De methode die ik zelf gebruik is de volgende.
Voeg een repository toe in je systeem:
sudo sh -c 'echo "deb http://files.eid.belgium.be/debian zesty main" >/etc/apt/sources.list.d/eid.list'
'zesty' is voor de meest recente versie van Ubuntu. Gebruik je Linux Mint, vul dan 'selena' in. Gebruik je Debian, vul dan 'jessie' in.
Nu nog de sleutel toevoegen voor Ubuntu of Linux Mint:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com A35743EA6773D225
Sleutel toevoegen voor Debian:
sudo apt-key adv --recv-keys --keyserver pgp.mit.edu A35743EA6773D225
sudo apt-get update
Dit werkt alle indexen bij. Je mag geen foutmelding zien.
Alles okee?
Doe nu eerst voor alle zekerheid de upgrades:
sudo apt-get upgrade
En als dat zonder fouten verlopen is:
sudo apt-get dist-upgrade
Ook zonder problemen? Dan installeren we nu de eid-software:
sudo apt-get install eid-archive eid-mw eid-viewer
Als je Firefox gebruikt:
sudo apt-get install beid-mozilla-extension
(dan hoef je dat niet meer via Firefox zelf te doen en wordt hij keurig bijgewerkt met je systeemupdates)
sudo apt-get install libnss3-tools ca-certificates
cd ~
rm *.crt*
wget http://certs.eid.belgium.be/belgiumrs.crt
certutil -d sql:~/.pki/nssdb -A -t "c,T,C" -n belgiumrs -i belgiumrs.crt
wget http://certs.eid.belgium.be/belgiumrs2.crt
certutil -d sql:~/.pki/nssdb -A -t "c,T,C" -n belgiumrs2 -i belgiumrs2.crt
wget http://certs.eid.belgium.be/belgiumrs3.crt
certutil -d sql:~/.pki/nssdb -A -t "c,T,C" -n belgiumrs3 -i belgiumrs3.crt
wget http://certs.eid.belgium.be/belgiumrs4.crt
certutil -d sql:~/.pki/nssdb -A -t "c,T,C" -n belgiumrs4 -i belgiumrs4.crt
sudo mkdir /usr/share/ca-certificates/extra
sudo cp belgiumrs.crt /usr/share/ca-certificates/extra/belgiumrs.crt
sudo cp belgiumrs2.crt /usr/share/ca-certificates/extra/belgiumrs2.crt
sudo cp belgiumrs3.crt /usr/share/ca-certificates/extra/belgiumrs3.crt
sudo cp belgiumrs4.crt /usr/share/ca-certificates/extra/belgiumrs4.crt
sudo dpkg-reconfigure ca-certificates
Het zit er dik in, zeker met nieuwere Firefox versies, dat je een foutmelding over de SSL-handshake krijgt en dat het systeem vertikt in te loggen. Dat komt, omdat de Belgische federale websites waaronder Tax-On-Web SSL-renegotiation gebruiken en dat staat standaard uitgeschakeld in die nieuwere Firefox versies. We moeten dus een uitzondering maken in de configuratie van Firefox.
Type 'about:config' (zonder de aanhalingstekens) in de adresbalk. Bevestig dat je voorzichtig zult zijn, en tik in de zoekbalk 'security.ssl.renego_unrestricted_hosts'. Zodra je de eerste paar letters hebt ingetikt, zal de instelling duidelijk zichtbaar verschijnen. Dubbelklik erop en geef dan de waarde 'ccff02.minfin.fgov.be' in. Nu wordt dus alleen voor die site een uitzondering gemaakt in de veiligheidsinstellingen.
Nu zou het wel moeten werken.
Het voordeel van via een repository te werken is, dat de software dan keurig bijgewerkt wordt samen met je systeemupdates.