Embed Size (px)
Citation preview
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
Gemalto ID Classic 340 chipkártyák és USB tokenek használata
Ubuntu Linux 14.04 LTS operációs rendszeren
Verziószám 1.0
Objektum azonosító (OID)
Hatálybalépés dátuma 2016. március 17.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
2
Változáskezelés
Verzió Dátum A változás leírása Készítette Ellenőrizte Jóváhagyta
1.0 2016.03.17. Első változat Joláthy Dániel Ferencz Attila
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
3
Tartalom 1. Bevezető ......................................................................................................................................... 4
2. Előkészületek, a Gemalto Classic Client telepítése............................................................................ 5
3. PIN kód cseréje és feloldása ............................................................................................................. 9
4. Mozilla Firefox felkészítése Gemalto chipkártyák/USB tokenek használatára ................................. 11
5. LibreOffice dokumentum aláírása .................................................................................................. 17
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
4
1. BEVEZETŐ Mindenekelőtt szeretnénk felhívni a figyelmet, hogy társaságunk, a NISZ Nemzeti Infokommunikációs
Szolgáltató Zrt., mint Kormányzati Hitelesítés Szolgáltató, a Gemalto ID Classic 340 chipkártyákat és USB
tokeneket a linux disztribúciók közül csak Ubuntu 14.04 LTS verzión tesztelte sikeresen, így írásbeli
felhasználói támogatást kizárólag ehhez a disztribúcióhoz tudunk nyújtani.
Az alábbi képek alapján tudja beazonosítani a fent nevezett eszközöket.
Gemalto ID Classic 340 chipkártya Gemalto USB token
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
5
2. ELŐKÉSZÜLETEK, A GEMALTO CLASSIC CLIENT TELEPÍTÉSE Mielőtt elkezdenénk a Gemalto kártyához ill. tokenhez való szoftver telepítését, frissítsük az operációs
rendszert a legújabb verzióra. Ehhez az indítópanelen keressük meg a Frissítéskezelőt, és indítsuk el!
Telepítsük valamennyi felajánlott frissítést, majd a Frissítéskezelő kérése szerint indítsuk újra
számítógépet. A művelet a frissítések mennyiségétől függően kb. 10-30 percet vesz igénybe.
Töltse le honlapunkról a Gemalto Classic Client Middleware 32 vagy 64 bites verzióját innen, majd
telepítse:
http://hiteles.gov.hu/letoltes/167/Classic_Client_Ubuntu_32bit_7.0.0-b08.deb
http://hiteles.gov.hu/letoltes/168/Classic_Client_Ubuntu_64bit_7.0.0-b08.deb
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
6
A telepítéshez letöltés után egyszerűen kattintson duplán a deb telepíthető csomagra.
Ennek hatására elindul az Ubuntu szoftverközpont. Kattintson a Telepítés gombra!
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
7
Telepítés közben a rendszer kérni fogja az Ubuntuba történő belépéshez használt jelszavunkat – írjuk be,
és kattintsunk a Hitelesítés gombra:
A telepítés folyamata…
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
8
A telepítés végeztével ezt láthatjuk:
Zárjuk be a szoftverközpontot, a telepítés sikeres volt.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
9
3. PIN KÓD CSERÉJE ÉS FELOLDÁSA
A Classic Client for Linux program grafikus felülete (gui) összesen két funkcióval rendelkezik: PIN
kódunkat tudjuk megváltoztatni, ill. a kártya/token zárolása esetén fel tudjuk oldani a zárolást a PUK
(Admin) kód segítségével.
A Classic Client PIN-kezelés nevű alkalmazást az indítópanelen találhatjuk meg a telepített programok
között, vagy ha elkezdjük begépelni a program nevét:
A program két fülre tagolódik: PIN módosítása és PIN feloldása.
Az első fülön változtathatjuk meg felhasználói PIN kódunkat. Ehhez írjuk be jelenlegi kódunkat, majd az
új kódot kétszer egymás után a megfelelő mezőkbe. Az új kódnak 6-8 számjegyűnek kell lennie (a
Windowson működő Classic Clienttel ellentétben erre a linuxos verzió nem hívja fel külön a figyelmet).
Kattintsunk a PIN módosítása gombra!
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
10
A PIN megváltoztatása sikeres:
A PIN feloldása fülön szüntethetjük meg a chipkártya/USB token zárolását, amennyiben egymás után
háromszor helytelenül adtuk meg a PIN kódot. Ehhez először adjuk meg a PUK (Admin) kódot (amelyet a
chipkártya/USB token átvételekor munkatársunktól kapott PIN borítékban talál meg) a Rendszergazda
PIN-kódja mezőbe, majd adjon meg egy tetszőleges 6-8 számjegy közötti új PIN kódot, és erősítse meg
azt. Végül kattintson a PIN feloldása gombra.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
11
4. MOZILLA FIREFOX FELKÉSZÍTÉSE GEMALTO CHIPKÁRTYÁK/USB TOKENEK
HASZNÁLATÁRA
Ahhoz, hogy Mozilla Firefox böngészőben, és más olyan programokban, amelyek a Firefox
tanúsítványtárát használják Linux alatt, használni tudjuk a chipkártyán/tokenen tárolt tanúsítványunkat,
el kell végeznünk bizonyos beállításokat, másrészt telepítenünk kell a NISZ Zrt. szolgáltatói
tanúsítványait. A Firefox tanúsítványtárát használja többek között a LibreOffice is, így ha pl. LibreOffice-
ban írt dokumentumot szeretnénk aláírni (ld. következő fejezet), mindenképpen el kell végeznünk az
alábbi beállításokat.
Első lépésként töltsük le a NISZ szolgáltatói tanúsítványait. Ehhez nyissa meg a http://hiteles.gov.hu
oldalt, és kattintson a Szolgáltatói tanúsítványok menüpontra:
A chipkártyán/tokenen található tanúsítványtól függően töltse le a szolgáltatói tanúsítványokat. Az sem
probléma, ha nem tudja eldönteni, önnek melyik szolgáltatói tanúsítványra van szüksége. Ebben az
esetben a következőket töltse le (zárójelben a fájl neve):
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
12
Főtanúsítvány Kiadó (GOVCA-ROOT.cer)
o Minősített Tanúsítványkiadó v2 (GOVCA-Qv2.cer)
o Fokozott Tanúsítványkiadó v2 (GOVCA-NQv2.cer)
o Titkosító Tanúsítványkiadó (GOVCA-NQ-SEC.cer)
o SSL Titkosító Tanúsítványkiadó (GOVCA-NQ-SSL.cer)
KGYHSZ (KGYHSZ_CA_20091210).cer)
o Minősített Közigazgatási Tanúsítványkiadó (GOVCA-QKET.cer)
Ha letöltöttük a szolgáltatói tanúsítványokat, nyissuk meg a Firefox beállításait (Szerkesztés/Beállítások):
Majd kattintsunk a Speciális menüpontra, azon belül a Tanúsítványok fülre, és az Adatvédelmi eszközök
gombra:
Válasszuk a Betöltés gombot…
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
13
Adjunk egy tetszőleges nevet az új modulnak, pl. Gemalto. A Modul fájlnevénél pedig tallózzuk, vagy
írjuk be a következőt:
/usr/lib/ClassicClient/libgclib.so
Majd nyomjuk meg az OK gombot a betöltés és az Eszközkezelő ablakban is.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
14
Visszatérve a Firefox beállításaihoz, kattintsunk a Tanúsítványkezelő gombra. Amennyiben a
chipkártya/USB token csatlakoztatva van a számítógéphez, a Firefox már itt fogja kérni a PIN kódunkat
(Firefox megnevezéssel: mesterjelszót) – adjuk meg. Válasszuk a Hitelesítésszolgáltatók fület, ezen belül
pedig kattintsunk az Importálás gombra:
Egyenként tallózzuk ki az előzőleg (a fejezet elején) letöltött szolgáltatói tanúsítványokat, kezdve a
GOVCA-ROOT, ill. KGYHSZ_CA_20091210 fájlokkal, majd sorban a többivel:
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
15
Minden egyes tanúsítvány telepítésekor felugrik egy ablak, amelyben a tanúsítványhoz tartozó
jogosultságokat állíthatjuk be. Itt mindhárom opciót pipáljuk ki, és nyomjunk az OK-ra.
Telepítsük egyenként valamennyi (szükséges) szolgáltatói tanúsítványt a leírtak szerint.
Ha még nem tettük meg, csatlakoztassuk a számítógéphez a chipkártyát/USB tokent, és a
Tanúsítványkezelő ablakban válasszuk a Saját tanúsítványok fület. Ha mindent jól telepítettünk, és
megnyitjuk a tanúsítványunkat az alábbihoz hasonló ablak fog felugrani:
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
16
Ezzel ellenőriztük, hogy a chipkártya/USB token meghajtóprogramját és a szolgáltatói tanúsítványokat
megfelelően telepítettük.
Ha a meghajtóprogramot nem sikerül telepíteni, akkor a Saját tanúsítványok ablakban nem látjuk a
személyes tanúsítványunkat. Ha pedig a szolgáltatói tanúsítványokat nem sikerül telepíteni, akkor a fenti
képernyőkép felső harmadán a tanúsítvány ellenőrzése sikertelen hibaüzenetet kapnánk.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
17
5. LIBREOFFICE DOKUMENTUM ALÁÍRÁSA
Ahhoz, hogy dokumentumainkat LibreOffice-ban hitelesíteni tudjuk, előzetesen mindenképpen a Mozilla
Firefoxban kell beállítani a tanúsítványunkat az előző fejezetben leírtak szerint. A LibreOffice ugyanis a
Mozilla tanúsítványtárát használja, innen olvassa be a szolgáltatói tanúsítványokat, az aláíró eszközünket
(chipkártyát, USB tokent), és az azon elhelyezett aláíró tanúsítványunkat.
Amennyiben alá szeretnénk írni egy dokumentumot, először mentsük azt el a LibreOffice saját, odt
formátumában.
Mentés után válasszuk a Fájl/Digitális aláírások menüpontot.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
18
Kattintsunk a Dokumentum aláírása… gombara.
Majd válasszuk ki az aláíráshoz használandó tanúsítványunkat, és nyomjunk OK-t. Ha a program kéri,
adjuk meg a chipkártya/USB token PIN kódját.
NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
H-1081 Budapest, Csokonai utca 3.
+36 1 795 7200
hiteles.gov.hu
19
Végül láthatjuk, hogy a dokumentumot sikeresen aláírtuk:
