eid middleware v2.6 voor Mac OS X

Gebruikshandleiding eID middleware v2.6 voor Apple Mac OS X

Gebruikshandleiding eID middleware v2.6 voor Mac OS X

© 2007 FOD Informatie- en Communicatietechnologie (Fedict)

editie 1.2 pagina 1 van 14


Inhoudsopgave Inleiding............................................................................................................3 Installatie..........................................................................................................4 De onderdelen van de eID software.......................................................................5 De PKCS#11 module.......................................................................................6 Toepassing om de kaart te lezen en te beheren...................................................7 Command Line Tools......................................................................................13




INLEIDING Midden 2006 stond de teller voor electronische identiteitskaarten of eID al op tweeëneenhalfmiljoen en jaarlijks komen er daar nog eens evenveel bij. Meer en meer overheidsdiensten en bedrijven bieden nieuwe internetdiensten en programma's aan die van de eID gebruik maken. Om de eID te gebruiken met die diensten en programma's heb je een kaartlezer nodig en speciale software - de eID middleware - om de kaart uit te lezen. De kaartlezers zijn verkrijgbaar in de gewone computerwinkels en grootwarenhuizen. De eID middleware wordt door de federale overheid gratis ter beschikking gesteld op de federake portaalsite http://www.eid.belgium.be. Met de eID middleware kan je de inhoud van de identiteitskaart uitlezen en bewaren en je identiteitskaart gebruiken met populaire programma's zoals OpenOffice, Firefox, Thunderbird, Adobe Reader, enz. De electronische chip op de kaart bevat naast je identiteit, adres en foto ook cryptografische sleutels die door deze programma's gebruikt worden om je identiteit te bewijzen of een electronische handtekening op een computerdocument te zetten. De eID middleware is nodig als je de eID wil gebruiken met Firefox, Thunderbird of Adobe Reader. Vanaf Mac OS X 10.4.6 kunnen applicaties zoals Safari en Microsoft Entourage de eID gebruiken zonder deze middleware.

De software is geschikt voor de volgende versies van Mac OS X: ●

Mac OS X 10.3

●

Mac OS X 10.4 PowerPC (10.4.7 of hoger is aanbevolen)

Deze handleiding is bedoeld voor gewone gebruikers en bevat een overzicht van de verschillende onderdelen en hun functie en legt uit hoe je de software kan installeren en gebruiken. De informatie in dit document is van toepassing op v2.6 van de eID middleware. Bijkomende informatie voor professionele gebruikers, systeembeheerders en programmeurs is beschikbaar in aparte technische nota's. Programmeurs doen er bovendien goed aan naast deze handleiding en de technische nota's ook de documentatie van de eID Software Development Kit door te nemen.




INSTALLATIE De software voor de eID kaart zit in een “internet enabled disk image”. Dit is een bestand met de extensie .dmg. Gebruik een browser, bij voorkeur Safari, om de disk image te downloaden. Onder OS X 10.3 en 10.4 zal de computer automatisch het bestand herkennen en behandelen als een “disk image”. Het disk image bestand wordt geopend en het installatieprogramma wordt automatisch opgestart.

Klik telkens op de knop Ga door om de installatie af te werken. In sommige gevallen moet tijdens de installatie de naam en het wachtwoord van een beheerder (administrator) ingeven worden:




DE ONDERDELEN VAN DE EID SOFTWARE Nu de installatie voltooid is, is het tijd om kennis te maken met de essentiële onderdelen van de eID middleware. ●

een PKCS#11 plugin module (libbeidpkcs11.bundle) om de identiteitskaart te gebruiken voor authenticatie of electronische handtekening

●

een toepassing (beidgui) om de inhoud van de identiteitskaart uit te lezen, te controleren, af te drukken en te bewaren in een bestand

●

enkele command line tools (beid-tool en beid-pkcs11-tool)




DE PKCS#11 MODULE Dit is geen zelfstandig programma dat je zelf kan opstarten maar een module die door andere programma's gebruikt worden om met de eID kaart te communiceren. Deze module blijft onzichtbaar behalve wanneer je de PIN code moet ingeven bijv. om een document te ondertekenen:

Sommige applicaties zoals Firefox en Thunderbird gebruiken een eigen PIN dialoog:

De PKCS#11 module is een bestand met de naam beidpkcs11.bundle in de folder /usr/local/lib. Enkele toepassingen die de PKCS#11 module gebruiken: ●

Firefox

●

Thunderbird

●

Mozilla en Netscape

De configuratie en het gebruik van deze toepassingen met de eIDkaart is beschreven in aparte handleidingen.




TOEPASSING OM DE KAART TE LEZEN EN TE BEHEREN De toepassing kan opgestart worden via Finder en staat in de folder Programma's -> Belgium Identity Card:

In de knoppenbalk bovenaan staan ikonen voor het uitlezen, afdrukken en bewaren van gegevens van de eID-kaart:

De toepassing biedt 4 informatieschermen voor resp. ●

de identiteitsgegevens,

●

de certificaten,

●

de kaart & PIN status

●

de opties van het programma.




SCHERM "IDENTITEIT" Naast de identiteitsgegevens, het adres en de foto bevat dit scherm ook informatie over de geldigheidsduur van de kaart, het serienummer van de chip en de speciale status van de kaarthouder.




SCHERM "CERTIFICATEN"

Een eID-kaart kan perfect geldig zijn ook al zijn een of meerdere certificaten ingetrokken. De status van een certificaat wordt onafhankelijk van de status van de kaart beheerd.

Dit scherm toont in de linkerhelft de certificaten die op de kaart staan. Elke certificaat kan apart geselecteerd worden om in de rechterhelft de status van het certificaat te bekijken. De status van de certificaten kan de volgende waarden aannemen: ●

geldig

●

vervallen

●

tijdelijk ingetrokken

●

definitief ingetrokken




SCHERM "KAART EN PIN" Dit scherm toont informatie over de chip en biedt de mogelijkheid de PIN te wijzigen.




SCHERM "OPTIES" Dit scherm bevat de algemene opties voor het programma.

Taal: De taalkeuze is enkel van toepassing op dit programma zelf en heeft geen invloed op de taal die gebruikt wordt in andere applicaties. Certificaatvalidatie: Zoals eerder aangegeven kunnen de certificaten op de kaart geldig, vervallen of ingetrokken zijn. Om de actuele status te controleren zal het programma de status van de certificaten geval per geval online controleren (optie OCSP of Online Certificate Status Protocol) of regelmatig een nieuwe lijst van ingetrokken certificaten downloaden (optie CRL of Certificate Revocation List). Voor elk van beide controlemechanismes kan men het gebruik aangeven: ●

Niet gebruikt: Deze controle wordt nooit uitgevoerd

●

Optioneel: De methode wordt gebruikt indien de omstandigheden dit toelaten. Voor controle d.m.v. OCSP moet er een werkende internetconnectie zijn op het moment dat de




certificaten gecontroleerd worden. Voor controle d.m.v. CRL moet er een actuele versie van de CRL op de computer staan of - indien de lokale lijst vervallen is - moet er een werkende internetconnectie zijn om een nieuwe lijst te downloaden. ●

Verplicht: Indien een controlemethode verplicht is maar niet kan uitgevoerd worden (bijv. doordat er geen internetconnectie is) verschijnt een foutmelding en worden de gegevens van de kaart niet getoond.

Kaartlezer: Indien geen kaartlezer is opgegeven zal het programma alle beschikbare kaartlezers aflopen en de eerstgevonden eID-kaart uitlezen. Indien gewenst kan hier een specifieke kaartlezer geselecteerd worden. De aangeboden lijst bevat alle op dat moment aangesloten kaartlezers.




COMMAND LINE TOOLS BEID-TOOL Het commando beid-tool toont alle aangesloten kaartlezers en de respons code van de kaarten in die kaartlezers. Detectie van de kaartlezer: # /usr/local/bin/beid-tool -l Readers known about: Nr.

Driver

Name

0

pcsc

ACS ACR38U 00 00

Detectie van de eID kaart: # /usr/local/bin/beid-tool -a Connecting to card in reader ACS ACR38 00 00 Using card driver: BE eID card Card ATR: 3B 98 94 40 0A A5 03 01 01 01 AD 13 10 ;..@.........

BEID-PKCS11-TOOL Het commando beid-tool test de cryptografische functies van Testen van de eID kaart: # /usr/local/bin/beid-pkcs11-tool -t -l




------------------------ dit is de laatste pagina van dit document ------------------------



eid middleware v2.6 voor Mac OS X

Recommend Documents