Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 28.06.2018, 00:44  postituse pealkiri:  (teema puudub)  

zeroconf kirjutas:
Aadressil https://www.ria.ee/limesurvey/index.php/181529 kogutakse tagasisidet DigiDoc4 osas - seal võiks siis avaldada soovi autonoomse ID-kaarditarkvara suhtes. Minu soovitus oleks ID-kaarditarkvara teha autonoomsena, nt AppImage (Wikipedia artikkel ja https://appimage.org/) vormingus, mis on kui
distro-agnostiline tarkvaravorming ehk siis töötab sisuliselt suvalise Linuxi distroga ja sisuliselt ainus asi, mida teha tuleb - allalaaditud fail käivitatavaks muuta. Tasub piisavalt vana versiooni glibc suhtes kompileerida (nt v2.12), et töötaks ka vanemates Linuxites. Versiooni näeb
Kood:
ldd --version
abil. Võib ka eri glibc versioonide suhtes kompileerida kuid väga ei ole mõtet. Glibc versioonide ajalugu.
AppImage'ina pakendamine on ilmselt tunduvalt lihtsam kui eri Linuxi distrote või isegi sama distro eri versioonide jaoks pakendama hakata ja seda siis ka kogu aeg ajakohasena hoida ehk siis uute versioonide välja tulles uuesti kõikide distrote ja nende eri versioonide jaoks pakendada.... Siis oleks üks 32-bit ja üks 64-bit .AppImage fail, mis töötab ka näiteks 5...10 aastat (või isegi veel rohkem) vanade distrotega.
-----------------------
Mõte on pakendada ID-kaarditarkvara selliselt, et:
* seda saaks kohe peale allalaadimist kasutada
* ei vajaks superkasutaja õigusi
* ei sõltuks Linuxi distributsioonist kui tegemist Linuxile mõeldud versiooniga
* ideaalis oleks üks fail, mida alla laadida
* oleks sisse ehitatud automaatne uuendamine, mis ei nõua superkasutaja õigusi


ID-kaardiga endaga rääkimiseks oleks ikkagi vaja pcscd'd vist ju? Kas see ka töötab lihtsalt niisama root-õigusteta AppImage'iga?


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 28.06.2018, 08:32  postituse pealkiri:  (teema puudub)  

Ma
ei usu, et RIA soodustab vanade ja ebaturvaliste arvutite kasutamist,
küll aga on tehtud hea rakendus nutimobiilidele: Smart-ID.
Seda saab kasutada ka arvuti veebilehitsejas, kus ei ole id tarkvara.
Lihtsalt tuvastamine suunatakse smart-id rakendusele. Sul piisab vaadata
veebilehel kinnituskoodi ja smart-id rakenduse käivitades sama
kinnituskoodi kinnitades PIN1-ga smart-id's.

Ise ma püüan kasutada neid riiklike tuvastussüsteeme nii vähe kui
võimalik.

_________________
GNU/Linux ja and free

123to
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.05.2014
Postitused: 123

Distributsioon: Xubuntu 18.04;23.04
estonia.gif
postituspostitatud: 28.06.2018, 16:21  postituse pealkiri:  (teema puudub)  

Gomi kirjutas:
zeroconf kirjutas:
Aadressil https://www.ria.ee/limesurvey/index.php/181529 kogutakse tagasisidet DigiDoc4 osas - seal võiks siis avaldada soovi autonoomse ID-kaarditarkvara suhtes. Minu soovitus oleks ID-kaarditarkvara teha autonoomsena, nt AppImage (Wikipedia artikkel ja https://appimage.org/) vormingus, mis on kui
distro-agnostiline tarkvaravorming ehk siis töötab sisuliselt suvalise Linuxi distroga ja sisuliselt ainus asi, mida teha tuleb - allalaaditud fail käivitatavaks muuta. Tasub piisavalt vana versiooni glibc suhtes kompileerida (nt v2.12), et töötaks ka vanemates Linuxites. Versiooni näeb
Kood:
ldd --version
abil. Võib ka eri glibc versioonide suhtes kompileerida kuid väga ei ole mõtet. Glibc versioonide ajalugu.
AppImage'ina pakendamine on ilmselt tunduvalt lihtsam kui eri Linuxi distrote või isegi sama distro eri versioonide jaoks pakendama hakata ja seda siis ka kogu aeg ajakohasena hoida ehk siis uute versioonide välja tulles uuesti kõikide distrote ja nende eri versioonide jaoks pakendada.... Siis oleks üks 32-bit ja üks 64-bit .AppImage fail, mis töötab ka näiteks 5...10 aastat (või isegi veel rohkem) vanade distrotega.
-----------------------
Mõte on pakendada ID-kaarditarkvara selliselt, et:
* seda saaks kohe peale allalaadimist kasutada
* ei vajaks superkasutaja õigusi
* ei sõltuks Linuxi distributsioonist kui tegemist Linuxile mõeldud versiooniga
* ideaalis oleks üks fail, mida alla laadida
* oleks sisse ehitatud automaatne uuendamine, mis ei nõua superkasutaja õigusi


ID-kaardiga endaga rääkimiseks oleks ikkagi vaja pcscd'd vist ju? Kas see ka töötab lihtsalt niisama root-õigusteta AppImage'iga?


ilmselt ka browsereid ei õnnestu läbi selle appimage kaartiga suhtlema panna


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 29.06.2018, 08:26  postituse pealkiri:  (teema puudub)  

123to kirjutas:

ilmselt
ka browsereid ei õnnestu läbi selle appimage kaartiga suhtlema
panna

Peaks saama, sest firefox leiab need oma kataloogidest automaatselt
üles, piisab ka lingist.

Samas on kõik võimalik. Kõik_ühes_binaar on võimalik turvakasti
ehitada, et vanemate arvutite libc teekide augud tervet programmi ei
rikuks..

_________________
GNU/Linux ja and free

mait
Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 20.07.2018, 21:06  postituse pealkiri:  (teema puudub)  

Kiirkokkuvõte: PIN2 ei saa kasutada.

HP EliteBook 820 G1. BIOS sai uuendatud.
OpenSUSE Leap 15.0 DVD.iso paigaldusega. Gnome aknahaldur.

Teegid:
openssl (1.1.0h)
libpcsclite1 (1.8.23)
pcsc-lite (1.8.23)
QT (5.9.4)
OpenSC-0.18.0-171-g4de0d06a (git-st võetud, katsetatud sai ka distroga kaasas olnud versiooniga 0.17).

% opesc-tool -l
Kood:
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Alcor Micro AU9560 00 00

Ka teise välise USB-lugejaga tunneb kaardi ilusasti ära.

% pkcs15-tool -c
Kood:
Using reader with a card: Alcor Micro AU9560 00 00
X.509 Certificate [Isikutuvastus]
   ...
X.509 Certificate [Allkirjastamine]
   ...


ID-kaardi utiliidid võitsin git-st (Rakenduse versioon: 3.12.10.0 (64 bit)) ja kompileerisin üsna vähese vaevaga. FireFox-i (60.1.0esr) lisa Token signing 0.0.28 kompileerus ka.

PIN1 töötab.
Aga PIN 2 ei tööta.

Digidoc klient (qdigidocclient) võtab PIN2-i vastu dokumendi allkirjastamiseks ja siis teatab:
Kood:
ASiC_E.cpp:348 Failed to sign BDOC container.
QSigner.cpp:355 PIN koodi valideerimine ebaõnnestus PKCS11 general error


Pangas PIN2 abil allkirjastamise katsel ütleb, et "Technical error" www.digidoc.ee jt. lõpetavad samuti PIN2 peale veaga.. Sama kaart vanema Leap 42.3 distroga masinas töötab. Probleemses masinas läheb aga ka teise kaardiga nagu ülal kirjeldatud.

... veidi hiljem. Lasin opensc-l kirjutada logi (debug = 3) ja sealt mõned nopped, mis tundusid olevat asjaga seotud:
Kood:
         0x7f8a59325700 08:21:47.328 [opensc-pkcs11] card.c:297:sc_connect_card: matched: MICARDO 2.1 / EstEID 1.0 - 3.0
         0x7f8a59325700 08:21:47.328 [opensc-pkcs11] reader-pcsc.c:463:pcsc_reconnect: Reconnecting to the card...
         ...
         
         0x7f8a59325700 08:21:50.626 [opensc-pkcs11] framework-pkcs15.c:1438:pkcs15_create_tokens: Found authentication object 'PIN1'
         0x7f8a59325700 08:21:50.626 [opensc-pkcs11] framework-pkcs15.c:1438:pkcs15_create_tokens: Found authentication object 'PIN2'
         ....
         0x7f8a74424940 08:22:06.846 [opensc-pkcs11] pkcs11-session.c:298:C_Login: C_Login() slot->login_user -1
         0x7f8a74424940 08:22:06.846 [opensc-pkcs11] pkcs11-session.c:309:C_Login: C_Login() userType 1
         0x7f8a74424940 08:22:06.846 [opensc-pkcs11] framework-pkcs15.c:1521:pkcs15_login: pkcs15-login: userType 0x1, PIN length 5
         0x7f8a74424940 08:22:06.846 [opensc-pkcs11] pkcs15-pin.c:302:sc_pkcs15_verify_pin: called
         ...

         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] apdu.c:390:sc_single_transmit: returning with: 0 (Success)
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] apdu.c:543:sc_transmit: returning with: 0 (Success)
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] card.c:465:sc_unlock: called
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] iso7816.c:128:iso7816_check_sw: Incorrect parameters P1-P2
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] card-mcrd.c:1520:mcrd_pin_cmd: returning with: -1205 (Incorrect parameters in APDU)
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] sec.c:217:sc_pin_cmd: returning with: -1205 (Incorrect parameters in APDU)
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] pkcs15-pin.c:449:sc_pkcs15_verify_pin_with_session_pin: PIN cmd result -1205
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] card.c:1083:match_atr_table: ATR     : 3b:jne
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] card.c:1094:match_atr_table: ATR try : 3B:DD:18:jne
         0x7f8a74424940 08:22:06.880 [opensc-pkcs11] card.c:1097:match_atr_table: ignored - wrong length
         ....


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 26.07.2018, 03:17  postituse pealkiri:  (teema puudub)  

Paistab, et ilma pisut lappimata ei saagi enam uuemate ID-kaartidega ssh'd kasutada, kui sa just Fedora peal ei ole.
https://fedoramagazine.org/fedora-28-better-smart-card-support-openssh/


Arvi

Pingviini kasutaja
Pingviini kasutaja



Liitunud: 02.06.2009
Postitused: 54

Distributsioon: Xb
estonia.gif
postituspostitatud: 21.08.2018, 18:19  postituse pealkiri:  (teema puudub)  

Solus OS-le pole mingit inimlikku võimalust id-kaardi softi peale ajada?


mait
Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 14.09.2018, 21:28  postituse pealkiri:  (teema puudub)  

mait kirjutas:


PIN2 ei saa kasutada.

HP EliteBook 820 G1. BIOS sai uuendatud.
OpenSUSE Leap 15.0 DVD.iso paigaldusega. Gnome aknahaldur.
....



GIT-i ilmus äsja opensc uus versioon 0.19 . Võtsin uuesti ka ID-kaardi utiliitide alliktekstid. Kompileerisin.

Kood:

% opensc-tool --version
         OpenSC-0.19.0-8-g4fad530e, rev: 4fad530e, commit-time: 2018-09-14 08:32:11 +0200

qdigidocclient versioon 3.13.7.0, avaldatud 14.09.2018

Teegid:
openssl (1.1.0h)
libpcsclite1 (1.8.23)
pcsc-lite (1.8.23)
QT (5.9.4)

Saab allkirjastada veebis ja klientprogrammiga.


al(tm)
Pingviini kasutaja
Pingviini kasutaja


Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu

estonia.gif
postituspostitatud: 06.10.2018, 14:42  postituse pealkiri:  (teema puudub)  

Vahepeal on märkamatult saabunud Fedora / CentOS ametlik tugi Smile
Suured tänud asjaosalistele!

open-eid on siis märksõna, töötab juba ka Fedora 29'l


kramm
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 04.04.2009
Postitused: 81

Distributsioon: Mint,CAELinux,Puppy
estonia.gif
postituspostitatud: 24.10.2018, 18:57  postituse pealkiri:  (teema puudub)  

Xubuntu ja Lubuntu 18.04 32bit, ei saa paigaldada.
Helistasin abikeskusesse 666-8888:
1. kõne: seletati - skript tuleb paigutada kausta, huvitav missugusesse, kus ta siis on kui ma suudan seda terminalis käivitada. Nähtavasti oli linuxikauge spegialist.
2. kõne: sain teada, et 18.10 ei oma veeltoetust. Siis oli mul tõesti Xubuntu 18.10.

Praegu saan vastuseks:

$ sh ./install-open-eid.sh
Adding RIA repository to APT sources list (/etc/apt/sources.list.d/ria-repository.list)
deb https://installer.id.ee/media/ubuntu/ bionic main
Adding key to trusted key set (apt-key add)
0x592073D4 'RIA Software Signing Key <signing@ria.ee>'
OK
0xC6C83D68 'RIA Software Signing Key <signing@ria.ee>'
OK
Installing software (apt-get update && apt-get install open-eid)
Hit:1 http://ee.archive.ubuntu.com/ubuntu bionic InRelease
Hit:2 http://ee.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:3 http://ee.archive.ubuntu.com/ubuntu bionic-backports InRelease
Hit:4 http://archive.canonical.com/ubuntu bionic InRelease
Hit:5 http://security.ubuntu.com/ubuntu bionic-security InRelease
Hit:6 https://installer.id.ee/media/ubuntu bionic InRelease
Ign:7 http://repo.vivaldi.com/stable/deb stable InRelease
Hit:8 http://repo.vivaldi.com/stable/deb stable Release
Reading package lists...
Reading package lists...
Building dependency tree...
Reading state information...Done
E: Unable to locate package open-eid

ei oska enam edasi.

teistmoodi käivitus ja vastus:

$ sudo sh ./install-open-eid.sh
You run this script as root. DO NOT RUN RANDOM SCRIPTS AS ROOT.


tonks
Pingviini aktivist
Pingviini aktivist



Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
estonia.gif
postituspostitatud: 24.10.2018, 20:03  postituse pealkiri:  (teema puudub)  

Viimast skripti ei tea, aga varem sai nii paika, kui Ubuntust erineva nimega ubuntuline oli:

# check if Debian or Ubuntu > # check if Debian or Xubuntu

;;
Ubuntu)
case $codename in >

;;
Xubuntu)
case $codename in


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 25.10.2018, 14:18  postituse pealkiri:  (teema puudub)  

https://installer.id.ee/?lang=est&os=linux

16.04 LTS ja 18.04 LTS peaks sobima

_________________
GNU/Linux ja and free

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 25.10.2018, 18:27  postituse pealkiri:  (teema puudub)  

libre kirjutas:
https://installer.id.ee/?lang=est&os=linux

16.04 LTS ja 18.04 LTS peaks sobima


Lihtsalt väikseks lisaks: töötab ka 64bit Windows 18.10-ga.

Pigem ongi see probleem, et on ainult olemas 64bit tugi. Mitte nagu Windowsis, kus on olemas ka 32bit tugi.


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 26.10.2018, 08:35  postituse pealkiri:  (teema puudub)  

Milleks kasutada versioone, mis ei ole LTS? Long Term Support.

Windows? Mis see on, mingi nuhkvara või?

_________________
GNU/Linux ja and free

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 26.10.2018, 09:19  postituse pealkiri:  (teema puudub)  

libre kirjutas:
Milleks kasutada versioone, mis ei ole LTS? Long Term Support.

Uuem tarkvara, rohkem toetatud väliseid seadmeid jne
Kõik ei taha kuskil liivakastis mähmerdada fooliummüts peas. Kui kodanik soovib, siis las kasutab non-LTS, pole kellegi teise asi.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 26.10.2018, 11:10  postituse pealkiri:  (teema puudub)  

Paistab, et fooliummüts on LTS peale tõmmatud.

_________________
GNU/Linux ja and free

libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 26.10.2018, 11:29  postituse pealkiri:  (teema puudub)  

Paistab, et fooliummüts on LTS peale tõmmatud.

Mul endal on kiire ja turvaline arvuti. Puudub riiklik nuhkvara!

_________________
GNU/Linux ja and free

Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 26.10.2018, 14:56  postituse pealkiri:  (teema puudub)  

libre kirjutas:
Paistab, et fooliummüts on LTS peale tõmmatud.

Mul endal on kiire ja turvaline arvuti. Puudub riiklik nuhkvara!

Kas sul mitte 2003 aasta Compaq ei pidanud olema?


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 27.10.2018, 09:02  postituse pealkiri:  (teema puudub)  

2003 aasta compaq on vägagi kiire kui brauser jookseb links2 peal.

Aga mitte sellest ei tahtnud ma rääkida.

ubuntu 18.04 peal id kaart töötab, kuid 2003 aasta compaq ei vea 16.04 pealgi ennast, ID kaardi tarkvarast võib unistadagi.

samas debiani 9.x seeria oma veab vigadeta ja ka id-kaardi saab panna, kuid firefox on sigaaeglane seal-- ainult dokumente saab allkirjastada..

_________________
GNU/Linux ja and free

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 27.10.2018, 10:21  postituse pealkiri:  (teema puudub)  

libre kirjutas:
2003 aasta compaq on vägagi kiire kui brauser jookseb links2 peal.

Aga mitte sellest ei tahtnud ma rääkida.

ubuntu 18.04 peal id kaart töötab, kuid 2003 aasta compaq ei vea 16.04 pealgi ennast, ID kaardi tarkvarast võib unistadagi.

samas debiani 9.x seeria oma veab vigadeta ja ka id-kaardi saab panna, kuid firefox on sigaaeglane seal-- ainult dokumente saab allkirjastada..

Kas siis on väga raske aru saada, et Ubuntu 18... töötab ainult 64bit arvutitega.
32bit tugi on ammu prügikasti visatud. Cool

Ning võib olla üsna kindel, et ka Debian viskab peagi selle 32bit toe prügikasti kuna kellegil pole enam nii vanu masinaid olemas.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group