Kurzanleitung für den elektronischen Personalausweis (ePA) mit Reiner-SCT Chipkartenleser unter Manjaro(getestet mit Manjaro KDE 5.21.x, LTS Kernel 5.10.xxx und java-15-openjdk)
Die openecardapp (https://aur.archlinux.org/packages/openecardapp/) funktioniert mit OpenJDK. Teilweise müssen AUR Pakete verwendet werden, was ich sonst immer vermeide.
1) pcsc-cyberjack aus AUR installierenyay -S pcsc-cyberjack
2) pcsc-tools installieren und den Service startensudo pacman -S pcsc-tools
sudo systemctl enable pcscd.service
sudo systemctl start pcscd.service
Nach der Installation kann der Kartenleser mit pcsc_scan getestet werden.
(pcsc_scan scannt vorhandene Chipkartenlesegeräte und gibt entdeckte Ereignisse aus)
[jo@z390 ~]$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: REINER SCT cyberJack RFID komfort (xxxxxxxxxx) 00 00
Wed Aug 19 20:56:27 2020
Reader 0: REINER SCT cyberJack RFID komfort (xxxxxxxxxx) 00 00
Event number: 0
Card state: Card removed,
/
Karte zum Testen auflegen oder einstecken (mit "Strg" & "Z" beenden).
Hinweis: Anstatt openecardapp könnt ihr auch die ausweisapp2 nutzen (siehe unten).
3) Um die openecardapp zu nutzen wird OpenJDK benötigtsudo pacman -S jre-openjdk
testen:
[jo@z390 ~]$ archlinux-java status
Available Java environments:
java-15-openjdk (default)
4) Dann openecardapp aus AUR installierenyay -S openecardapp
Die
Open eCard App ist bei mir unter KDE im Menü Internet (Befehl: "/opt/open-ecard-app/bin/open-ecard-app").
Oder einen Starter dafür anlegen (siehe Anhang):
#! /bin/bash
cd /opt/open-ecard-app/
exec /opt/open-ecard-app/bin/open-ecard-app
(https://secure.jolichter.de/smf/tutorials/Open_eCard/Open_eCard.png)
Hinweis: Bei mir kommt die Meldung "Kein Kartenleser angeschlossen". Lösung: Open eCard App erst starten und dann den Kartenleser anschließen.
Beispiele zur Online-Nutzung:
- Registerauskunft zur Punkteauskunft aus dem Fahreignungsregister (https://www.kba-online.de/)
- Führungszeugnis (https://www.fuehrungszeugnis.bund.de/ffw) beantragen
- Ausweis-Auskunft (https://www.buergerserviceportal.de/bund/ausweisapp/bspx_selbstauskunft)
(https://secure.jolichter.de/smf/tutorials/Open_eCard/Identitaetsnachweis.png)
Hinweis zu LuxTrust-MiddlewareDie LuxTrust-Middleware wird benötigt, wenn der Nutzer eine Smartcard, einen Signing Stick oder eine eID für Luxemburg verwendet.
Um z.B. LuxTrust unter Manjaro zu aktivieren wird das AUR Paket luxtrust-middleware (https://aur.archlinux.org/packages/luxtrust-middleware/) benötigt:
yay -S luxtrust-middleware
(das installiert die Pakete luxtrust-middleware und libclassicclient)Open eCard mit aktivierter Checkbox LuxTrust:
(https://secure.jolichter.de/smf/tutorials/Open_eCard/Open_eCard_LuxTrust.png)
oder LuxTrust-Middleware:
(https://secure.jolichter.de/smf/tutorials/Open_eCard/LuxTrustMiddleware.png)
Was guichet.lu (https://guichet.public.lu/de/myguichet.html) da veranstaltet kann wohl niemand wirklich nachvollziehen, denn beides funktioniert nicht, wahrscheinlich weil ich als Alien eIDAS nutzen muss. Fakt ist, das ich mit deutschen Diensten problemlos den Kartenleser per der openecardapp ohne eIDAS nutzen kann, hey... Luxemburg ist eben anders.
Eine eIDAS (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/eIDAS-Verordnung/eidas-verordnung_node.html) Anmeldung ist dort nur per ausweisapp2 möglich. Im AUR ist die ausweisapp2 (https://github.com/Governikus/AusweisApp2) enthalten:
yay -S ausweisapp2
(https://secure.jolichter.de/smf/tutorials/Open_eCard/AusweisApp2_Linux.jpg)
Trotz dieser EU-Pressemitteilung "Neue Regeln für die grenzüberschreitende Verwendung elektronischer Identifizierung (https://ec.europa.eu/germany/news/20180928-elektronische-identifizierung_de)" vom 28. September 2018, ist Luxemburg bis heute nicht in der Lage die eIDAS-Verordnung voll umzusetzen. Derzeit ist das Digitale signieren und abgeben von Steuererklärungen per eIDAS nicht möglich.
Update: Der Link hat sich geändert und 301-Redirects sind der EU wahrscheinlich unbekannt. Hier der neue Link (https://germany.representation.ec.europa.eu/news/neue-regeln-fur-die-grenzuberschreitende-verwendung-elektronischer-identifizierung-2018-09-28_de) zur damaligen EU-Pressemitteilung.