{"id":1292,"date":"2013-01-17T11:05:05","date_gmt":"2013-01-17T10:05:05","guid":{"rendered":"https:\/\/www.bytopia.dk\/blog\/?p=1292"},"modified":"2017-10-13T09:09:48","modified_gmt":"2017-10-13T07:09:48","slug":"nemid-pa-hardware-under-linux","status":"publish","type":"post","link":"https:\/\/www.bytopia.dk\/blog\/2013\/01\/17\/nemid-pa-hardware-under-linux\/","title":{"rendered":"NemID p\u00e5 Hardware under Linux"},"content":{"rendered":"

DanID har langt om l\u00e6nge lanceret NemID p\u00e5 Hardware, hvilket betyder at man nu kan f\u00e5 sin hemmelige n\u00f8gle p\u00e5 et smartcard i stedet for at have den liggende p\u00e5 DanID’s servere. Det skulle pr\u00f8ves, s\u00e5 jeg bestilte det eneste hardware de underst\u00f8tter, nemlig en Gemalto IDPrime .Net som faktisk er to enheder: En USB smartcardl\u00e6ser og et smartcard der fastmonteres i den.<\/p>\n

Jeg bruger ogs\u00e5 Windows p\u00e5 nogle computere, og aktiverede faktisk kortet under Windows \u00a0jfr.\u00a0DanID’s vejledning<\/a>,\u00a0men t\u00e6nkte at det kunne v\u00e6re interessant ogs\u00e5 at f\u00e5 det til at virke under Linux. Denne vejledning til hvordan man f\u00e5r NemID p\u00e5 Hardware til at virke under Linux, er baseret p\u00e5 min favoritdistribution\u00a0Arch Linux<\/a>\u00a0(64-bit), men det burde v\u00e6re forholdsvis trivielt at modificere den til at virke p\u00e5 en vilk\u00e5rlig Linux distribution. Den er baseret p\u00e5 den officielle vejledning fra DanID<\/a>.<\/p>\n

    \n
  1. Installer f\u00f8rst den n\u00f8dvendige software for at snakke med smartcards og et library der skal bruges til at kompilere driveren i skridt 3:\n
    sudo pacman -S pcsclite pcsc-tools pcsc-perl ccid\u00a0boost boost-libs\r\n<\/code><\/pre>\n<\/li>\n
  2. Hent PKCS#12 driveren til smartcardl\u00e6seren<\/a>. Gemalto siger at man kan skrive til dem for at f\u00e5 koden udleveret, men DanID har den ogs\u00e5 liggende p\u00e5 deres side.<\/li>\n
  3. Pak koden ud, konfigurer dit build og byg driveren (hvis du f\u00e5r en fejl ved kompilering et sted i boost, s\u00e5 check dette commit<\/a>):\n
    tar xfz\u00a0libgtop11dotnet_2.2.0.12.tar.gz\r\ncd libgtop11dotnet-2.2.0.12\r\n.\/configure --enable-system-boost --disable-static\r\nmake -j2\r\n<\/code><\/pre>\n<\/li>\n
  4. Installer driveren i \/usr\/local\/lib\/pkcs11:\n
    sudo mkdir -p\u00a0\/usr\/local\/lib\/pkcs11\r\ncd .libs\r\nsudo cp -P libgtop11dotnet* \/usr\/local\/lib\/pkcs11\r\nsudo strip\u00a0\/usr\/local\/lib\/pkcs11\/libgtop11dotnet.so.0.0.0\r\n<\/code><\/pre>\n<\/li>\n
  5. S\u00f8rg for at systemet kan finde driveren:\n
    echo \"echo \/usr\/local\/lib\/pkcs11 | tee \/etc\/ld.so.conf.d\/gemalto.conf\" | sudo bash\r\nsudo ldconfig -v\r\n<\/code><\/pre>\n<\/li>\n
  6. Start pcscd og s\u00e6t den til at starte ved hver opstart af systemet:\n
    sudo systemctl enable pcscd.socket\r\nsudo systemctl stop\u00a0pcscd.socket\r\nsudo systemctl start pcscd.socket\r\n<\/code><\/pre>\n<\/li>\n
  7. Inds\u00e6t din USB token og check om den virker med f\u00f8lgende kommando:\n
    pcsc_scan\r\n<\/code><\/pre>\n
    Hvis det virker skulle du gerne se output i stil med dette:\"pcscd\"<\/a><\/li>\n<\/ol>\n
    Det var det. Tilbage er blot at pr\u00f8ve at logge p\u00e5 med din nye digitale signatur. Pr\u00f8v fx p\u00e5 Sundhed.dk<\/a> eller p\u00e5 Borger.dk<\/a>, eller pr\u00f8v at aktivere den hvis du endnu ikke har gjort det.<\/p>\n
    \"nemlogin\"<\/a><\/p>\n
    Bem\u00e6rk at nogle udbydere benytter NemLog-In, mens andre benytter NemAdgang. Under NemAdgang skal du v\u00e6lge at logge p\u00e5 med digital signatur, mens du under NemLog-In\u00a0skal v\u00e6lge at logge ind med n\u00f8glefil.<\/p>\n","protected":false},"excerpt":{"rendered":"
    DanID har langt om l\u00e6nge lanceret NemID p\u00e5 Hardware, hvilket betyder at man nu kan f\u00e5 sin hemmelige n\u00f8gle p\u00e5 et smartcard i stedet for at have den liggende p\u00e5 DanID’s servere. Det skulle pr\u00f8ves, s\u00e5 jeg bestilte det eneste hardware de underst\u00f8tter, nemlig en Gemalto IDPrime .Net som faktisk er to enheder: En USB […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1292","post","type-post","status-publish","format-standard","hentry","category-computer"],"_links":{"self":[{"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/posts\/1292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/comments?post=1292"}],"version-history":[{"count":28,"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions"}],"predecessor-version":[{"id":1583,"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions\/1583"}],"wp:attachment":[{"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/media?parent=1292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/categories?post=1292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bytopia.dk\/blog\/wp-json\/wp\/v2\/tags?post=1292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}