Autor |
Sõnum |
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
|
|
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
|
|
ats
Pingviini kasutaja
Vanus: 55
Liitunud: 26.01.2007
Postitused: 50
Asukoht: Türi
Distributsioon: Kubuntu
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
postitatud: 31.10.2017, 11:11 postituse pealkiri:
(teema puudub)
|
|
|
Kontrollisin sisselogimist eri brauseritega, opsüsteem 14.04 LTS põhine. Chromiumi ja Vivaldiga sisselogimine lehele töötab, Firefoxiga ei tööta. Allkirjastada veebis ega arvutis ei saa uute sertifikaatidega.
|
|
|
|
|
|
|
|
mckevin
Pingviini aktivist
Vanus: 35
Liitunud: 02.05.2007
Postitused: 121
Asukoht: tallinn
Distributsioon: Arch Linux x86_64
|
postitatud: 31.10.2017, 11:46 postituse pealkiri:
(teema puudub)
|
|
|
nagu siin ennem postitati pead opensc uuendama et allkirjastamine tõõtaks
|
|
|
|
|
|
|
|
thth
Uus kasutaja
Vanus: 70
Liitunud: 12.10.2006
Postitused: 8
Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
postitatud: 31.10.2017, 18:13 postituse pealkiri:
(teema puudub)
|
|
|
64 bit Fedora26 kasutades on opensc ja chrome-token-signing on mõlemad saanud RPM'ideks kokku git'ist allatiritust. opensc puhul tuli SPECis välja kommenteerida coolkey patch ja lisada 4 faili teed.
Millest jõud üle ei käi, on libdigidoc ja qdigidoc, jätkuvalt. Aga kõik muu on siis kokkulastav/pakendatav, k.a. libdigidocpp.
Hetkel on võimalik tekitada töötav süsteem, kui kasutada F25 vastavaid pakke.
"Töötav" tähendab, et uuendamist mittevajava kaardiga chrome nii autendib kui allkirjastab ja Digidoc klient samuti allkirjastab. Ja et seda olukorda on võimalik tekitada korratavalt.
NB! arenduskeskkonna paigaldamisega läheb F25 Digidoc klient üks hetk katki- vist libdigidocpp teegid olid kurja juur, need olid minu arust ametlikus repos olemas. Eks opensc tekib ka mingi hetk.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
postitatud: 31.10.2017, 21:00 postituse pealkiri:
(teema puudub)
|
|
|
Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386 Vboxi ning sain tööle nii sisselogimise kui allkirjastamise firefoxiga, nüüd hakkan uurima, et mis töö partitsioonil valesti läks.
# tõmbasin alltoodud 2 pakki ja installisin
# https://installer.id.ee/media/ubuntu/pool/main/o/opensc/
sudo dpkg -i opensc-pkcs11_0.17.0-1RIA3_i386.deb
sudo dpkg -i opensc_0.17.0-1RIA3_i386.deb
sudo apt install pcscd
# näitab kaartilugeja ja kaarti olemasolu
opensc-tool -l
#näitab sertide olemasolu kaartil
pkcs15-tool -c
# firefoxis lisad Secure Device sektsiooni about:preferences#privacy
# Module: open-EID
# Path: /usr/lib/i386-linux-gnu/onepin-opensc-pkcs11.so
# kui kaart oli sees saad kohe proovida sisse logida - küsib pin1
# testid sisselogimist erinevatele saitidel - minul avanesid kõik pangad ja digidoc.ee
# allkirjastamise mooduli lisamiseks teed veel:
sudo apt install build-essential
sudo apt install qt5-default
sudo apt install libssl-dev
sudo apt install libpcsclite-dev
# tõmbad faili ja pakid lahti
#https://installer.id.ee/media/ubuntu_1753/pool/main/c/chrome-token-signing/chrome-token-signing_1.0.6.485.orig.tar.xz
make
cd host-linux
sudo make install
# avad firefoxi ja kontrollid about:addons et on lisandunud Token signing 0.0.28
# proovid faili allkirjastad digidoc.ee - minult töötas
|
|
|
|
Viimati muutis 123to 05.12.2017, 13:10; muudetud 1 kord
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
postitatud: 31.10.2017, 22:30 postituse pealkiri:
(teema puudub)
|
|
|
.... no ja võtsin siis julguse kokku ja uuendasin kodumasinal opensc ja plugina ka ära, kogu supp nüüd ise keedetud.
Tundub, et Chrome jäi tööle (allkirja andmist polnud küll millegiga testida). Panka igatahes sai sisse.
FF muutusteta, lihtsalt täiesti konkreetselt uusi pluginaid ei näe. Mis aga on nüüd juurde siginenud- Gnome teavitab kaardi ühendamisest / lahutamisest. Väga lahe.
Utiliit väidab enda olema 3.12.9.0, token-signing 0.0.29 (mida iganes see tähendab, see on veebipoes nähtav versiooninumber)
Kokkuvõttes, et kui Digidoc klient ja ajatempel välja arvata, on kogu muu kupatus (nt serdid) Fedora 26 64bit all kenasti pakendatav ja paigaldatav, mis oli ka algne eesmärk. Katsun teha ka ühe täiesti puhta testinstalli ja proovida FF pirtsutamise põhjuseni jõuda.
|
|
|
|
|
|
|
|
thth
Uus kasutaja
Vanus: 70
Liitunud: 12.10.2006
Postitused: 8
Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
|
postitatud: 01.11.2017, 13:35 postituse pealkiri:
(teema puudub)
|
|
|
123to kirjutas: < Vali > < Laienda > | |
Täna pole enam võimalik sinna ligi saada:
The requested URL /media/ubuntu_1753/pool/main/o/opensc/ was not found on this server.
dpkg: error processing archive opensc-pkcs11_0.17.0-1RIA3_i386.deb (--install):
arhiivile pole võimalik ligi pääseda: No such file or directory
Järgnevate pakkide töötlemisel tekkisid vead:
opensc-pkcs11_0.17.0-1RIA3_i386.deb
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
|
|
thth
Uus kasutaja
Vanus: 70
Liitunud: 12.10.2006
Postitused: 8
Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
postitatud: 02.11.2017, 07:01 postituse pealkiri:
(teema puudub)
|
|
|
Minul õnnestus eelmise nädala öösel oma turvaauguga id-kaardi sertifikaadid valutult uuendada.
Kuid sellest nädalast on paljudel antud toimingu teostus nutuse maiguga. Midagi pole teha, sertifikaatide uuendamise aeg on reklaamitud üürikeseks ja läbi selle on tekitatud rahval "massipsühoos".
Tunnen kaasa institutsioonidele kus frustreeritud töötajad peavad oma igapäevatöös kasutama id-kaarti. Nende helpdeskid saavad palju suhelda oma nördinud klientidega.
Paar näidet id-kaardi sertifikaatide uuendamise fiasko "tembu-vembust":
Siin ei päästa seegi kui tõused üles hommikul kell 06:00 ja üritad id-kaardi sertifikaate uuendada.
|
|
|
|
_________________ ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
postitatud: 02.11.2017, 07:52 postituse pealkiri:
(teema puudub)
|
|
|
thth kirjutas: < Vali > < Laienda > | 123to kirjutas: < Vali > | Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386 |
Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata. |
Ja kui sertifikaadid ära uuendad, näiteks teises masinas uuema versiooniga, siis see vana versioon hakkab iga kord uuendatud kaardiga teadustama, et vaja sertifikaadid uuendada. Sellele teatele pole vaja tähelepanu pöörata. Kui klõpsad "uuenda", siis paneb haldusvahend pildi tasku.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
postitatud: 02.11.2017, 11:44 postituse pealkiri:
(teema puudub)
|
|
|
Lenovo arvutites, kus on Alcor Micro USB Smart Card Reader ei tööta kauguuendamine - kuvatakse veateade, et uuendamine on võimalik vaid PPAs, lahenduseks on kasutada välist kaardilugejat. Probleem võib esineda ka teiste sisemiste lugejatega.
Pidin ise ka teist lugejat kasutama. Uuendamise käigus antakse uued PIN1, PIN2 ja PUK koodid ning lükatakse külge ajutine Trüb väljastatud 10 päevane sertifikaat. Ei tasu selle peale ära ehmatada.
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
Viimati muutis imre 02.11.2017, 15:22; muudetud 1 kord
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
postitatud: 02.11.2017, 14:17 postituse pealkiri:
(teema puudub)
|
|
|
Kas laseb vanad PIN1, PIN2 tagasi panna hiljem?
Kas selle tegevuse käigus peab jälle serveri taga ootama?
Ise ei pääse uuendamiseks löögile - server koormatud.
|
|
|
|
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
postitatud: 02.11.2017, 14:50 postituse pealkiri:
(teema puudub)
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
|
|
|