Neuigkeiten:

Privates MODX und LINUX BLOG, User Registrierung ist deaktiviert! Fragen oder Tipps? Bitte per Matrix: @jolichter:tchncs.de

Hauptmenü

ePA mit Reiner-SCT Chipkartenleser

Begonnen von Jo, 2020-08-19 | 20:35:24

« vorheriges - nächstes »

Jo

Kurzanleitung für den elektronischen Personalausweis (ePA) mit Reiner-SCT Chipkartenleser unter Manjaro
(getestet mit Manjaro KDE 5.21.x, LTS Kernel 5.10.xxx und java-15-openjdk)

Die openecardapp funktioniert mit OpenJDK. Teilweise müssen AUR Pakete verwendet werden, was ich sonst immer vermeide.

1) pcsc-cyberjack aus AUR installieren
yay -S pcsc-cyberjack
2) pcsc-tools installieren und den Service starten
sudo pacman -S pcsc-tools
sudo systemctl enable pcscd.service
sudo systemctl start pcscd.service

Nach der Installation kann der Kartenleser mit pcsc_scan getestet werden.
(pcsc_scan scannt vorhandene Chipkartenlesegeräte und gibt entdeckte Ereignisse aus)
[jo@z390 ~]$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: REINER SCT cyberJack RFID komfort (xxxxxxxxxx) 00 00
 
Wed Aug 19 20:56:27 2020
 Reader 0: REINER SCT cyberJack RFID komfort (xxxxxxxxxx) 00 00
  Event number: 0
  Card state: Card removed,
 / 
Karte zum Testen auflegen oder einstecken (mit "Strg" & "Z" beenden).

Hinweis: Anstatt openecardapp könnt ihr auch die ausweisapp2 nutzen (siehe unten).

3) Um die openecardapp zu nutzen wird OpenJDK benötigt
sudo pacman -S jre-openjdktesten:
[jo@z390 ~]$ archlinux-java status
Available Java environments:
  java-15-openjdk (default)

4) Dann openecardapp aus AUR installieren
yay -S openecardappDie Open eCard App ist bei mir unter KDE im Menü Internet (Befehl: "/opt/open-ecard-app/bin/open-ecard-app").

Oder einen Starter dafür anlegen (siehe Anhang):
#! /bin/bash
cd /opt/open-ecard-app/
exec /opt/open-ecard-app/bin/open-ecard-app



Hinweis: Bei mir kommt die Meldung "Kein Kartenleser angeschlossen". Lösung: Open eCard App erst starten und dann den Kartenleser anschließen.

Beispiele zur Online-Nutzung:





Hinweis zu LuxTrust-Middleware
Die LuxTrust-Middleware wird benötigt, wenn der Nutzer eine Smartcard, einen Signing Stick oder eine eID für Luxemburg verwendet.
Um z.B. LuxTrust unter Manjaro zu aktivieren wird das AUR Paket luxtrust-middleware benötigt:
yay -S luxtrust-middleware(das installiert die Pakete luxtrust-middleware und libclassicclient)

Open eCard mit aktivierter Checkbox LuxTrust:


oder LuxTrust-Middleware:


Was guichet.lu da veranstaltet kann wohl niemand wirklich nachvollziehen, denn beides funktioniert nicht, wahrscheinlich weil ich als Alien eIDAS nutzen muss. Fakt ist, das ich mit deutschen Diensten problemlos den Kartenleser per der openecardapp ohne eIDAS nutzen kann, hey... Luxemburg ist eben anders.

Eine eIDAS Anmeldung ist dort nur per ausweisapp2 möglich. Im AUR ist die ausweisapp2 enthalten:
yay -S ausweisapp2


Trotz dieser EU-Pressemitteilung "Neue Regeln für die grenzüberschreitende Verwendung elektronischer Identifizierung" vom 28. September 2018, ist Luxemburg bis heute nicht in der Lage die eIDAS-Verordnung voll umzusetzen. Derzeit ist das Digitale signieren und abgeben von Steuererklärungen per eIDAS nicht möglich.

Update: Der Link hat sich geändert und 301-Redirects sind der EU wahrscheinlich unbekannt. Hier der neue Link zur damaligen EU-Pressemitteilung.