Cardreader ausgepackt, angesteckt, mein Ubuntu-Netbook-Linux erkennt das neue USB-Gerät sofort:

$ lsusb
...
Bus 002 Device 008: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader
...

Frohen Mutes hab ich gleich mal http://www.bürgerkarte.at angesteuert und das Testnormal [1] aufgerufen. Statt einer Webseite erhalte ich eine Sicherheitswarnung, weil die Ausstellerin des Zertifikates (A-Trust) unbekannt ist. Im Zuge meiner Recherchen stoße ich auf einen Mozilla-Bug [2] wo die A-Trust seit März 2007 vergeblich versucht ihre Stammzertifikate in der Firefox-Standardinstallation unterzubringen - es scheitert glaub ich daran, dass die A-Trust einen etwas unübersichhtlichen Wildwuchs an Stammzertifikaten (71 (!) unter drei verschiedenen CA-Namen, Verisign - weltweit größte CA - kommt mit 18 Stammzertifikaten (was im internationalen Vergleich auch schon sehr viel ist) und einem Namen aus) hat und die Rolle der Telekom-Kontroll-Kommission, die CA (Certificate Authority) und
Akkreditierungsstelle für CAs gleichzeitig ist, unklar ist. Das wird nebenbei bemerkt zur Folge haben, dass Ottilie-Normal-Userin beim E-Voting mit Firefox stark benachteiligt bis chancenlos sein wird.

Nun denn, nach dem ich mir die 71 Stammzertifikate mit Hilfe eines Firefox-Plugins von A-Trust installiert hab, kann ich die Seite dann anzeigen, ich versuch es mit der Online-BKU (Java-Applet, Open Source) - die mich mit der Fehlermeldung

"Es konnte keine PC/SC Schnittstelle gefunden werden" abweist. Nach kurzer Recherche stelle ich fest, dass noch eine Software installiert gehört, die die Verbindung mit dem Cardreader herstellt (meine Annahme, das wär mit dem Java-Applet möglich, war wohl zu naiv). Libraries für SmartCards und Cardreader gibt es wie Sand am Meer, da ich auf bürgerkarte.at und im Readme.txt keine Hinweise finde, nehme ich mal OpenCT und OpenSC. Nach Überprüfung mit den Programen opensc-tool und cardos-info bin ich sicher, dass die Kommunikation mit  dem Cardreader funktioniert, auch die eingeschobene Karte wird erkannt.

Zurück beim Test-Applet währt die Freude über das behobene Problem nur kurz, weil statt des Fehlers nun die Meldung angezeigt wird, dass sich keine Karte im Cardreader befindet, was nach meiner Rezeption der Wirklichkeit definitiv falsch ist, wobei die Nachricht auch bei abgestecktem Gerät kommt ..

Ok, dann halt doch die ClosedSource-BKU Trust-Desk-Basic herunterladen und installieren. Dabei fällt auf, dass die Downloads [3] weder verschlüsselt erfolgen, noch sonst eine Möglichkeit gegeboten wird, die Authentizität/Integrität der heruntergeladenen Software zu überprüfen (zB durch MD5/SHA-Prüfsumme). Als gutgläubiger Bürger lass ich mir den Tag von solchen Belanglosigkeiten natürlich nicht verderben und installier das mal (mit Root-Rechten). Nach dem ich bei der Installation 'Autostart' ausgewählt habe, ging ich davon aus, dass die BKU nun läuft - was eine Fehlannahme war, wie der nächste Besuch auf der Testseite bewies. Nun gut, die schönen gelben TrustDesk-Icons sind schnell ausgemacht, dann starte ich es halt mit der Hand - anstatt mich bei der Erfüllung meiner Bürgerpflichten zu unterstützen fordert die BKU als erstes zu einem  Update meiner Java-Security-Policy auf, wofür natürlich wieder Root-Rechte benötigt werden - naja, mir is eh schon alles wurscht und ich vertrau ganz ganz fest darauf, dass auch diesmal kein Bundestrojaner installiert wird ...
(/usr/lib/jvm/java-6-sun/jre/lib/security/{local_policy.jar,US_export_policy.jar}
werden ersetzt)

Dann kann ich mich endlich wieder meiner Testseite widmen und wähle den Test mit der lokalen BKU aus. Die Umleitung auf einen lokalen verschlüsselten Webserver löst eine weitere Sicherheitswarnung aus, weil der Server mit einem selbstsignierten Zertifikat von IT-Solution läuft. Die Suche nach einem Stammzertifikat bleibt ohne Erfolg, also ringe ich mich dazu durch, eine Ausnahmeregel für das Zertifikat zu erstellen.

Nun - von der Erfüllung meiner digital-bürgerlichen Träume nur noch wenige Klicks entfernt - wird zum ersten Mal die lokale BKU aufgerufen - mit der erneuten Fehlermeldung, ich hätte keine Karte im Reader ...

Bei meinen schon leicht entnervten Recherchen entdecke ich eine Quelle von A-Trust für Debian/Ubuntu-Pakete [4] der BKU. Also weg mit der soeben installierten und her mit dem Debian-Paket. Dabei fällt auf, dass die Pakete von der Herausgeberin _nicht_ signiert sind, was aber nicht weiter von Belang ist, da die Installation ohnehin mit der Meldung "Hash-Summe stimmt nicht" abbricht.

Soweit mal der intime Bericht von meinem digitalen Bürgerleben, ich hoffe ihr hattet auch einen schönen Tag ...

[1] https://www.buergerkarte.at/de/hilfe/bku-test.html
[2] https://bugzilla.mozilla.org/show_bug.cgi?id=373746
[3] http://update.buergerkarte.at/download/Linux/tdb277JRE.tar.gz
[4] http://www.a-trust.at/DownloadVerzeichnis/linux/apt_how_to