Pred niekoľkými mesiacmi som napísal článok o čipovej karte a ukázal možný spôsob inicializácie komunikácie s ňou na Arch Linux a notebooku vybavenom čítačkou čipových kariet, v mojom prípade spoľahlivom T470.
Základ pre funkčnosť čítačky čipových kariet je nainštalovanie potrebných balíčkov:
sudo pacman -S pcsclite ccidA potom povolenie služby pcscd:
sudo systemctl enable pcscd.service --nowZatiaľ všetko v poriadku.
Občiansky preukaz ako čipová karta #
Na Slovensku digitalizácia konečne nabrala nejaké tempo a ukazuje sa, že mnohé byrokratické prekážky sú odstránené použitím elektronického občianskeho preukazu alebo eID, ako sa nazýva — je to občiansky preukaz s vstavanou čipovou kartou na kryptografické účely, napríklad na vykonanie oficiálneho elektronického podpisu akceptovaného v administratívnych úlohách na Slovensku.
Úlohy zahŕňajúce elektronický podpis by tiež mali ušetriť značné množstvo času tým, že nebude potrebné fyzicky navštíviť úrad, a ako bonus väčšina administratívnych úloh vykonaných elektronicky vôbec nepýta poplatok za spracovanie! Zdá sa, že nie je dôvod to nepoužívať, aspoň na papieri.
Bude to fungovať na Linuxe? #
Smutná realita sa môže ešte odhaliť a rozmazať môj romantický obraz o nikdy nekoncovaní od jedného úradníka k druhému kvôli pečiatke, keď službu začnem skutočne používať. Ale čo ma najviac prekvapilo, je fakt, že existuje skutočný oficiálny softvérový balíček pre Linux pre túto funkciu! Čakal som iba Windows, čo by bolo bežnou normou.
Oficiálne podporované linuxové distribúcie sú však Debian, Ubuntu a Mint. Môj prvý pokus bol použiť debtap (dostupný v AUR). Po nejakom pohrátí sa s ním ma čakalo ďalšie prekvapenie.
Čo tak Arch? #
Aplikácia, ktorú som potreboval, je tiež už dostupná v AUR ako eidklient. Nenašiel som emailovú adresu autora, Fedora Piecku, inak by som mu poslal poďakovanie. Balíček fungoval výborne.
Smutnou časťou je, že môj občiansky preukaz používal staršie kryptografické čip vo vnútri a nie je kompatibilný s novými štandardmi, takže som musel ísť na úrad požiadať o nový. Ale nie je žiadny dôvod mať okolo zariadenia spoliehajúce sa na kryptografiu, ktorá je už prelomená, takže je to z dlhodobého hľadiska dobrá vec. Zverejním aktualizáciu, keď dostanem novú kartu. Sledujte!