电子身份识别

本条目或章节需要语言、wiki 语法或风格改进。参考 Help:Style。

原因： 与智能卡有部分重复 (在 Talk:Electronic identification 中讨论)

电子身份识别 ("eID") 是一种公民或组织的电子身份识别解决方案，例如为了访问政府机构、银行或其他公司提供的福利或服务。除了在线身份验证之外，许多 eID 还为用户提供了使用数字签名签署电子文档的选项。

安装

安装 ccid 软件包，所有电子身份识别都需要此软件包。然后查看 #硬件特定软件包。

为了支持 pinentry，安装 pinentry。

硬件特定软件包

ACS 智能卡

安装 acsccid 软件包。

有关 ACS 智能卡的更多信息，请参阅 [1]。

Cr-75 读卡器

安装用于 1307:0361 ID 设备的 libcr75-git^AUR 软件包。

比利时

要使用身份证读卡器进行身份验证，需要以下步骤

用于身份验证的应用 [2]

从 [3] 导入（持续构建）密钥。请参阅 makepkg#签名检查。

安装 eid-mw^AUR 软件包，然后运行

$ about-eid-mw

这应该会打开一个窗口。在窗口中，检查“PCSC 后台程序状态”是否为“正在运行”。如果不是这种情况，启动 pcscd.service。在同一窗口中，复制“PKCS#11 位置”的值。此值也可以通过首先查找模块（可能是 beidpkcs11.so）来找到，方法是执行

# p11tool --list-tokens

然后使用以下命令查找完整路径

# find /usr/lib -name beidpkcs11.so

读卡器本身的驱动程序。

查看读卡器的品牌；很有可能是 ACS（Advanced Card System Ltd）。如果是 ACS，请访问 https://belgeid.be/product/acr38^{[死链接 2024-07-30 ⓘ]} 并下载 Linux 驱动程序。按照描述的安装驱动程序流程进行操作。

了解您将使用的互联网浏览器

对于 Chrome，无需插件。对于 Chromium，您还需要安装 opensc 和 p11-kit。您可以考虑：https://devctl.blogspot.com/2014/01/making-belgian-eid-work-on-arch-linux.html

对于 Firefox，将 Firefox 插件添加到您的浏览器。在最近的版本中，您需要手动将 eID 模块添加到 Firefox 安全设备配置。您的模块路径可能与指南中的路径不同，请使用在身份验证段落的说明中找到的“PKCS#11 位置”的值。

要测试设置是否有效，请在测试页面上试用。您可能会在官方文档中找到故障排除提示，但请记住 Arch Linux 未获得官方支持。

另请注意，使用 Flatpak 或 Snap 不支持/过去不支持，因为它们不允许加载 PKCS#11 模块（例如 eID）。所有 opensc 读卡器的 snap 已修复：已关闭 launchpad 错误。

签署文档

Luc Stroobant 的一篇博客文章解释了如何使用 Thunderbird 签署电子邮件以及使用 LibreOffice 签署文档。

根据您的系统配置，可能可以使用 wine 下的 Adobe Reader DC (另请参阅关于数字数字签名的官方 FAQ)。如果无法使用 Adobe Reader，您可以使用比利时联邦公共服务部门的 “签名箱”。使用此服务需要安装额外的 eID 中间件 beidconnect^AUR 和 e-contract.be 的浏览器扩展程序。导航到签名箱页面，上传任何 pdf 文件，并尝试添加数字签名以开始安装过程。

本条目或章节的事实准确性存在争议。

原因： Okular 仍然存在局限性，例如不支持 EIDAS 证书。(在 Talk:Electronic identification#signing with okular 中讨论)

或者，自 21.04 版本以来，okular 在 Linux 中提供了 PDF 的原生数字签名。

巴西 (ICP-Brasil)

SSL

安装 ca-certificates-icp_br^AUR，因为巴西根 CA 由于长期存在的问题而未包含在 Mozilla 的 NSS 中。

上面的软件包应该足够了。如果您有任何问题，请查看 [ITI 的安装说明 https://www.gov.br/iti/pt-br/assuntos/navegadores]，其中包含 Chromium、Firefox 和其他流行的 Web 浏览器以及 Java 的说明。

智能卡 (A3 证书)

1. 安装 safesignidentityclient^AUR 和 opensc。

2. 启动/启用 pcscd.service

注意： 启用 “CAC 模块” (/usr/lib/opensc-pkcs11.so) 可能会在 Firefox 和 Chrome 中引起问题

Firefox

导航到编辑 -> 首选项 -> 高级 -> 证书 -> 安全设备，然后单击“加载”以使用 /usr/lib/libaetpkss.so 加载模块，并将其命名为 ICP-Brasil A3 - Safe Sign Identity Client。

注意： Firefox 可能会报告模块未正确加载，但是您需要检查安全设备以确认模块是否正确加载

通过访问 Receita Federal 的 e-CAC 进行测试。

Chrome

确保 Chrome 已关闭并运行

$ modutil -dbdir sql:$HOME/.pki/nssdb/ -add "ICP-Brasil A3 - Safe Sign Identity Client" -libfile /usr/lib/libaetpkss.so

克罗地亚

启动/启用 pcscd.service
安装 certiliamiddleware^AUR。
启动客户端。它用于激活卡或更改 PIN 或 PUK。

Firefox

导航到编辑 > 首选项 > 高级 > 证书 > 安全设备，然后单击加载以使用 /usr/lib/akd/certiliamiddleware/pkcs11/libEidPkcs11.so 加载模块。您可以为其分配任何名称，例如 Cro PKCS#11 Module。

爱沙尼亚

请参阅 https://www.id.ee/en/。

提示： 爱沙尼亚社区 Wiki 中的自动安装脚本：EST | ENG。虽然最初是为 Manjaro Linux 创建的，但它也适用于 Arch Linux 和其他使用 pacman 的相关发行版。

DigiDoc

一旦安装了 ccid 和 opensc 并且启动了 pcscd.socket，请安装 qdigidoc4^AUR。依赖项 xml-security-c^AUR 需要使用签名进行验证，您必须将签名导入到您的 GnuPG 密钥环。

$ gpg --keyserver keys.openpgp.org --recv-keys DCAA15007BED9DE690CD9523378B845402277962

如果您有 ACS 读卡器，则需要 acsccid。

DigiDoc4 具有可选的 GNOME/Files 右键单击菜单集成，这需要安装 nautilus-python。

浏览器配置

当前的浏览器 ID 卡堆栈基于 Web eID。它为所有受支持平台上的 PIN 1 身份验证和 PIN 2 文档签名提供一致的用户体验。

Web eID 由两个组件组成。两者都需要安装。

web-eid-native^AUR - 所有浏览器使用的原生组件
web-eid-chrome^AUR 和 web-eid-firefox^AUR - 与原生组件对话的浏览器扩展程序

web-eid-native^AUR 使用签名进行验证，您需要将开发者 PGP 密钥导入到您的 GnuPG 密钥环。

$ wget -q -O- https://github.com/metsma.gpg | gpg --import -
$ wget -q -O- https://github.com/mrts.gpg | gpg --import -

注意： chrome-token-signing 软件包已合并到 Web eID 中，可以卸载。

并非所有站点都已迁移到新的 Web eID PIN 1 JavaScript API，并且使用较旧的双向 TLS (有时也称为 TLS-CCA。您仍然需要在浏览器中配置 opensc PKCS #11 提供程序，方法是运行此命令

$ pkcs11-register

之后您还需要重启浏览器。

注意： 可以删除 Firefox 软件包 esteidpkcs11loader，因为它现在已被 opensc 软件包中的 pkcs11-register 命令取代

测试

确保 Web eID 扩展程序已安装并启用
访问 https://web-eid.eu/ 并按照身份验证 -> 签名流程进行操作
使用 https://test-eid.eesti.ee/ 测试双向 TLS (TLS-CCA)

芬兰

官方说明：https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto。

mPollux Digisign 客户端

首先按照 #安装中的描述安装先决条件。然后安装 vrk-mpollux-digisign-client^AUR。启动客户端，连接读卡器并插入您的卡。单击状态栏中变为黄色的图标。如果您之前没有激活卡，这将触发卡激活过程。

Firefox

导航到 安全设备 页面（通过首选项搜索），然后单击加载并将模块名称设置为 DigiSign PKCS#11-moduuli，将模块文件名设置为 /usr/lib/libcryptoki.so。最后重启 Firefox。可以在以下位置测试卡：https://dvv.fi/testaa-varmenteen-kayttoa。

德国

ReinerSCT 设备

对于某些设备，您需要安装 pcsc-cyberjack^AUR 并将默认配置文件 /etc/pcsc-cyberjack/cyberjack.conf.default 复制到同一文件夹，不带 .default 后缀。重启 pcsc.service，ausweisapp2^AUR 等应用程序应该会识别扫描仪。ReinerSCT RFID 将闪烁其 LED，如果驱动程序未正确安装，则不会闪烁。

如果您的计算机和智能手机在同一网络中，您也可以使用智能手机作为读卡器。您必须在手机上安装并运行 AusweisApp（适用于 Android / iPhone）。

拉脱维亚

对于文档签名，请安装 eparakstitajs3^AUR 软件包。无需其他软件即可将其与 eParaksts 移动设备一起使用。

要使用 eID 卡，请安装 latvia-eid-middleware^AUR 和 #安装中列出的先决条件软件包，并确保启用和启动 pcscd.service。要在浏览器中使用它，请另外安装浏览器扩展程序 eparaksts-token-signing^AUR。

西班牙

DNI electrónico (DNIe)

安装 ca-certificates-dnie^AUR。要使用您的身份证签署文档，请安装 autofirma^AUR。

瑞典

BankID 是瑞典领先的电子身份识别。