Nutzung des elektronischen Personalausweises (nPA)

Was brauchen wir?

Zuerst einmal natürlich einen nPA mit aktivierter Online-Ausweisfunktion (eID). Dazu ein passendes Lesegerät (z.B. von Reiner REINER SCT cyberJack RFID basis). Das reicht für die wichtigsten Dinge und ist mit ca. 25 – 30 € nicht zu teuer.

Für das Lesegerät benötigen wir einen Treiber. Die meisten Linux Distributionen haben entsprechende Pakete in ihren Repositories. Bei Fedora z.B. kann man mit folgendem Aufruf die programme installieren.

sudo dnf install pcsc-tools pcsc-cyberjack

oder bei Ubuntu

sudo apt-get install libifd-cyber jack6 pcscd pcsc-tools

Desweiteren brauchen wir noch eine Applikation, die mit der Website kommuniziert. Vom BSI war dafür die AusweisApp2 vorgesehen, leider ünterstützt sie kein Linux Betriebssystem. Aber zum Glück gibt es eine Alternative und zwar Open eCard. Open eCard ist eine java application und läuft damit auch auf Linux. Vorraussetzung dafür ist das icedTea-Web plugin (oder von Oracle java plugin). Open eCard unterliegt der GNU GENERAL PUBLIC LICENSE. Die aktuelle Version steht auf den Seiten von OpeneCard zum Download bereit ( http://www.openecard.org/download/pc/ )

So geht’s

Wenn man alle Vorbereiteungen erfüllt hat geht es eigentlich recht einfach.

  1. Lesegerät an den Rechner anschließen (USB)
  2. Personalausweis auf das Gerät legen oder einstecken
  3. im Terminal das Program pcsc_scan starten, dann sollte etwa so etwas zu sehen sein.

    pcsc_scan Terminal output
    Terminal output
  4. Jetzt kann man die openeCard App starten (openecard.jnlp)
  5.  Wir sind nun bereit uns im Internet zu Authentifizieren. Auf verlangen muss noch die gültige PIN eingegeben werden.
  6. Über die Konfiguration, kann man noch ein paar Einsteunngen vornehmen.

Abschluß

Wenn man erst einmal alles zusammen hat ist es doch recht einfach. In einigen Fällen kann es sein, dass man den pcscd deamon enabled. Normalerweise sollte es von alleine gehen, weil er über socket kommuniziert. Falls es nicht geht einfach ein mal im Terminal folgendes eingeben.

sudo systemctl enable pcscd.service

 

 

 

E-Mail mit SMTP über einen Satelite Server

Warum machen wir das?

Oft hat man einen lokalen Server ohne feste IP-Adresse. Dann ist es zwar auch möglich E-Mails zu verschicken, aber die meisten Provider werden diese E-Mails als spam abweisen.
Abhilfe schafft hier die Mails über einen etablierten E-Mail Provider zu verschicken.

Was brauchen wir (Vorbereitung)

  • gültigen Zugang zu einem E-Mail Provider
  • postfix
  • libsasl2-modules für debian und ubuntu (wenn der Smarthost eine Authentifizierung benötigt)
  • cyrus-sasl für fedora
  • optional noch mailx bzw. bsd-mailx wenn auch von der command line mails zu verschicken

Statt Postfix kann man auch sendmail oder esmtp verwenden. Sendmail schein mir allerdings für diesen fall etwas oversized. bei esmtp fehlen mir ein paar Einstellungsmöglichkeiten.
Daher habe ich mich für postfix entschieden.

Installation

Fedora oder andere rpm basierte Distributionen

sudo dnf install postfix cyrus-sasl mailx
oder —
su
dnf install postfix cyrus-sasl mailx

Debian und Ubuntu

Hier kann man entweder apt-get oder aptitude benutzen. Ich habe immer aptitude bevorzugt, aber das ist wohl geschmacksache …

sudo aptitude install postfix libsasl2-modules bsd-mailx
Auch hier ist natürlich die variante mit su möglich.

Fortsetzung folgt …

Warum diese Website?

Seit vielen Jahren beschäftige ich mich mit Linux und Open Source. Meine ersten Schritte habe ich mit Unix (HP-UX) auf einer HP-9000 gemacht. Dort habe ich auch mit C programmiert.
Später kam immer mehr Microsoft dazu. Allerdings habe ich nie unter Windows mit c++ gearbeitet.
Seit ca. 2005 habe ich mich mit c# im MS VisualStudio beschäftigt. Aber zu Hause habe ich nur Linux auf meinen Rechnern. Außnahme ist eine VM mit Windows für bestimmte Sonderfälle. Natürlich betriebe ich diese VM mit KVM und qemu. Ich finde dies Kombination ist recht performant und dabei auch stabil. Ich kann sie über die Konsole steuern, aber auch ein grafisches Frontend benutzen.

Ich möchte hier ab und zu ein paar Erfahrungen von mir posten. Es wird aber hier kein Nachschlagewerk oder Tutorial geben (zumindest ist es nicht geplant). Aber vielleicht findet der eine oder andere doch ein paar Anreize oder Hinweise.

Soweit erst mal von mir.
Fortsetzung folgt bestimmt ….