| Autor |
Sõnum |
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
| sanderk kirjutas: | |
Aitäh nõuannete eest, samas release upgradet ma ei hakka hetkel uisa-päisa tegema |
See pole küll "uisa-päisa" vaid täpselt kirjutatud ja korduvalt läbi testitud tegevusjuhis.
|
|
|
|
|
|
|
  |
sanderk
Uus kasutaja
Liitunud: 04.12.2017
Postitused: 4
|
|
| zeroconf kirjutas: | | hannes kirjutas: | | Mina soovitan distrot uuendada kas või 16.04 peale ja ilmselt jääb kogu see keberniit olemata. |
Soovitan samuti uuendada, juhised leiab siit. |
Aitäh nõuannete eest, samas release upgradet ma ei hakka hetkel uisa-päisa tegema, küll aga võtan arvesse soovituse, et Trusty all ei ole mõtet ID-kaardi utiliidi tarkvara käivitamisega mässata.
Paigaldasin VirtualBox virtuaalmasinas Ubuntu 17.10 koos eid-tarkvaraga (kasutasin install-open-eid.sh skripti). ID-kaardi sertifikaatide/firmware uuendamine läbi ID-kaardi töötas nagu kellavärk. Pärast uuendamist tundis ID-kardi utiliit ID-kaardi ilusti ära ja DigiDoc Client rakendusega töötas ka dokumendi allkirjastamine.
Brauseris käivitamiseks tuli lisaks Firefoxi seadetes Security device laadida: Preferences ⟶ Privacy&Security ⟶ Certificates ⟶ SecurityDevices ⟶ Load ⟶ Lisa Path /usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11.so ⟶ OK.
Siis töötas allkirjastamine ja autentimine brauseris ka.
| 123to kirjutas: | | sanderk kirjutas: | Tervist.
Tunnen huvi, kas Ubuntu 14.04 (Trusty) all on keegi edukalt ID-kaardi tarkvara käima saadud ja
kui on, siis äkki oleks võimalik paigaldusjuhiseid positada?
Siin foorumiteemas on see küsimus mitu korda läbi käinud (nt fpost84290.html#84290).
1) ID-kaardi sertifikaatide/firmware uuendamine (qesteidutil-ga)
2) Brauseris (Firefox/Chrome) autentimine
3) Brauseris digiallkirjastamine
4) qdigidoc rakendusega digiallkirjastamine |
Browserid sain tööle:
https://pingviin.org/viewtopic.php?p=84320#84320
aga utiliitide kompilleerimiseks on vaj suur hulk librasid välja vahetada ja ma loobusin, panin oopis vituaalmasinas 17.10 tööle ja toimetan ID-kaartiga seal kui vaja.
16.04-le praegult upgradeda pean mõttetuks kuna kevadel tuleb 18.04
mule ei ole need upgraded kunagi lihtsalt läinud ja mõni rakendus on ikka järeleaitamist tahtnud ja teistpidi jälle mingid vanad librad on segama jäänud, siis juba panen puhtalt 18.04 |
Trusty masinas tegin 123to toodud juhendi kohaselt (väikeste muudatustega) ja sain tänu sellele allkirjastamise ja autentimise brauseris tööle.
Aitäh!
Panen siia muutused võrreldes algse postitusega, kuna URL-d on muutunud ja mul oli 64-bitine OS.
| Kood: | | # wget tõmbab alla 'opensc-pkcs11_0.17.0-1RIA4_amd64.deb' ja 'opensc_0.17.0-1RIA4_amd64.deb'
wget -m -p -E -k -K -A 'RIA4_amd64.deb' -np -nd https://installer.id.ee/media/ubuntu/pool/main/o/opensc/
# Eemalda vanad 'opensc' ja 'opensc-pkcs11' librad (sellega eemaldatakse ka vanad brauseripluginad)
sudo apt-get purge opensc opensc-pkcs11
sudo apt-get autoremove
# Paigalda uued 'opensc' ja 'opensc-pkcs11' librad
sudo dpkg -i opensc-pkcs11_0.17.0-1RIA4_amd64.deb
sudo dpkg -i opensc_0.17.0-1RIA4_amd64.deb
sudo apt install pcscd
# Kaardilugeja ja sertifikaatide kuvamine
pkcs15-tool -c |
Käsk pkcs15-tool -c peaks andma kaks sertifikaati: "Isikutuvastus" ja "Allkirjastamine"
mul oli tarvis kaardilugeja korra välja võtta ja siis tagasi ühendada, enne näitas tühjust.
Mul oli /usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11.so moodul juba lisatud Firefox Preferences Security Devices all. Pärast brauseri restarti ID-kaardiga autentimine töötas.
Allkirjastamise brauseri extensioni kompileerimine käis täpselt sama moodi nagu 123to juhendis, ainult lähtekoodi asukoht oli muutunud:
| Kood: | | sudo apt install build-essential qt5-default libssl-dev libpcsclite-dev
wget https://installer.id.ee/media/ubuntu/pool/main/c/chrome-token-signing/chrome-token-signing_1.0.6.485.orig.tar.xz
mkdir chrome-token-signing
tar xvfJ chrome-token-signing_1.0.6.485.orig.tar.xz -C chrome-token-signing
cd chrome-token-signing/
make
cd host-linux/
sudo make install
|
Siis brauseri restart, extension Token Signing 0.0.28 oli lisatud ja allkirjastamine töötas
| tris kirjutas: | Soovitan mitte kasutada ID tarkvara ja isegi mitte anda id kaarti kauplusetöötajale tuvastamiseks nende aparaatides.
Kõik lisakaardid ja tuvastused viivad kõik ühte kohta: identiteedi andmebaasi registrisse!
Sinu kohta on mobiiliträkk, sõrmejälje või gps, id kaardi tuvastused, pangamaksed, rahvusvaheline ja kohalik politseiregister, sinu reisid, lennukireisid, meditsiiniregister, mis tabletti ja kes on su arst: kõigi kohta saab teada, politsei, salapolitsei, minister, valimiste spetsialistid .jne.
Lisaks häkkerid, kes saavad sisse turvaaukude kaudu.
Muretse parem pass ja viska minema isegi kaubanduskeskuste kaardid, sooduskaardid, liikmekaardid .jne
https://www.no2id.net/what-is-the-database-state/ |
Selgelt esitatud ja tugevad argumendid, aga minu arvates liiga idealistlikud. Täielik digitaalse isikutuvastuse kasutamisest loobumine teeb inimese elu väga raskeks. Näiteks internetipanka on tarvis kasutada, et kuu lõpus arved tasuda ning sinna sisenemiseks on vaja autentida.
Samas sellega olen nõus, et kui on võimalik, siis ei tasu oma andmeid välja jagada. Eks see ole rohkem inimese personaalne valik, kui paljust privaatsusest ta mugavuse nimel valmis loobuma on.
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| imre kirjutas: | | tris, lisaks passile soovitaks soojalt foolium mütsi, psühhiaatrit, tugevaid ravimeid. |
foolium müts lubatud, arstid ja retseptiravimid välistatud, sest sisestatakse autom. andmebaasi.
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| sanderk kirjutas: | Tervist.
Tunnen huvi, kas Ubuntu 14.04 (Trusty) all on keegi edukalt ID-kaardi tarkvara käima saadud ja
kui on, siis äkki oleks võimalik paigaldusjuhiseid positada?
Siin foorumiteemas on see küsimus mitu korda läbi käinud (nt fpost84290.html#84290).
1) ID-kaardi sertifikaatide/firmware uuendamine (qesteidutil-ga)
2) Brauseris (Firefox/Chrome) autentimine
3) Brauseris digiallkirjastamine
4) qdigidoc rakendusega digiallkirjastamine |
Browserid sain tööle:
https://pingviin.org/viewtopic.php?p=84320#84320
aga utiliitide kompilleerimiseks on vaj suur hulk librasid välja vahetada ja ma loobusin, panin oopis vituaalmasinas 17.10 tööle ja toimetan ID-kaartiga seal kui vaja.
16.04-le praegult upgradeda pean mõttetuks kuna kevadel tuleb 18.04
mule ei ole need upgraded kunagi lihtsalt läinud ja mõni rakendus on ikka järeleaitamist tahtnud ja teistpidi jälle mingid vanad librad on segama jäänud, siis juba panen puhtalt 18.04
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| tris, lisaks passile soovitaks soojalt foolium mütsi, psühhiaatrit, tugevaid ravimeid.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Soovitan mitte kasutada ID tarkvara ja isegi mitte anda id kaarti kauplusetöötajale tuvastamiseks nende aparaatides.
Kõik lisakaardid ja tuvastused viivad kõik ühte kohta: identiteedi andmebaasi registrisse!
Sinu kohta on mobiiliträkk, sõrmejälje või gps, id kaardi tuvastused, pangamaksed, rahvusvaheline ja kohalik politseiregister, sinu reisid, lennukireisid, meditsiiniregister, mis tabletti ja kes on su arst: kõigi kohta saab teada, politsei, salapolitsei, minister, valimiste spetsialistid .jne.
Lisaks häkkerid, kes saavad sisse turvaaukude kaudu.
Muretse parem pass ja viska minema isegi kaubanduskeskuste kaardid, sooduskaardid, liikmekaardid .jne
https://www.no2id.net/what-is-the-database-state/
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
| hannes kirjutas: | | Mina soovitan distrot uuendada kas või 16.04 peale ja ilmselt jääb kogu see keberniit olemata. |
Soovitan samuti uuendada, juhised leiab siit.
|
|
|
|
|
|
|
|
hannes
Pingviini aktivist
Vanus: 39
Liitunud: 18.06.2009
Postitused: 217
Asukoht: Pärnu
Distributsioon: Manjaro
|
|
| Mina soovitan distrot uuendada kas või 16.04 peale ja ilmselt jääb kogu see keberniit olemata.
|
|
|
|
|
|
|
|
sanderk
Uus kasutaja
Liitunud: 04.12.2017
Postitused: 4
|
|
Tervist.
Tunnen huvi, kas Ubuntu 14.04 (Trusty) all on keegi edukalt ID-kaardi tarkvara käima saadud ja
kui on, siis äkki oleks võimalik paigaldusjuhiseid positada?
installer.id.ee Trusty repos on kõige hilisem ID-kaardi haldustarkvara qesteidutil 3.12.5.1233-1404.
Samas Tšehhi teadlaste avastatud turvaveaga ID-kaardi uuendamiseks on tarvis vähemalt versiooni 3.12.7,
nii et ametlikus Trusty repos on aegunud paketid.
Siin foorumiteemas on see küsimus mitu korda läbi käinud (nt fpost84290.html#84290).
Pakutakse erinevaid lähenemisi (nt Xenial distro pakettide kasutamine või
pakettide lähtekoodist kompileerimine).
Näiteks siin on kasutaja üritanud EID-rakendused lähtekoodist kompileerida:
fpost84285.html#84285
fpost84294.html#84294
Aga postituste lõpus mainib, et ei tööta.
Siin väidetakse, et RIA OpenSC paketi paigaldamisega on brauseris
autentimine ja allkirjastamine (osaliselt?) tööle saadud.
https://pingviin.org/fpost84320.html#84320
https://pingviin.org/fpost84342.html#84342
***
Hea oleks, kui selguks, millist osa on lootust Trusty all tööle saada ja veel parem, kui selguks ka, kuidas seda teha:
1) ID-kaardi sertifikaatide/firmware uuendamine (qesteidutil-ga)
2) Brauseris (Firefox/Chrome) autentimine
3) Brauseris digiallkirjastamine
4) qdigidoc rakendusega digiallkirjastamine
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| tris kirjutas: | | Ma olen 100% kindel, et uued jamad on tulemas. See tarkvara, mis on seotud andmebaasidega väljaspool iseenda 100%-list tarkvaralist riistvara - on nuhkvara.
Ja kõik, kes ei kasuta nuhkvara on riigivastane!! |
Eestlase õnn on siis kui üks jama saab kaelast ära ja teine pole veel alanud!
|
|
|
|
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
Ma olen 100% kindel, et uued jamad on tulemas. See tarkvara, mis on seotud andmebaasidega väljaspool iseenda 100%-list tarkvaralist riistvara - on nuhkvara.
Ja kõik, kes ei kasuta nuhkvara on riigivastane!!
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
mocambo
Pingviini kasutaja
Liitunud: 10.06.2007
Postitused: 82
Distributsioon: Arch Linux
|
|
| mckevin kirjutas: | | opensc git versiooni pead kasutama |
Jep, see töötas. ID-kaart nüüd töötab kõigis brauserites ja DigiDoc's.
|
|
|
|
|
|
|
|
mckevin
Pingviini aktivist
Vanus: 35
Liitunud: 02.05.2007
Postitused: 121
Asukoht: tallinn
Distributsioon: Arch Linux x86_64
|
|
| opensc git versiooni pead kasutama
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
võibolla ei ole FF-le teada antud kus library asub, kas Secure Device all on näha
proovi kõigepealt kas PINe küsib
pkcs11-tool -l --test
pkcs11-tool -l --test --slot 1
|
|
|
|
|
|
|
|
mocambo
Pingviini kasutaja
Liitunud: 10.06.2007
Postitused: 82
Distributsioon: Arch Linux
|
|
Hei !
Kas Archi või Manjaro kasutajatest keegi on ID-kaardi tööle saanud ? AUR's pakki ligilähedase nimega opensc-pkcs11_0.17.0-1RIA3 ei leidnud.
Ei tööta FF57 ega ka Palemoon 27 PIN1. Tuleb vist see opensc kokku lasta ja vaadata. Chrome-token-signingon juba paigaldatud, aga sellest üksi jäi väheks.
Hetkel ei tööta ka DigiDoc PIN2, kas see võib ka olla tingitud opensc puudustest ? Vaatasin, et qdigidoc ei sõltu opensc'st.
Tänan !
Hetkeseis:
qdigidoc 3.13.4.1515-1
libdigidoc 3.10.1.1212-2
libdigidocpp 3.13.2.1355-2
qesteidutil 3.12.10.1265-1
chrome-token-signing 1:1.0.6.485-3
opensc 0.17.0-1
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| Tsitaat: | | Eilsest on avatud septembris turvariski tõttu suletud ID-kaardi avalike võtmete andmebaas, mis lihtsustab dokumentide krüpteerimist. „Kuigi uuendatud ID-kaartidega ilmselt enne aasta lõppu dokumente krüpteerida veel ei saa, on see võimalus olemas neil ID-kaardi omanikel, keda kirjeldatud turvarisk ei mõjutanud ning kes kaarti uuendama ei pidanud,“ ütles Margus Arm lisades, et krüpteerimine uuendatud kaartidega taastub aasta lõpuks. |
LDAPis on küll jah ka juba uued avalikud võtmed olemas (olid ka juba eelmise nädala keskel) aga ma arvaks, et krüpteeritud faile saavad vahetada omavahel ainult vanade ID-kaartide omanikud kui mõlemal on RSA võtmed aga vana kaarti omanik uue kaarti omanikule ei saa veel krüpteerida kuna uue kaarti võti ei võimalda veel krüpteerida. Või saan valesti aru?
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Mõte on selles, et RHEL (ja ka CentOS peal siis) paigad backporditakse ja teekide ning arendusvahendite versioonid ei muutu võrreldes reliisi hetkega.
Nt seesama CentOS on sama, mis RHEL6 ja on algselt välja tulnud 2010 lõpus. Isegi tuum on sama (2.6.32)- backporditud paigad muidugi välja arvata.
Algsed Fedora reliisid, millest RHEL6 aretati olid 12 ja 13. Niiet jah, üsna kindlalt saaks seal asja kokku. OpenSSL on ju vaid üks probleem, F27 vs F26 on ID kaardi komponentide kokkusaamisega vahe selline, et kui F26 all ei kompileerunud vaid libdigidoc ja digidoc klient, siis F27 all sisuliselt mitte midagi (sh opensc ja plugin)
Isegi RHEL7 peal on veel openssl 1.0.2
Aga üldiselt ma ei ole enterprise linuxite fänn, välja arvata, kui tegu on mingit väga konkreetset asja tegeva masinaga (a la failiserver vms). Alati on pigem varem kui hiljem tekkinud probleem mingi tarvilise softijupi käimasaamisega. Ja kogu värgenduse point kaob, kui tuleb hakata välja vahetama miskit ala PHP vms. Pealegi on laivõrgus olevas masinas kompilaatori hoidmine ekstra loll mõte ja nii edasi.
Töölauamasinatega on probleem veelgi reljeefsem (multimeedia, lisaseadmed, a/v soft, isegi kontoritarkvara (=loe libreoffice siis hetkel) jne). Samas on võimalikult vanilla paigaldus alati väga hea mõte.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
 |
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Näiteks nii-
[root@ftp ~]# rpm -qi openssl
Name : openssl Relocations: (not relocatable)
Version : 1.0.1e Vendor: CentOS
Release : 57.el6 Build Date: K 22 märts 2017 23:41:46 EET
Install Date: P 16 apr 2017 21:55:48 EEST Build Host: c1bm.rdu2.centos.org
Group : System Environment/Libraries Source RPM: openssl-1.0.1e-57.el6.src.rpm
Size : 4084166 License: OpenSSL
Signature : RSA/SHA1, N 23 märts 2017 17:00:46 EET, Key ID 0946fca2c105b9de
Packager : CentOS BuildSystem <http://bugs.centos.org>
Fedora stabiilsuse osas ma ep oska nagu kurta. Masinad käivad noh.  Töö juures teen uuendused lihtsalt veidi hiljem (nt 27 peale läheb talvel pärast semestri lõppu), kodumasinad on aastaid läinud paar nädalat enne GA'd
Ma mõtlen tõesti aastaid, Fedorat olen kasutanud algusest peale, enne seda RedHat'i ja ka RHELi
Esimene tõsine jant ongi selle urrima ID kaardiga.
|
|
|
|
|
|
|
|
|
|
|
