UYAP GNU/Linux Kurulumu
Ulusal yargı ağı projesi, kısa ve yaygın adı ile UYAP Türkiye yargısının neredeyse olmadan olmayacağı bir sistem durumunda. 2000’lerin başından itibaren gelişerek yayılan proje nihayetinde bugün ceza ve hukuk yargılamasının tüm aşamalarını kapsayacak şekilde kullanılır hale gelmiş durumda.
Bu kullanım yaygınlığına ve de facto kullanım zorunluluğuna rağmen UYAP ve gerektirdiği akıllı kart ve yazılım kullanımı için GNU/Linux desteği neredeyse yok denecek kadar az durumda. Muhtemelen kimi devlet kurumlarının Debian (Pardus) kullanıyor olmasından dolayı WEB’de kimi gerekli yazılımlar bulunabilse de kurulum ve kullanım yönünden bir döküman bulmak mümkün değil. Bulunan yönergeler ise kimi azimli kullanıcılar tarafından yazılmış ve zamanla eskir durumda.
Öncelikle UYAP ve e-imza çözümlerinin kullandığı sistemlerin ve UYAP’ı kullanmak için sizin bilgisayarlınızda çalıştırmanız gerektiren yazılımların özgür olmadıkları, özgür araçlarla pratik anlam ifade edecek şekilde kullanılamadığını belirtmek gerek. Bu tatsızlıkların yanı sıra bir Microsoft Windows işletim sistemine sahip bilgisayar ve cep telefonu ile telefon numarasına sahip olmadan kullanıma başlamak dahi mümkün değil. Bu bakımdan Türkiye ve dahilindeki mülk yazılım ile cep telefonu zorbalığı UYAP kapsamında da kısmen sürmekte.
- UYAP ile GNU/Linux dahilinde çalışabilmek için aşağıdaki sistemlerin kullanılabilir hale getirilmesi gerekli
- E-imza sisteminde kullanılan AKİS akıllı kart işletim sistemi kendine has kütüphanesi
- UYAP araçlarının kullanmak konusunda israr ettiği eski java kütüphaneleri
- Java web application olarak yazılan yazılımların özgür tarayıcılarda çalıştırılması
Gerekli paketlerin kurulumu⌗
Cihazınızda akıllı kart çalıştırmadan önce kimi paketlere ihtiyacınız olacak. Bunun için aşağıdaki paketleri dağıtımınıza uygun komut ile indirip kurabilirsiniz:
Debian: sudo apt-get install libccid pcscd pcsc-tools openjdk-8-jre
RPM: sudo yum install libccid pcscd openjdk-8 openjdk-8-jre
E-imza kurulumu⌗
E-imza 5070 Elektronik İmza Kanunu kapsamında geçerli sayılan elektronik imzalara verilen bir isim. 2048 bit RSA anahtarları üzerine kurulu sistem, son kullanıcıya bir akıllı kart ve okuyucu şeklinde sunulmakta. E-imza Türkiye’de yetkilendirilmiş çeşitli sağlayıcılardan elde edilebilmekte. Avukatlarca en yaygın kullanılanı, Türkiye Barolar Birliği anlaşması ile Türktrust tarafından verilen, kırmızı token olarak bilinen e-imzalardır. Bu imzalar Tubitak AKİS kartları kullanmakta.
Türkturst AKİS Kurulumu⌗
AKİS kartınız ile cihazınızda kriptorafik işlemler yapabilmeniz için gereken kütüphaneyi edinmeniz ve kurulumunu yapmanız gerekli. Bunun için AKİS’e ait Akia yazılımını içeren paketi indirmeniz gerekli. Bunun için aşağıdaki bağlantılardan birini kullanabilirsiniz:
http://kamusm.bilgem.tubitak.gov.tr/islemler/surucu_yukleme_servisi/
http://akiskart.com.tr/tr/destek.html
akis_2.0_amd64.tar Dosyasını elde ettikten sonra bir dizinde bu arşivin içeriğindeki .deb paketini dilediğiniz arşiv yöneticisi ile çıkarın. Dağıtımınızın Debian tabanlı olmamasının bir önemi yok keza amacımız .deb arşivindeki .so uzantılı kütüphaneleri elde etmekte. Bunun için .deb paketini çıkarın ve aşağıdaki dizinden .so dosyalarının bulunduğu dizine gelin.
/akis_2.0_amd64/usr/lib/
Daha sonra ilgili kütüphanelerini dilediğiniz root yetkisine sahip dosya yöneticisi ile veya aşağıdaki komut ile dosyanın bulunduğu dizindeki bir uçbirimden ilgili yere taşıyın:
sudo cp *.so /usr/lib/
Bu aşamadan sonra sistemde akıllı kart okuyucuları cihazınıza ulaşabilecektir. Bunu denetlemek için aşağıdaki komutu kullanabilir ve çıktısında kartınızı gördüğünüzü doğrulayabilirsiniz:
pcsc_scan
Şayet aşağıdaki şekilde bir çıktı görüyor ve içinde kartınıza ilişkin bilgileri görüyorsanız kart okuyucunuz ve kartınız sisteminizde okunabilmekte demektir. Aksi durumda kart okuyucunuzun sürücüsü eksik olması ihtimaline karşı okuyucunuzun GNU/Linux sürücüsünü kurmanızı öneririz.
Using reader plug’n play mechanism
Scanning present readers…
0: Gemalto GemPC Express 00 00
Tue Nov 3 20:36:51 2020
Reader 0: ACS ACR39U ICC Reader 01 00
Event number: 2
Card state: Card inserted,
ATR: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
ATR: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
+ TS = 3B –> Direct Convention
+ T0 = 9F, Y(1): 1001, K: 15 (historical bytes)
TA(1) = 96 –> Fi=512, Di=32, 16 cycles/ETU
250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
TD(1) = 81 –> Y(i+1) = 1000, Protocol T = 1
—–
TD(2) = 31 –> Y(i+1) = 0011, Protocol T = 1
—–
TA(3) = FE –> IFSC: 254
TB(3) = 45 –> Block Waiting Integer: 4 – Character Waiting Integer: 5
+ Historical bytes: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
Category indicator byte: 80 (compact TLV data object)
Tag: 6, len: 7 (pre-issuing data)
Data: 55 45 4B 41 45 12 93
Tag: 3, len: 1 (card service data byte)
Card service data byte: 80
– Application selection: by full DF name
– EF.DIR and EF.ATR access services: by GET RECORD(s) command
– Card with MF
Tag: 7, len: 3 (card capabilities)
Selection methods: B3
– DF selection by full DF name
– DF selection by path
– DF selection by file identifier
– Record number supported
– Record identifier supported
Data coding byte: A1
– EF of TLV structure supported
– Behaviour of write functions: proprietary
– Value ‘FF’ for the first byte of BER-TLV tag fields: invalid
– Data unit in quartets: 2
Command chaining, length fields and logical channels: 80
– Command chaining
– Logical channel number assignment: No logical channel
– Maximum number of logical channels: 1
+ TCK = 6B (correct checksum)
Possibly identified card (using /home/alper/.cache/smartcard_list.txt):
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
AKiS v1.3 on infineon chip
Dilerseniz kartınıza ilişkin bilgileri okuyarak da teyit alabilirsiniz:
pkcs11-tool –module /usr/lib/libakisp11.so –login –list-objects
Using slot 0 with a present token (0x1)
Logging in to “Akis”.
Please enter User PIN:
Pin girmeniz üzerine kart bilgileriniz uçbirime yazdırılacaktır.
UYAP editörünün kurulumu⌗
Uyap editörü için öncelikle aşağıdaki adresden uyap editörünün Debian (Pardus) versiyonunu indirin:
https://rayp.adalet.gov.tr/resimler/2/dosya/uyap-pardus-v5.0.2.zip
Zip arşivini açtıktan sonra içinden çıkan .deb paketini dilediğiniz paket yöneticisi ile kurabilirsiniz. Dilerseniz aşağıdaki komut ile kurulumu gerçekleştirebilirsiniz:
sudo dpkg -i uyapeditor_4.2.9_amd64.deb
Her ne kadar UYAP Editörü için Oracle Java’nın 8. sürümü gibi eski bir sürümünü kurmanız gerektiği iddia edilse de UYAP Editörü OpenJDK ile sorunsuzca çalışabilmekte fakat yine de 8. sürümü konusunda israr etmekte. Sisteminizde öncelik görecek java sürümünü seçmek için aşağıdaki komutu çalıştırın ve karşınıza çıkan ekrandan Openjdk’nın 8. sürümüne karşılık gelen sayıyı seçin:
sudo update-alternatives –config java
There are 3 choices for the alternative java (providing /usr/bin/java).
Selection Path Priority Status
————————————————————
0 /usr/lib/jvm/java-14-openjdk-amd64/bin/java 1411 auto mode
1 /usr/lib/jvm/java-11-openjdk-amd64/bin/java 1111 manual mode
2 /usr/lib/jvm/java-14-openjdk-amd64/bin/java 1411 manual mode
* 3 /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java 1081 manual mode
Press <enter> to keep the current choice[*], or type selection number: 3
Bu noktadan sonra UYAP Editörünü dilediğiniz gibi kullanabilirsiniz. Sistem güncellemelerinize göre bu ayar zaman içinde değişebilir. Bir sorun ile karşılaşırsanız bu ayarı kontrol etmenizde fayda vardır.
E-devlet ile avukat portal girişi⌗
JNLP dosyası ile kurulum⌗
E-devlet ve Avukat Portal’a giriş yapmak için e-imzanız ile tarayıcı ile çalışan yerel bir yazılım aracılığı ile işlem yapmanız gerekmekte. E-devlet giriş için bir .jnlp dosyası sunmakta ve bu java web yazılımı asıl java dosyasını uzak sunucudan çekip cihazınıza kurup çalışabilir hale getirmekte.
Öncelikle E-devlet sayfasına gidip, giriş için gerekli olan paketi indirin:
https://cdn.e-devlet.gov.tr/downloads/e-imza/edevlet-eimza.jnlp
Jnlp dosyalarını çalıştırmak için gereken yazılımı kurun:
Debian: sudo apt-get install icedtea-netx
RPM: sudo yum install icedtea-netx
Jnlp dosyasını çalıştırmak için üstüne çift tıklayabilir veya javaws [jnlp dosyası] komutunu çalıştırabilirsiniz.
Yazılım sizden bir grup şeye güvenip güvenmediğinizi soracaktır. Özgür olmayan bu yazılımlara güvenmekten başka çareniz olmadığından kabul edip devam etmenizin ardından e-imza yazılımı ekrana gelecektir. Aynı zamanda verdiğiniz izinlere bağlı olarak menüye e-imza ismi ile de ekleme yapılmış olacaktır. JAR dosyası ile kurulum
Şayet jnlp dosyası ile bir sorun çekerseniz otomatik yapılan kurulumu elle yapmanız mümkün. Bunun için en kolayı hazırladığımız betiği çalıştırabilirsiniz.
Aşağıdaki betiği bir dosyaya kaydedip çalıştırabilir veya komutları tek tek sırası ile uçbirimde çalıştırabilirsiniz. Betiği hazır indirmek isterseniz burayı tıklayın.
#!/bin/bash
mkdir $HOME/.eimza && cd $HOME/.eimza
wget https://static.turkiye.gov.tr/downloads/e-imza/elektronik-imza.jar
wget https://static.turkiye.gov.tr/downloads/e-imza/e-imza-icon64.png
touch eimza.sh
echo -e “#!/bin/bash\njava -jar $HOME/.eimza/elektronik-imza.jar” >> eimza.sh
chmod +x eimza.sh
touch $HOME/.local/share/applications/eimza.desktop && chmod +x $HOME/.local/share/applications/eimza.desktop
echo -e “[Desktop Entry]\nEncoding=UTF-8\nExec=$HOME/.eimza/eimza.sh\nName=E-imza\nGenericName=E-imza\nType=Application\nTerminal=false
StartupNotify=false\nType=Application\nIcon=$HOME/.eimza/e-imza-icon64.png\nCategories=Office” >> $HOME/.local/share/applications/eimza.desktop
İşlemi tamamlamanız ardından imza programı belirecektir. Kart kütüphanenizi seçerek imzalama işlemini gerektiği şekilde gerçekleştirebilirsiniz.