| Autor |
Sõnum |
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| vatson kirjutas: | | Niisiis oli küsimus minu koduses kaardilugejas (Alcor Micro AU9520). |
Mul on Alcor Micro kaardilugeja arvuti kõhus ühtelugu mittekontaktne.
Olen loobunud sellega protsessimast ja võtan välise kaardilugeja, kui Alcori ei leita.
|
|
|
|
|
|
|
   |
vatson
Pingviini kasutaja
Liitunud: 01.03.2009
Postitused: 36
Distributsioon: openSUSE
|
|
| vatson kirjutas: | Jagan oma kummalist kogemust sest huvitav oleks teada kas ma olen ainus.
Olen oma arust päris piisavalt kokku puutunud sellega kuidas uus ID-kaart Linuxis tööle saada. Paarile "kliendile" kes endale uue ID-kaardi said on see asi ära tehtud ja kõik neil toimib. Nüüd hiljuti aegus ka mu enda vana kaart ja sain uue. Mis seal ikka, mõtlesin, same procedure. Oma arvutis oli mul juba olemas seesama git snapshotist ehitatud OpenSC mida olen teistelegi paigaldanud, ja ka ID-tarkvara piisavalt uus versioon. Pistsin kaardi arvutisse, haldusvahend luges kaardi välja. Üritasin siis brauseriga kuhugi veebilehele siseneda, see aga käitus nii nagu kaarti ei oleks lugejas. Uuesti ID-kaardi haldusvahendit proovides see enam kaarti välja ei lugenud. Käsk `pkcs15-tool --list-certificates`andis vastuseks `Card is invalid or cannot be handled`. Of course I did try turning it off and on again.
Järgmisel päeval võtsin kaardi töö juurde kaasa ja proovisin seda teadaolevalt toimiva tarkvaraga Windows-arvutis, seal samuti haldusvahend kaarti välja ei lugenud. Samuti ei tunnistanud seda kaarti kliendikaardina Olerexi tankla.
Mis seal ikka, mõtlesin, ju juhtus mingi imelik jama, ja tellisin veel kord uue kaardi. Sellega aga kordus sama - korraks kaart töötas ja siis keeldus igasugusest koostööst. Saatsin logisid abi@id.ee aadressile, sealt tuli vastus et logide kohaselt on kaart kiibi tasemel lukustunud.
Kuna ainus vähegi ebastandardne asi mida ma oma ID-kaardiga teen on "mitteametliku" OpenSC kasutamine siis mõtlesingi uurida et äkki mõnel siinsel kolleegil on veel sarnast kogemust. SK soovitusel kompileerisin uuema OpenSC (0.18-rc1) ja lähen oma surnud kaarti PPA-le näitama, näis siis mis saab. |
PPA teenindaja proovis minu kaardile läheneda mitmesuguste enda käsutuses olevate vahenditega ja nentis et tõepoolest, see kaart ei toimi mitte ja tuleb garantii korras vahetada.
Nädalakese pärast sain parandatud kaardi kätte, aga mu kodune arvuti käitus uue kaardiga sama halvasti nagu vana kaardiga... Pärast esimest ebaõnnestunud katset ei hakanud igaks juhuks rohkem torkima vaid proovisin kaarti järgmisel päeval töö juures WIndowsiga arvutis. Seal luges haldusvahend kaardi kenasti välja.
Tõin siis kontoriarvuti küljest välise kaardilugeja (Omnikey 1021) koju ja etskae - sellega toimib ka Linuxi all.
Niisiis oli küsimus minu koduses kaardilugejas (Alcor Micro AU9520). Komplekt sellest kaardilugejast, uuest ID-kaardist ja OpenSC'st (0.17 uuem snapshot või 0.18) toimib sel viisil et kaart lukustub. Vana, 2014 aastal välja antud ID-kaardiga probleeme ei olnud.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
ma ise ei ole 32bit drivereid 64bit keskkonnas kasutada üritanud aga puuduva driveriga CM4040 lugeja sain 32bit keskkonnas tööle järgmiselt:
koeerisin tootja lehelt leitud driveri kataloogi:
/usr/lib/pcsc/drivers/ifdok_cm4040_lnx-2.0.0.so
lisasin faili:
/etc/reader.conf.d/cm4040.conf
järgneva sisuga:
FRIENDLYNAME "Omnikey CardMan 4040 Socket 0"
DEVICENAME /dev/cmx0
LIBPATH /usr/lib/pcsc/drivers/ifdok_cm4040_lnx-2.0.0.so
CHANNELID 0
seejärel:
sudo /etc/init.d/pcscd restart
võimalik, et saad tööle kui lisad vajalikud 32bit librad
kui ei saa siis on variant installida virtuaalkeskkonda 32 bit xubuntu või mõni teine 32bit kui ressurssi jagub
|
|
|
|
|
|
|
|
prapor
Uus kasutaja
Liitunud: 14.05.2018
Postitused: 2
Asukoht: Karlsruhe
Distributsioon: Bionic
|
|
Tänu vanemate pingviinitallajate kogemustele sain ID kaardi tarkvara kompileeritud. Järgmine mure on PCMCIA kaardilugeja SCR243 käimasaamine. Kas selleks üldse on võimalusi, kui tootja kodulehel pakutavad draiverid kehtivad 32-bitisele Linuxile ja 2.6 kernelile?
xxx@R61:~$ lspcmcia -v
Socket 0 Bridge: [yenta_cardbus] (bus ID: 0000:15:00.0)
Configuration: state: on ready: unknown
Voltage: 5.0V
Vcc: 5.0V
Vpp: 0.0V
Socket 0 Device 0: [scr24x_cs] (bus ID: 0.0)
Configuration: state: on
[io 0x8100-0x810f flags 0x100]
[io 0x0000 flags 0x100]
[mem 0x00000000 flags 0x200]
[mem 0x00000000 flags 0x200]
[mem 0x00000000 flags 0x200]
[mem 0x00000000 flags 0x200]
Product Name: SCR243 PCMCIA
Smart Card Reader
Identification: manf_id: 0xffff card_id: 0x0001
prod_id(1): "SCR243 PCMCIA
" (0x819e4225)
prod_id(2): "Smart Card Reader
" (0xf5fa6d5a)
prod_id(3): --- (---)
prod_id(4): --- (---)
xxx@R61:~$ opensc-tool -l
No smart card readers found.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| prapor kirjutas: | | Kas saab skripti kuidagi ära petta? |
bionic'ule ei ole veel RIA paketti välja lasknud ja artful'i ega varasemad pakid ei installeeru.
Saab ainult ise kompileerida, eespool palju viiteid.
|
|
|
|
|
|
|
|
prapor
Uus kasutaja
Liitunud: 14.05.2018
Postitused: 2
Asukoht: Karlsruhe
Distributsioon: Bionic
|
|
Ehk on probleemi taga kroonu-ITimeeste tegematajämine, aga ID kaardi tarkvara installides viskab ette säärase teksti:
Adding RIA repository to APT sources list (/etc/apt/sources.list.d/ria-repository.list)
[sudo] Passwort für hardi:
deb https://installer.id.ee/media/ubuntu/ bionic main
Adding key to trusted key set (apt-key add)
0x592073D4 'RIA Software Signing Key <signing@ria.ee>'
OK
0xC6C83D68 'RIA Software Signing Key <signing@ria.ee>'
OK
Installing software (apt-get update && apt-get install open-eid)
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu bionic InRelease
OK:3 http://dl.google.com/linux/chrome/deb stable Release
Ign:4 https://installer.id.ee/media/ubuntu bionic InRelease
Fehl:5 https://installer.id.ee/media/ubuntu bionic Release
404 Not Found [IP: 213.184.32.94 443]
Paketlisten werden gelesen... Fertig
E: Das Depot »https://installer.id.ee/media/ubuntu bionic Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure( .
Kas saab skripti kuidagi ära petta?
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
chromium otsib teistest kohtadest, ubuntus pidi tegema:
sudo mkdir /etc/chromium-browser/native-messaging-hosts
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ee.ria.esteid.json /etc/chromium-browser/native-messaging-hosts
sudo mkdir /usr/share/chromium-browser/extensions
sudo ln -s /opt/google/chrome/extensions/ckjefchnfjhjfedoccjbhjpbncimppeg.json /usr/share/chromium-browser/extensions
|
|
|
|
|
|
|
|
Kaar3l
Vana Pingviin
Vanus: 37
Liitunud: 07.05.2007
Postitused: 692
Asukoht: Plv
Distributsioon: Ubuntu
|
|
Lasin just hiljuti Manjaro peale. Lasin siis kõik ID kaardi pakid AUR-ist ka peale ja kurivaim ei toiminud. Lõpuks avastasin ka, et allkiri ka ei toiminud. Leidsin, et on patchimata opensc kasutusel. Kompilleerisin opensc 0.18.0 RC-2 ning asi toimetab. Antud teemast on abi.
Lisaks FF-is pidin lisama security module and device ja asukohaga: /usr/lib/pkcs11/onepin-opensc-pkcs11.so
Hetkel ei õnnestu tööle saada Chromiumis id kaarti.
|
|
|
|
_________________
Hyva päiva!
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Fedora 27 > 28 uuendamisel jääb kõik ilusti tööle.
lihtsalt infona, opensc on vaikimisi kaasatulev 0.17, sellega igatahes töötab hetkel nii uus kui ka vana kaart, eile sai just riigiportaalis vaheldumisi kahe isikuga käidud ja asju allkirjastatud. ainult browser sai vahepeal kinni pandud, muidu toimis kui kellavärk.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
hetkel uusim https://github.com/OpenSC/OpenSC/releases/tag/0.18.0-rc2
lasin selle Xubuntu 18.04 i386 peal kokku ja töötab korralikult
https://hwcrypto.github.io/hwcrypto.js/sign.html
lisandunud on teavitused kui mingi programm kaarti kasutada tahab
mul on uuendatud sertidega vanem kaart
$ opensc-tool -i -l -n --list-algorithms
OpenSC 0.18.0 [gcc 7.3.0]
Enabled features: locking zlib readline openssl pcsc(libpcsclite.so.1)
# Detected readers (pcsc)
Nr. Card Features Name
0 Yes SCM Microsystems Inc. SCR3340 - ExpressCard54 Smart Card Reader [CCID Interface] (00000000000000) 00 00
EstEID 3.5 cold
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )
Algorithm: ec
Key length: 384
Flags:
|
|
|
|
|
|
|
|
vatson
Pingviini kasutaja
Liitunud: 01.03.2009
Postitused: 36
Distributsioon: openSUSE
|
|
Jagan oma kummalist kogemust sest huvitav oleks teada kas ma olen ainus.
Olen oma arust päris piisavalt kokku puutunud sellega kuidas uus ID-kaart Linuxis tööle saada. Paarile "kliendile" kes endale uue ID-kaardi said on see asi ära tehtud ja kõik neil toimib. Nüüd hiljuti aegus ka mu enda vana kaart ja sain uue. Mis seal ikka, mõtlesin, same procedure. Oma arvutis oli mul juba olemas seesama git snapshotist ehitatud OpenSC mida olen teistelegi paigaldanud, ja ka ID-tarkvara piisavalt uus versioon. Pistsin kaardi arvutisse, haldusvahend luges kaardi välja. Üritasin siis brauseriga kuhugi veebilehele siseneda, see aga käitus nii nagu kaarti ei oleks lugejas. Uuesti ID-kaardi haldusvahendit proovides see enam kaarti välja ei lugenud. Käsk `pkcs15-tool --list-certificates`andis vastuseks `Card is invalid or cannot be handled`. Of course I did try turning it off and on again.
Järgmisel päeval võtsin kaardi töö juurde kaasa ja proovisin seda teadaolevalt toimiva tarkvaraga Windows-arvutis, seal samuti haldusvahend kaarti välja ei lugenud. Samuti ei tunnistanud seda kaarti kliendikaardina Olerexi tankla.
Mis seal ikka, mõtlesin, ju juhtus mingi imelik jama, ja tellisin veel kord uue kaardi. Sellega aga kordus sama - korraks kaart töötas ja siis keeldus igasugusest koostööst. Saatsin logisid abi@id.ee aadressile, sealt tuli vastus et logide kohaselt on kaart kiibi tasemel lukustunud.
Kuna ainus vähegi ebastandardne asi mida ma oma ID-kaardiga teen on "mitteametliku" OpenSC kasutamine siis mõtlesingi uurida et äkki mõnel siinsel kolleegil on veel sarnast kogemust. SK soovitusel kompileerisin uuema OpenSC (0.18-rc1) ja lähen oma surnud kaarti PPA-le näitama, näis siis mis saab.
|
|
|
|
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Sain tööle.
Puudu oli chrome-token-signing 1.0.6.
Üritas kasutada EstEID pluginat - seda enam vaja ei ole.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Sama näitab.
Mageia 6 asjad vist teisiti. Repos peaks olema töötav lahendus.
Vähemalt üks teine ID-kaart mis sai uuendatud serdid selga töötab SWED pangas. Kuidas firefox testida PIN2 toimimist mujal kui pangas??
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
uue algoritmiga on ilmselt vaja tõmmata git'ist uus opensc ja see kokku lasta, vana ei toeta ec võtmeid, vaata kas näitab sinu kaartil ec algotitmi ka või ainult rsa'd.
$ opensc-tool --list-algorithms
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )
Algorithm: ec
Key length: 384
Flags:
|
|
|
|
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Sain uue ID-kaardi.
Varem oli see vanatüübi oma mis ei vajanud sertide uuendamist.
Ja nüüd SEB pangas PIN 2 sisestamise järel viskab ette:
Error: technical_error
Makse läbi ei lähe.
Mis teha?
Digiallkirjastamine ID tarkvara abil arvuti failidega toimib.
Mageia 6 mate 64-bit
FF ESR 52.6.0
EstEID plug-in 3.8.0.1115
3.12.7.0 (64 bit)
Teegid:
qdigidoc (3.13.3)
qesteidutil (3.12.7)
openssl (1.0.2n)
pcsc-lite (1.8.20)
opensc (0.15.0)
QT (5.6.2)
PS: Tähelepanek - kaardi eemaldamisel lugejast FF jookseb kokku st. kaob ära
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| al(tm) kirjutas: | | Kas keegi oskab soovitada mingit allkirjastamise testimise varianti veel, mõtlen tasuta teenust? |
testida nii AUTH kui SIGN saab siin:
https://hwcrypto.github.io/hwcrypto.js/sign.html
Lisainfoks veel, et ubuntus chromiumi jaoks tuleb muuta installi kataloogide asukohti järgnevas failis:
~/build/chrome-token-signing/host-linux/chrome-token-signing.pro
# 17.03.2018 hostconf.path = /etc/opt/chrome/native-messaging-hosts
hostconf.path = /etc/chromium-browser/native-messaging-hosts
# 17.03.2018 extension.path = /opt/google/chrome/extensions
extension.path = /usr/share/chromium-browser/extensions
või tekitada symlingid
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ee.ria.esteid.json /etc/chromium-browser/native-messaging-hosts
sudo ln -s /opt/google/chrome/extensions/ckjefchnfjhjfedoccjbhjpbncimppeg.json /usr/share/chromium-browser/extensions
|
|
|
|
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
| 123to kirjutas: | | al(tm) kirjutas: | | Tänane kogemus.
Värskendasin veidi pakke ja sai ka chrome-token-signing git'ist võetud.. mõtlesin, et testin allkirjastamist digidoc.ee'ga... no ei tööta. Peale tundi aega jamamist ja erinevate versioonide edasi-tagasi veeretamist (vanem, eelnevalt peal olnud kah järsku ei funganud) proovisin igaks petteks Swedbank'is ja.... töötas.
|
git'i versiooniga oli mul sama kogemus eile ubuntu 18.04'ga, et peale installimist ja firefoxi restarti kohe ei töötanud allkirjastamine, hakkas tööle kui arvutile restardi tegin. Mäletan, et varem nagu oleks peale firefoxi restarti kohe tööle hakanud. |
Ubuntu 18.04, jah, tahab ikka väga tihti saada Restarte.
Osadel juhtudel on isegi kergelt häiriv kui taas ning taas kas sisi teade, et nüüd tee restart või siis käitumise järgi peab ise aru saama, et restart tuleb ära teha.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| al(tm) kirjutas: | | Tänane kogemus.
Värskendasin veidi pakke ja sai ka chrome-token-signing git'ist võetud.. mõtlesin, et testin allkirjastamist digidoc.ee'ga... no ei tööta. Peale tundi aega jamamist ja erinevate versioonide edasi-tagasi veeretamist (vanem, eelnevalt peal olnud kah järsku ei funganud) proovisin igaks petteks Swedbank'is ja.... töötas.
|
git'i versiooniga oli mul sama kogemus eile ubuntu 18.04'ga, et peale installimist ja firefoxi restarti kohe ei töötanud allkirjastamine, hakkas tööle kui arvutile restardi tegin. Mäletan, et varem nagu oleks peale firefoxi restarti kohe tööle hakanud.
|
|
|
|
|
|
|
|
jaan513
Uus kasutaja
Liitunud: 07.12.2017
Postitused: 14
|
|
Vastuseks teisele küsimusele.
Mul on KDE ja hüpikaken tuli pärast glib2-devel installimist ja OpenSC uuesti kompileerimist (Opensuse masinal).
Kui teha ./configure opensc lähtekoodile, siis annab mul:
| Kood: | | checking for GIO2... yes
/.../
checking for gio/gio.h... yes
checking for g_application_send_notification... yes
|
Viimases reas:
| Kood: | | GIO2_LIBS: -lgio-2.0 -lgobject-2.0 -lglib-2.0 |
Ma pakun, et selles on asi, samas 100% kindel pole.
https://developer.gnome.org/gio/stable/GApplication.html#g-application-send-notification
|
|
|
|
|
|
|
|
|
|
