Tips en Trucs 2012

eID voor overheidstoepassingen zoals ziekenfonds en belastingaangifte

Meer en meer officiële diensten maken gebruik van het internet. Aangezien je met veel van die diensten persoonlijke gegevens deelt, denken we maar aan de belastingen en de ziekenbond wordt de verbinding met behulp van uw identiteitskaart beveiligd. De eID is het elektronische onderdeel van uw identiteitskaart waarmee je je bij zo'n online diensten kunt aanmelden. Naast uw elektronische identiteitskaart heeft u een gepaste kaartlezer nodig en uw pincode. Ik gebruik de officiële kaartlezer (ACR38U) die je via een USB poort op uw computer kunt aansluiten. Op de site eID staat de installatieprocedure en jawel ook voor Linux. De noodzakelijke software wordt enkel aangeboden voor Fedora 16 en Ubuntu/Debian distributies. Daar deze aangeboden software enkel verschilt in de installatieprocedure (RPM of DEB) blijkt alles te werken met openSUSE 12.1 door de volgende installatie procedure te volgen:

  1. Installeer via K menu > Computer > Software installeren/verwijderen het pakket met het PCSC stuurprogramma (driver) voor uw kaartlezer en het pakket pcsc-ccid. Voorbeeld: voor een ACR 38 kaartlezer, installeer je het pakket pcsc-acr38.
  2. Controleer via K menu > Computer > YaST > Systeem > Systeemservices (Runlevel) of de 'pcscd' dienst geactiveerd is. Hoewel in de kolom Aan Ja staat naast de pcscd dienst, merken we een sterretje op. Dit sterretje wijst op het feit dat de service actief is, maar niet werkt. Selecteer de dienst pcscd en klik op de knop Activeren om de dienst te activeren en op te starten. Om de dienst pcscd te laten werken, kon je ook de computer opnieuw opstarten (maar deze oplossing is mooier).
  3. Download het eID-software 4.0.2 pakket voor Fedora 16 (64) (eid-mw-4.0.2-0.1188.fc16.x86_64_tcm227-168210.rpm) van de site eid.belgium.be. Hoewel dit pakket aangemaakt is voor Fedora 16 (fc16), werkt het op openSUSE 12.1. Dit pakket is geschikt voor 64-bit systemen (x86_64), mensen met een 32-bit systeem downloaden de 32 bit versie (i686).
  4. Start een terminal (K menu > Terminal).
  5. Installeer de eID-software met de opdracht sudo zypper install eid-mw-4.0.2-0.1188.fc16.x86_64_tcm227-168210.rpm. Bij de installatie merkt zypper dat het afhankelijk pakket ccid ontbreekt en nergens gevonden werd. In openSUSE heeft het pakket de naam pcsc-ccid en dit pakket heb ik reeds samen met de driver van de kaartlezer geïnstalleerd (zie hierboven). M.a.w. negeer de afhankelijkheid (keuze 2).
  6. Om de inhoud van de identiteitskaart te bekijken, kun je de eID viewer installeren. Deze stap is niet nodig om u aan te melden bij de diensten via Firefox.
    • Download het eID-viewer pakket voor Fedora 16 (64) (eid-viewer-4.0.2-0.132.fc16.x86_64_tcm227-168226.rpm>) van de site eid.belgium.be. Dit pakket is geschikt voor 64-bit systemen (x86_64), mensen met een 32-bit systeem downloaden de 32 bit versie (i686).
    • Installeer de eID viewer via de terminal met de opdracht sudo zypper install Downloads/eid-viewer-4.0.2-0.132.fc16.x86_64_tcm227-168226.rpm. Bij de installatie merkt zypper dat het afhankelijk pakket ccid nog steeds ontbreekt en nergens gevonden werd. In openSUSE heeft het pakket de naam pcsc-ccid en dit pakket heb ik reeds samen met de driver van de kaartlezer geïnstalleerd (zie hierboven). M.a.w. negeer de afhankelijkheid (keuze 2).
  7. Sluit de kaartlezer op uw computer aan.
  8. Plaats uw elektronische identiteitskaart in de kaartlezer.

Na het starten van de eID Viewer (K menu > Programma's > Hulpmiddelen > Meer programma's > eid-viewer) wordt de inhoud van uw identiteitskaart ingelezen.

Via het menu Language kun je de taal instellen (bijvoorbeeld naar het Nederlands).

Op het tabblad Identiteit kun je de naam, voornamen, geboorteplaats, geboortedatum, geslacht, nationaal nummer, nationaliteit en het adres van de houder aflezen.
EID
Op het tabblad Kaart/PIN staan de kaartgegevens en kun je de PIN code van uw kaart wijzigen. Enkel en alleen als je de huidige PIN code van de kaart kent. Op het tabblad Certificaten vindt je informatie over de certificaten die je nodig hebt om je aan te melden op bijvoorbeeld de Tax-on-Web site, met o.a. de geldigheidsperiode van de certificaten. In het menu Bestand > Voorkeuren.. kun je indien je via een proxy met het internet verbonden bent de HTTP Proxy instellen. Het menu Hulp > Over bevat informatie over de eID viewer zelf. Via het menu Bestand > kun je gegevens van de identiteitskaart in het XML-formaat opslaan, afdrukken en de eID-viewer afsluiten.

Aanmelden met eID via Firefox

  1. Sluit de kaartlezer op uw computer aan.
  2. Plaats uw elektronische identiteitskaart in de kaartlezer.
  3. Sluit Firefox af en start Firefox daarna opnieuw op. Zo ben je zeker dat de pas geïnstalleerde software door Firefox wordt opgemerkt.
  4. Surf naar my.belgium.be.
  5. Bevestig het dialoogvenster Gebruikersidentificatieverzoek.
  6. Bevestig het dialoogvenster beID: PIN Code Required.
  7. Geef uw PIN code in en klik op de knop OK.
  8. Vanaf nu kun je alle (ook de beveiligde) online overheidsdiensten benaderen.

Opmerking: Plaats voor je een website met eID aanmelding wilt bezoeken uw elektronische identiteitskaart in de kaartlezer, wacht even tot de kaartgegevens ingelezen zijn en surf dan pas naar de beveiligde site. Indien de elektronische kaart nog niet ingelezen is (of helemaal ontbreekt), krijg je een webpagina die de tekst Your certificate could not be verified at this time. Please try again later. bevat. Plaats dan alsnog de identiteitskaart en klik op de adresbalkknop Huidige pagina vernieuwen. Mocht dit niet lukken, sluit Firefox dan af, start Firefox opnieuw en surf nogmaals naar de beveiligde site. Dit werkt altijd.

Nu enkel nog surfen naar Tax-on-Web, u aanmelden met eID en uw belastingsaangifte online invullen en doorsturen. Klaar.

Aanmelden via een JAVA applet

Sommige sites (sommige mutualiteiten) gebruiken een JAVA applet om aan te melden met een eID kaart. Daarbij kan een Security Warning verschijnen met de waarschuwing The application's digital signature cannot be verified. Do you want to run the application? Om met uw eID kaart te kunnen aanmelden, moet je dan op de knop Run klikken en er vanuit gaan dat de software geen misbruik maakt van de gegevens op uw eID. Gegevens over de eigenaar van de niet verifieerbare digitale handtekening kan je via de waarschuwing achterhalen. Na wat speurwerk op het internet bleek niets erop te wijzen dat het bedrijf kwade bedoelingen heeft.