OpenSC ja  Gentoo Linux

Eeldame, et kasutajal on administraatoriõigus programmiga sudo root-õiguste saavutamiseks. Käivita terminal ja kirjuta sinna järgnevad käsud:

sudo emerge --sync    # Ei ole hädavajalik, kui on juba hiljuti tehtud
sudo su -c 'echo dev-libs/opensc nsplugin pcsc-lite -openct >> /etc/portage/package.use'
sudo emerge -n sys-apps/pcsc-lite app-crypt/ccid dev-libs/opensc

Ava root-õigustes suvalise tekstiredaktoriga fail /etc/opensc.conf, eemalda seal #-märgid järgnevate ridade eest ja salvesta:

try_emulation_first = yes;
lock_login = false;

Jätka käskudega terminalil:

sudo rc-update add pcscd default
sudo /etc/init.d/pcscd start
ls /usr/lib/jvm/

Kui arvutis on Java, ilmus vähemalt üks selle katalooginimi. Kui ei ole (või kataloog puudub hoopis), siis anna järgnevad kolm käsku:

sudo su -c 'echo dev-java/sun-jre-bin nsplugin >> /etc/portage/package.use'     # Kui javat ei ole
sudo emerge -n dev-java/sun-jre-bin     # Kui javat ei ole
ls /usr/lib/jvm/

Pane tähele, mis katalooginimi/nimed väljundiks on. Järgnevalt tuleb sisse erinevus sõltuvalt protsessoriarhitektuurist, selle teadasaamiseks kirjuta

uname -m

i686 või üldisemalt ix86 tähendab 32-bitist, x86_64 aga 64-bitist protsessorit.

x86 (32-bitise) arhitektuuriga protsessoril:

Järgnevasse käsku kirjuta sisse leitud Java uusima versiooni kataloogi nimi:

cd /usr/lib/jvm/LEITUD_KATALOOG/jre/lib/i386/
wget http://ideelabor.ee/downloads/pkcs11wrapper-linux.tar.gz -qO - | sudo tar zx

Tulevikus iga uue Java versiooni installeerimise puhul pead nimetatud Java kataloogi tekkinud faili libpkcs11wrapper.so kopeerima uude Java kataloogi või kordama viimast kolme käsku (ls ..., cd ... ja wget ...).

x86_64 (64-bitise) arhitektuuriga protsessoril:^[allikas]

Vajalik on  JRE/JDK 6 Update 12 või uuem. Kui viimane ls ... andis sun-jdk-1.6 või sun-jre-1.6 või suurema versiooninumbri, on tõenäoliselt kõik juba õige. Järgnevasse käsku kirjuta sisse leitud Java uusima versiooni kataloogi nimi:

cd /usr/lib/jvm/LEITUD_KATALOOG/jre/lib/amd64/
wget http://ideelabor.ee/downloads/pkcs11wrapper-linux64.tar.gz -qO - | sudo tar zx
sudo ln -s libpkcs11wrapper64.so libpkcs11wrapper.so

Tulevikus iga uue Java versiooni installeerimise puhul pead nimetatud Java kataloogi tekkinud failid libpkcs11wrapper64.so ja libpkcs11wrapper.so kopeerima uude Java kataloogi või kordama viimast nelja käsku (ls ..., cd ..., wget ... ja sudo ln ...).

Jätka (ühiselt kõigile protsessoreile):

sudo ln -s /usr/lib/opensc-pkcs11.so /usr/lib/libopensc-pkcs11.so
sudo ln -s /usr/lib/opensc-pkcs11.so /usr/lib/libesteid-pkcs11.so

Eeldatud on, et brauseriks on  Mozilla Firefox. Siis tehku kõik selle arvutiga ID-kaarti kasutada soovijad järgmist.

• Mine lehele VeebisAutentimineMozillaga.
• Klõpsa pealkirja "ID-kaardiga seotud sertifikaadid" all kõik ".cer"-lingid läbi. Kui mõnda sertifikaati veel arvutis ei olnud, tee kõigisse avanevas aknas olevaisse kastikesse linnukesed ja vajuta OK.
• Ühenda kaardilugeja arvutiga.
• Klõpsa pealkirja "UNIXi laadsed" all esimesel valikul "/usr/lib/onepin-opensc-pkcs11.so" ja seejärel veidi allpool "Lae moodul".
  • Firefox 3.5 või uuema puhul see ei reageeri! Siis võta menüüst Edit → Preferences → Advanced → Encryption → Security Devices → Load, kirjuta "Module Name" lahtrisse opensc-pkcs11 ning "Module filename" juurde /usr/lib/onepin-opensc-pkcs11.so . OK → OK → Close.
• Pane brauser korraks kinni ja uuesti tööle.
• Kõik ID-kaarti kasutav töötabki. Kui digiallkirjastamisel ilmub selline  teade, siis vajuta Cancel, see on ohutu. Kui esimesel katsel ilmub (ka) mõni muu veateade, tasub ikka uuesti allkirjastada proovida.
• Digiallkirjastamine SEB internetipangas vajab siiski veel seadistamist. Logi sinna ID-kaardiga sisse ja vali Eelistused → Funktsioonid → Allkirjastamisel kasutatav tehnoloogia → Java Applet. Kliki Salvestan seaded, vajuta ilmuvas eelkirjeldatud Java teateaknas Cancel, kliki Allkirjastan digitaalselt ja sisesta oma PIN2-kood, st digiallkirjasta soovitav seadete muudatus.

---

Proovitud versioonid:

• sys-apps/pcsc-lite-1.4.2, 1.5.3, 1.5.4 ja 1.6.6
• dev-libs/opensc-0.11.8 ja 0.11.13-r2
• app-crypt/ccid-1.3.10 ja 1.4.1-r2
• dev-java/sun-jdk-1.6.0.13, 1.6.0.15 ja 1.6.0.22
• www-client/mozilla-firefox-3.0.10 ja 3.5.2, www-client/firefox-3.6.13

Testitud kaardilugejad:

• SCM Microsystems, Inc. SCR331 SmartCard Reader (Elioni ID-kaardi stardikomplektist)
• OmniKey AG CardMan 1021 (SEB pangast)