ID-kaardi ametlik tarkvara ei tule Debiani pakkidega. Kaardi madala taseme PKCS#11 draiver (OpenSC) on küll pakkide hulags olemas aga puudu on DigiDoc klient ja veebis allkirjastamiseks vajalikud pluginad, sertifikaadid jms. (Viitaks, kui vastav tekst installer.id.ee lehel lingitav oleks ja ei nõuaks JavaScripti kaudu hüpikakna näitamist...)

Naised saunas räägivad, et osadele Debiani versioonidele saab paigaldada ka Ubuntu pakke. Või kasutada nii-öelda alternatiivset tarkvara (mis küll suures osas on sama lähtekoodiga). Aga see ei kõla nagu päris õige tegu. Kuna tegemist on avatud lähtekoodiga, peaks ju olema võimalik Ubuntu asemel .deb pakke Debiani peal teha ka ametlikust algkoodist?

UUENDATUD 04.01.2012: Töötab ka viimase Ubuntu peal, build-skripti lisatud OpenSC paki ehitamine.

Võtame appi "ID-kaardi baastarkvara pakendusjuhend" dokumendi ja SVN-is oleva lähtekoodi ning ehitame ise Debiani pakid! Järgnevates punktides olevate käskude mõtestatud copy-paste peaks tulemuseks andma paigaldatava ID-kaardi tarkvara.

1. Tiri alla väike patch ja build-skript:

   wget http://martinpaljak.net/ria-debian-hack.tar.gz

2. Paki lahti:

   tar xzvf ria-debian-hack.tar.gz

3. Paki sees on ka väike README-tüüpi fail:

   cd ria-debian-hack
   more README

4. Paigalda ehitamiseks vajalikud pakid:

   sudo apt-get install --no-install-recommends subversion doxygen xsdcxx cdbs cmake build-essential libxml2-dev ruby zip rubygems dpkg-dev libssl-dev libp11-dev libpcsclite-dev libldap2-dev libgtk2.0-dev libqt4-dev libxerces-c-dev libxml-security-c-dev libtool autoconf automake

   Squeeze ja amd64 platvormi peal lapi vigane g++-4.4 kompilaator:

   sudo ln -sf /usr/lib/libstdc++.so.6 /usr/lib/gcc/x86_64-linux-gnu/4.4.5/libstdc++.so

5. Tiri SVN-ist algkood (võtab natuke aega...):

   svn co https://svn.eesti.ee/projektid/idkaart_public/trunk/ idkaart

6. Lisa /etc/apt/sources.list faili ehitatavate pakkide repositoorium:

   sudo sh -c "echo 'deb file://$HOME/repository ./' >> /etc/apt/sources.list"

7. Lapi SVN-is olev kood ja valimistu tarkvara ehitamiseks:

   mkdir -p idkaart/current && ln -s  ../packaging idkaart/current/packaging
   (cd idkaart && patch -p0 < ../debian.diff)

8. Ehita pakid (võtab samuti natuke aega...):

   ./builder.sh

9. Kui kõik lõpeb vigadeta (joru lõpus on "dpkg-scanpackages: info: Wrote 22 entries to output Packages file."), paigalda tarkvara:

   sudo apt-get update
   sudo apt-get install estonianidcard

10. Sina ei tohi himustada oma ligimese naist, sulast, ümmardajat, kariloomi ega midagi muud, mis on tema oma.

Debiani puhul on parem paigaldada OpenSC unstable-st (lisa vastav rida /etc/apt/sources.list faili, tee apt-get update & apt-get install opensc/unstable.

Antud pakid pole küll Debiani vaatenurgast kõige ilusamad (lintian leiab kokku 92 probleemi, millest 36 vead ja ülejäänud hoiatused) aga nad töötavad. amd64 peal saab Google Chrome kaudu peale väikest nikerdamist (kiika README sisse) nii sisse logida kui näiteks mID lepingut allkirjastada. Edaspidise osas peaks abi ja viiteid saama installer.id.ee lehelt.

Head buildimist!

PS. Kõlakad räägivad, et Portugali ID-kaardi avatud lähtekoodiga tarkvara arendajad pakuvad koodist leitud kriitilise vea eest 1000€ ... Go figure...

Postimees: ID-pileti kasutusala võib oluliselt laieneda Heakene küll. Olen Tartust - mis on teadupärast ilus väike puust linn - ja käin enamasti jalgsi ringi. Tihti satun ka Tallinna ja sõidan trammide ja bussidega. Selleks ostan telefoniga ID-pileti. Selle asemel, et doteerida bussiliiklust teatriga või vastupidi, oleks mul ID-pileti meeskonnale kaks praktilist soovitust:

• Piletit ostes oleks väga tore, kui see kena naisterahvas ütleks mulle, millise linna piletit ma parasjagu ostan. Korra on juhtunud, et ise olin üsna kindel, et pilet ostetud. Aga oli vale linna pilet. Tulemus: trahv.
• Olen nõus maksma tsipakese rohkem, et saada 10 päeva pilet millega sõita nii Tallinnas kui Tartus. Kui 2 nädala jooksul on 2..3 korda vaja Tallinnas käia (või vastupidi), oleks selline lahendus väga hea. Kahes linnas korraga ma ju niikuinii ei saa samal ajal sõita.

Sellest, kuidas Tartu bussiliiklus imeb vilinal, ma parem ei kirjuta...

Davidi ja minu ühine ettekanne OpenID, ID-kaardi ja privaatsuse teemadel (PDF, 5.8M) võeti kuulajate poolt hästi vastu. Minu osa algab 41. slaidiga 'open.ID.ee'. Interop ettekandes rääkis Hannes Astok samuti ID-kaardist ja mobiil-ID teemadel Baltic Rural Broadband Project raames. Uudse lähenemisena pakub see projekt Võrumaa asukohaks Kallaste ümbrust (kaart teisel leheküljel). Õnneks on Eesti ise õigesse kohta sattunud :) EDIT: midagi läks vussi ja esialgne postitus sisaldas prahitähti üle loo. Nüüd on nii nagu peab.

Interneedusest ja tuttavatega rääkides leiab palju kirjeldusi sellest, kuidas keegi on saatnud mingile ametile või firmale digiallkirjastatud dokumendi ja pärast mõnepäevast (või -nädalast) uurimist tuleb vastus, et "vaatasime siit, vaatasime sealt, kuid ei mõista midagi selle failiga peale hakata. Meie spetsialistid ütlevad, et see on XML". Digiallkiri ja selle tarkvara on allkirjakesksed - DigiDoci ja sellega seonduva on loonud inimesed, kes tegelevad rohkem digiallkirjade ja nende omadustega kui lõppkasutaja muredega. Meie praegusest digiallkirja formaadist - digidocist - võib mõelda kui turvalisest ümbrikust, kuhu sisse saab toppida suvalist kraami (lisaks dokumentidele ka näiteks autovõtmeid ja lapsepõlve titapilte diapositiividel), ja allkirjastamisest kui selle ümbriku pitseriga sulgemisest. Paberist dokumentide puhul on igapäevases kontekstis siiski allkirjadest olulisem see info mis on paberil - lepingutingimused, numbrid, nimed jne. Näiteks viies panka utoopilise laenuavalduse, piisaks pankuri hetkelisest pilgust seal olevatele numbritele, et teha otsus, kas allkirja ehtsuse kontrollil üldse mingit mõtet on või ei ole. AGA. DigiDoc on nagu pitseriga suletud ümbrik. Selleks, et näha 'digiallkirja sisse' on vaja avada ümbrik (ja selle käigus kontrollida ka pitserit!). Kui päris maailmas piisab rebimistehnikast, siis digimaailmas on selle ümbriku avamiseks vaja spetsiaalset tarkvara - DigiDoci klienti - mida pahatihti aga arvutites paigaldatud pole. Seda isegi Eestis, rääkimata siis välisriikidest.

Lahendus

Kõige lihtsam on e-mailiga digiallkirjastatud dokumenti saates manustada lisaks digidoc-failile ka algne dokument. See tagab selle, et saaja pool saab lihtsasti failil klikkida ja avada, vajaliku info töödeldud ja vajadusel ka tagasisisdet saata selle kohta ("Te olete enda laenuavaldusel eksinud mõne nulliga, palun saatke uus!") ilma, et peaks nuputama kuidas .ddoc-faili avada. Mõnede jaoks on see aga liiga lo-tek lahendus :)

digidoc2pdf ja pdf2digidoc utiliidid

PDF on populaarne avatud ja multiplatvormne dokumendivorming. Pea kõik tänapäevased kontoritarkvara paketid oskavad salvestada PDF-faile. Need kaks utiliiti lahendavad PDF-failide jaoks DigiDoci 'suletud ümbriku' probleemi 'pahupidi pööramise' meetodiga. Näide: mul on PDF-fail, ma allkirjastan selle DigiDoc-i tarkvaraga ja saan .ddoc-faili. Selle asemel, et saata e-mailiga mõlemad failid (juhuks kui saajal pole DigiDoci failide avamiseks vajalikku tarkvara), kasutan ma digidoc2pdf utiliiti allkirjastatud .ddoc-faili peal ja saan tulemuseks pahupidi pööratud tulemuse: algse "PDF sees, DigiDoc ümber" .ddoc-faili asemel on mul nüüd 1 .pdf-fail kus on "DigiDoc sees, PDF ümber". Tulemus on tavaline PDF-fail, millele klikkides pea igas arvutis avaneb PDF-faili lugeja ja kõik vajalik info on lihtsasti ligipääsetav ja allkirja verifitseerimiseks vajalik info on PDF-faili sees 'peidus'. Ava see fail Adobe Readeriga ja vaata seal olevaid allkirju. Kui sellise faili saajal tuleb tahtmine selle failiga seotud juriidilise allkirja või digitempli kontrollimiseks, tuleb see PDF taas kord 'pahupidi pöörata' tavaliseks DigiDoc-i ümbrikuks. Selleks on pdf2digidoc utiliit, mis teeb "DigiDoc sees, PDF ümber"- failist tagasi kõigile DigiDoci tundvatele programmidele sobiliku .ddoc-faili. Kasutatavuse tagamiseks võib eraldi luua ka Adobe Readeri vastava plugina, mis lubaks lihtsasti menüüst valida 'salvesta see fail DigiDoci vormingus'.

Kokkuvõte

digidoc2pdf utiliit teeb allkirjastatud DigiDoci failist, kus sees on 1 (ja ainult üks) PDF-fail eraldiseisva PDF-faili, mida saab iga PDF vormingut tundva programmiga lugeda. Selle PDF faili sees on olemas kõik, mida vaja selle PDF-failiga seotud digiallkirjade kontrollimisks. pdf2digidoc utiliit teeb sellest erilisest PDF-failist tagasi .ddoc-faili, mida oskab iga DigiDoci tundev tarkvara avada ja kontrollida. PDF-i sisse peidetud allkiri sobib hästi erinevate kinnituste genereerimiseks online-teenustes (nagu kontoväljavõtted, arved jne). Varsti avame väikese veebiteenuse (sarnase DigiDoc portaalile), kus kõik saavad enda .ddoc-faile üles laadida ja teisendada sellisteks PDF-failideks ja ka vastupidi. Seni aga tasub huvi korral sellise lahenduse vastu võtta ühendust minuga.

Lugedes järjekordset lugu Eesti e-riigi olematusest tekkis hoopis iselaadi küsimus. Küsimus, mis on reaalne e-riigi info liikumise kiiruse test, kuid puudutab ka ID-kaardi turvalisust. Ilmselt on paljudel vanadel tädidel-onudel olemas ID-kaart ja ka selle PIN koodid... kusagil "turvalises" sahtlis koos muude oluliste paberitega "Tähtis Kaust" vahel. Vanadel inimestel on kombeks lahkuda parematele jahimaadele. Sellest ka küsimus: kui pikk on see ajaaken mille jooksul KuriPärija kes TahabRohkemKuiTestamendisAntud saab sellest sahtlist võtta surnu PIN koodi ümbriku ja PuruRikkaLahkunu pangakontol nagu õige mees muiste ringi müdistada? Milliseid kanaleid pidi ja kui ruttu jõuab info surmast sertifitseerimisteenuse osutajale, et see saaks sertifikaadid kehtetuks tunnistada ja seega kaardi kasutamise blokeerida? Kas kusagil vilgub suur punane tuluke kui info saabudes tuleb ilmsiks, et keegi on püüdnud selle ajavahemiku jooksul anda digiallkirja või siseneda panka? Surma teema lõpetaks väikese seksistliku digiallkirja temaatilise naljaga:

Miks naised annavad vähem digiallkirju kui mehed? Sest nad ei suuda digiallkirja 5 kohalist PIN koodi meeles pidada...