エストニアIDカードをアップデートしてみた(macOS)
about
エストニアのIDカード*1に脆弱性が生まれて、更新が必要になったらしい。 なのでupdateしてみた。 ちなみにこんなメールが来た。
先に参考文献
Possible security risk affects 750,000 Estonian ID-cards
Estonia is enhancing the security of its digital identities
Digital ID cards now only work with new certificates
Instructions for updating the certificates
Mac OS X, after renewing certificates I cant authenticate to web services any more
手順
1. カードが脆弱かどうか確認する
このエストニアの国境警察が提供しているサイトから確認ができる。 もちろん私のカードはアウトだった。
2. アプリから証明書を更新する
App Storeにカードのクライアントがあるから、それを入れる。
appstore.com
普段からe-Estonia使ってる人は入れてるアプリ。
ID card Utility appを開く。
Certificatesのとこにノーテーションがついている。
updateボタンを押して更新する。こんな感じで何回(5,6回)かPINコードの入力を求められる。タイムアウトするので放置はNG
そうすると更新された。
Web Loginできるようにする
更新したらなぜかWebからログインできなくなった。それを治す。
古いトークンのキャッシュを消す
証明書を更新した後の手順に従い、以下のコマンドを打つ。
sudo rm -rf /var/db/TokenCache/tokens
だがしかし、動かず。
ドライバを入れ直す
それでもダメだったので、ドライバを入れなした。ココ
uninstall.shを置いておく。
これをuninstall.command
という名前で保存するとダブルクリックで実行できる。
Firefoxのアドオンを有効化し直す
アドオンを有効化し直す
これで動いた
*1:e-ResidencyのIDカード