| Autor |
Sõnum |
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
|
  |
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Sain tööle.
Puudu oli chrome-token-signing 1.0.6.
Üritas kasutada EstEID pluginat - seda enam vaja ei ole.
|
|
|
|
|
|
|
|
vatson
Pingviini kasutaja
Liitunud: 01.03.2009
Postitused: 36
Distributsioon: openSUSE
|
|
Jagan oma kummalist kogemust sest huvitav oleks teada kas ma olen ainus.
Olen oma arust päris piisavalt kokku puutunud sellega kuidas uus ID-kaart Linuxis tööle saada. Paarile "kliendile" kes endale uue ID-kaardi said on see asi ära tehtud ja kõik neil toimib. Nüüd hiljuti aegus ka mu enda vana kaart ja sain uue. Mis seal ikka, mõtlesin, same procedure. Oma arvutis oli mul juba olemas seesama git snapshotist ehitatud OpenSC mida olen teistelegi paigaldanud, ja ka ID-tarkvara piisavalt uus versioon. Pistsin kaardi arvutisse, haldusvahend luges kaardi välja. Üritasin siis brauseriga kuhugi veebilehele siseneda, see aga käitus nii nagu kaarti ei oleks lugejas. Uuesti ID-kaardi haldusvahendit proovides see enam kaarti välja ei lugenud. Käsk `pkcs15-tool --list-certificates`andis vastuseks `Card is invalid or cannot be handled`. Of course I did try turning it off and on again.
Järgmisel päeval võtsin kaardi töö juurde kaasa ja proovisin seda teadaolevalt toimiva tarkvaraga Windows-arvutis, seal samuti haldusvahend kaarti välja ei lugenud. Samuti ei tunnistanud seda kaarti kliendikaardina Olerexi tankla.
Mis seal ikka, mõtlesin, ju juhtus mingi imelik jama, ja tellisin veel kord uue kaardi. Sellega aga kordus sama - korraks kaart töötas ja siis keeldus igasugusest koostööst. Saatsin logisid abi@id.ee aadressile, sealt tuli vastus et logide kohaselt on kaart kiibi tasemel lukustunud.
Kuna ainus vähegi ebastandardne asi mida ma oma ID-kaardiga teen on "mitteametliku" OpenSC kasutamine siis mõtlesingi uurida et äkki mõnel siinsel kolleegil on veel sarnast kogemust. SK soovitusel kompileerisin uuema OpenSC (0.18-rc1) ja lähen oma surnud kaarti PPA-le näitama, näis siis mis saab.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
hetkel uusim https://github.com/OpenSC/OpenSC/releases/tag/0.18.0-rc2
lasin selle Xubuntu 18.04 i386 peal kokku ja töötab korralikult
https://hwcrypto.github.io/hwcrypto.js/sign.html
lisandunud on teavitused kui mingi programm kaarti kasutada tahab
mul on uuendatud sertidega vanem kaart
$ opensc-tool -i -l -n --list-algorithms
OpenSC 0.18.0 [gcc 7.3.0]
Enabled features: locking zlib readline openssl pcsc(libpcsclite.so.1)
# Detected readers (pcsc)
Nr. Card Features Name
0 Yes SCM Microsystems Inc. SCR3340 - ExpressCard54 Smart Card Reader [CCID Interface] (00000000000000) 00 00
EstEID 3.5 cold
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )
Algorithm: ec
Key length: 384
Flags:
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Fedora 27 > 28 uuendamisel jääb kõik ilusti tööle.
lihtsalt infona, opensc on vaikimisi kaasatulev 0.17, sellega igatahes töötab hetkel nii uus kui ka vana kaart, eile sai just riigiportaalis vaheldumisi kahe isikuga käidud ja asju allkirjastatud. ainult browser sai vahepeal kinni pandud, muidu toimis kui kellavärk.
|
|
|
|
|
|
|
|
Kaar3l
Vana Pingviin
Vanus: 37
Liitunud: 07.05.2007
Postitused: 692
Asukoht: Plv
Distributsioon: Ubuntu
|
|
Lasin just hiljuti Manjaro peale. Lasin siis kõik ID kaardi pakid AUR-ist ka peale ja kurivaim ei toiminud. Lõpuks avastasin ka, et allkiri ka ei toiminud. Leidsin, et on patchimata opensc kasutusel. Kompilleerisin opensc 0.18.0 RC-2 ning asi toimetab. Antud teemast on abi.
Lisaks FF-is pidin lisama security module and device ja asukohaga: /usr/lib/pkcs11/onepin-opensc-pkcs11.so
Hetkel ei õnnestu tööle saada Chromiumis id kaarti.
|
|
|
|
_________________
Hyva päiva!
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
chromium otsib teistest kohtadest, ubuntus pidi tegema:
sudo mkdir /etc/chromium-browser/native-messaging-hosts
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ee.ria.esteid.json /etc/chromium-browser/native-messaging-hosts
sudo mkdir /usr/share/chromium-browser/extensions
sudo ln -s /opt/google/chrome/extensions/ckjefchnfjhjfedoccjbhjpbncimppeg.json /usr/share/chromium-browser/extensions
|
|
|
|
|
|
|
|
prapor
Uus kasutaja
Liitunud: 14.05.2018
Postitused: 2
Asukoht: Karlsruhe
Distributsioon: Bionic
|
|
Ehk on probleemi taga kroonu-ITimeeste tegematajämine, aga ID kaardi tarkvara installides viskab ette säärase teksti:
Adding RIA repository to APT sources list (/etc/apt/sources.list.d/ria-repository.list)
[sudo] Passwort für hardi:
deb https://installer.id.ee/media/ubuntu/ bionic main
Adding key to trusted key set (apt-key add)
0x592073D4 'RIA Software Signing Key <signing@ria.ee>'
OK
0xC6C83D68 'RIA Software Signing Key <signing@ria.ee>'
OK
Installing software (apt-get update && apt-get install open-eid)
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu bionic InRelease
OK:3 http://dl.google.com/linux/chrome/deb stable Release
Ign:4 https://installer.id.ee/media/ubuntu bionic InRelease
Fehl:5 https://installer.id.ee/media/ubuntu bionic Release
404 Not Found [IP: 213.184.32.94 443]
Paketlisten werden gelesen... Fertig
E: Das Depot »https://installer.id.ee/media/ubuntu bionic Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure( .
Kas saab skripti kuidagi ära petta?
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| prapor kirjutas: | | Kas saab skripti kuidagi ära petta? |
bionic'ule ei ole veel RIA paketti välja lasknud ja artful'i ega varasemad pakid ei installeeru.
Saab ainult ise kompileerida, eespool palju viiteid.
|
|
|
|
|
|
|
|
prapor
Uus kasutaja
Liitunud: 14.05.2018
Postitused: 2
Asukoht: Karlsruhe
Distributsioon: Bionic
|
|
Tänu vanemate pingviinitallajate kogemustele sain ID kaardi tarkvara kompileeritud. Järgmine mure on PCMCIA kaardilugeja SCR243 käimasaamine. Kas selleks üldse on võimalusi, kui tootja kodulehel pakutavad draiverid kehtivad 32-bitisele Linuxile ja 2.6 kernelile?
xxx@R61:~$ lspcmcia -v
Socket 0 Bridge: [yenta_cardbus] (bus ID: 0000:15:00.0)
Configuration: state: on ready: unknown
Voltage: 5.0V
Vcc: 5.0V
Vpp: 0.0V
Socket 0 Device 0: [scr24x_cs] (bus ID: 0.0)
Configuration: state: on
[io 0x8100-0x810f flags 0x100]
[io 0x0000 flags 0x100]
[mem 0x00000000 flags 0x200]
[mem 0x00000000 flags 0x200]
[mem 0x00000000 flags 0x200]
[mem 0x00000000 flags 0x200]
Product Name: SCR243 PCMCIA
Smart Card Reader
Identification: manf_id: 0xffff card_id: 0x0001
prod_id(1): "SCR243 PCMCIA
" (0x819e4225)
prod_id(2): "Smart Card Reader
" (0xf5fa6d5a)
prod_id(3): --- (---)
prod_id(4): --- (---)
xxx@R61:~$ opensc-tool -l
No smart card readers found.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
ma ise ei ole 32bit drivereid 64bit keskkonnas kasutada üritanud aga puuduva driveriga CM4040 lugeja sain 32bit keskkonnas tööle järgmiselt:
koeerisin tootja lehelt leitud driveri kataloogi:
/usr/lib/pcsc/drivers/ifdok_cm4040_lnx-2.0.0.so
lisasin faili:
/etc/reader.conf.d/cm4040.conf
järgneva sisuga:
FRIENDLYNAME "Omnikey CardMan 4040 Socket 0"
DEVICENAME /dev/cmx0
LIBPATH /usr/lib/pcsc/drivers/ifdok_cm4040_lnx-2.0.0.so
CHANNELID 0
seejärel:
sudo /etc/init.d/pcscd restart
võimalik, et saad tööle kui lisad vajalikud 32bit librad
kui ei saa siis on variant installida virtuaalkeskkonda 32 bit xubuntu või mõni teine 32bit kui ressurssi jagub
|
|
|
|
|
|
|
|
vatson
Pingviini kasutaja
Liitunud: 01.03.2009
Postitused: 36
Distributsioon: openSUSE
|
|
| vatson kirjutas: | Jagan oma kummalist kogemust sest huvitav oleks teada kas ma olen ainus.
Olen oma arust päris piisavalt kokku puutunud sellega kuidas uus ID-kaart Linuxis tööle saada. Paarile "kliendile" kes endale uue ID-kaardi said on see asi ära tehtud ja kõik neil toimib. Nüüd hiljuti aegus ka mu enda vana kaart ja sain uue. Mis seal ikka, mõtlesin, same procedure. Oma arvutis oli mul juba olemas seesama git snapshotist ehitatud OpenSC mida olen teistelegi paigaldanud, ja ka ID-tarkvara piisavalt uus versioon. Pistsin kaardi arvutisse, haldusvahend luges kaardi välja. Üritasin siis brauseriga kuhugi veebilehele siseneda, see aga käitus nii nagu kaarti ei oleks lugejas. Uuesti ID-kaardi haldusvahendit proovides see enam kaarti välja ei lugenud. Käsk `pkcs15-tool --list-certificates`andis vastuseks `Card is invalid or cannot be handled`. Of course I did try turning it off and on again.
Järgmisel päeval võtsin kaardi töö juurde kaasa ja proovisin seda teadaolevalt toimiva tarkvaraga Windows-arvutis, seal samuti haldusvahend kaarti välja ei lugenud. Samuti ei tunnistanud seda kaarti kliendikaardina Olerexi tankla.
Mis seal ikka, mõtlesin, ju juhtus mingi imelik jama, ja tellisin veel kord uue kaardi. Sellega aga kordus sama - korraks kaart töötas ja siis keeldus igasugusest koostööst. Saatsin logisid abi@id.ee aadressile, sealt tuli vastus et logide kohaselt on kaart kiibi tasemel lukustunud.
Kuna ainus vähegi ebastandardne asi mida ma oma ID-kaardiga teen on "mitteametliku" OpenSC kasutamine siis mõtlesingi uurida et äkki mõnel siinsel kolleegil on veel sarnast kogemust. SK soovitusel kompileerisin uuema OpenSC (0.18-rc1) ja lähen oma surnud kaarti PPA-le näitama, näis siis mis saab. |
PPA teenindaja proovis minu kaardile läheneda mitmesuguste enda käsutuses olevate vahenditega ja nentis et tõepoolest, see kaart ei toimi mitte ja tuleb garantii korras vahetada.
Nädalakese pärast sain parandatud kaardi kätte, aga mu kodune arvuti käitus uue kaardiga sama halvasti nagu vana kaardiga... Pärast esimest ebaõnnestunud katset ei hakanud igaks juhuks rohkem torkima vaid proovisin kaarti järgmisel päeval töö juures WIndowsiga arvutis. Seal luges haldusvahend kaardi kenasti välja.
Tõin siis kontoriarvuti küljest välise kaardilugeja (Omnikey 1021) koju ja etskae - sellega toimib ka Linuxi all.
Niisiis oli küsimus minu koduses kaardilugejas (Alcor Micro AU9520). Komplekt sellest kaardilugejast, uuest ID-kaardist ja OpenSC'st (0.17 uuem snapshot või 0.18) toimib sel viisil et kaart lukustub. Vana, 2014 aastal välja antud ID-kaardiga probleeme ei olnud.
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| vatson kirjutas: | | Niisiis oli küsimus minu koduses kaardilugejas (Alcor Micro AU9520). |
Mul on Alcor Micro kaardilugeja arvuti kõhus ühtelugu mittekontaktne.
Olen loobunud sellega protsessimast ja võtan välise kaardilugeja, kui Alcori ei leita.
|
|
|
|
|
|
|
 |
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
| Kunagi ma nägin tabelit, kus olid kaardilugejad ja millise opsüsteemiga nad töötasid. Vist oli id.ee lehel, aga täpselt ei mäleta ja nüüd mitte väga põhjaliku otsimisega ei leidnud.
|
|
|
|
|
|
|
|
natsa
Vana Pingviin
Vanus: 79
Liitunud: 25.03.2009
Postitused: 536
Asukoht: Kärdla
Distributsioon: LMDE-2 Mate 64-bit
|
|
|
_________________
Kõige parem asi on töötav asi.
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| natsa kirjutas: | | restart, ja töötab
Minul töötab kõigi Debian-põhilistega. |
Kena, kui töötab. Mul täna töötab ka, aga peale väljalogimist ja homme uuesti sisse logides ei pruugi enam töötada. SUSE eelmise versiooniga piisas peale booti käimameelitamisest, aga nüüd lakkab suhtlemast ka lihtsalt pärast välja-sisse logimist. Kui õigesti mäletan, hoiatati, et ID-kaardi paranduse pealelaskmisel ärge Alcor Micro AU9520 kasutage, võtke väline kaardilugeja. Ju on teistel ka selle kaardilugejaga probleeme.
Ei ma hakka sellega maadlema, välise kaardilugeja külgeühendamine käib hetkega.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Üks võimalikest lahendustest ID kaardi kasutamises osas erinevate linixiliste all kasutades dockerit
LINK
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
libre
Pingviini aktivist
Liitunud: 27.05.2018
Postitused: 205
Distributsioon: debian
|
|
Sülekaid saab ka kasutatuid osta! Lihtsalt installi lubuntu sellesse ja paigalda id kaardi tarkvara! Kui sul on android telefon, siis saad ka smart-id kasutada oma tavaarvuti veebilehitsejas, ilma et peaksid kasutama seda kasutatud spets.id tarkvaraga arvutit pidevalt! Jah, mönda asja smart-id ei vöimalda..
Mina oma pöhiarvutis id-kaardi saasta ei kasuta, sest id moodul siis veebilehitsejal sees...
Riiklik nuhkva pidevalt küljes?!
On olemas mälupulgad failide kandmiseks teise arvutisse.. Jne.
|
|
|
|
_________________
GNU/Linux ja and free
|
|
|
|
mckevin
Pingviini aktivist
Vanus: 35
Liitunud: 02.05.2007
Postitused: 121
Asukoht: tallinn
Distributsioon: Arch Linux x86_64
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
Aadressil https://www.ria.ee/limesurvey/index.php/181529 kogutakse tagasisidet DigiDoc4 osas - seal võiks siis avaldada soovi autonoomse ID-kaarditarkvara suhtes. Minu soovitus oleks ID-kaarditarkvara teha autonoomsena, nt AppImage (Wikipedia artikkel ja https://appimage.org/) vormingus, mis on kui
distro-agnostiline tarkvaravorming ehk siis töötab sisuliselt suvalise Linuxi distroga ja sisuliselt ainus asi, mida teha tuleb - allalaaditud fail käivitatavaks muuta. Tasub piisavalt vana versiooni glibc suhtes kompileerida (nt v2.12), et töötaks ka vanemates Linuxites. Versiooni näeb abil. Võib ka eri glibc versioonide suhtes kompileerida kuid väga ei ole mõtet. Glibc versioonide ajalugu.
AppImage'ina pakendamine on ilmselt tunduvalt lihtsam kui eri Linuxi distrote või isegi sama distro eri versioonide jaoks pakendama hakata ja seda siis ka kogu aeg ajakohasena hoida ehk siis uute versioonide välja tulles uuesti kõikide distrote ja nende eri versioonide jaoks pakendada.... Siis oleks üks 32-bit ja üks 64-bit .AppImage fail, mis töötab ka näiteks 5...10 aastat (või isegi veel rohkem) vanade distrotega.
-----------------------
Mõte on pakendada ID-kaarditarkvara selliselt, et:
* seda saaks kohe peale allalaadimist kasutada
* ei vajaks superkasutaja õigusi
* ei sõltuks Linuxi distributsioonist kui tegemist Linuxile mõeldud versiooniga
* ideaalis oleks üks fail, mida alla laadida
* oleks sisse ehitatud automaatne uuendamine, mis ei nõua superkasutaja õigusi
|
|
|
|
|
|
|
|
|
|
