martin paljak » ID-kaart

Debian ja ID-kaardi tarkvara (UUENDATUD)

martin — Thu, 10 Nov 2011 19:55:21 +0000

ID-kaardi ametlik tarkvara ei tule Debiani pakkidega. Kaardi madala taseme PKCS#11 draiver (OpenSC) on küll pakkide hulags olemas aga puudu on DigiDoc klient ja veebis allkirjastamiseks vajalikud pluginad, sertifikaadid jms. (Viitaks, kui vastav tekst installer.id.ee lehel lingitav oleks ja ei nõuaks JavaScripti kaudu hüpikakna näitamist...)

Naised saunas räägivad, et osadele Debiani versioonidele saab paigaldada ka Ubuntu pakke. Või kasutada nii-öelda alternatiivset tarkvara (mis küll suures osas on sama lähtekoodiga). Aga see ei kõla nagu päris õige tegu. Kuna tegemist on avatud lähtekoodiga, peaks ju olema võimalik Ubuntu asemel .deb pakke Debiani peal teha ka ametlikust algkoodist?

UUENDATUD 04.01.2012: Töötab ka viimase Ubuntu peal, build-skripti lisatud OpenSC paki ehitamine.

Võtame appi "ID-kaardi baastarkvara pakendusjuhend" dokumendi ja SVN-is oleva lähtekoodi ning ehitame ise Debiani pakid! Järgnevates punktides olevate käskude mõtestatud copy-paste peaks tulemuseks andma paigaldatava ID-kaardi tarkvara.

Tiri alla väike patch ja build-skript:
wget http://martinpaljak.net/ria-debian-hack.tar.gz
Paki lahti:
tar xzvf ria-debian-hack.tar.gz
Paki sees on ka väike README-tüüpi fail:
cd ria-debian-hack more README
Paigalda ehitamiseks vajalikud pakid:
sudo apt-get install --no-install-recommends subversion doxygen xsdcxx cdbs cmake build-essential libxml2-dev ruby zip rubygems dpkg-dev libssl-dev libp11-dev libpcsclite-dev libldap2-dev libgtk2.0-dev libqt4-dev libxerces-c-dev libxml-security-c-dev libtool autoconf automake
Squeeze ja amd64 platvormi peal lapi vigane g++-4.4 kompilaator:
```
sudo ln -sf /usr/lib/libstdc++.so.6 /usr/lib/gcc/x86_64-linux-gnu/4.4.5/libstdc++.so
```
Tiri SVN-ist algkood (võtab natuke aega...):
svn co https://svn.eesti.ee/projektid/idkaart_public/trunk/ idkaart
Lisa /etc/apt/sources.list faili ehitatavate pakkide repositoorium:
sudo sh -c "echo 'deb file://$HOME/repository ./' >> /etc/apt/sources.list"

Lapi SVN-is olev kood ja valimistu tarkvara ehitamiseks:

mkdir -p idkaart/current && ln -s  ../packaging idkaart/current/packaging
(cd idkaart && patch -p0 < ../debian.diff)

Ehita pakid (võtab samuti natuke aega...):
./builder.sh
Kui kõik lõpeb vigadeta (joru lõpus on "dpkg-scanpackages: info: Wrote 22 entries to output Packages file."), paigalda tarkvara:
sudo apt-get update sudo apt-get install estonianidcard
Sina ei tohi himustada oma ligimese naist, sulast, ümmardajat, kariloomi ega midagi muud, mis on tema oma.

Debiani puhul on parem paigaldada OpenSC unstable-st (lisa vastav rida /etc/apt/sources.list faili, tee apt-get update & apt-get install opensc/unstable.

Antud pakid pole küll Debiani vaatenurgast kõige ilusamad (lintian leiab kokku 92 probleemi, millest 36 vead ja ülejäänud hoiatused) aga nad töötavad. amd64 peal saab Google Chrome kaudu peale väikest nikerdamist (kiika README sisse) nii sisse logida kui näiteks mID lepingut allkirjastada. Edaspidise osas peaks abi ja viiteid saama installer.id.ee lehelt.

Head buildimist!

PS. Kõlakad räägivad, et Portugali ID-kaardi avatud lähtekoodiga tarkvara arendajad pakuvad koodist leitud kriitilise vea eest 1000€ ... Go figure...

Kuidas laiendada ID-pileti kasutusala

martin — Tue, 18 Mar 2008 09:02:03 +0000

Postimees: ID-pileti kasutusala võib oluliselt laieneda Heakene küll. Olen Tartust - mis on teadupärast ilus väike puust linn - ja käin enamasti jalgsi ringi. Tihti satun ka Tallinna ja sõidan trammide ja bussidega. Selleks ostan telefoniga ID-pileti. Selle asemel, et doteerida bussiliiklust teatriga või vastupidi, oleks mul ID-pileti meeskonnale kaks praktilist soovitust:

Piletit ostes oleks väga tore, kui see kena naisterahvas ütleks mulle, millise linna piletit ma parasjagu ostan. Korra on juhtunud, et ise olin üsna kindel, et pilet ostetud. Aga oli vale linna pilet. Tulemus: trahv.
Olen nõus maksma tsipakese rohkem, et saada 10 päeva pilet millega sõita nii Tallinnas kui Tartus. Kui 2 nädala jooksul on 2..3 korda vaja Tallinnas käia (või vastupidi), oleks selline lahendus väga hea. Kahes linnas korraga ma ju niikuinii ei saa samal ajal sõita.

Sellest, kuidas Tartu bussiliiklus imeb vilinal, ma parem ei kirjuta...

Eesti ID-kaart ja OpenID Web2Expol

martin — Thu, 08 Nov 2007 12:30:21 +0000

Davidi ja minu ühine ettekanne OpenID, ID-kaardi ja privaatsuse teemadel (PDF, 5.8M) võeti kuulajate poolt hästi vastu. Minu osa algab 41. slaidiga 'open.ID.ee'. Interop ettekandes rääkis Hannes Astok samuti ID-kaardist ja mobiil-ID teemadel Baltic Rural Broadband Project raames. Uudse lähenemisena pakub see projekt Võrumaa asukohaks Kallaste ümbrust (kaart teisel leheküljel). Õnneks on Eesti ise õigesse kohta sattunud :) EDIT: midagi läks vussi ja esialgne postitus sisaldas prahitähti üle loo. Nüüd on nii nagu peab.

Digiallkiri peediks!

martin — Wed, 03 Oct 2007 13:07:41 +0000

Interneedusest ja tuttavatega rääkides leiab palju kirjeldusi sellest, kuidas keegi on saatnud mingile ametile või firmale digiallkirjastatud dokumendi ja pärast mõnepäevast (või -nädalast) uurimist tuleb vastus, et "vaatasime siit, vaatasime sealt, kuid ei mõista midagi selle failiga peale hakata. Meie spetsialistid ütlevad, et see on XML". Digiallkiri ja selle tarkvara on allkirjakesksed - DigiDoci ja sellega seonduva on loonud inimesed, kes tegelevad rohkem digiallkirjade ja nende omadustega kui lõppkasutaja muredega. Meie praegusest digiallkirja formaadist - digidocist - võib mõelda kui turvalisest ümbrikust, kuhu sisse saab toppida suvalist kraami (lisaks dokumentidele ka näiteks autovõtmeid ja lapsepõlve titapilte diapositiividel), ja allkirjastamisest kui selle ümbriku pitseriga sulgemisest. Paberist dokumentide puhul on igapäevases kontekstis siiski allkirjadest olulisem see info mis on paberil - lepingutingimused, numbrid, nimed jne. Näiteks viies panka utoopilise laenuavalduse, piisaks pankuri hetkelisest pilgust seal olevatele numbritele, et teha otsus, kas allkirja ehtsuse kontrollil üldse mingit mõtet on või ei ole. AGA. DigiDoc on nagu pitseriga suletud ümbrik. Selleks, et näha 'digiallkirja sisse' on vaja avada ümbrik (ja selle käigus kontrollida ka pitserit!). Kui päris maailmas piisab rebimistehnikast, siis digimaailmas on selle ümbriku avamiseks vaja spetsiaalset tarkvara - DigiDoci klienti - mida pahatihti aga arvutites paigaldatud pole. Seda isegi Eestis, rääkimata siis välisriikidest.

Lahendus

Kõige lihtsam on e-mailiga digiallkirjastatud dokumenti saates manustada lisaks digidoc-failile ka algne dokument. See tagab selle, et saaja pool saab lihtsasti failil klikkida ja avada, vajaliku info töödeldud ja vajadusel ka tagasisisdet saata selle kohta ("Te olete enda laenuavaldusel eksinud mõne nulliga, palun saatke uus!") ilma, et peaks nuputama kuidas .ddoc-faili avada. Mõnede jaoks on see aga liiga lo-tek lahendus :)

digidoc2pdf ja pdf2digidoc utiliidid

PDF on populaarne avatud ja multiplatvormne dokumendivorming. Pea kõik tänapäevased kontoritarkvara paketid oskavad salvestada PDF-faile. Need kaks utiliiti lahendavad PDF-failide jaoks DigiDoci 'suletud ümbriku' probleemi 'pahupidi pööramise' meetodiga. Näide: mul on PDF-fail, ma allkirjastan selle DigiDoc-i tarkvaraga ja saan .ddoc-faili. Selle asemel, et saata e-mailiga mõlemad failid (juhuks kui saajal pole DigiDoci failide avamiseks vajalikku tarkvara), kasutan ma digidoc2pdf utiliiti allkirjastatud .ddoc-faili peal ja saan tulemuseks pahupidi pööratud tulemuse: algse "PDF sees, DigiDoc ümber" .ddoc-faili asemel on mul nüüd 1 .pdf-fail kus on "DigiDoc sees, PDF ümber". Tulemus on tavaline PDF-fail, millele klikkides pea igas arvutis avaneb PDF-faili lugeja ja kõik vajalik info on lihtsasti ligipääsetav ja allkirja verifitseerimiseks vajalik info on PDF-faili sees 'peidus'. Ava see fail Adobe Readeriga ja vaata seal olevaid allkirju. Kui sellise faili saajal tuleb tahtmine selle failiga seotud juriidilise allkirja või digitempli kontrollimiseks, tuleb see PDF taas kord 'pahupidi pöörata' tavaliseks DigiDoc-i ümbrikuks. Selleks on pdf2digidoc utiliit, mis teeb "DigiDoc sees, PDF ümber"- failist tagasi kõigile DigiDoci tundvatele programmidele sobiliku .ddoc-faili. Kasutatavuse tagamiseks võib eraldi luua ka Adobe Readeri vastava plugina, mis lubaks lihtsasti menüüst valida 'salvesta see fail DigiDoci vormingus'.

Kokkuvõte

digidoc2pdf utiliit teeb allkirjastatud DigiDoci failist, kus sees on 1 (ja ainult üks) PDF-fail eraldiseisva PDF-faili, mida saab iga PDF vormingut tundva programmiga lugeda. Selle PDF faili sees on olemas kõik, mida vaja selle PDF-failiga seotud digiallkirjade kontrollimisks. pdf2digidoc utiliit teeb sellest erilisest PDF-failist tagasi .ddoc-faili, mida oskab iga DigiDoci tundev tarkvara avada ja kontrollida. PDF-i sisse peidetud allkiri sobib hästi erinevate kinnituste genereerimiseks online-teenustes (nagu kontoväljavõtted, arved jne). Varsti avame väikese veebiteenuse (sarnase DigiDoc portaalile), kus kõik saavad enda .ddoc-faile üles laadida ja teisendada sellisteks PDF-failideks ja ka vastupidi. Seni aga tasub huvi korral sellise lahenduse vastu võtta ühendust minuga.

ID-kaart – ahne pärija lemmik ?

martin — Wed, 04 Jul 2007 19:06:19 +0000

Lugedes järjekordset lugu Eesti e-riigi olematusest tekkis hoopis iselaadi küsimus. Küsimus, mis on reaalne e-riigi info liikumise kiiruse test, kuid puudutab ka ID-kaardi turvalisust. Ilmselt on paljudel vanadel tädidel-onudel olemas ID-kaart ja ka selle PIN koodid... kusagil "turvalises" sahtlis koos muude oluliste paberitega "Tähtis Kaust" vahel. Vanadel inimestel on kombeks lahkuda parematele jahimaadele. Sellest ka küsimus: kui pikk on see ajaaken mille jooksul KuriPärija kes TahabRohkemKuiTestamendisAntud saab sellest sahtlist võtta surnu PIN koodi ümbriku ja PuruRikkaLahkunu pangakontol nagu õige mees muiste ringi müdistada? Milliseid kanaleid pidi ja kui ruttu jõuab info surmast sertifitseerimisteenuse osutajale, et see saaks sertifikaadid kehtetuks tunnistada ja seega kaardi kasutamise blokeerida? Kas kusagil vilgub suur punane tuluke kui info saabudes tuleb ilmsiks, et keegi on püüdnud selle ajavahemiku jooksul anda digiallkirja või siseneda panka? Surma teema lõpetaks väikese seksistliku digiallkirja temaatilise naljaga:

Miks naised annavad vähem digiallkirju kui mehed? Sest nad ei suuda digiallkirja 5 kohalist PIN koodi meeles pidada...

Langi nüri X-internet

martin — Fri, 01 Jun 2007 10:42:08 +0000

Rein Lang, tuntud valitsuse anti-leimar, tuleb Postimehele antud intervjuus lagedale järgnevaga:

Ma tulen nüri järjekindlusega tagasi selle juurde, et kui Eestis on kasutusele võetud ja seadusega kohustuslikuks tehtud ID-kaart ja sellega seonduv X-tee keskkond, siis miks ei või teha nii, et ee-domeenides olevad kommentaariumid ja keskkonnad oleksid ligipääsetavad ID-kaardi vahendusel.

Siit siis minu kui IT-inimese konteksti sobitatud teravmeelne tehnovastus: luua X-tee rakendus - kommenteerimise platvorm - kus kõik kommentaarid käivad programmeeritud ja õlitatud töövoona läbi kohaliku omavalitsuse, KAPO, Langi postkasti ja veel mõne vajaliku aga salastatud koha, kus iga verstapost peab kommentaari digiallkirjaga kinnitama. Ja alles siis kui meie riigi usin IT-infrastruktuur on kommentaari heaks kiitnud jõuab ilus ja rõõsa kommentaar delfisse või rate.ee pildi alla. Tehnofriikide unistus - milline integratsioon süsteemide vahel! Eesmärk võib olla sama hea ja üllas nagu eestikeelsete veebilehtede puhul. Kuid taktika on toores mõlemal ideel. Laskumata seletustesse, miks ja kuidas ID-kaart hea on (ennekõike kasutajale endale) ja kuidas sellega saab privaatsust ja virtuaalset anonüümsust kaitsta ja ka alusetut lahmimist ehk leimimist vältida, ei kiida heaks Langi sõnu. Orwelliliku suure venna paranoiale jõudu andvate ideede levitamisega tõmbab Lang vett peale ID-kaardi levimiseks vajaliku kasutaja usalduse tekkimisele. Mis tegelikult välistab Langi idee teostumise. Sest käskides ja kohustades ID-kaardi kasutuselevõttu ei kiirenda ega paranda. Piitsa asemel on vaja rohkem präänikut. Kui nii edasi, siis varsti võtab keegi kätte ja pistab Langi pilafilmi.

OpenID? mobiil-ID? ID-kaart? möh ???

martin — Thu, 17 May 2007 09:35:27 +0000

Korduma Kippuvad Küsimused ehk KKK ehk FAQ on tihti veebilehtede kõige informatiivsem lehekülg. Miks on meil ID-kaart (või määrimiseks leivale) ja mida sellega teha saab (internetis enda pangakontot kamandada) on juba nämmutatud teema mille kohta leiab internetist nii hulgaliselt küsimusi kui ka erinevaid vastuseid. Aga kuidas haakuvad omavahel mobiil-ID, ID-kaart ja OpenID? Miks see hea on? Kuidas seda kasutada? Milleks meile üldse "identity2.0" buzzword? Iga päevaga tiksub lähemale hetk millal open.id.ee saab "kuldse beeta v1.0" staatuse ja mille tõttu on vaja ka dokumentatsiooni. Dokumentatsiooni ei hinnata mitte meetrite järgi vaid see peab vastama kasutajate tegelikele vajadustele. Seega, hea lugeja: kirjuta enda küsimused - nii keerulisemad kui rumalamad - pealkirjas mainitud koosluse kohta siia kommentaaridesse. Saad ise vastuse ja aitad ka teisi: nendest küsimustest valmib open.id.ee KKK lehekülg!

Meie 15 minutit kuulsust…

martin — Fri, 04 May 2007 12:56:06 +0000

Mis on hästi: Ideelabor on nüüd mõnes mõttes kuulus. Vähemasti blogimaailmas. Sest Inno ja Irja blogis viitamine paistab olevat samaväärne oma nurgakesega kollasel paberkandjal. Ja kollases ajakirjanduses on ju ainult ainult kuulsused ja popstaarid ja ... Nojah. Mis ei ole nii-väga-hästi: Et Inno ID-kaardiga hakkama ei saanud. Et teil, kallitel kaaskodanikel, on vähe algatust ennast ise aidata. Et puudu on asjalikud kommentaarid, soovitused ja/või vearaportid kasutajatelt. Et enamasti on mingi pime standard N&H (nutt ja hala) 'miks siin ei tööta, aga miks ainult microsoft, miks nii ei ole, miks nii ei saa, küll on halb, kõik on käpardid, kõik on saast' - seda kõike soovitavalt kusagil foorumis, netiportaali kommentaariumis või siis sõpradega õllelauas. Sest virisemine on meil ju kombeks. Võtame näiteks e-valimised. Nii mõnigi inimene (näiteks Linnar või Jaanus, internetist leiab rohkem) oleks riigi arvates pidanud valima 'poolikult'. Sest valitseb vaakum - valijarakendus macil/linuxil nagu oleks ametlik, aga ID-kaarti ametlikult pole... Loota, et riik (või üldiselt 'keegi' - igatahes mitte ise) kõik ette-taha ära teeb on väga naiivne. Kurat - kui riik ei aita, aidake ennast ise! Kui ise ennast ei aita, ei aita ka jumal/riik/mina. Jätame kõrvale sisutu kuulsusejanu ja unustame ka tavalised lemmiktegevused virisemine ja halvustamine! Otsigem koos praktilisi lahendusi, positiivselt ja optimistlikult, konstruktiivselt ja tulevikku vaadates. Kodanikuühiskond - millest viimasel ajal palju räägitakse - ei teki siis kui igaüks omaette toriseb ja õlgu kehitab ja konstateerib fakti - 'nojah.. aga ei ole ju nii nagu peaks/tahaks'. Martin - ca 10% e-häälte erapooletu sponsor aastast 2005 (Erakonnad kes te ikka enne või peale valimisi hääli ostate - minu kontonumbri leiab minu kontaktide lehelt)

ID-kaardi tarkvara on avatud lähtekoodiga!

martin — Thu, 03 May 2007 08:22:26 +0000

Nagu paljud ID teemaga kursis olevad inimesed juba teavad, on Firefoxi kasutajatel lõpuks lisaks [tarkvarale](http://ideelabor.ee/id-kaart/windows) ka [ametlik tugiteenus](http://www.id.ee/blog/?p=19) ja mis lõppkasutajale veelgi olulisem - tarkvara on saadaval [ID-installeri](http://installer.id.ee) kaudu. Oluline ja eriline on see, et kogu tarkvara on [avatud lähtekoodiga](http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/WindowsBuild) ja kõigil võimalik selle arengus kaasa lüüa (või vähemalt arvamust avaldada) kasutades [Trac-i](http://ideelabor.ee/opensource). Kui tahtmine on suur aga kogemus puudub, võid abi küsida [saates mulle e-maili](http://martinpaljak.net/contact)

Netipangandus laiskvorstidele

martin — Wed, 24 Jan 2007 14:40:35 +0000

TURVALISUSE HOIATUS: KÕIK JÄRGNEV OMAL VASTUTUSEL ID-kaart on turvaline. Ja ID-kaart on mugav. Vähemalt mina arvan nii. ID-kaardiga on mugav ja muhe pangas käia. Kuidas täpselt 1 ID-kaardi omanik minu arvates peaks netipangas käima on kirjeldatud sellel lehel: https://ideelabor.ee/opensource/wiki/NetiPangad