Įspėjimas: dokumentas-juodraštis. Tinka jei sistema turi:

• OpenSC > 0.27 (t.y. su sekančia versija po 0.27)
• openpace >= 1.1.4 (1.1.3 turi klaidą naudojant Firefox + OpenSC pkcs11 modulį)

OpenSC ir Lietuvos Respublikos asmens tapatybės kortelė

Diegimas Fedora Linux vartotojams

Šiuo metu gidas yra “patyrusiems” vartotojams. Vėliau (galbūt) bus sukurtas paketas su automatizuojantis instaliaciją su geresne GUI integracija.

Instaliuokite OpenSC:

sudo dnf install opensc

Atlikite /etc/opensc.conf pakeitimą. Po įdiegimo standartinė konfigūracija atrodo maždaug taip:

app default {
    # debug = 3;
    # debug_file = opensc-debug.txt;
}

app default bloke pridėkite naują card_atr bloką. O failo gale - naują app opensc-pkcs11 bloką:

app default {
    # debug = 3;
    # debug_file = opensc-debug.txt;

    card_atr 3b:9d:18:81:31:fc:35:80:31:c0:69:4d:54:43:4f:53:73:02:00:00:00 {
        atrmask = ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:00:00:00;
        driver = lteid;
        type = 43000;
    }
}

app opensc-pkcs11 {
    pkcs11 {
        create_slots_for_pins = "user,sign";
    }
}

Kortelės paruošimas

Prieš pirmą panaudojimą reikės įvesti 6 skaitmenų kodą iš apatinio dešinio kampo:

Terminale paleiskite lteid-tool ir įveskite kodą:

Kodas bus išsaugotas vartotojo paskyroje. Jei kodas buvo įvestas anksčiau, lteid-tool parodys kortelės informaciją:

Kortelės naudojimas Firefox

TODO

Kas veikia

Prisijungimas prie Registrų Centro

Įdomu, kad Registrų Centro ipasas.lt prisijungimo svetainė įgyvendina SSL kliento sertifikato autentikaciją, kas yra standartinė naršyklių palaikoma sistema. Tuo metu Valdžios Vartai https://www.epaslaugos.lt/ reikalauja papildomos programinės įrangos.

https://www.registrucentras.lt/ -> Savitarna -> Lustinė Kortelė:

Dokumentų pasirašymas per Elektroninio archyvo informacinę sistemą

https://adoc.archyvai.lt/eais-lpp/app/. Reikalinga Signa el. parašo programinė įranga SignaBrowserExt_Linux.

Valdžios Vartai

https://www.epaslaugos.lt/ - reikalinga papildoma programinė įranga iš elpako.lt.

Viso konteksto kodėl sistema yra tokia sudėtinga nežinau, bet pasižvalgius kaip tai veikia pavyko parašyti mažą Python web servisą, kuris įgyvendina autentikacijos API. Prisijungti galiu, bet pats lithuanian-eid-toolbox projektas kolkas nėra tinkamas platesniam naudojimui.

Neveikia arba netestuota

Dokobit ir kiti elektroninio parašo įrankiai

Papildoma programinė įranga / įskiepiai tikisi/ieško ‘mcard-pkcs11.so’ modulio.