NemID på hardware - guide

UPDATE: Så fik jeg også afprøvet kortet med NemID - se pkt. 5
UPDATE 2: Christian har åbenbart flyttet/slettet sit indlæg.
UPDATE3: nemid har ændret url til softwaren
UPDATE4: tilføjet doku. for Ubuntu 13.10

Nå - så fik jeg endelig tid til at prøve at få NemID på hardware til at fungere på min Linux og det var tilstrækkeligt besværligt, til jeg lige ville skrive en opsummering :)

Jeg kører Kubuntu 12.04 LTS (precise pangolin) - men guiden burde kunne bruges, evt. med små versionsændringer i f.ex. boost pakkerne der installeres.

1) Installer driver til dit hardware token, samt afhængigheder for at kunne bygge Gemaltos applikation kaldet IDPrime.net NemID Edition, til at lave nøglen på kortet (og andet?)

sudo apt-get install pcsc-tools libccid opensc libpcsclite-dev libboost1.48-dev libboost-system1.48-dev libboost-thread1.48-dev libboost-filesystem1.48-dev pkg-config zlib1g-dev

Ubuntu 13.10:
sudo apt-get install pcsc-tools libccid opensc libpcsclite-dev libboost1.49-dev libboost-system1.49-dev libboost-thread1.49-dev libboost-filesystem1.49-dev pkg-config zlib1g-dev

2) Installer programmer til at kunne bygge Gemaltos applikation: sudo apt-get install build-essential

3) hent gemaltos applikation (IDPrime.net NemID edition): https://www.nemid.nu/dk-da/support/aktiver_nemid/aktiver_nemid_paa_hardw...

4) Pak driveren ud (tar -zxvf libgtop11dotnet_2.2.0.12.tar.gz eller hvad den nu hedder ), cd ind i folderen den udpakker og køre: ./configure, dernæst make og til sidst: sudo make install

NB. Her burde vi lave et repository til diverse linux distro'er - som der bare kunne anvendes som kilde. Men det ville kræve lidt samarbejde fra NemID - mht. information om når der kommer en ny version osv. Jeg er frisk :)

5) Desværre kan NemID ikke finde ud af at signe deres applet (det har mange andre løst ) Men indtil de finder ud af det - så skal du sætte følgende linie ind i ~/.java/deployment/deployment.properties (og genstarte browseren)

deployment.security.mixcode="DISABLE"

6) Indsæt dit hardware token, og gå ind på https://www.nemid.nu/dk-da/support/nemid_paa_hardware/installer_nemid/in... (se forklaring her: https://www.nemid.nu/dk-da/support/nemid_paa_hardware/vejledninger/aktiv... )

NB. Jeg fik et par gode tips fra denne: http://christian.panton.org/post/40028314826/guide-nemid-pa-hardware-pa-... (han har slettet det sidenhen) - hvor han også viser hvordan man kører pcsc_scan til at checke at man kan se gemalto enheden.

2 comments on NemID på hardware - guide

  1. Anonymous
    Mon, 04/14/2014 - 01:05
    Hej Klavs Tak for en glimrende guide. Jeg har næsten fået det til at virke på min laptop med Fedora ved at følge din guide. Det er i hvert fald lykkedes mig at installere Gemalto driveren, som er placeret i /usr/local/lib/pkcs11/libgtop11dotnet.so i henhold til DanID's vejledning, som mildest talt mangelfuld! Når jeg forsøger at logge på en side med min digitale signatur får jeg følgende fejl: "Undable to create zip cache dir /home//.oces/opensign/plugins" Er du stødt på et lignende problem, og har du en ide om, hvordan man får det til at virke? På forhånd tak, Kenneth
  2. klavs
    Mon, 07/14/2014 - 14:44

    Det virker som om den ikke har fat i dit brugernavn.

    Et forsøg på et "hack" kunne være at køre følgende:

    sudo mkdir /home/.oces

    sudo chmod 777 /home/.oces

    (eller bedre chown $ditbrugernavn /home/.oces den til din egen bruger)