View
214
Download
0
Category
Preview:
Citation preview
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
Gemalto ID Classic 340 chipkártyák és USB tokenek használata
Ubuntu Linux 14.04 LTS operációs rendszeren
Verziószám 1.0
Objektum azonosító (OID)
Hatálybalépés dátuma 2016. március 17.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
2
Változáskezelés
Verzió Dátum A változás leírása Készítette Ellenőrizte Jóváhagyta
1.0 2016.03.17. Első változat Joláthy Dániel Ferencz Attila
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
3
Tartalom 1. Bevezető ......................................................................................................................................... 4
2. Előkészületek, a Gemalto Classic Client telepítése............................................................................ 5
3. PIN kód cseréje és feloldása ............................................................................................................. 9
4. Mozilla Firefox felkészítése Gemalto chipkártyák/USB tokenek használatára ................................. 11
5. LibreOffice dokumentum aláírása .................................................................................................. 17
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
4
1. BEVEZETŐ Mindenekelőtt szeretnénk felhívni a figyelmet, hogy társaságunk, a NISZ Nemzeti Infokommunikációs
Szolgáltató Zrt., mint Kormányzati Hitelesítés Szolgáltató, a Gemalto ID Classic 340 chipkártyákat és USB
tokeneket a linux disztribúciók közül csak Ubuntu 14.04 LTS verzión tesztelte sikeresen, így írásbeli
felhasználói támogatást kizárólag ehhez a disztribúcióhoz tudunk nyújtani.
Az alábbi képek alapján tudja beazonosítani a fent nevezett eszközöket.
Gemalto ID Classic 340 chipkártya Gemalto USB token
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
5
2. ELŐKÉSZÜLETEK, A GEMALTO CLASSIC CLIENT TELEPÍTÉSE Mielőtt elkezdenénk a Gemalto kártyához ill. tokenhez való szoftver telepítését, frissítsük az operációs
rendszert a legújabb verzióra. Ehhez az indítópanelen keressük meg a Frissítéskezelőt, és indítsuk el!
Telepítsük valamennyi felajánlott frissítést, majd a Frissítéskezelő kérése szerint indítsuk újra
számítógépet. A művelet a frissítések mennyiségétől függően kb. 10-30 percet vesz igénybe.
Töltse le honlapunkról a Gemalto Classic Client Middleware 32 vagy 64 bites verzióját innen, majd
telepítse:
http://hiteles.gov.hu/letoltes/167/Classic_Client_Ubuntu_32bit_7.0.0-b08.deb
http://hiteles.gov.hu/letoltes/168/Classic_Client_Ubuntu_64bit_7.0.0-b08.deb
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
6
A telepítéshez letöltés után egyszerűen kattintson duplán a deb telepíthető csomagra.
Ennek hatására elindul az Ubuntu szoftverközpont. Kattintson a Telepítés gombra!
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
7
Telepítés közben a rendszer kérni fogja az Ubuntuba történő belépéshez használt jelszavunkat – írjuk be,
és kattintsunk a Hitelesítés gombra:
A telepítés folyamata…
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
8
A telepítés végeztével ezt láthatjuk:
Zárjuk be a szoftverközpontot, a telepítés sikeres volt.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
9
3. PIN KÓD CSERÉJE ÉS FELOLDÁSA
A Classic Client for Linux program grafikus felülete (gui) összesen két funkcióval rendelkezik: PIN
kódunkat tudjuk megváltoztatni, ill. a kártya/token zárolása esetén fel tudjuk oldani a zárolást a PUK
(Admin) kód segítségével.
A Classic Client PIN-kezelés nevű alkalmazást az indítópanelen találhatjuk meg a telepített programok
között, vagy ha elkezdjük begépelni a program nevét:
A program két fülre tagolódik: PIN módosítása és PIN feloldása.
Az első fülön változtathatjuk meg felhasználói PIN kódunkat. Ehhez írjuk be jelenlegi kódunkat, majd az
új kódot kétszer egymás után a megfelelő mezőkbe. Az új kódnak 6-8 számjegyűnek kell lennie (a
Windowson működő Classic Clienttel ellentétben erre a linuxos verzió nem hívja fel külön a figyelmet).
Kattintsunk a PIN módosítása gombra!
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
10
A PIN megváltoztatása sikeres:
A PIN feloldása fülön szüntethetjük meg a chipkártya/USB token zárolását, amennyiben egymás után
háromszor helytelenül adtuk meg a PIN kódot. Ehhez először adjuk meg a PUK (Admin) kódot (amelyet a
chipkártya/USB token átvételekor munkatársunktól kapott PIN borítékban talál meg) a Rendszergazda
PIN-kódja mezőbe, majd adjon meg egy tetszőleges 6-8 számjegy közötti új PIN kódot, és erősítse meg
azt. Végül kattintson a PIN feloldása gombra.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
11
4. MOZILLA FIREFOX FELKÉSZÍTÉSE GEMALTO CHIPKÁRTYÁK/USB TOKENEK
HASZNÁLATÁRA
Ahhoz, hogy Mozilla Firefox böngészőben, és más olyan programokban, amelyek a Firefox
tanúsítványtárát használják Linux alatt, használni tudjuk a chipkártyán/tokenen tárolt tanúsítványunkat,
el kell végeznünk bizonyos beállításokat, másrészt telepítenünk kell a NISZ Zrt. szolgáltatói
tanúsítványait. A Firefox tanúsítványtárát használja többek között a LibreOffice is, így ha pl. LibreOffice-
ban írt dokumentumot szeretnénk aláírni (ld. következő fejezet), mindenképpen el kell végeznünk az
alábbi beállításokat.
Első lépésként töltsük le a NISZ szolgáltatói tanúsítványait. Ehhez nyissa meg a http://hiteles.gov.hu
oldalt, és kattintson a Szolgáltatói tanúsítványok menüpontra:
A chipkártyán/tokenen található tanúsítványtól függően töltse le a szolgáltatói tanúsítványokat. Az sem
probléma, ha nem tudja eldönteni, önnek melyik szolgáltatói tanúsítványra van szüksége. Ebben az
esetben a következőket töltse le (zárójelben a fájl neve):
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
12
Főtanúsítvány Kiadó (GOVCA-ROOT.cer)
o Minősített Tanúsítványkiadó v2 (GOVCA-Qv2.cer)
o Fokozott Tanúsítványkiadó v2 (GOVCA-NQv2.cer)
o Titkosító Tanúsítványkiadó (GOVCA-NQ-SEC.cer)
o SSL Titkosító Tanúsítványkiadó (GOVCA-NQ-SSL.cer)
KGYHSZ (KGYHSZ_CA_20091210).cer)
o Minősített Közigazgatási Tanúsítványkiadó (GOVCA-QKET.cer)
Ha letöltöttük a szolgáltatói tanúsítványokat, nyissuk meg a Firefox beállításait (Szerkesztés/Beállítások):
Majd kattintsunk a Speciális menüpontra, azon belül a Tanúsítványok fülre, és az Adatvédelmi eszközök
gombra:
Válasszuk a Betöltés gombot…
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
13
Adjunk egy tetszőleges nevet az új modulnak, pl. Gemalto. A Modul fájlnevénél pedig tallózzuk, vagy
írjuk be a következőt:
/usr/lib/ClassicClient/libgclib.so
Majd nyomjuk meg az OK gombot a betöltés és az Eszközkezelő ablakban is.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
14
Visszatérve a Firefox beállításaihoz, kattintsunk a Tanúsítványkezelő gombra. Amennyiben a
chipkártya/USB token csatlakoztatva van a számítógéphez, a Firefox már itt fogja kérni a PIN kódunkat
(Firefox megnevezéssel: mesterjelszót) – adjuk meg. Válasszuk a Hitelesítésszolgáltatók fület, ezen belül
pedig kattintsunk az Importálás gombra:
Egyenként tallózzuk ki az előzőleg (a fejezet elején) letöltött szolgáltatói tanúsítványokat, kezdve a
GOVCA-ROOT, ill. KGYHSZ_CA_20091210 fájlokkal, majd sorban a többivel:
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
15
Minden egyes tanúsítvány telepítésekor felugrik egy ablak, amelyben a tanúsítványhoz tartozó
jogosultságokat állíthatjuk be. Itt mindhárom opciót pipáljuk ki, és nyomjunk az OK-ra.
Telepítsük egyenként valamennyi (szükséges) szolgáltatói tanúsítványt a leírtak szerint.
Ha még nem tettük meg, csatlakoztassuk a számítógéphez a chipkártyát/USB tokent, és a
Tanúsítványkezelő ablakban válasszuk a Saját tanúsítványok fület. Ha mindent jól telepítettünk, és
megnyitjuk a tanúsítványunkat az alábbihoz hasonló ablak fog felugrani:
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
16
Ezzel ellenőriztük, hogy a chipkártya/USB token meghajtóprogramját és a szolgáltatói tanúsítványokat
megfelelően telepítettük.
Ha a meghajtóprogramot nem sikerül telepíteni, akkor a Saját tanúsítványok ablakban nem látjuk a
személyes tanúsítványunkat. Ha pedig a szolgáltatói tanúsítványokat nem sikerül telepíteni, akkor a fenti
képernyőkép felső harmadán a tanúsítvány ellenőrzése sikertelen hibaüzenetet kapnánk.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
17
5. LIBREOFFICE DOKUMENTUM ALÁÍRÁSA
Ahhoz, hogy dokumentumainkat LibreOffice-ban hitelesíteni tudjuk, előzetesen mindenképpen a Mozilla
Firefoxban kell beállítani a tanúsítványunkat az előző fejezetben leírtak szerint. A LibreOffice ugyanis a
Mozilla tanúsítványtárát használja, innen olvassa be a szolgáltatói tanúsítványokat, az aláíró eszközünket
(chipkártyát, USB tokent), és az azon elhelyezett aláíró tanúsítványunkat.
Amennyiben alá szeretnénk írni egy dokumentumot, először mentsük azt el a LibreOffice saját, odt
formátumában.
Mentés után válasszuk a Fájl/Digitális aláírások menüpontot.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
18
Kattintsunk a Dokumentum aláírása… gombara.
Majd válasszuk ki az aláíráshoz használandó tanúsítványunkat, és nyomjunk OK-t. Ha a program kéri,
adjuk meg a chipkártya/USB token PIN kódját.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
info@hiteles.gov.hu
hiteles.gov.hu
19
Végül láthatjuk, hogy a dokumentumot sikeresen aláírtuk:
Recommended