u kunt dit per bericht doen. Hiervoor kan u in het nieuwe berichtvenster in het menu "Beveiliging" de optie "S/MIME Ondertekening" selecteren. Bij het verzenden van het bericht zal Evolution het BE eID PIN venster weergeven en het bericht voorzien van uw digitale handtekening.
Regel 395: Regel 399:
U kunt controleren of een document ondertekend is. U kan dat zien aan de titelbalk en aan de balk onderaan het venster. U kunt controleren of een document ondertekend is. U kunt dat zien aan de titelbalk en aan de balk onderaan het venster.
Regel 407: Regel 411:
Om deze pagina te kunnen maken zijn de volgende bronnen gebruikt. U kan ze natuurlijk zelf raadplegen voor meer informatie: Om deze pagina te kunnen maken zijn de volgende bronnen gebruikt. U kunt ze natuurlijk zelf raadplegen voor meer informatie:

Discussieer over dit artikel in het forum.

Voor Ubuntu versies vanaf 9.10 heeft FEDICT een script beschikbaar gesteld om het te installeren. Kijk op de onderstaande twee links voor meer informatie.

Vanaf 10.10 kan je ook weer de versie in de officiële Ubuntu-softwarebronnen gebruiken.

U kunt hier nog oude instructies voor Ubuntu 7.04 en 7.10 vinden. Echter raden wij aan over te stappen op een nieuwere versie van Ubuntu.

Inleiding

In België is al een tijdje de Elektronische identiteitskaart ingevoerd. Met deze handleiding leert u de kaartlezer installeren en te gebruiken.

U hebt natuurlijk een kaartlezer nodig. Een overzicht van kaartlezers die met de eID werken: http://www.kaartlezers.be . Als u een kaartlezer aanschaft, zie dan of dat deze door Ubuntu wordt ondersteund. Zo kan u er meteen gebruik van maken, zonder veel problemen.

De eID installeren op Ubuntu 8.04 t/m 9.04, en Ubuntu 10.10

Warning /!\ Zorg ervoor dat de kaartlezer niet is aangesloten!

Open een terminalvenster via Toepassingen --> Hulpmiddelen --> Terminal en tik:

sudo apt-get install libacr38u libacr38ucontrol0 libacr38ucontrol-dev beidgui pcscd

Of start de synaptic pakketbeheerder via Systeem --> Beheer --> Synaptic Pakketbeheer en installeer beidgui, libacr38u, libacr38ucontrol0, libacr38ucontrol-dev en pcscd

Alle benodigde programma's worden dan geïnstalleerd.

Warning /!\ De ACR38U is de meest verspreide kaartlezer (Het werd bij het “Internet voor iedereen” project meegeleverd en het werd gratis bedeeld aan de twaalfjarigen). De drivers voor deze kaartlezer kan je vinden in Synaptic. Deze bespreken we hier ook. Heb je een andere kaartlezer, dan is het niet zeker dat je de drivers in Synaptic kan vinden, maar probeer zeker eens te zoeken. Anders zal je naar de website van de fabrikant moeten gaan en hopen dat die een driver voor Linux beschikbaar heeft. Als dat zo is, zal dat waarschijnlijk een tar.gz of een tar.bz2 bestand zijn. Dit moet je zelf nog wil compileren. Hoe dat moet valt buiten het bereik van deze wiki, maar hoe het moet kan je hier vinden. Als je dan nog geen driver hebt zoek dan met een zoekmachine naar “[Naam van je kaartlezer] Linux” en/of “[Naam van je kaartlezer] Ubuntu”. Installeer eerst de drivers en dan pas de rest. Opgepast: Als je andere drivers gebruikt, moet je 'libacr38ucontrol0', 'libacr38u' en libacr38ucontrol-dev uit de bovenstaande opdracht verwijderen.

In het najaar van 2009 werden door de Vlaamse overheid kaartlezers van het type ACR38 (zonder U - bijv. ACR38-CFC-RZET14) verspreid. De drivers van ACR38U zijn hier niet mee compatibel. Drivers kunnen inderdaad gevonden worden op de site van ACR. Je vindt hier naast de broncode (versie 1.0.0) ook een .zip bestand met daarin o.a. een .deb bestand (het bevat een Fedora, een OpenSuse én een Debian installer). Deze kun je rechtstreeks installeren in Ubuntu.

Sluit de computer af, hang de kaartlezer aan de computer en start Ubuntu terug op.

Alles is nu geïnstalleerd.

Het programma gebruiken

Warning /!\ Stop uw eID in de kaartlezer voor u het programma opstart. Dit geldt voor de meeste programma's die gebruikmaken van de eID.

In het programma menu vind je nu bij Overig: “Lezen en beheren”. Hiermee kan je je identiteitskaart uitlezen. Open het programma en ga eerst naar "Opties".

opties.png Daar kan je de taal instellen (standaard Engels)

taal.jpg

en onderaan moet je zien dat jouw kaartlezer is geselecteerd.

kaartlezer.jpg

Als in het menu alleen maar "OpenCT reader (detached)" staat, controleer dan of dat de lezer goed is aangesloten. Probeer anders om de kaartlezer uit te pluggen, dan het volgende te typen:

sudo /etc/init.d/pcscd restart

en de kaartlezer terug in te pluggen en terug opnieuw te typen:

sudo /etc/init.d/pcscd restart

en dan het programma terug openen om te kijken of dat het nu werkt.

Om de kaart te lezen gaat u naar het tabblad "Identiteit". identiteit.png Ik leg u in het kort de symbooltjes uit.

lezen.jpg Zowel de grote als de kleine chip dienen om de kaart uit te lezen. Stop eerst de identiteitskaart in de lezer en klik dan op de chip. De informatie van uw kaart verschijnt dan in beeld.

wissen1.jpg en wissen2.jpg Met deze twee knoppen verwijdert u alle informatie over uw kaart van het scherm en kan u uw kaart uit de lezer halen.

print.jpg Hiermee print u de informatie over uw identiteitskaart.

sluiten.jpg Hiermee sluit u het programma af.

U kunt de andere mogelijkheden zelf uitzoeken. Klik op de tabbladen en zie wat ze u te bieden hebben. Zo kunt u bij "Kaart en Pin" uw pin code veranderen (viercijferige code om uw identiteitskaart te gebruiken. Als u bv. een document ondertekent, zal uw pin code gevraagd worden, zodat niet iedereen met uw kaart documenten zou kunnen onderteken.

Firefox, Thunderbird, Evolution en Openoffice.org

De identiteitskaart kan ook gebruikt worden in Firefox, Thunderbird, Evolution en OpenOffice.org. Hoe u dat doet vindt u hieronder.

Warning /!\ Pas op: U moet eerst de vorige stappen voltooid hebben voordat u de volgende kunt uitvoeren!

Warning /!\ Stop uw eID in de kaartlezer voor u het programma opstart. Dit geldt voor de meeste programma's die gebruikmaken van de eID.

Warning /!\ Trek uw kaart nooit uit de kaartlezer voor u volledig klaar bent. Trek dus nooit uw kaart uit als Firefox of een ander programma dat gebruik maakt van de eID nog open is.

Firefox

Installatie

Warning /!\ Pas op: Deze stappen zijn met Firefox 2.0 gemaakt. Als u met Ubuntu 8.04 of 9.04 werkt, kan het zijn dat er sommige onderdelen iets anders eruitzien of een andere benaming hebben.

Om in Firefox de identiteitskaart te gebruiken moet u de volgende stappen uitvoeren:

Warning /!\ Pas op: Lees eerst de volgende stappen voor u het volgende bestand download!

Steek uw eID in de kaartlezer.

U zal zo meteen een bestand downloaden. Firefox zal u de vraag stellen of dat u een beveiligingsmodule wilt installeren.

registreren.png

Antwoord op deze vraag met OK. Als alles goed gaat zal Firefox melden dat de installatie gelukt is.

geinstalleerd.png

Ga nu in Firefox naar "Bewerken" > "Voorkeuren" > "Algemeen".

algemeen.png

Klik op het bolletje bij "Mij altijd vragen waar bestanden moeten worden opgeslagen". Klik op "Sluiten"

Download nu het bestand: firefox-eid-registreren.html (rechtermuisknop op de link > openen in nieuw tabblad. Klik in het nieuwe tabblad op "Downloaden". Een venster verschijnt. Kies openen en klik op "OK")

openen.png

en volg de stappen die hier boven beschreven stonden. De module is nu geïnstalleerd. We moeten nu de certificaten registreren. Volg daarvoor deze stappen:

1. Ga in Firefox naar Bewerken > Voorkeuren > Geavanceerd.

2. Klik daar op "Certificaten bekijken"

3. In het venster ziet u twee certificaten staan:

> Uw voor- en achter- naam (Autenthication): Hiermee kunt u toegang krijgen tot bepaalde beveiligde sites (Bijvoorbeeld de online belastingaangifte)

> Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Firefox en is niet geldig voor minderjarigen.

"Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.

Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties"

> Het overheidscertificaat (wordt weergegeven als: "Citizen CA")

> Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"

Nu moeten we Firefox duidelijk maken dat deze certificaten te vertrouwen zijn. Als we ervoor zorgen dat het root certificaat vertrouwd wordt, dan worden alle ander eID certificaten automatisch mee vertrouwd.

> Ga naar organisaties en kies "Belgium Root CA" en klik op bewerken.

certificatenbeheerder.png

> Vink de tweede optie aan in het schermpje dat verschijnt: "Dit certificaat kan e-mailgebruikers identificeren.".

vertrouwensinstellingen.png

> Klik op OK.

U kunt nu de eID in Firefox gebruiken. Surf gewoon naar een website waar u met de eID kunt aanmelden en er verschijnt een venster. Zie dat uw certificaat (Autenthication) geselecteerd is, klik op OK, typ je PIN-code in en je kan de website gebruiken (als je dat mag, bv. bij Safer Chat zijn chatboxen volgens leeftijd.)

Tip: Probeer eens of dat het gelukt is: ga naar https://www.mijndossier.rrn.fgov.be . Als er wordt gevraagd of je het certificaat wilt accepteren dan doe je dat. Normaal moet je dan je pincode ingeven. Lukt het niet de eerste keer, probeer het dan nog eens. De eID kan soms heel raar doen.

Warning /!\ Warning /!\ Pas op: Schrijf uw pin-code nergens op! Dit is een heel belangrijke code (zoals de code van uw bankkaart) die u nodig hebt om aan te tonen dat u het echt bent. Anders kan iemand anders in uw plaats documenten onderteken met de eID.

Websites die gebruikmaken van de eID

Een greep uit de websites die de eID gebruiken:

Uw online rijksregisterdossier: https://www.mijndossier.rrn.fgov.be

De online belastingsaangifte, Tax-On-Web: http://www.taxonweb.be

Een abonnement van De Lijn (Het Vlaamse vervoersbedrijf dat het bus- en tramtransport in Vlaanderen verzorgt) online aanvragen: http://www.delijn.be/vervoerbewijzen/online_abonnementen/index.htm

Er zijn nog veel meer sites die gebruikmaken van de eID. Dit aanbod hangt ook af van bv. uw woonplaats. Een volledig overzicht van toepassingen a.h.v. uw woonplaats vindt u op http://map.eid.belgium.be

Thunderbird

Warning /!\ Dit stappenplan is gemaakt met Thunderbird 2.0. Als u een andere versie gebruikt, zult u misschien iets andere benamingen hebben. De stappen zijn normaal hetzelfde.

tb1.png

Om de eID in Thunderbird te gebruiken, doet u het volgende:

1. Open Thunderbird en klik aan de linkerkant op "Lokale mappen". Aan de rechterkant zullen nu een paar opties verschijnen. Kies daaruit "Instellingen voor deze account bekijken".

tb2.png

tb3.png

2. Ga in het venster dat verschijnt naar "Beveiliging".

tb4.png

3. Streek nu uw eID in de lezer.

4. Klik op "Beveiligingsapparaten".

5. Klik op "Laden".

tb5.png

6. Bij "Modulenaam" schrijf je een herkenbare naam, bv. eID.

7. Bij module bestandsnaam vul je in

/usr/lib/libbeidpkcs11.so.2

tb6.png

8. Klik op "OK".

tb7.png

9. Klik nog eens op "OK".

10. Als alles goed gaat meld hij nu dat de installatie geslaagd is.

tb8.png

Klik op "OK".

tb9.png

En nog eens op "OK".

Ga naar "Certificaten bekijken".

11. In het venster ziet u twee certificaten staan:

- Uw voor- en achter- naam (Autenthication): Hiermee ondertekent u e-mails

- Uw voor- en achter- naam (Signature): Dit certificaat wordt niet gebruikt door Thunderbird en is niet geldig voor minderjarigen.

Warning /!\ "Uw voor- en achter- naam" is natuurlijk uw eigen voor en achternaam.

Er zijn ook nog twee ander certificaten die u kunt vinden bij "Organisaties":

- Het overheidscertificaat (wordt weergegeven als: "Citizen CA")

- Het hoogste overheidscertificaat (wordt ook wel "root certificaat" genoemd en wordt weergegeven als "Belgium Root CA"

12. Nu gaan we Thunderbird duidelijk maken dat het certificaat te vertrouwen is:

12.1. Ga naar het tabblad "Organisaties".

12.2. Kies "Belgium Root CA".

tb10.png

12.3. Klik op "Bewerken".

12.4. Kies "Dit certificaat kan e-mailgebruikers identificeren".

tb11.png

12.5. Klik op "OK".

13. Klik nu in het onderdeel "Digitale ondertekening" op "Selecteren...".

14. Kies het "Authentication certificaat".

15. Klik op "OK".

16. Klik in het venster dat verschijnt op "Annuleren".

tb12.png

17. Als u dat wilt kunt u standaard alle documenten digitaal met de eID ondertekenen. Vink daarvoor het vakje aan bij "Digitale ondertekening".

18. Klik op "OK".

19. We gaan nu nog even zien hoe dat u een mail ondertekent.

20. Klik op "Opstellen".

21. Er verschijnt een berichtvenster.

22. Klik op de pijl naast de knop "Beveiliging" en zie dat er een vinkje staat bij "Bericht digitaal ondertekenen". Als teken dat het bericht wordt ondertekend, zal er een envelopje in de rechterbenedenhoek verschijnen.

tb13.png

23. Als uw bericht klaar is klikt u op "Verzenden".

24. Er zal naar uw pin code gevraagd worden. Geef deze in. Als hij de pin code niet van de eerste keer vraagt en een foutmelding geeft, probeer dan terug op "Verzenden" te klikken.

tb14.png

25. Proficiat! U hebt uw eerste e-mailbericht verzonden, ondertekend met uw eID!

26. Als u een mail binnenkrijgt die ondertekend is met een eID, dan kunnen er in de hoofding twee icoontjes staan.

Oftewel een envelopje met een kruisje: De eID waarmee het bericht is ondertekend is vervallen of vroegtijdig ingetrokken.

Anders zult u een envelopje zien met een vraagteken: Het bericht is ondertekend met een geldige eID. Als u op het pennetje klikt krijgt u meer informatie, vandaar het vraagteken.

Evolution

Evolution ondersteunt het gebruik van PKCS#11 beveiligingsmodules, maar biedt geen GUI om deze te registreren. Dit kan u doen via een commandline tool 'modutil' uit het pakket libnss3-tools. Na registratie van de module in de beveiligingsdatabank van Evolution kan u uw certificaat opgeven om emails van een bepaalde account te ondertekenen. U moet volgende stappen uitvoeren om uw eID te gebruiken voor het digitaal ondertekenen van emails in Evolution:

1. Open een terminalvenster.

2. U installeert libnss3-tools via de volgende opdracht.

sudo apt-get install libnss3-tools

3. U registreert de PKCS#11 module met de volgende opdracht. Opgelet! Evolution mag niet gestart zijn tijdens deze bewerking!

modutil -add "BE eID" -libfile /usr/lib/libbeidpkcs11.so.3.5.3 -dbdir ~/.evolution

Opmerkingen:

  • "BE eID" is een willekeurige benaming waaronder de module wordt geregistreerd in de security db van Evolution.
  • "~/.evolution" is het standaard pad naar een Evolution settings directory. Indien u een andere directory gebruikt moet u deze opgeven.
  • De nummer van de module is recentelijk gestegen. Dit gaf een foutmelding, dus heb ik bovenstaand commando even aangepast. Als u nog foutmeldingen
    • krijgt, kijk dan eerst in /usr/lib voor de juiste nummer...(Prosper 2010-06-10)

4. Om het certificaat van uw eID op te geven voor ondertekening van emails voor een account gaat u als volgt te werk.

4.1 Steek uw eID kaart in de kaartlezer.

4.2 Kies in Evolution het menu "Bewerken", "Voorkeuren", bewerk de juiste email account, kies tabblad "Beveiliging" en klik op de knop "Selecteren" bij het "Handtekeningscertificaat" voor "Secure MIME". U krijgt een popup waarin u de "Signature" key moet kiezen. Onderstaande screenshot toont het resultaat.

evo_handtekeningscertificaat_selecteren.png

5. In dit venster kan u "Uitgaande berichten standaard digitaal ondertekenen" aanvinken zodat al uw mails ondertekend worden of u kunt dit per bericht doen. Hiervoor kan u in het nieuwe berichtvenster in het menu "Beveiliging" de optie "S/MIME Ondertekening" selecteren. Bij het verzenden van het bericht zal Evolution het BE eID PIN venster weergeven en het bericht voorzien van uw digitale handtekening.

evo_smime_beveiliging_selecteren.png

6. Om de geldigheid van handtekeningen te verifiëren moet u certificaat autoriteit vertrouwen die het certificaat heeft uitgegeven. Dit doet u in Evolution via het menu "Bewerken", "Voorkeuren", "Certificaten", tabblad "Autoriteiten". Kies autoriteiten "Belgium ROOT CA", druk op de knop "Bewerken" en selecteer "Vertrouw deze CA voor het identificeren van email gebruikers". Doe hetzelfde voor "Citizen CA".

evo_vertrouw_certificaat_autoriteit.png

Openoffice.org

De eID in OpenOffice.org gebruiken is heel gemakkelijk. U moet namelijk niets configuren. Openoffice.org vindt automatisch uw kaart.

Zorg dat uw kaart in de kaartlezer zit en start Openoffice.org op. Als u een document wilt ondertekenen gaat u naar het menu 'Bestand' en kiest u Digitale Handtekeningen.

oo1.png

Als u nu een melding krijgt om het document op te slaan, antwoord dan bevestigend.

Warning /!\ Een document kan alleen worden ondertekend in het Open Document Formaat formaat (ODF), dus niet in bv. het doc formaat. Warning /!\ Als u een document digitaal ondertekent en u wijzigt daarna het document, dan vervalt de handtekening. U moet het document dan opnieuw ondertekenen.

Een scherm wordt geopend. Daar ziet u met welke handtekeningen het document is ondertekend. Klik op 'Toevoegen'

oo2.png

Kies uit de certificaten die verschijnen het Signature certificaat en klik op OK. Als er dan nog geen certificaat staat of de melding dat het certificaat ongeldig is, probeer het dan nog eens. Waarschijnlijk krijgt u nu deze melding:

idendificatie.png

Vul uw pincode in en druk op OK. U zult zien dat het document ondertekend is.

Klik op OK.

U kunt controleren of een document ondertekend is. U kunt dat zien aan de titelbalk en aan de balk onderaan het venster.

ondertekend.png

Warning /!\ Deze stappen werken in Openoffice.org Writer, Calc en Impress.

Nota's

Het kan zijn dat je niet meer je pincode moet ingeven als je je eID al eerder hebt gebruikt.

Meer informatie en bronvermelding

Om deze pagina te kunnen maken zijn de volgende bronnen gebruikt. U kunt ze natuurlijk zelf raadplegen voor meer informatie:

http://users.telenet.be/mydotcom/howto/linux/ubuntubelpic.htm

http://eid.belgium.be/nl/navigation/12000/index.html

http://eid.belgium.be/nl_BE/fed_ict/imported_content_eid/pdf/eID-NL-Thunderbird.pdf

http://eid.belgium.be/nl_BE/fed_ict/imported_content_eid/pdf/eID-NL-Firefox.pdf

https://readers.eid.belgium.be/files/0/Fedict/eID-NL-OpenOffice_Windows.pdf

https://readers.eid.belgium.be/index.cfm?P_ID=2

http://www.belgium.be/zip/middleware_Linux_NL.pdf

En natuurlijk ook een beetje eigen ervaring met de eID.

Als u nog problemen heeft zoek dan eens op het internet en op het forum (http://forum.ubuntu-nl.org), en vindt u het antwoord niet, stel uw vraag dan op het forum. We zullen u met veel plezier helpen.


CategoryOverig

community/Eid (laatst bewerkt op 2011-06-03 20:40:02 door testcees)