Aan de slag met de UZI-pas in 4 stappen

Standaard installatie kaartlezer en software UZI-pas op Linux (Red Hat Enterprise Linux 4 en SuSE 9.3 en 10.0)

Deze pagina bevat een basishandleiding om snel met de UZI-pas aan de slag te kunnen. Deze handleiding gaat er vanuit dat u beschikking heeft over de volgende zaken:

  1. Een UZI-pas met bijbehorende PIN-code;
  2. Een Linux PC met vrije USB poort én waarop u voldoende rechten heeft (bij voorkeur toegang tot het ROOT account) om apparatuur aan te sluiten en software te installeren;
  3. Een kaartlezer zoals de standaard OmniKey CardMan 3121 kaartlezer. Heeft u geen kaartlezer?
  4. Een verbinding met Internet;
  5. Software waarmee een applicatie gebruik kan maken van de UZI-pas: de zogenaamde SafeSign middleware. Verderop is toegelicht waar u die kan downloaden;
  6. Een applicatie die gebruik kan maken van de UZI-pas. Enerzijds kan dit specifieke (praktijk) software zijn met BSN ondersteuning of die geschikt is voor het landelijke EPD. U kunt hiervoor contact opnemen met uw leverancier om na te gaan of uw versie van de betreffende applicatie al geschikt is voor de UZI-pas.
    Anderzijds kunnen web browsers (Mozilla Firefox) en email pakketten (Mozilla Thinderbird) gebruik maken van de UZI-pas.

 Downloaden en uitpakken GZ-bestand

De bestanden die u hieronder kan downloaden zijn NOG NIET geschikt voor de voor de nieuwe chip die 30 november in productie is genomen.  De update van de Linux software wordt verwacht in het eerste kwartaal van 2010.

Hierna vindt u het installatie bestand om uw UZI-pas met de kaartlezer te installeren op een Linux systeem. Er is een apart bestand voor Red Hat en SuSE.

  • Red Hat Enterprise Linux 4 Klik op het ZIP bestanddocument, kies voor 'Opslaan' en bewaar het GZ bestand op uw locale PC, bijvoorbeeld op het bureaublad.
  • Suse 9.3 of 10.0 Klik op het ZIP bestanddocument, kies voor 'Opslaan' en bewaar het GZ bestand op uw locale PC, bijvoorbeeld op het bureaublad.

  • Pak het GZ bestand uit.

Toelichting: Het GZ-bestand bevat AET Safesign for Linux 2.3.1 bestaande uit de volgende packages:

  1. pcsc-lite-1.2.9-1.i586.rpm
  2. pcsc-lite-devel-1.2.9-1.i586.rpm (kan gebruikt worden voor ontwikkelaars)
  3. safesign-javacard-2.3.1-1.i586.rpm
  4. safesign-pkcs11-2.3.1-2.i586.rpm (zorgt voor de PKCS#11 communicatie in bv Firefox)
  5. safesign-tokenadmin-2.3.1-1.i586.rpm (het tokenbeheer programma met admin)

  6. safesign-tokenmanager-2.3.1-1.i586.rpm (het tokenbeheer programma zonder admin functie, bedoelt voor de eindgebruiker)

 Aansluiten kaartlezer en installatie stuurprogramma

De kaartlezer die tot 1 juni 2011 gratis aan abonnees van het UZI-register wordt geleverd is de OmniKey CardMan 3121 USB.

  • U kunt de kaartlezer aansluiten. Hiervoor steekt u de USB stekker in een beschikbare USB poort van de computer.
  • Pak het ifdokccid_lnx-3.4.0.tar.gz bestand uit op een locatie. Er wordt automatisch een map aangemaakt.
  • Start een Terminal sessie op en ga naar de map waar de driver is uitgepakt.
  • Voer dan in de Terminal sessie het volgende commando uit: ./install
  • Wacht totdat het groene lampje (LED) op de kaartlezer constant brandt. Dit geeft aan dat de installatie van het stuurprogramma succesvol is uitgevoerd.

 Installeren Safesign middleware

Vervolgens installeert u de SafeSign middleware waarmee andere applicaties gebruik kunnen maken van de UZI-pas. Deze software bevindt zich in de map die u bij stap 1 heeft gemaakt: ..\software.

  • pcsc-lite-1.2.9-1.i586.rpm
  • safesign-javacard-2.3.1-1.i586.rpm
  • safesign-pkcs11-2.3.1-2.i586.rpm

Daarna kunt u de Tokenadministrator installeren met behulp van onderstaande rpm file:

  • safesign-tokenmanager-2.3.1-1.i586.rpm

 Configuratie van Firefox

Na installatie van de middleware voegt u in Firefox het beveiligingsapparaat toe. Dit gaat als volgt:

  1. Kies in Firefox voor 'Voorkeuren';
  2. Ga naar 'Geavanceerd' en daarna het tabblad 'Encryptie';
  3. Kies voor 'Beveiligingsapparaten';
  4. Klik op 'Laden';
  5. Vul bij 'Modulenaam' in: 'AET Safesign';
  6. Vul bij 'Modulebestandsnaam' in: libaetpkss.so;

  7. Druk daarna op 'OK'.

Het installeren van de certificaten onder Firefox gaat als volgt:

  1. Kies in Firefox voor 'Voorkeuren';
  2. Ga naar 'Geavanceerd' en daarna het tabblad 'Encryptie';
  3. Kies voor 'Certificaten bekijken';
  4. Ga naar het tabblad 'Organisatie';
  5. Klik op 'Importeren' om de certificaten die bij de hiërarchie horen te installeren.

Testen
Als de installatie is afgerond kunt uw de UZI-pas gebruiken. Wij adviseren dringend om nu de correcte werking van de UZI-pas, kaartlezer en software te testen.

Na een succesvolle test kan u aan de slag met uw eigen applicatie. Het kan zijn dat uw leverancier nog extra stappen voorschrijft om de pas binnen uw (praktijk) software te gebruiken. Neem hierover contact op met uw leverancier.