NexusPersonal

Från Ubuntu Sverige

Nexus Personal är ett program som används för BankID-tjänsten hos alla stora banker i Sverige, samt för Nordeas e-legitimation på fil. Nexus Personal kan även användas tillsammans med kortläsare (e-legitimation på kort). Nedan följer en beskrivning av hur man installerar programmet på Ubuntu.

Innehåll 1 Kompatibilitet 2 Installation 3 Problem 3.1 Test 3.2 Java 3.3 pkcs11-data 3.4 Insticksmodul 3.5 Bugg i Firefox 3.6 Ominstallation 3.7 Ingen säkerhetsmodul 3.8 fel i fil 3.9 Ubuntu 9.10 3.10 NFS-monterad hemkatalog 4 Import av e-legitimation som hämtats med Nexus Personal i Windows 5 Installation på 64-bitarssystem 5.1 Ubuntu 9.04 och tidigare 5.2 Ubuntu 12.04 (och senare) - multiarch 6 E-legitimation på kort 6.1 Nordea

[redigera] Kompatibilitet

Nexus Personal fungerar officiellt i Ubuntu 8.04 och senare, endast Firefox 3.0 stöds. I praktiken fungerar programmet även med Firefox 3.5. Det finns ingen 64-bitarsversion av programmet men se nedan.

[redigera] Installation

Gå till https://install.bankid.com/ och följ instruktionerna för att ladda ner programmet för linux. Du bör få ner en fil kallad BISP-4.19.0.11351.tar.gz eller liknande. Du kan välja att spara filen var du vill men hädanefter förutsätts att du lagt den på skrivbordet.

Om du har en 64-bitars installation kommer eventuellt bankid sidan att visa "Your platform Linux 64-bit is not supported". Då det fortfarande är möjligt att installera bank-id på en 64-bitarsinstallation kan du ladda ner programmet direkt här: https://install.bankid.com/Download?defaultFileId=Linux sedan följa instruktionerna nedan OCH även de specifika instruktionerna för 64-bitarsinstallationer nedan.

Starta ett terminalfönster från menyn Program -> Tillbehör -> Terminal. Du behöver utföra en rad kommandon för att fullfölja installationen. Nedan visas hur en installation ser ut i terminalen. Skriv in vad som står efter $ på varje rad och avsluta med returtangenten. Om du får felmeddelanden i något steg så är det viktigt att undersöka vad som gick fel innan du går vidare till nästa steg.

emma@dator:~$ cd Skrivbord
emma@dator:~/Skrivbord$ tar xf BISP-*
emma@dator:~/Skrivbord$ cd BISP-*
emma@dator:~/Skrivbord/BISP-4.19.0.11351$ sudo ./install.4.19.0.11351.sh i
[sudo] password for emma: 
Installing Nexus Personal
Installation complete.
emma@dator:~/Skrivbord/BISP-4.19.0.11351$ 

Observera att det inte syns någonting när du skriver in ditt lösenord, det är normalt. När installationen är klar måste du starta om Firefox.

Programmet kan startas från menyn Program -> Övrigt -> Nexus Personal, men vid normal användning startas det automatiskt av Firefox. Om du redan har ett BankID i ~/cbt som skapades av det äldre Java-baserade systemet så dyker den upp direkt i programmet.

Nexus Personal uppdateras inte automatiskt när det kommer nya versioner så proceduren ovan måste utföras varje gång de släpper en ny version.

Nordeas e-legitimation på fil använder sig av Nexus Personal precis på samma sätt som BankID. Notera dock att e-legitimationen måste hämtas med Internet Explorer i Windows och sedan exporteras samt importeras i Linux, se instruktioner nedan. Notera även att två identiteter sedan finns att tillgå vid inloggning/identifiering och att endast en av dem brukar fungera.

[redigera] Problem

Om det uppstår problem med att beställa ett nytt BankID eller något så finns det ett par problem som kan orsaka detta. Har du problem att använda ditt BankID för att logga in på sidor, om Firefox crashar så kan det bero på en bugg i Firefox. Se nedan.

Kan du inte beställa ett nytt BankID hos till exempel Swedbank så kan det bero på att säkerhetsmodulen inte har installerats korrekt. Se nedan.

[redigera] Test

För att testa din installation kan du gå till https://test.bankid.com. Dock måste du ha ett beställt ett BankID från din bank för att kunna utföra testet. Om det inte fungerar, kolla att Firefox laddar Nexus Personal-plugin korrekt. Gå till adressen about:plugins i din webbläsare och verifiera att ett stycke likt detta förekommer:

Om pluginen inte laddas, prova att starta firefox från kommandoraden och se om du får några felmeddelanden. Om detta meddelande dyker upp:

LoadPlugin: failed to initialize shared library /usr/local/lib/personal/libplugins.so [/usr/local/lib/personal/libplugins.so: failed to map segment from shared object: Permission denied]

så kan ditt problem ha att göra med AppArmor. Se denna information på forumet.

[redigera] Java

Tidigare har denna sida innehållit information om att Nexus Personal endast tycks fungera med rätt version av Java installerat (Sun Java och inte med t.ex. IcedTea.) Detta är inte aktuellt med nuvarande version av Nexus Personal (4.17.0.11), som inte är beroende av Java.

[redigera] pkcs11-data

För att Firefox ska kunna läsa in e-legitimations filerna måste paketet pkcs11-data vara installerat på ditt linux system, detta krävs för att logga in på vissa hemsidor som t.ex. CSN:s hemsida (starta om Firefox efter installation av paktet). Detta program behövs för att Firefox ska visa upp en ruta där man väljer e-legitimationen med vilken man vill logga in. Först efter att man har valt rätt legitimation, kommer man att frågas efter lösenordet.

[redigera] Insticksmodul

Insticksmodulen för NexusPersonal i Firefox saknas och behöver installeras. Insticksmodulen libplugins.so ligger i fel katalog och måste kopieras in i /usr/lib/mozilla/plugins.

cp /usr/local/lib/personal/libplugins.so /usr/lib/mozilla/plugins

Starta Firefox och skriv about:plugins i adressfältet. Kontrollera att instiksmodulen "Nexus Personal" finns under verktyg/tillägg/instickmoduler.

You may just create a link instead of copying the file. You won't have problems with updates then:

ln -s /usr/local/lib/personal/libplugins.so /usr/lib/mozilla/plugins

[redigera] Bugg i Firefox

En del tillägg till Firefox kan olyckligtvis ställa till problem tillsammans med BankID. Detta är en känd bugg som dock ska vara fixad sedan Firefox 3.0.6. En av de tillägg som kan orsaka detta fel är Adblock Plus. Prova att inaktivera detta (och andra) tillägg och prova igen. Observera att det inte räcker att avaktivera Adblocks för den aktuella sidan. Hela tillägget måste avaktiveras.

Läs mer:

• http://adblockplus.org/blog/dont-bother-reporting-your-plugin-issues-to-me
• https://bugzilla.mozilla.org/show_bug.cgi?id=438830

För att förhindra firefox att crasha behöver man göra följande. Kör i terminalen:

   sudo rm /usr/local/lib/personal/libP11.so && sudo apt-get install libp11-1 

(se http://www.ubuntu-se.org/phpBB3/viewtopic.php?f=19&t=49532&start=0 )

[redigera] Ominstallation

Vid ominstallation startar inte Nexus med ett felmeddelande: deleted stale lock file 'home/user/.personal-user'. För att lösa det här problemet ska man bara ta bort mapparna .personal och .personal-user. Så skapas nya aktuella mappar vid nästa körning.

[redigera] Ingen säkerhetsmodul

Ibland verkar det som om säkerhetsmodulen libP11.so inte har installerats i webbläsaren korrekt. Du kan installera säkerhetsmodulen i Firefox genom att följa instruktionerna här. Börja med att öppna inställningarna för säkerhetsmodulerna. Du hittar dem via:

Redigera -> Inställningar -> Avancerad -> Kryptering -> Säkerhetsenheter

Engelsk version: Edit -> Preferences -> Advanced -> Encryption -> Security Devices

Klicka sedan på Ladda (Load) och skriv sedan ett namn vid Modulnamn (Module Name), exempelvis "Personal PKCS11" och sedan under Modulfilnamn (Module Filename) bläddrar du fram till /usr/local/lib/personal/libP11.so. Om du har installerat programmet i en annan katalog så måste du ange den här istället.

Sorry for writing english - I'm new around here, with a new bank account and e-legit not working properly on Linux at first: After installing all correctly BankID is running, showing a certificate as well, but you still may not be able to log in at your bank: Even when using Ubuntu i had to take the path to the security device, press load and then add the path to libp11.so at NSS internal PKCS#11module. Then you have a new PKCS#11 module containing the name of your certficate and will be able to log in (I had to type the pass two times at first start). btw: test.bankid.com still is not working, but logging in to my bank is fine (and it worked on Suse12.1 as well).

[redigera] fel i fil

Av någon anledning så fungerar det om man raderar följande fil:

   rm ~/.personal-*anv-namn*

[redigera] Ubuntu 9.10

BankId's installationsförfarande fungerar inte alltid på Ubuntu 9.10 Karmic Koala. Programmet (nexus personal) installeras korrekt men den test som görs under installationsförfarandet låter meddela att något e-legitimation inte finns. En fungerande tillfällig lösning är att installera på windows eller mac och sedan exporta sitt e-leg till USB-minne och sedan importera på sin linux dator.

[redigera] NFS-monterad hemkatalog

I nuvarande versionen (4.10.2.16) av Nexus Personal är det inte möjligt att ha konfigurationsfilen (~/.personal/config/Personal.cfg) lagrad på ett NFS-monterat filsytem. Resultatet är att Nexus Personal misslyckas med att ladda in E-legitimationerna. Lösningen är att flytta '~/.personal' till ett lokalt monterat filsystem och skapa en mjuk länk från hemkatalogen.

[redigera] Import av e-legitimation som hämtats med Nexus Personal i Windows

För att importera en e-legitimation (BankID eller Nordeas e-legitimation på fil) som hämtats med Nexus Personal i Windows så exporterar du filen genom det programmet och lägger den på ett USB-minne. För att sedan importera certifikatet i Nexus Personal i Ubuntu (bekräftat i Ubuntu 9.04 och 9.10) gör du följande i en terminal:

 $ persadm import
  Nexus Personal 4.10
  Enter path to token to import: /media/disk/(090203 14.25) Förnamn Mellannamn Efternamn - BankID på fil.nge
  Enter pin: ************
  Successfully imported token. 

Där /media/disk är monteringspunkten för ditt USB-minne och (090203 14.25) Förnamn Mellannamn Efternamn - BankID på fil.nge är namnet på din exporterade .nge-fil. Därefter ska du kunna använda din e-ligitimation i Ubuntu!

Notera att för Nordeas e-legitimation på fil så kommer det vid inloggning/identifiering att finnas två identiteter att välja mellan, där det tycks vara så att den ena inte fungerar men däremot den andra (vanligtvis fungerar den andra i listan).

OBS! ifall man får error när man skriver in pin. Så kan de bero på att Nexus Personal bankID versionen stöder inte Windows certifikatet. Utan måste man måste importera ett Linux certifikatet. (ifall man inte har en linux dator med certifikatet. Så behöver man beställa ett nytt bankid för att lyckas.) (Mer info om import och export finner man på: http://www.seniorerna.net/Anvisn.NexusPersonal_4.10_Linux.pdf )

OBS! When importing/exporting certifikates you'll have to copy them directly to your USB-stick. When copying them from USB *.nge to ~/BankID/ for excample you won't be able to import them afterwards. Seems as if time of create and copy have to be identical. Didn't investigate on that.

[redigera] Installation på 64-bitarssystem

Nexus Personal är ett 32-bitarsprogram och för närvarande (28 April 2012) så finns det inga planer på någon 64-bitarsversion. Därför krävs det ytterligare några steg för att det ska fungera på 64-bitarssystem. Till att börja med måste du installera ia32-libs. Dessutom krävs nspluginwrapper för att Firefox ska kunna använda 32-bitarstillägg. Kör följande kommando för att aktivera Nexus Firefox-tillägg:

 $ nspluginwrapper -i /usr/lib/xulrunner-addons/plugins/libplugins.so

För Ubuntu 10.04, 10.10, 11.04, 11.10 och 12.04 skriv:

 $ sudo nspluginwrapper -i /usr/local/lib/personal/libplugins.so

Verifiera installationen med följande kommando:

 $ nspluginwrapper -l
 /home/user/.mozilla/plugins/npwrapper.libplugins.so
   Original plugin: /usr/lib/xulrunner-addons/plugins/libplugins.so
   Wrapper version string: 1.1.2

Om det ser ut som ovan så ska tillägget vara installerat. Starta om Firefox och kontrollera att Nexus Personal finns med under Verktyg/Tillägg. Så här ska det se ut:

Observera att säkerhetsmodulen är en 32-bitarsmodul som ej kan användas på ett 64-bitarssystem. Nexus Personal tycks dock fungera ändå, men lägg gärna till mer information här om så inte är fallet.

Nu ska allt övrigt fungera, gå till https://install.bankid.com/ för att verifiera installationen.

HANDELSBANKEN För att logga in med Handelsbankens certifikat (utan kortläsare) importera ditt .p12 cert till dina certifikat i firefox.

[redigera] Ubuntu 9.04 och tidigare

Tidigare saknades 32-bitarsversionen av ett bibliotek som krävs av Nexus Personal så detta måste installeras manuellt. Det görs enklaste genom att använda programmet getlibs. (Alternativ länk: http://frozenfox.freehostia.com/cappy/)

När getlibs är installerat ska du köra kommandot:

 $ getlibs --build libgvfsdbus.so

[redigera] Ubuntu 12.04 (och senare) - multiarch

Istället för att installera hela ia32-libs kan man välja att bara installera de libs som behövs: vad jag kunde hitta var det libstdc++6:i386 och libidn11:i386 som jag behövde installera för att få det att fungera (efter att ha installerat nspluginwrapper och alla rekommenderade dependencies).

[redigera] E-legitimation på kort

För att använda e-legitimation på kort krävs drivrutiner till respektive kortläsare.

[redigera] Nordea

För e-legitimation på kort så stödjer Nordea officiellt kortläsarna Argos Mini II och NCR1 tillverkade av Todos. Båda kortläsarna fungerar med Ubuntu (upp till 9.10) och Firefox 2.0-3.5. Till kortläsaren Argos Mini II finns även LGPL2-licensierad källkod.