Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 703

Distributsioon: Debian (linux-libre)
estonia.gif
postituspostitatud: 07.12.2017, 18:45  postituse pealkiri:  (teema puudub)  

"Kummalisel kombel oli Paršovsil tekkinud ligipääs teadmata mahus ID-kaardi sertifikaatide avalikele võtmetele. RIA pressiesindaja Helen Uldrichi sõnul kindlasti mitte kogu andmebaasile. Seda numbrit, kui palju ta enam kui miljonist võtmest läbi arvutas, ei ole teadlane avaldanud."

Kes rohud võtmata jättis?


hunt_1
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.07.2009
Postitused: 296

Distributsioon: Mageia 6 mate 64-bit
estonia.gif
postituspostitatud: 07.12.2017, 18:54  postituse pealkiri:  (teema puudub)  

Kas mageia 6 repo tarkvara ei võimalda Mobiil-ID allkirjastada faile?
Või viga minu arvutis?
Telefon saab teate, küsib pin2 ja edasi ei juhtu midagi ning arvutis programmi ootamine jõuab lõppu.


123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 71

Distributsioon: Ubuntu 14.04, 18.04
estonia.gif
postituspostitatud: 07.12.2017, 22:19  postituse pealkiri:  (teema puudub)  

tris kirjutas:
"Kummalisel kombel oli Paršovsil tekkinud ligipääs teadmata mahus ID-kaardi sertifikaatide avalikele võtmetele. RIA pressiesindaja Helen Uldrichi sõnul kindlasti mitte kogu andmebaasile."
Kes rohud võtmata jättis?


Tablettides sellisel juhul kardetavasti ei piisa. Lõhkine püksiperse paistab kaugele juba.
Selle isiku aukraadi rias tahaks küll teada kes selle pressiesindajale ette andis.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 703

Distributsioon: Debian (linux-libre)
estonia.gif
postituspostitatud: 09.12.2017, 13:27  postituse pealkiri:  (teema puudub)  

Meil
oli parim lahendus, et sai kõik suletud ja uuendatud.
Hispaanias on inimesi aga miljonetis ja neil sutsu aeglasem:
http://forte.delfi.ee/news/digi/id-kaardi-kriis-tabas-ka-hispaaniat-mojutades-60-miljonit-kaarti?id=80221308

"Ma
ei usu endiselt, et väga paljude inimeste ründamiseks saaks tõeliselt
laialdast rünnakut korraldada," ütles Cvrcek. Samas sõnas ta, et
individuaalse rünnaku hind on kiirelt kukkunud - kui varem arvati, et
selle maksumus võiks jääda 20 - 40 000 dollari vahele, siis nüüd on
selle realistlik hind umbes 2000 dollarit."

Ja see viimane lõik:

" Kaosele lisab hoogu veel seegi, et nagu näib, on paljud inimesed, kes hiljuti DNIe-kaardid soetasid, hoolimata sertifikaatide väidetavast peatamisest ikkagi võimelised neid kasutama."


al(tm)
Pingviini kasutaja
Pingviini kasutaja


Vanus: 47
Liitunud: 28.03.2017
Postitused: 36
Asukoht: Tartu

estonia.gif
postituspostitatud: 10.12.2017, 23:42  postituse pealkiri:  (teema puudub)  

Puhtalt uudishimust sai "puhas" Centos 7 ette võetud ja veidi mängitud. Õnnestus enamvähem kõik kokku lasta (mida oli ka tarvis tõestada Wink ), v.a. viimane qdigidoc, aga see põhjus oli oluliselt naljakam (või siis illustratsioon teemasse)- tahtis saada cmake3'e ja SPECi mudimisest (cmake3 on EPEL olemas aga läheb "kõrvale") üksinda ei piisanud. enterprise linuxite puhul on väga paljut ikka üsna antiikne, aga see ongi nende point.

Võtsin Fedora SPECid ja minimaalselt oli tarvis muuta (digidocpp miskipärast tahtis failiteede täiendavat lisamist)

Aga omaette huumor on sõltuvuste kokkuajamisega. Kui Fedora puhul piisas IMO vaid FusionRPM lisamisest, siis Centos puhul oli tarvilisi reposid kas viis või kuus...

Igatahes on arendajad suutnud ulmelist kamarajura kokku keeta (pardon my French), OpenSSL puhul ei saa kasutada paralleelselt 1.0 ja 1.1 devel teeke, vähemalt mitte lihtsureliku teadmiste baasilt ja seda silmas pidades on cmake3 nõudmine ekstra huumor kuubis. Sõltuvused (õigemini, nende hulk) on veel omaette ooper. Kui sul on kodus mängimiseks üks vaba purk, siis võib kõik selle veel kuidagi üle elada. Aga töiselt on tegu ikka luupainajaga. Suhtumisega linux = Ubuntu ikka väga rallit ei sõida.

Eks see linuxi (ja mitte ainult) id kaardi "tugi" ole samuti üks suuremat sorti lõhkine püksitagumik, kui laiemas plaanis vaadata.

LISATUD:
https://copr.fedorainfracloud.org/coprs/germano/este-id-card-tools/ saab qdigidoc'i
Hetkeseisuga on F27 all kaetud nii veebis autentimine kui allkirjastamine kui ka olemas töötav qdigidoc ja kaardi utiliit. Uuendusena on olemas ka paigatud opensc.
Germanole igatahes jaksu!


wiki432
Pingviini kasutaja
Pingviini kasutaja


Vanus: 53
Liitunud: 07.03.2012
Postitused: 46
Asukoht: Kaguosariik
Distributsioon: Estobuntu 14.04
estonia.gif
postituspostitatud: 04.01.2018, 23:46  postituse pealkiri:  (teema puudub)  

Ei saa mitte vaiki olla.
Värskelt installitud Linux Mint 18.3 Sylvia 32-bit, Firefox 53.0.3. Automaatset paigaldusskripti ei redigeerinud, aga kõik installeerus tavapäraselt. Olen eelmise aasta jooksul kolm Minti käima lasknud ja kõik sujus hästi. Skriptis küll mainitakse, et ametlikult justkui ei toetata, aga kõik ID-ga seotu on perfektselt toiminud. Aga seekord mitte. ID-kaardi haldusvahendis kaarti näeb, aga sisse kuhugi logida ei saa. Firefoxis pluginad olemas. ID.ee leheküljelt abi ei leidnud, küll aga hakkas seal silma paar artiklit ja õpetust teemal, et Firefox53-st alates on probleeme. Lahenduskäigud pakutakse välja Windowsi ja IO-si kasutajatele, kuidas lisada vajalik fail. Linuxi kasutajatele aga mitte. Siin teemas on foorumlane 123to oma postituses selle käigu läbi teinud, aga veidi teise probleemi-konteksti valguses. Seega tuli mul täita tema õpetusest vaid mõni rida:
1) firefoxis lisad Secure Device sektsiooni about:preferences#privacy
2) Module: open-EID - see läks mul tegelikult meelest ära kirjutada, aga ju ei olnudki vajalik
3) Path: /usr/lib/i386-linux-gnu/onepin-opensc-pkcs11.so
4) kui kaart oli sees saad kohe proovida sisse logida - küsib pin1 - minul ei küsinud
5) testid sisselogimist erinevatele saitidel - minul avanesid kõik pangad ja digidoc.ee - toimib!
Kui ID.ee-l oleks see õpetus Win ja Mac arvutite (sama probleem, analoogse mooduli laadimine, aga erinevad failiaadressid) kasutajate kõrval ka Linuxi kasutajatele kirjutatud, oleks ma kaks tundi oma väärtusetust elust millegi muuga tegelenud.
Äkki on minu kirjutisest kellelegi kasu, kes sama probleemiga kokku puutuvad.

_________________
Pole raha, pole allkirja...

acrux
Pingviini külastaja
Pingviini külastaja


Vanus: 56
Liitunud: 15.03.2010
Postitused: 29
Asukoht: Tallinn
Distributsioon: Mageia
estonia.gif
postituspostitatud: 05.01.2018, 11:50  postituse pealkiri:  (teema puudub)  

Kui ma stardin Firefox 57 ja id kaart on juba lugejas, siis on iseenesest olemas moodul Estonian ID Card ja asukoht /usr/lib64/onepin-opensc-pkcs11.so. Ise ei ole midagi selleks pidanud tegema.
Kasutusel siis Mageia "up-to-date" arendusversioon...
Seega võib antud juhul väita, et vastupidiselt Windows ja MacOS Firefox'le ei pea tõesti Linux'i puhul midagi tegema...


123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 71

Distributsioon: Ubuntu 14.04, 18.04
estonia.gif
postituspostitatud: 07.01.2018, 14:43  postituse pealkiri:  (teema puudub)  

acrux kirjutas:
Kui ma stardin Firefox 57 ja id kaart on juba lugejas, siis on iseenesest olemas moodul Estonian ID Card ja asukoht /usr/lib64/onepin-opensc-pkcs11.so. Ise ei ole midagi selleks pidanud tegema.


siis ta on olemas varasemast id-kaarti installist, puhtal installil preagune ver. seda ei saa pakkuda ja tuleb käsitsi lisada.


08.01.18 juhis ka täna välja pandud https://www.id.ee/?id=38464

Ainult RSS pealt nägin, kuskil esilehel ei kajastu.


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 703

Distributsioon: Debian (linux-libre)
estonia.gif
postituspostitatud: 20.01.2018, 20:08  postituse pealkiri:  (teema puudub)  

seal on väike viga:

6. avanenud väikses aknas klõpsa "Lehitse" ja seejärel uues avanenud aknas leia nimekirjast fail "/usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11" või "/usr/lib/i386-linux/gnu" mille valimiseks klõpsa sellel hiirega ning lõpetuseks kinnita nupust "Open"


/usr/lib/i386-linux-gnu peab olema 32-bitise linuxi puhul..


Gomi
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 24.12.2017
Postitused: 46

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 20.01.2018, 22:38  postituse pealkiri:  (teema puudub)  

tris kirjutas:
seal on väike viga:

6. avanenud väikses aknas klõpsa "Lehitse" ja seejärel uues avanenud aknas leia nimekirjast fail "/usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11" või "/usr/lib/i386-linux/gnu" mille valimiseks klõpsa sellel hiirega ning lõpetuseks kinnita nupust "Open"


/usr/lib/i386-linux-gnu peab olema 32-bitise linuxi puhul..


Kust otsast see viga on...?


tris

Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 703

Distributsioon: Debian (linux-libre)
estonia.gif
postituspostitatud: 21.01.2018, 10:07  postituse pealkiri:  (teema puudub)  

/gnu kataloogi ei ole.
-gnu on.


Gomi
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 24.12.2017
Postitused: 46

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 22.01.2018, 22:00  postituse pealkiri:  (teema puudub)  

tris kirjutas:
/gnu kataloogi ei ole.
-gnu on.

Aa, vabandust, ei märganud kirjaviga.


al(tm)
Pingviini kasutaja
Pingviini kasutaja


Vanus: 47
Liitunud: 28.03.2017
Postitused: 36
Asukoht: Tartu

estonia.gif
postituspostitatud: 11.02.2018, 14:04  postituse pealkiri:  (teema puudub)  

Tänane kogemus.

Värskendasin veidi pakke ja sai ka chrome-token-signing git'ist võetud.. mõtlesin, et testin allkirjastamist digidoc.ee'ga... no ei tööta. Peale tundi aega jamamist ja erinevate versioonide edasi-tagasi veeretamist (vanem, eelnevalt peal olnud kah järsku ei funganud) proovisin igaks petteks Swedbank'is ja.... töötas.

No ei oskagi midagi öelda. Kas keegi oskab soovitada mingit allkirjastamise testimise varianti veel, mõtlen tasuta teenust?

Teine küsimus- kas kellelgi Gnome3 kasutajatest veel annab plugin endast hüpikaknaga märku? Väga lambist tekkinud nähtus, git opensc teeb ka seda, aga näiteks F27 tarnes olev variant mitte.


jaan513
Uus kasutaja
Uus kasutaja



Liitunud: 07.12.2017
Postitused: 9


estonia.gif
postituspostitatud: 27.02.2018, 13:05  postituse pealkiri:  (teema puudub)  

Vastuseks teisele küsimusele.

Mul on KDE ja hüpikaken tuli pärast glib2-devel installimist ja OpenSC uuesti kompileerimist (Opensuse masinal).

Kui teha ./configure opensc lähtekoodile, siis annab mul:

Kood:
checking for GIO2... yes
/.../
checking for gio/gio.h... yes
checking for g_application_send_notification... yes


Viimases reas:

Kood:
GIO2_LIBS:               -lgio-2.0 -lgobject-2.0 -lglib-2.0


Ma pakun, et selles on asi, samas 100% kindel pole.

https://developer.gnome.org/gio/stable/GApplication.html#g-application-send-notification


123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 71

Distributsioon: Ubuntu 14.04, 18.04
estonia.gif
postituspostitatud: 14.03.2018, 08:49  postituse pealkiri:  (teema puudub)  

al(tm) kirjutas:
Tänane kogemus.

Värskendasin veidi pakke ja sai ka chrome-token-signing git'ist võetud.. mõtlesin, et testin allkirjastamist digidoc.ee'ga... no ei tööta. Peale tundi aega jamamist ja erinevate versioonide edasi-tagasi veeretamist (vanem, eelnevalt peal olnud kah järsku ei funganud) proovisin igaks petteks Swedbank'is ja.... töötas.



git'i versiooniga oli mul sama kogemus eile ubuntu 18.04'ga, et peale installimist ja firefoxi restarti kohe ei töötanud allkirjastamine, hakkas tööle kui arvutile restardi tegin. Mäletan, et varem nagu oleks peale firefoxi restarti kohe tööle hakanud.


vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 335


blank.gif
postituspostitatud: 14.03.2018, 12:57  postituse pealkiri:  (teema puudub)  

123to kirjutas:
al(tm) kirjutas:
Tänane kogemus.

Värskendasin veidi pakke ja sai ka chrome-token-signing git'ist võetud.. mõtlesin, et testin allkirjastamist digidoc.ee'ga... no ei tööta. Peale tundi aega jamamist ja erinevate versioonide edasi-tagasi veeretamist (vanem, eelnevalt peal olnud kah järsku ei funganud) proovisin igaks petteks Swedbank'is ja.... töötas.



git'i versiooniga oli mul sama kogemus eile ubuntu 18.04'ga, et peale installimist ja firefoxi restarti kohe ei töötanud allkirjastamine, hakkas tööle kui arvutile restardi tegin. Mäletan, et varem nagu oleks peale firefoxi restarti kohe tööle hakanud.

Ubuntu 18.04, jah, tahab ikka väga tihti saada Restarte.

Osadel juhtudel on isegi kergelt häiriv kui taas ning taas kas sisi teade, et nüüd tee restart või siis käitumise järgi peab ise aru saama, et restart tuleb ära teha.


123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 71

Distributsioon: Ubuntu 14.04, 18.04
estonia.gif
postituspostitatud: 17.03.2018, 17:10  postituse pealkiri:  (teema puudub)  

al(tm) kirjutas:
Kas keegi oskab soovitada mingit allkirjastamise testimise varianti veel, mõtlen tasuta teenust?


testida nii AUTH kui SIGN saab siin:
https://hwcrypto.github.io/hwcrypto.js/sign.html

Lisainfoks veel, et ubuntus chromiumi jaoks tuleb muuta installi kataloogide asukohti järgnevas failis:
~/build/chrome-token-signing/host-linux/chrome-token-signing.pro

# 17.03.2018 hostconf.path = /etc/opt/chrome/native-messaging-hosts
hostconf.path = /etc/chromium-browser/native-messaging-hosts

# 17.03.2018 extension.path = /opt/google/chrome/extensions
extension.path = /usr/share/chromium-browser/extensions

või tekitada symlingid

sudo ln -s /etc/opt/chrome/native-messaging-hosts/ee.ria.esteid.json /etc/chromium-browser/native-messaging-hosts
sudo ln -s /opt/google/chrome/extensions/ckjefchnfjhjfedoccjbhjpbncimppeg.json /usr/share/chromium-browser/extensions


hunt_1
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.07.2009
Postitused: 296

Distributsioon: Mageia 6 mate 64-bit
estonia.gif
postituspostitatud: 03.04.2018, 19:09  postituse pealkiri:  (teema puudub)  

Sain uue ID-kaardi.
Varem oli see vanatüübi oma mis ei vajanud sertide uuendamist.
Ja nüüd SEB pangas PIN 2 sisestamise järel viskab ette:
Error: technical_error
Makse läbi ei lähe.
Mis teha?
Digiallkirjastamine ID tarkvara abil arvuti failidega toimib.

Mageia 6 mate 64-bit
FF ESR 52.6.0
EstEID plug-in 3.8.0.1115
3.12.7.0 (64 bit)
Teegid:
qdigidoc (3.13.3)
qesteidutil (3.12.7)
openssl (1.0.2n)
pcsc-lite (1.8.20)
opensc (0.15.0)
QT (5.6.2)

PS: Tähelepanek - kaardi eemaldamisel lugejast FF jookseb kokku st. kaob ära


123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 71

Distributsioon: Ubuntu 14.04, 18.04
estonia.gif
postituspostitatud: 03.04.2018, 20:21  postituse pealkiri:  (teema puudub)  

uue algoritmiga on ilmselt vaja tõmmata git'ist uus opensc ja see kokku lasta, vana ei toeta ec võtmeid, vaata kas näitab sinu kaartil ec algotitmi ka või ainult rsa'd.

$ opensc-tool --list-algorithms

Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )

Algorithm: ec
Key length: 384
Flags:


hunt_1
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.07.2009
Postitused: 296

Distributsioon: Mageia 6 mate 64-bit
estonia.gif
postituspostitatud: 03.04.2018, 20:32  postituse pealkiri:  (teema puudub)  

Sama näitab.
Mageia 6 asjad vist teisiti. Repos peaks olema töötav lahendus.
Vähemalt üks teine ID-kaart mis sai uuendatud serdid selga töötab SWED pangas. Kuidas firefox testida PIN2 toimimist mujal kui pangas??


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group