Gemalto ID Classic 340 chipkártyák és USB tokenek használata Ubuntu Linux LTS operációs rendszeren

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3.

Gemalto ID Classic 340 chipkártyák és USB tokenek használata Ubuntu Linux 14.04 LTS operációs rendszeren

Verziószám

1.0

Objektum azonosító (OID) Hatálybalépés dátuma

+36 1 795 7200

2016. március 17.

[email protected]

hiteles.gov.hu


Változáskezelés Verzió

1.0

Dátum

2016.03.17.

+36 1 795 7200

A változás leírása

Készítette

Első változat

Joláthy Dániel

[email protected] 2

Ellenőrizte

Jóváhagyta

Ferencz Attila

hiteles.gov.hu


Tartalom 1.

Bevezető ......................................................................................................................................... 4

2.

Előkészületek, a Gemalto Classic Client telepítése............................................................................ 5

3.

PIN kód cseréje és feloldása............................................................................................................. 9

4.

Mozilla Firefox felkészítése Gemalto chipkártyák/USB tokenek használatára ................................. 11

5.

LibreOffice dokumentum aláírása .................................................................................................. 17

+36 1 795 7200

[email protected] 3

hiteles.gov.hu


1. BEVEZETŐ Mindenekelőtt szeretnénk felhívni a figyelmet, hogy társaságunk, a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt., mint Kormányzati Hitelesítés Szolgáltató, a Gemalto ID Classic 340 chipkártyákat és USB tokeneket a linux disztribúciók közül csak Ubuntu 14.04 LTS verzión tesztelte sikeresen, így írásbeli felhasználói támogatást kizárólag ehhez a disztribúcióhoz tudunk nyújtani. Az alábbi képek alapján tudja beazonosítani a fent nevezett eszközöket.

Gemalto ID Classic 340 chipkártya

+36 1 795 7200

Gemalto USB token

[email protected] 4

hiteles.gov.hu


2. ELŐKÉSZÜLETEK, A GEMALTO CLASSIC CLIENT TELEPÍTÉSE Mielőtt elkezdenénk a Gemalto kártyához ill. tokenhez való szoftver telepítését, frissítsük az operációs rendszert a legújabb verzióra. Ehhez az indítópanelen keressük meg a Frissítéskezelőt, és indítsuk el! Telepítsük valamennyi felajánlott frissítést, majd a Frissítéskezelő kérése szerint indítsuk újra számítógépet. A művelet a frissítések mennyiségétől függően kb. 10-30 percet vesz igénybe.

Töltse le honlapunkról a Gemalto Classic Client Middleware 32 vagy 64 bites verzióját innen, majd telepítse: http://hiteles.gov.hu/letoltes/167/Classic_Client_Ubuntu_32bit_7.0.0-b08.deb http://hiteles.gov.hu/letoltes/168/Classic_Client_Ubuntu_64bit_7.0.0-b08.deb

+36 1 795 7200

[email protected] 5

hiteles.gov.hu


A telepítéshez letöltés után egyszerűen kattintson duplán a deb telepíthető csomagra.

Ennek hatására elindul az Ubuntu szoftverközpont. Kattintson a Telepítés gombra!

+36 1 795 7200

[email protected] 6

hiteles.gov.hu


Telepítés közben a rendszer kérni fogja az Ubuntuba történő belépéshez használt jelszavunkat – írjuk be, és kattintsunk a Hitelesítés gombra:

A telepítés folyamata…

+36 1 795 7200

[email protected] 7

hiteles.gov.hu


A telepítés végeztével ezt láthatjuk:

Zárjuk be a szoftverközpontot, a telepítés sikeres volt.

+36 1 795 7200

[email protected] 8

hiteles.gov.hu


3. PIN KÓD CSERÉJE ÉS FELOLDÁSA A Classic Client for Linux program grafikus felülete (gui) összesen két funkcióval rendelkezik: PIN kódunkat tudjuk megváltoztatni, ill. a kártya/token zárolása esetén fel tudjuk oldani a zárolást a PUK (Admin) kód segítségével. A Classic Client PIN-kezelés nevű alkalmazást az indítópanelen találhatjuk meg a telepített programok között, vagy ha elkezdjük begépelni a program nevét:

A program két fülre tagolódik: PIN módosítása és PIN feloldása. Az első fülön változtathatjuk meg felhasználói PIN kódunkat. Ehhez írjuk be jelenlegi kódunkat, majd az új kódot kétszer egymás után a megfelelő mezőkbe. Az új kódnak 6-8 számjegyűnek kell lennie (a Windowson működő Classic Clienttel ellentétben erre a linuxos verzió nem hívja fel külön a figyelmet). Kattintsunk a PIN módosítása gombra!

+36 1 795 7200

[email protected] 9

hiteles.gov.hu


A PIN megváltoztatása sikeres:

A PIN feloldása fülön szüntethetjük meg a chipkártya/USB token zárolását, amennyiben egymás után háromszor helytelenül adtuk meg a PIN kódot. Ehhez először adjuk meg a PUK (Admin) kódot (amelyet a chipkártya/USB token átvételekor munkatársunktól kapott PIN borítékban talál meg) a Rendszergazda PIN-kódja mezőbe, majd adjon meg egy tetszőleges 6-8 számjegy közötti új PIN kódot, és erősítse meg azt. Végül kattintson a PIN feloldása gombra.

+36 1 795 7200

[email protected] 10

hiteles.gov.hu


4. MOZILLA FIREFOX FELKÉSZÍTÉSE GEMALTO CHIPKÁRTYÁK/USB TOKENEK HASZNÁLATÁRA Ahhoz, hogy Mozilla Firefox böngészőben, és más olyan programokban, amelyek a Firefox tanúsítványtárát használják Linux alatt, használni tudjuk a chipkártyán/tokenen tárolt tanúsítványunkat, el kell végeznünk bizonyos beállításokat, másrészt telepítenünk kell a NISZ Zrt. szolgáltatói tanúsítványait. A Firefox tanúsítványtárát használja többek között a LibreOffice is, így ha pl. LibreOfficeban írt dokumentumot szeretnénk aláírni (ld. következő fejezet), mindenképpen el kell végeznünk az alábbi beállításokat. Első lépésként töltsük le a NISZ szolgáltatói tanúsítványait. Ehhez nyissa meg a http://hiteles.gov.hu oldalt, és kattintson a Szolgáltatói tanúsítványok menüpontra:

A chipkártyán/tokenen található tanúsítványtól függően töltse le a szolgáltatói tanúsítványokat. Az sem probléma, ha nem tudja eldönteni, önnek melyik szolgáltatói tanúsítványra van szüksége. Ebben az esetben a következőket töltse le (zárójelben a fájl neve):

+36 1 795 7200


hiteles.gov.hu






Főtanúsítvány Kiadó (GOVCA-ROOT.cer) o Minősített Tanúsítványkiadó v2 (GOVCA-Qv2.cer) o Fokozott Tanúsítványkiadó v2 (GOVCA-NQv2.cer) o Titkosító Tanúsítványkiadó (GOVCA-NQ-SEC.cer) o SSL Titkosító Tanúsítványkiadó (GOVCA-NQ-SSL.cer) KGYHSZ (KGYHSZ_CA_20091210).cer) o Minősített Közigazgatási Tanúsítványkiadó (GOVCA-QKET.cer)

Ha letöltöttük a szolgáltatói tanúsítványokat, nyissuk meg a Firefox beállításait (Szerkesztés/Beállítások):

Majd kattintsunk a Speciális menüpontra, azon belül a Tanúsítványok fülre, és az Adatvédelmi eszközök gombra:

Válasszuk a Betöltés gombot…

+36 1 795 7200


hiteles.gov.hu


Adjunk egy tetszőleges nevet az új modulnak, pl. Gemalto. A Modul fájlnevénél pedig tallózzuk, vagy írjuk be a következőt: /usr/lib/ClassicClient/libgclib.so Majd nyomjuk meg az OK gombot a betöltés és az Eszközkezelő ablakban is.

+36 1 795 7200


hiteles.gov.hu


Visszatérve a Firefox beállításaihoz, kattintsunk a Tanúsítványkezelő gombra. Amennyiben a chipkártya/USB token csatlakoztatva van a számítógéphez, a Firefox már itt fogja kérni a PIN kódunkat (Firefox megnevezéssel: mesterjelszót) – adjuk meg. Válasszuk a Hitelesítésszolgáltatók fület, ezen belül pedig kattintsunk az Importálás gombra:

Egyenként tallózzuk ki az előzőleg (a fejezet elején) letöltött szolgáltatói tanúsítványokat, kezdve a GOVCA-ROOT, ill. KGYHSZ_CA_20091210 fájlokkal, majd sorban a többivel:

+36 1 795 7200


hiteles.gov.hu


Minden egyes tanúsítvány telepítésekor felugrik egy ablak, amelyben a tanúsítványhoz tartozó jogosultságokat állíthatjuk be. Itt mindhárom opciót pipáljuk ki, és nyomjunk az OK-ra.

Telepítsük egyenként valamennyi (szükséges) szolgáltatói tanúsítványt a leírtak szerint. Ha még nem tettük meg, csatlakoztassuk a számítógéphez a chipkártyát/USB tokent, és a Tanúsítványkezelő ablakban válasszuk a Saját tanúsítványok fület. Ha mindent jól telepítettünk, és megnyitjuk a tanúsítványunkat az alábbihoz hasonló ablak fog felugrani:

+36 1 795 7200


hiteles.gov.hu


Ezzel ellenőriztük, hogy a chipkártya/USB token meghajtóprogramját és a szolgáltatói tanúsítványokat megfelelően telepítettük. Ha a meghajtóprogramot nem sikerül telepíteni, akkor a Saját tanúsítványok ablakban nem látjuk a személyes tanúsítványunkat. Ha pedig a szolgáltatói tanúsítványokat nem sikerül telepíteni, akkor a fenti képernyőkép felső harmadán a tanúsítvány ellenőrzése sikertelen hibaüzenetet kapnánk.

+36 1 795 7200


hiteles.gov.hu


5. LIBREOFFICE DOKUMENTUM ALÁÍRÁSA Ahhoz, hogy dokumentumainkat LibreOffice-ban hitelesíteni tudjuk, előzetesen mindenképpen a Mozilla Firefoxban kell beállítani a tanúsítványunkat az előző fejezetben leírtak szerint. A LibreOffice ugyanis a Mozilla tanúsítványtárát használja, innen olvassa be a szolgáltatói tanúsítványokat, az aláíró eszközünket (chipkártyát, USB tokent), és az azon elhelyezett aláíró tanúsítványunkat. Amennyiben alá szeretnénk írni egy dokumentumot, először mentsük azt el a LibreOffice saját, odt formátumában. Mentés után válasszuk a Fájl/Digitális aláírások menüpontot.

+36 1 795 7200


hiteles.gov.hu


Kattintsunk a Dokumentum aláírása… gombara.

Majd válasszuk ki az aláíráshoz használandó tanúsítványunkat, és nyomjunk OK-t. Ha a program kéri, adjuk meg a chipkártya/USB token PIN kódját.

+36 1 795 7200


hiteles.gov.hu


Végül láthatjuk, hogy a dokumentumot sikeresen aláírtuk:

+36 1 795 7200


hiteles.gov.hu

Gemalto ID Classic 340 chipkártyák és USB tokenek használata Ubuntu Linux LTS operációs rendszeren

Recommend Documents