OpenSC ja OpenSUSE Linux
OpenSUSE kasutajatele on olemas valmis pakid. Kui kasutad mõnda toetatud lugejat siis üldjuhul piisab opensc, pcsc-lite ja pcsc-ccid pakkide paigaldamisest. opensc ja pcsc-lite on vaikimisi alates OpenSUSE 10.2 -st kaasas. Mõistlik oleks kasutada viimast OpenSuSE versiooni ja seal leiduvadi pakke. Muidugi sõltub ka sellest, millist kaardilugejat kasutada. Kui YaST-ist otsida pcsc siis leiab mitmeid erinevaid pakke. Uurida siis nende kirjeldusi - võimalik, et Sinu kaardilugeja vajab veel mõnda pcsc-algusega pakki, et tööle hakata. Samas kui Sinu kaardilugeja vajab OpenCT teeki (pcsc ei aita) siis kasuta seda!
Edasi kasuta siintoodud juhiseid. Üldiselt ei olnud vaja opensc seadeid rohkem muuta kui need kaks muudatust /etc/opensc/opensc.conf sisse viia. Mingit näidisfaili ei olnud vaja kopeerida ja seda ei olnudki seal (/usr/share/doc/packages/opensc/) olemas.
Siiski viia faili /etc/opensc/opensc.conf sisse muudatused:
reader_drivers = pcsc, openct, ctapi; try_emulation_first = yes; lock_login = false;
... vastasel korral ei leia Firefox sertifikaate üles ja ka pkcs15-tool -c ei näita neid. reader_drivers -s vahetada pcsc ja openct omavahel, et pcsc seadmed on lugejate nimekirjas esimesed, või jättagi reader_drivers -isse ainult pcsc seade.
Teenuste haldamiseks peab olema juurkasutaja:
su -
Seejärel teha pcsc teenusele alglaadimine
service pcscd restart
Kui pcscd teenus ei tööta siis käima saab selle:
service pcscd start
... ja seisma:
pcscd stop
Kui see ei aita siis eemaldada kaardilugeja USB-pesast ning ühendada taas. Kaardilugeja koos ID-kaardiga peab olema eelnevalt ühendatud kui Firefoxi käivitatakse.
OpenCT teenust ei ole vaja kui kasutatakse PCSCd-d. Kui üks töötab siis tuleb teine kasutamata jätta. Kui muidu ei saa siis muuta /etc/init.d/openct faili käivitusõigusi:
chmod a-x /etc/init.d/openct
Üldiselt nii ei tehta ent kui YaST-i kaudu ei õnnestu OpenCT teenust seisata siis see on teine võimalus. Peale OpenCT teenuse õiguste muutmist teha arvutile alglaadimine. Peale alglaadimist OpenCT enam ei käivitu.
Kaardilugeja vaatamiseks:
opensc-tool -l
Tulemuseks võiks olla:
Readers known about: Nr. Driver Name 0 pcsc SCM SCR 3310 00 00 ...
Kui ei näita kaardilugejat siis teha teenusele pcscd taaskäivitamist ja kui vaja siis korduvalt. Kui see vaatamata ponnistustele ei pane kaardilugejat tööle siis tõmmata füüsiliselt kaardilugeja USB-st välja ja ühendada taas või teha suisa arvutile alglaadimine. Üldiselt pcscd-le alglaadimine ikka aitab kuigi seda on vaja teinekord mitu korda teha. Samuti, kui su kaardilugeja on viimane nimekirjas, siis veendu, et oled eelmises punktis soovitatud järjekorra muutnud
ID-kaardil olevate sertifikaatide vaatamiseks:
$ pkcs15-tool -c
.... ja tulemuseks peaks olema:
X.509 Certificate [Isikutuvastus]
Flags : 0
Authority: no
Path : 3f00eeeeaace
ID : 01
X.509 Certificate [Allkirjastamine]
Flags : 0
Authority: no
Path : 3f00eeeeddce
ID : 02
Kui sertifikaate näha ei ole siis kontrollida kas failis /etc/opensc/opensc.conf on muudetud read:
try_emulation_first = yes; lock_login = false;
Peale nende ridade muutmist teha ka pcscd teenusele taaskäivitamine ning kontrollida uuesti, kas pkcs15-tool näitab sertifikaate. Kui näitab sertifikaate - alles siis on mõtet Firefox avada. Kui Firefox oli lahti siis see sulgeda ja käivitada uuesti.
OpenSuse? 11.0 puhul (võimalik et ka vanemates) ei panda pscsd automaatselt käima. st kui peale alglaadimist enam kaardilugejat ei leita ning
service pcscd start
teeb kõik jälle korda, siis tuleb teenus automaatselt käivitatavaks
su -l insserv /etc/init.d/pcscd
Firefoxi seadistamiseks vaata siia.
Digiallkirjastamise seadistamiseks juhised ja vajalikud failid leiad siit.
Veebis digiallkirjastamiseks vajalik Java 1.5.x on vaikimisi OpenSUSE 11.0-s olemas. Kes soovib, võib katsetada ka hilisemaid versioone OpenSuSE Java Repositories