Main Loengud Praktikumid Referaat Kirjandus

---

› Tartu Ülikool › Arvutiteaduse   instituut › Courses

ID-kaart

Ülesanded Windowsis (virtuaalmasinas)

Kopeerige endale Windows_XP_SP3.tar ja pakkige see lahti:

$ tar xf Windows_XP_SP3.tar

Kontrollige, kas süsteemis on olemas käsk vmplayer. Kui ei ole, siis tõmmake ja installige süsteemi VMware Player:

# chmod +x VMware-Player-3.1.5-491717.i386.bundle
# ./VMware-Player-3.1.5-491717.i386.bundle

Paigaldamisel tekkivatele küsimustele vastake eitavalt:

Would you like to check for product updates on startup? [yes]: no
Would you like to help make VMware software better by sending
anonymous system data and usage statistics to VMware? [yes]: no

Paigaldage arvutisse kerneli päisefailid:

# apt-get install linux-headers-2.6.32-5-686

Pange VMware Player käima (tavakasutajana!):

$ vmplayer

Ta ütleb, et peab mingid asjad paigaldama - las ta teeb seda.

Kui VMware Player lõpuks käima läheb, valige lahtipakitud virtuaalmasin. Virtuaalmasina seadistustest valige, et ta näiteks kõiki USB seadmeid (Show all USB devices).

Käivitage virtuaalmasin. Kui vmplayer midagi küsib, siis vastake I copied it.
Device menüüst lubage virtuaalmasinale NAT võrk ja HP USB klaviatuur.

Paigaldage virtuaalmasinasse ID-kaardi haldusvahend ja DigiDoc programm: https://installer.id.ee

Uurige oma ID-kaarti ID-kaardi haldusvahendi abil:

• Kas on olemas kehtivad sertifikaadid?
• Mis kuupäevani sertifikaadid kehtivad?
• Mis kuupäevani kehtib ID-kaart?
• Mis krüptoalgoritmi kasutatakse digiallkirja andmiseks?
• Mis on sinu eesti.ee emailiaadress?

Tekita mõni fail ja digiallkirjasta see. Allkirjastatud fail toimeta saada oma naabrile (meili teel on kõige lihtsam).

Virtuaalmasinasse on paigaldatud Softerra LDAP brauser. Uurige selle abil Sertifitseerimiskeskuse LDAP serveri sisu, vt. LDAP kataloogi kasutamine.

Ülesanded Linuxis

ID-kaart

Paigaldame masinasse ID-kaardi tarkvara. Kuna päris ametlik ID-kaardi tarkvara Debiani ei toeta, siis kasutame esteid projekti käigus loodud tarkvara.

Selleks lisage (rooduna) faili /etc/apt/sources.list rida:

deb http://id.smartlink.ee/repo/release/debian/ squeeze main

Nüüd uuendame masinas paketinimekirja ja paigaldame vajalikud paketid:

# apt-get update
# apt-get install qdigidoc qesteidutil mozilla-esteid

Käivita (tavakasutajana!) programm qesteidutil ja uuri seda. Seejärel proovi programmi qdigidocclient, et vaadata naabri allkirjastatud faili. Kas allkiri kehtib?

Tee nüüd veebibrauserile restart (et ta oma pluginad uuesti laeks). Kontrolli, et ID-kaart oleks lugejas ja autoriseeri end lehel https://sk.ee/tervitus

LDAP

Paigaldame paketi ldap-utils:

# apt-get install ldap-utils

Uuri enda ja sõprade sertifikaate (proovi näites asemele tegelikke andmeid):

$ ldapsearch -h ldap.sk.ee -x -b "c=EE" CN="ROOS,MEELIS,37507042731"
$ ldapsearch -h ldap.sk.ee -x -b "c=EE" serialNumber="37507042731"

Salvesta LDAP vastus faili:

$ ldapsearch -h ldap.sk.ee -x -b "c=EE" serialNumber="37507042731" > sert.txt

Redigeerige faili, jättes alles ainult ühe sertifikaadi kohta kõik userCertificate;binary:: järel oleva kuni kahe võrdusmärgini (kaasa arvatud). Eemaldage ka kõikide ridade alguses olevad tühikud. Nii tekib korrektne base64 kodeeritud fail - alguses MII ja lõpus kaks võrdusmärki.

Dekodeerige sertifikaadi info tekstikujule:

$ base64 -d < sert.txt | openssl x509 -inform der -text

Praktikumi arvestuse saamiseks saada oma praktikumi juhendajale meil, mille sisus on enda sertifikaadist täielik eraldusnimi (sertifikaadi väli Subject). Kui sul endal sertifikaate pole, siis kasuta mõne sõbra sertifikaati.