| Autor |
Sõnum |
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1065
|
|
Kuna riigiportaalis https://www.eesti.ee/portaal/!digidoc.dokumendid ega DigiDoc portaalis ei tööta Estobuntu 8.09.1-ga digiallkirjastamine siis tekkis küsimus, et kus seda veel testida saaks? Internetipangas saaks ka põhimõtteliselt ent seal peab tegema ülekande enne kui testida saab ja kuna iga ülekanne on 2,5 EEK siis läheb see suhtkulukaks.
Kusjuures paistab, et riigiportaal on asja natuke kobedamalt lahendanud - seda java akent enam ei tule lahti, mida DigiDoc portaalis tuleb.
Kummaline on ka see, et see leht, mis juhendab kuidas digiallkirjastada, ei paku üldse riigiportaali võimalust digiallkirjastamiseks...
|
|
|
|
|
|
|
  |
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1065
|
|
Uurisin pkcs11-tool manuali aga ei leidnud sealt seda, et kas PIN2-te ka testida saaks. Lisaks sai uuritud veel ka opensc-tool-i, opensc-explorer-i ja pkcs15-tool-i manuale - ei leidnud midagi PIN2 testimiseks 
Igatahes selline rida:
| Kood: | |
$ pkcs11-tool --login --test
|
...testib vaid PIN1-te.
Proovisin veel:
| Kood: | |
$ pkcs11-tool --sign --test
|
... aga ka see testis vaid PIN1-te Kui panin PIN2 siis öeldi:
| Kood: | |
[opensc-pkcs11] card-mcrd.c:1366:mcrd_pin_cmd: returning with: PIN code or key incorrect
[opensc-pkcs11] sec.c:201:sc_pin_cmd: returning with: PIN code or key incorrect
error: PKCS11 function C_Login failed: rv = CKR_PIN_INCORRECT (0xa0)
Aborting.
|
Üritasin veel nii:
| Kood: | |
$ pkcs11-tool --sign --test -i ~/varamud.txt -o ~/varamud.ddoc
Using signature algorithm RSA-PKCS
error: PKCS11 function C_SignFinal failed: rv = CKR_DATA_INVALID (0x20)
Aborting.
|
Ideaalis võiks olla võimalus testida ka PIN2-te 
|
|
|
|
|
|
|
|
pisi
Pingviini kasutaja
Liitunud: 09.07.2007
Postitused: 65
Asukoht: Eesti
Distributsioon: Debian / Darwin
|
|
| Tegelikult, kui ettekujutus puudub (et mida täpselt ja kuidas täpselt) tegevuste suhtes, ei tuleks üldse "testida". "PIN2 testimiseks" pkcs11-tool abiga on käsk "pkcs11-tool --test --login --slot 1". Kui PIN1 asemel toksida PIN2 siis on otseloomulikult vastuseks CKR_PIN_INCORRECT. Täpsema ettekujutuse kaardi sisust annab ehk viimane SVN versioon mis ütleb alati PKCS#11 sloti kirjelduseks küsitava PIN koodi.
|
|
|
|
_________________
pisi - muidumees ja maailmaparandaja
@MartinPaljak.net
|
|
|
  |
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1065
|
|
| pisi kirjutas: | | Tegelikult, kui ettekujutus puudub (et mida täpselt ja kuidas täpselt) tegevuste suhtes, ei tuleks üldse "testida". "PIN2 testimiseks" pkcs11-tool abiga on käsk "pkcs11-tool --test --login --slot 1". Kui PIN1 asemel toksida PIN2 siis on otseloomulikult vastuseks CKR_PIN_INCORRECT. Täpsema ettekujutuse kaardi sisust annab ehk viimane SVN versioon mis ütleb alati PKCS#11 sloti kirjelduseks küsitava PIN koodi. |
Seda ma mõtlesingi! Ma ei tea neid slottide tähendusi - neid teades saaks ka vastavaid PIN-koode testida ilmselt. Digiallkirjastamist testida ei saa ilmselt selle abil ent kas koodid üldse töötavad (õiged on), seda ilmselt ikka.
Kuigi oleks abiks ka see, et saaks päriselt veebipõhiselt testida digiallkirjastamist ja ka isikutuvastust. Paistab, et erinevatel JRE versioonidel on mingid kiiksud küljes, mida lihtinimesed ei tea.
Swedpangas saab makset digiallkirjastada ja see on minu jaoks praegu ainus koht, mida saan kasutada, et kontrollida digiallkirja andmise võimalikkust. Paraku ei saa seda väga tihti teha kuna olen enamus maksete peale teinud otsekorraldused ja vaid üks arve on, mille peale ei saanud otsekorraldust teha ja mida siis maksan iga kuu.
Kunagi oli see digiallkirja maailmarekordi tegemise veebileht - seal töötas digiallkirjastamine väga hästi. Kas seda keskkonda ei annaks nö nullkeskkonnana üles panna, st seal saaks allkirja anda ent veebilehitseja sulgemisel ehk siis väljalogimisel kustuvad need failid. Faili suuruse piirang võib ka olla näiteks 10 KiB kuna testimiseks ei ole suuremat tõesti vaja. Võib ju tekitada tühja tekstifaili linuxi käsureal & sinna siis rida teksti ka sisse kirjutada & ongi olemas. Veelgi parem on kui seal keskkonnas oleks mingid näidisfailid valmis - siis ei oleks mingit riski, et kasutaja midagi kahtlast oma masinast üles laadib. Allalaadimist võib sealt ju lubada - siis saab näidata ka inimestele, et mis see .ddoc (või tulevikus .bdoc) on ja kuidas on seda kui faili võimalik edasi saata või ka selle digiallkirjastamise keskkonna kaudu teistele edastada kui tead isikukoodi (kutsuda allkirjastama). Veebipõhiselt võiks saada näha, kas digiallkirja andmine õnnestus ja digiallkirja kinnitusleht on olemas. Seda saaks kasutada ka digiallkirja andmise õpetamiseks näiteks.
Selline õppe/testimiskeskkond võiks olla osa 10-miljonilisest ID-kaardi hankest, mis kuuldavasti praegu käimas on.
Kas tõesti tegeleb vaid Antti Andreimann üksida selle ID-kaardi tarkvara arendamisega? Selline mulje jäi kui seda keskkonda vaadata.
|
|
|
|
|
|
|
|
pisi
Pingviini kasutaja
Liitunud: 09.07.2007
Postitused: 65
Asukoht: Eesti
Distributsioon: Debian / Darwin
|
|
Kõige lihtsam "PIN2 testimise" vahend on selline käsk:
pkcs15-tool --change-pin -a 2
Peale seda on võimalik PIN2 koodi toksida 3x: 1x vana ja 2x uut 
|
|
|
|
_________________
pisi - muidumees ja maailmaparandaja
@MartinPaljak.net
|
|
|
|
laur
Vana Pingviin
Vanus: 38
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
|
|
| zeroconf, kui vaadata logi ( https://id.eesti.ee/trac/log/ ) siis Andreimann ikka päris üksi sellega ei tegele, ta võib küll põhijõud olla seal, aga päris üksi ta ei tegutse.
|
|
|
|
_________________
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1065
|
|
| laur kirjutas: | zeroconf, kui vaadata logi ( https://id.eesti.ee/trac/log/ ) siis Andreimann ikka päris üksi sellega ei tegele, ta võib küll põhijõud olla seal, aga päris üksi ta ei tegutse. |
Väga hea ju! Mul kohe kivi langes südamelt.....
|
|
|
|
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1065
|
|
| pisi kirjutas: | Kõige lihtsam "PIN2 testimise" vahend on selline käsk:
pkcs15-tool --change-pin -a 2
Peale seda on võimalik PIN2 koodi toksida 3x: 1x vana ja 2x uut |
IMHO ei ole see enam testimine vaid koodivahetus, mida ei tahaks niisama ette võtta. Selleks, et pinpadi testida, piisaks kui ta küsiks lihtsalt koodi (nt eraldi käskudega nii PIN1-te kui PIN2-te) ja olekski kogu moos. Rohkem poleks vajagi.
|
|
|
|
|
|
|
|
|
|
