Debian 13 ve Pardus İşletim Sistemlerinde Elektronik İmza (AKİS) ve OpenWebStart Kurulum Yönergesi

Bu doküman, Debian tabanlı Linux dağıtımlarında (Debian 13, Pardus vb.) elektronik imza (AKİS Akıllı Kart) donanımlarının yapılandırılması ve .jnlp uzantılı Java tabanlı e-imza uygulamalarının (İKÇÜ UBYS, e-Devlet vb.) çalıştırılması için gerekli adımları içermektedir.

1. OpenWebStart (OWS) Kurulumu

Java Web Start desteğinin standart Java dağıtımlarından kaldırılması nedeniyle, .jnlp dosyalarını çalıştırmak için OpenWebStart yazılımı kullanılmaktadır.

1. OpenWebStart'ın resmi indirme sayfasına erişim sağlayın.

2. Linux işletim sistemi için uygun olan .deb uzantılı kurulum paketini bilgisayarınıza indirin.

    

3. Terminal (Uçbirim) uygulamasını açın ve indirdiğiniz dizine giderek aşağıdaki komutlarla kurulumu gerçekleştirin:

   cd ~/İndirilenler
   sudo apt update
   sudo apt install ./OpenWebStart_linux*.deb

2. JRE 1.8 (Java 8) Kurulumu ve Yapılandırılması

Birçok kamu ve üniversite e-imza uygulaması eski Java sürümleri ile uyumlu olduğundan, Java 11, 21 vb yeni sürümler ile çalışmamaktadır. Bu sorunu aşmak için Java 1.8 sürümünün manuel olarak indirilip OpenWebStart uygulamasına tanıtılması gerekmektedir.

1. Java.com Linux İndirme Sayfası resmi JRE 8 indirme sayfası üzerinden Linux x64 için hazırlanmış .tar.gz uzantılı arşivi bilgisayarınıza indirin.

   

2. İndirdiğiniz .tar.gz arşiv dosyasını sağ tıklayarak "Buraya Çıkart" seçeneği ile (veya tercih ettiğiniz bir arşiv yöneticisiyle) bulunduğunuz dizine (Örn: ~/İndirilenler/jre1.8.0_xxx) klasör olarak çıkartın.

3. Uygulama menüsünden OpenWebStart Settings (Ayarlar) uygulamasını açın veya Terminal penceresinde "itw-settings" komutunu çalıştırın.

4. Açılan ayar uygulamasında sol kısımdaki menüden JVM Manager sekmesine geçiş yapın.

5. Sağ alt bölümde bulunan Find local butonuna tıklayın.

6. Açılan dosya seçici penceresinde, 2. adımda arşivden çıkarttığınız jre1.8.0_xxx klasörünü bularak seçin.

7. Listeye eklenen Java 1.8 sürümünün yanındaki durumun Active (Aktif) varsa diğer JVM versiyonlarının Deactive olduğundan emin olun.

   

3. Akıllı Kart Servisleri ve Geliştirici Kütüphanesinin Kurulumu

İşletim sisteminin akıllı kart okuyucusunu tanıyabilmesi ve Java uygulamasının bu donanımla iletişim kurabilmesi için gerekli sistem servislerinin kurulması gerekmektedir.

Terminal ekranını açarak aşağıdaki komutu çalıştırın:

sudo apt install pcscd pcsc-tools libpcsclite-dev libccid

Kurulan servisin aktif ve çalışır olduğundan emin olun.

4. AKİS Akıllı Kart Sürücüsünün Kurulumu

Donanımın işletim sistemi tarafından tanınmasının ardından, elektronik sertifikaya erişim sağlanabilmesi için Kamu SM tarafından sağlanan AKİS sürücüsünün kurulması zorunludur.

1. Kamu SM Sürücü Yükleme Servisi'ne giriş yapın.

2. İşletim sistemi olarak Debian veya Pardus seçeneğini işaretleyin.

3. Sistem mimarinize uygun (genellikle 64-bit) AKİS kurulum paketini (.deb uzantılı) indirin.

4. Terminal üzerinden indirme dizinine geçerek aşağıdaki komutla kurulumu tamamlayın:

   sudo apt install ./Akia*.deb

5. Doğrulama ve Uygulamanın Çalıştırılması

Tüm kurulum adımlarının başarıyla tamamlandığını doğrulamak için:

1. Akıllı kart okuyucunuzu ve AKİS kartınızı bilgisayarınızın USB portuna takın.

2. Terminal uygulamasını açıp aşağıdaki komutu çalıştırın:

   pcsc_scan

3. Ekranda okuyucunuzun marka/modelini ve kartınıza ait ATR değerini görüyorsanız donanım kurulumu başarılı olmuştur. Taramayı sonlandırmak için Ctrl + C tuş kombinasyonunu kullanabilirsiniz.

   

Bu aşamadan sonra kurumunuzun web sisteminden indirdiğiniz .jnlp uzantılı e-imza dosyalarını çalıştırabilir, ekrana gelen PIN penceresi aracılığıyla imzalama işlemlerinizi gerçekleştirebilirsiniz.

NOT: Eğer her şey olması gerektiği gibi olduğu halde imza bulunamadı hatası alıyorsanız, imza uygulaması pcsc kütüphanesini bulamıyor olabilir. Pardus/Debian kullanıyorsanız aşağıdaki komut ile sorunu çözmeyi deneyebilirsiniz.

sudo ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so /usr/lib64/libpcsclite.so