19
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. H-1081 Budapest, Csokonai utca 3. +36 1 795 7200 [email protected] hiteles.gov.hu Gemalto ID Classic 340 chipkártyák és USB tokenek használata Ubuntu Linux 14.04 LTS operációs rendszeren Verziószám 1.0 Objektum azonosító (OID) Hatálybalépés dátuma 2016. március 17.

Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

Embed Size (px)

Citation preview

Page 1: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

Gemalto ID Classic 340 chipkártyák és USB tokenek használata

Ubuntu Linux 14.04 LTS operációs rendszeren

Verziószám 1.0

Objektum azonosító (OID)

Hatálybalépés dátuma 2016. március 17.

Page 2: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

2

Változáskezelés

Verzió Dátum A változás leírása Készítette Ellenőrizte Jóváhagyta

1.0 2016.03.17. Első változat Joláthy Dániel Ferencz Attila

Page 3: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

3

Tartalom 1. Bevezető ......................................................................................................................................... 4

2. Előkészületek, a Gemalto Classic Client telepítése............................................................................ 5

3. PIN kód cseréje és feloldása ............................................................................................................. 9

4. Mozilla Firefox felkészítése Gemalto chipkártyák/USB tokenek használatára ................................. 11

5. LibreOffice dokumentum aláírása .................................................................................................. 17

Page 4: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

4

1. BEVEZETŐ Mindenekelőtt szeretnénk felhívni a figyelmet, hogy társaságunk, a NISZ Nemzeti Infokommunikációs

Szolgáltató Zrt., mint Kormányzati Hitelesítés Szolgáltató, a Gemalto ID Classic 340 chipkártyákat és USB

tokeneket a linux disztribúciók közül csak Ubuntu 14.04 LTS verzión tesztelte sikeresen, így írásbeli

felhasználói támogatást kizárólag ehhez a disztribúcióhoz tudunk nyújtani.

Az alábbi képek alapján tudja beazonosítani a fent nevezett eszközöket.

Gemalto ID Classic 340 chipkártya Gemalto USB token

Page 5: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

5

2. ELŐKÉSZÜLETEK, A GEMALTO CLASSIC CLIENT TELEPÍTÉSE Mielőtt elkezdenénk a Gemalto kártyához ill. tokenhez való szoftver telepítését, frissítsük az operációs

rendszert a legújabb verzióra. Ehhez az indítópanelen keressük meg a Frissítéskezelőt, és indítsuk el!

Telepítsük valamennyi felajánlott frissítést, majd a Frissítéskezelő kérése szerint indítsuk újra

számítógépet. A művelet a frissítések mennyiségétől függően kb. 10-30 percet vesz igénybe.

Töltse le honlapunkról a Gemalto Classic Client Middleware 32 vagy 64 bites verzióját innen, majd

telepítse:

http://hiteles.gov.hu/letoltes/167/Classic_Client_Ubuntu_32bit_7.0.0-b08.deb

http://hiteles.gov.hu/letoltes/168/Classic_Client_Ubuntu_64bit_7.0.0-b08.deb

Page 6: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

6

A telepítéshez letöltés után egyszerűen kattintson duplán a deb telepíthető csomagra.

Ennek hatására elindul az Ubuntu szoftverközpont. Kattintson a Telepítés gombra!

Page 7: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

7

Telepítés közben a rendszer kérni fogja az Ubuntuba történő belépéshez használt jelszavunkat – írjuk be,

és kattintsunk a Hitelesítés gombra:

A telepítés folyamata…

Page 8: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

8

A telepítés végeztével ezt láthatjuk:

Zárjuk be a szoftverközpontot, a telepítés sikeres volt.

Page 9: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

9

3. PIN KÓD CSERÉJE ÉS FELOLDÁSA

A Classic Client for Linux program grafikus felülete (gui) összesen két funkcióval rendelkezik: PIN

kódunkat tudjuk megváltoztatni, ill. a kártya/token zárolása esetén fel tudjuk oldani a zárolást a PUK

(Admin) kód segítségével.

A Classic Client PIN-kezelés nevű alkalmazást az indítópanelen találhatjuk meg a telepített programok

között, vagy ha elkezdjük begépelni a program nevét:

A program két fülre tagolódik: PIN módosítása és PIN feloldása.

Az első fülön változtathatjuk meg felhasználói PIN kódunkat. Ehhez írjuk be jelenlegi kódunkat, majd az

új kódot kétszer egymás után a megfelelő mezőkbe. Az új kódnak 6-8 számjegyűnek kell lennie (a

Windowson működő Classic Clienttel ellentétben erre a linuxos verzió nem hívja fel külön a figyelmet).

Kattintsunk a PIN módosítása gombra!

Page 10: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

10

A PIN megváltoztatása sikeres:

A PIN feloldása fülön szüntethetjük meg a chipkártya/USB token zárolását, amennyiben egymás után

háromszor helytelenül adtuk meg a PIN kódot. Ehhez először adjuk meg a PUK (Admin) kódot (amelyet a

chipkártya/USB token átvételekor munkatársunktól kapott PIN borítékban talál meg) a Rendszergazda

PIN-kódja mezőbe, majd adjon meg egy tetszőleges 6-8 számjegy közötti új PIN kódot, és erősítse meg

azt. Végül kattintson a PIN feloldása gombra.

Page 11: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

11

4. MOZILLA FIREFOX FELKÉSZÍTÉSE GEMALTO CHIPKÁRTYÁK/USB TOKENEK

HASZNÁLATÁRA

Ahhoz, hogy Mozilla Firefox böngészőben, és más olyan programokban, amelyek a Firefox

tanúsítványtárát használják Linux alatt, használni tudjuk a chipkártyán/tokenen tárolt tanúsítványunkat,

el kell végeznünk bizonyos beállításokat, másrészt telepítenünk kell a NISZ Zrt. szolgáltatói

tanúsítványait. A Firefox tanúsítványtárát használja többek között a LibreOffice is, így ha pl. LibreOffice-

ban írt dokumentumot szeretnénk aláírni (ld. következő fejezet), mindenképpen el kell végeznünk az

alábbi beállításokat.

Első lépésként töltsük le a NISZ szolgáltatói tanúsítványait. Ehhez nyissa meg a http://hiteles.gov.hu

oldalt, és kattintson a Szolgáltatói tanúsítványok menüpontra:

A chipkártyán/tokenen található tanúsítványtól függően töltse le a szolgáltatói tanúsítványokat. Az sem

probléma, ha nem tudja eldönteni, önnek melyik szolgáltatói tanúsítványra van szüksége. Ebben az

esetben a következőket töltse le (zárójelben a fájl neve):

Page 12: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

12

Főtanúsítvány Kiadó (GOVCA-ROOT.cer)

o Minősített Tanúsítványkiadó v2 (GOVCA-Qv2.cer)

o Fokozott Tanúsítványkiadó v2 (GOVCA-NQv2.cer)

o Titkosító Tanúsítványkiadó (GOVCA-NQ-SEC.cer)

o SSL Titkosító Tanúsítványkiadó (GOVCA-NQ-SSL.cer)

KGYHSZ (KGYHSZ_CA_20091210).cer)

o Minősített Közigazgatási Tanúsítványkiadó (GOVCA-QKET.cer)

Ha letöltöttük a szolgáltatói tanúsítványokat, nyissuk meg a Firefox beállításait (Szerkesztés/Beállítások):

Majd kattintsunk a Speciális menüpontra, azon belül a Tanúsítványok fülre, és az Adatvédelmi eszközök

gombra:

Válasszuk a Betöltés gombot…

Page 13: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

13

Adjunk egy tetszőleges nevet az új modulnak, pl. Gemalto. A Modul fájlnevénél pedig tallózzuk, vagy

írjuk be a következőt:

/usr/lib/ClassicClient/libgclib.so

Majd nyomjuk meg az OK gombot a betöltés és az Eszközkezelő ablakban is.

Page 14: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

14

Visszatérve a Firefox beállításaihoz, kattintsunk a Tanúsítványkezelő gombra. Amennyiben a

chipkártya/USB token csatlakoztatva van a számítógéphez, a Firefox már itt fogja kérni a PIN kódunkat

(Firefox megnevezéssel: mesterjelszót) – adjuk meg. Válasszuk a Hitelesítésszolgáltatók fület, ezen belül

pedig kattintsunk az Importálás gombra:

Egyenként tallózzuk ki az előzőleg (a fejezet elején) letöltött szolgáltatói tanúsítványokat, kezdve a

GOVCA-ROOT, ill. KGYHSZ_CA_20091210 fájlokkal, majd sorban a többivel:

Page 15: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

15

Minden egyes tanúsítvány telepítésekor felugrik egy ablak, amelyben a tanúsítványhoz tartozó

jogosultságokat állíthatjuk be. Itt mindhárom opciót pipáljuk ki, és nyomjunk az OK-ra.

Telepítsük egyenként valamennyi (szükséges) szolgáltatói tanúsítványt a leírtak szerint.

Ha még nem tettük meg, csatlakoztassuk a számítógéphez a chipkártyát/USB tokent, és a

Tanúsítványkezelő ablakban válasszuk a Saját tanúsítványok fület. Ha mindent jól telepítettünk, és

megnyitjuk a tanúsítványunkat az alábbihoz hasonló ablak fog felugrani:

Page 16: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

16

Ezzel ellenőriztük, hogy a chipkártya/USB token meghajtóprogramját és a szolgáltatói tanúsítványokat

megfelelően telepítettük.

Ha a meghajtóprogramot nem sikerül telepíteni, akkor a Saját tanúsítványok ablakban nem látjuk a

személyes tanúsítványunkat. Ha pedig a szolgáltatói tanúsítványokat nem sikerül telepíteni, akkor a fenti

képernyőkép felső harmadán a tanúsítvány ellenőrzése sikertelen hibaüzenetet kapnánk.

Page 17: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

17

5. LIBREOFFICE DOKUMENTUM ALÁÍRÁSA

Ahhoz, hogy dokumentumainkat LibreOffice-ban hitelesíteni tudjuk, előzetesen mindenképpen a Mozilla

Firefoxban kell beállítani a tanúsítványunkat az előző fejezetben leírtak szerint. A LibreOffice ugyanis a

Mozilla tanúsítványtárát használja, innen olvassa be a szolgáltatói tanúsítványokat, az aláíró eszközünket

(chipkártyát, USB tokent), és az azon elhelyezett aláíró tanúsítványunkat.

Amennyiben alá szeretnénk írni egy dokumentumot, először mentsük azt el a LibreOffice saját, odt

formátumában.

Mentés után válasszuk a Fájl/Digitális aláírások menüpontot.

Page 18: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

18

Kattintsunk a Dokumentum aláírása… gombara.

Majd válasszuk ki az aláíráshoz használandó tanúsítványunkat, és nyomjunk OK-t. Ha a program kéri,

adjuk meg a chipkártya/USB token PIN kódját.

Page 19: Gemalto ID lassic 340 chipkártyák és US tokenek használata ...qca.hiteles.gov.hu/letoltes/170/Gemalto_Ubuntu_14.04LTS_v1.0.pdf · Ehhez először adjuk meg a PUK (Admin) kódot

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

H-1081 Budapest, Csokonai utca 3.

+36 1 795 7200

[email protected]

hiteles.gov.hu

19

Végül láthatjuk, hogy a dokumentumot sikeresen aláírtuk: