| Autor |
Sõnum |
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| mait kirjutas: | |
Kas id-kaardi utiliit ja digidoc-i klient töötavad? Kas qdigidocclient laseb enda masinas dokumendile allkirja anda? See annaks vihjeid vea asukoha kohta.
|
ma seda utiliiti esialgu ei tahagi, saaks browserid tööle, kaart on töö windowsi arvutis uuendatud
eemaldasin chroe-token-signingu ja panin uuesti opensc aga midagi läks ikka katki, sisselogimine ff ega chrome enam ei tööta kuskil, samas opensc-tool ja pkcs15-tool näitavad kaarti ja serte, jama liiga palju, peab vist ikka hakkama distrot uuendama
|
|
|
|
|
|
|
  |
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
| 123to kirjutas: | | ma seda utiliiti esialgu ei tahagi, saaks browserid tööle ... |
sirvikute=browserite tööle saamine sõltub paljudest asjadest. Kui id-kaardi utiliidi ja digidoc-i kliendi saad tööle oma masinas, on võimalik mõned veakohad välistada. Kui näiteks digidoc-i klient Sul ei tööta, siis on arvatavasti vähe lootust ka sirvikus allkirjastamine käima saada.
|
|
|
|
|
|
|
|
ats
Pingviini kasutaja
Vanus: 56
Liitunud: 26.01.2007
Postitused: 50
Asukoht: Türi
Distributsioon: Kubuntu
|
|
Annan igaks juhuks teada , et Mageia - s tuleb chrome -ga id -kaardi töölesaamiseks anda terminalis selline käsk: | Tsitaat: | | modutil -dbdir sql:$HOME/.pki/nssdb -add onepin-opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY |
Ehk läheb kellelgi seda vaja.
|
|
|
|
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
| Kontrollisin sisselogimist eri brauseritega, opsüsteem 14.04 LTS põhine. Chromiumi ja Vivaldiga sisselogimine lehele töötab, Firefoxiga ei tööta. Allkirjastada veebis ega arvutis ei saa uute sertifikaatidega.
|
|
|
|
|
|
|
|
mckevin
Pingviini aktivist
Vanus: 36
Liitunud: 02.05.2007
Postitused: 121
Asukoht: tallinn
Distributsioon: Arch Linux x86_64
|
|
| nagu siin ennem postitati pead opensc uuendama et allkirjastamine tõõtaks
|
|
|
|
|
|
|
|
thth
Uus kasutaja
Vanus: 71
Liitunud: 12.10.2006
Postitused: 8
Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
|
|
| 123to kirjutas: | |
kas keegi on trusty peal tööle saanud uuendatud id-kaarti browseritega? |
Ei hakka enne proovima, kui uuendamata ID kaart keeratakse kinni. Elu on korduvalt seda näidanud, et pole mõtet töötavat süsteemi hakata uuendama.
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 54
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
64 bit Fedora26 kasutades on opensc ja chrome-token-signing on mõlemad saanud RPM'ideks kokku git'ist allatiritust. opensc puhul tuli SPECis välja kommenteerida coolkey patch ja lisada 4 faili teed.
Millest jõud üle ei käi, on libdigidoc ja qdigidoc, jätkuvalt. Aga kõik muu on siis kokkulastav/pakendatav, k.a. libdigidocpp.
Hetkel on võimalik tekitada töötav süsteem, kui kasutada F25 vastavaid pakke.
"Töötav" tähendab, et uuendamist mittevajava kaardiga chrome nii autendib kui allkirjastab ja Digidoc klient samuti allkirjastab. Ja et seda olukorda on võimalik tekitada korratavalt.
NB! arenduskeskkonna paigaldamisega läheb F25 Digidoc klient üks hetk katki- vist libdigidocpp teegid olid kurja juur, need olid minu arust ametlikus repos olemas. Eks opensc tekib ka mingi hetk.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8863
Distributsioon: Ubuntu
|
|
| mait kirjutas: | | spott kirjutas: | mina sain küll automaatselt varamust uue versiooni ja uuendasin naise id kaardi serdid ära. Probleeme nagu ei tekkinud. Endal mul 2014 aasta algusest ID kaart  |
Ubuntu? |
põhimõtteliselt jah - linux mint täpsemalt
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
 |
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386 Vboxi ning sain tööle nii sisselogimise kui allkirjastamise firefoxiga, nüüd hakkan uurima, et mis töö partitsioonil valesti läks.
# tõmbasin alltoodud 2 pakki ja installisin
# https://installer.id.ee/media/ubuntu/pool/main/o/opensc/
sudo dpkg -i opensc-pkcs11_0.17.0-1RIA3_i386.deb
sudo dpkg -i opensc_0.17.0-1RIA3_i386.deb
sudo apt install pcscd
# näitab kaartilugeja ja kaarti olemasolu
opensc-tool -l
#näitab sertide olemasolu kaartil
pkcs15-tool -c
# firefoxis lisad Secure Device sektsiooni about:preferences#privacy
# Module: open-EID
# Path: /usr/lib/i386-linux-gnu/onepin-opensc-pkcs11.so
# kui kaart oli sees saad kohe proovida sisse logida - küsib pin1
# testid sisselogimist erinevatele saitidel - minul avanesid kõik pangad ja digidoc.ee
# allkirjastamise mooduli lisamiseks teed veel:
sudo apt install build-essential
sudo apt install qt5-default
sudo apt install libssl-dev
sudo apt install libpcsclite-dev
# tõmbad faili ja pakid lahti
#https://installer.id.ee/media/ubuntu_1753/pool/main/c/chrome-token-signing/chrome-token-signing_1.0.6.485.orig.tar.xz
make
cd host-linux
sudo make install
# avad firefoxi ja kontrollid about:addons et on lisandunud Token signing 0.0.28
# proovid faili allkirjastad digidoc.ee - minult töötas
|
|
|
|
Viimati muutis 123to 05.12.2017, 13:10; muudetud 1 kord
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 54
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
.... no ja võtsin siis julguse kokku ja uuendasin kodumasinal opensc ja plugina ka ära, kogu supp nüüd ise keedetud.
Tundub, et Chrome jäi tööle (allkirja andmist polnud küll millegiga testida). Panka igatahes sai sisse.
FF muutusteta, lihtsalt täiesti konkreetselt uusi pluginaid ei näe. Mis aga on nüüd juurde siginenud- Gnome teavitab kaardi ühendamisest / lahutamisest. Väga lahe.
Utiliit väidab enda olema 3.12.9.0, token-signing 0.0.29 (mida iganes see tähendab, see on veebipoes nähtav versiooninumber)
Kokkuvõttes, et kui Digidoc klient ja ajatempel välja arvata, on kogu muu kupatus (nt serdid) Fedora 26 64bit all kenasti pakendatav ja paigaldatav, mis oli ka algne eesmärk. Katsun teha ka ühe täiesti puhta testinstalli ja proovida FF pirtsutamise põhjuseni jõuda.
|
|
|
|
|
|
|
|
thth
Uus kasutaja
Vanus: 71
Liitunud: 12.10.2006
Postitused: 8
Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
|
|
Täna pole enam võimalik sinna ligi saada:
The requested URL /media/ubuntu_1753/pool/main/o/opensc/ was not found on this server.
dpkg: error processing archive opensc-pkcs11_0.17.0-1RIA3_i386.deb (--install):
arhiivile pole võimalik ligi pääseda: No such file or directory
Järgnevate pakkide töötlemisel tekkisid vead:
opensc-pkcs11_0.17.0-1RIA3_i386.deb
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| thth kirjutas: | |
URL /media/ubuntu_1753/pool/main/o/opensc/ was not found on this server.
dpkg: error processing archive opensc-pkcs11_0.17.0-1RIA3_i386.deb (--install):
arhiivile pole võimalik ligi pääseda: No such file or directory
Järgnevate pakkide töötlemisel tekkisid vead:
opensc-pkcs11_0.17.0-1RIA3_i386.deb |
eks nad ole tõstnud uuema siis siia https://installer.id.ee/media/ubuntu/pool/main/o/opensc/
|
|
|
|
|
|
|
|
thth
Uus kasutaja
Vanus: 71
Liitunud: 12.10.2006
Postitused: 8
Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
|
|
| 123to kirjutas: | | Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386 |
Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata.
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Minul õnnestus eelmise nädala öösel oma turvaauguga id-kaardi sertifikaadid valutult uuendada.
Kuid sellest nädalast on paljudel antud toimingu teostus nutuse maiguga. Midagi pole teha, sertifikaatide uuendamise aeg on reklaamitud üürikeseks ja läbi selle on tekitatud rahval "massipsühoos".
Tunnen kaasa institutsioonidele kus frustreeritud töötajad peavad oma igapäevatöös kasutama id-kaarti. Nende helpdeskid saavad palju suhelda oma nördinud klientidega.
Paar näidet id-kaardi sertifikaatide uuendamise fiasko "tembu-vembust":
Siin ei päästa seegi kui tõused üles hommikul kell 06:00 ja üritad id-kaardi sertifikaate uuendada.
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| thth kirjutas: | |
Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata. |
Ei, kaart oli teises arvutis Ubuntu 16.04 peal uuendatud ja Ubuntu 14.04 arvutis oli vaja ainult browseri autentimine ja allkirjastamine tööle saada, et mitte hakata distrot veel vahetama, sest liiga palju muid asju seal peal töötab ja uuendust plaanin alles 18.04 ette võtta.
Kui sul on sama probleem, siis võid näiteks virtualboxis 16.04 käima lasta ja seal saad kaarti ära uuendad. 16.04 pakid kõik mul töötasid korralikult.
|
|
|
|
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
| thth kirjutas: | | 123to kirjutas: | | Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386 |
Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata. |
Ja kui sertifikaadid ära uuendad, näiteks teises masinas uuema versiooniga, siis see vana versioon hakkab iga kord uuendatud kaardiga teadustama, et vaja sertifikaadid uuendada. Sellele teatele pole vaja tähelepanu pöörata. Kui klõpsad "uuenda", siis paneb haldusvahend pildi tasku.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Lenovo arvutites, kus on Alcor Micro USB Smart Card Reader ei tööta kauguuendamine - kuvatakse veateade, et uuendamine on võimalik vaid PPAs, lahenduseks on kasutada välist kaardilugejat. Probleem võib esineda ka teiste sisemiste lugejatega.
Pidin ise ka teist lugejat kasutama. Uuendamise käigus antakse uued PIN1, PIN2 ja PUK koodid ning lükatakse külge ajutine Trüb väljastatud 10 päevane sertifikaat. Ei tasu selle peale ära ehmatada.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
Viimati muutis imre 02.11.2017, 15:22; muudetud 1 kord
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Kas laseb vanad PIN1, PIN2 tagasi panna hiljem?
Kas selle tegevuse käigus peab jälle serveri taga ootama?
Ise ei pääse uuendamiseks löögile - server koormatud.
|
|
|
|
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| hunt_1 kirjutas: | | Kas laseb vanad PIN1, PIN2 tagasi panna hiljem?
|
Jah, vanad PIN1 ja 2 saad hiljem tagasi muuta. Mul õnnestus eile õhtul ära muuta kui kontoriametnikud tööpäeva ära lõpetasid. Parim aeg on vast 16:30-18:00
INimesed kontorist läinud, aga koju pole veel jõudnud.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
|
|
