| Autor |
Sõnum |
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
| al(tm) kirjutas: | | ... Ja kui eelarve juba nii tihke on, siis nagu ütlesin, lõpetaks selle pulli ära ja tegeleks asjadega, millest jõud üle käib. |
OpenSUSE-st käis siin jõud üle ja see hakkas ID-kaarti tunnistama. Kui keegi algajam tahaks aga näiteks ka Fedora-l ID-kaardi käima saada, siis võiks ju siin foorumis olla ka lühike õpetus, kust näpuga järge ajada ja juba olemasolevate teadmiste abil jõudu kokku hoida (või siis saada lihtsamalt positiivne kogemus, et sain ka hakkama).
|
|
|
|
|
|
|
  |
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
Mu openSUSE 42.2-s FF-52.4.0 (64-bit) PIN1-ga SEB-i laseb, aga maksekorraldust allkirjastada ei saa.
Mait kahtlustas:
> Iganenud sertifikaadid profiilis?
Ei ole, rookisin kõik välja..
Vaatasin nüüd veebi konsoolil, mis toimub, kui tahan allkirjastada.
Ei toimu suurt midagi. Kui Ubuntus pakub siis, et vali sertifikaat, siis SUSEs tuleb kohe veateade,
et allkirjastamine ebaõnnestus. PIN2 küsimiseni ei jõuagi.
*****
Veidi hiljem
FF Developer versioon Mozilla veebilehelt sai hakkama:
https://download.mozilla.org/?product=firefox-devedition-latest-ssl&os=linux64&lang=en-US
|
|
|
|
|
|
|
 |
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
FF puhul pole asi sertifikaatides (mul on "vana" kaart pealekauba), aga ilmselt on tal profiilis plugina koopia. Aga nagu ütlesin, minu arust näitab ta neid versioone üldse veidralt ka päris värske profiili korral. Masin millega katsetan on pikalt upgradetud, niiet väga vabalt võib kusagil mingeid orbe ripakil olla 
Kaardilugeja töötab muidu kenasti, lihtsalt tahab pinpadi keelamist. Eks siis tuleb utiliidi kõhtu nati vaadata, esimesel lugemisel dokumentatsioonist küll miskit silma ei jäänud. Konfifaili tal eraldi muide ei olegi (pean silmas paigaldatavat nt /etc alla).
Aga toe kohta.... nagu ei oskagi vastata. Ma võiks rääkida pikalt ka sellest, kuivõrd "toetatud" on see asi macOS peal, aga parem ehk mitte.
Ühesõnaga, on nagu ennemgi (minu linuxi- kogemus on RedHat 3 kandist alates) linuxi kommertssofti kasutada saanud ja suurusjärkudes keerukamat / mahukamat / võimekamat etc. Üks asi on see müstiline "tugi", teine asjade kasutatavus. Ma ei tee mitte kellelegi liiga, kui väidan, et linuxi tugi on formaalne, mitte sisuline. Distributsiooni valik on veel omaette ooper, aga sellel ei tahaks peatuda. Mainin vaid seda, et ma mõistaks Debiani eelistamist, aga kontekstis VABAvara...
Eriti mürgine olen kogu selle make install suhtumise osas. Nii rallit ei sõideta ja ilmaasjata pole pakendamine oluline. On vahe sees, kas sa lased kuhugile /opt nurka mingi teadusarvutussofti või spetsiifilise konverteri kokku, aga isiklikult ei meeldi süsteemi/süsteeme taoliselt läbustada ja minu jaoks on linuxite üks tohutuid eeliseid võimalus süsteemi mugavalt ja kiiresti downgrade'ida. See ei võtaks ühtegi tükki ära, et kasutatavaid SPEC'e teha. Ja kui eelarve juba nii tihke on, siis nagu ütlesin, lõpetaks selle pulli ära ja tegeleks asjadega, millest jõud üle käib.
LISATUD: Eraldi tahaks selle jutu lõpetuseks mainida, et toetatud, ma mõtlen päriselt toetatud on olnud näiteks Fedora / RedHat (siinkohal suured tänud pakendajatele! Mihkel vist eeskätt eks), mispuhul oli asi paigaldatav/kasutatav out-of-box ühe käsuga ja standardpaigaldusest.
|
|
|
|
|
|
|
|
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
| al(tm) kirjutas: | | Üks nüanss veel, FF töötas värske profiiliga, tegin testimiseks ekstra kasutaja. N.ö. igapäevase konto alt ma teda tööle ei saanud ja ei tahtnud profiili ka kustutada. |
Iganenud sertifikaadid profiilis?
| al(tm) kirjutas: | | Utiliit on samuti okei (välja arvatud siis see, et kuna mul oli masina küljes Lenovo lugejaga klaviatuur, ei saanud PIN koode sisse, esimese hooga ei osanud pinpadi ära keelata). opensc konfifaili ta ignoreerib. |
Windows-only lugeja? Võibolla otsitakse konfifaili mõnest teisest kaustast?
| al(tm) kirjutas: | | Mul on täiendav küsimus sellesama lõime teemas, miks on nii linuxi kui macOS tugi täielik jama ja kes selle eest vastutab? On arusaadav, et raha on vähe ja erinevaid huvisid palju. Aga asjade praegune seis ei ole normaalne. Kui toimivat lahendust ei ole võimalik teha, siis nii tulebki öelda. Aga see põlve otsas nikerdamine ja katsetamine on nii pikalt kasutuses oleva lahenduse puhul absurd. |
(Linux-i) vabavara distributsioonide litsents ütleb umbes nii, et omal vastutusel kasuta, kui soovid. ID-kaardi puhul on üks Ubuntu versioon ju ka ametlikult toetatud, teiste distrote kasutajad on eeldatavalt nii hakkajad, et panevad ka ID-kaardi tarkvara omale armsaks saanud süsteemis käima.
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Kuna täna oli ports arveid maksta, siis sai lustida
Fedora 26 64bit all töötab vanema (1.0.4) chrome-token-signinguga korratavalt nii FF kui Chrome. FF kasutamisel ei paista token signingu ikooni, olen üsna kindel, et varemalt oli see täiesti olemas. Mida iganes. Kusjuures Lisade all näidatav plugina versioon on täielik aiateivas, ega klapi mitte kuidagi süsteemis olemasolevaga. Veel enam, eri kasutajatel on need näidatavad plugina versioonid erinevad
Üks nüanss veel, FF töötas värske profiiliga, tegin testimiseks ekstra kasutaja. N.ö. igapäevase konto alt ma teda tööle ei saanud ja ei tahtnud profiili ka kustutada. Chromel polnud mingit vahet.
OpenSC võib südamerahuga olla uuem, git'ist allatiritav töötab kenasti.
Utiliit on samuti okei (välja arvatud siis see, et kuna mul oli masina küljes Lenovo lugejaga klaviatuur, ei saanud PIN koode sisse, esimese hooga ei osanud pinpadi ära keelata). opensc konfifaili ta ignoreerib.
Kuna nüüd kogu selle jandi peale on mul ring peale tehtud nii ID kaardile sajas erinevas variandis, SmartID'le kui ka MobiilID'le (töökoha oma, põhimõtteliselt endale seda ei tee) siis ütleks, et ID kaart on kasutamiseks siiski kõige mugavam. Kui ta muidugi töötab. Neid täiendavaid pin'e isikukoode telefoninumbreid jne on veidi liiga palju toksida mugavaks kasutamiseks. No ja MobiilID väljanägemine oli ka üsna üllatav 2017 aasta kontekstis ilmselt sõltub see kasutatavast telefonist, aga... ühesõnaga seda nagu päris ei oodanud. SmartID on siiski veidi rohkem toote moodi.
Tänases Postimehes võttis Aivar Pau teema väga ilusti kokku (see on vabalt loetav artikkel)-
https://arvamus.postimees.ee/4301245/aivar-pau-ei-taha-sababrandi?_ga=2.8130229.664950354.1509998814-1219853438.1495598241
Mul on täiendav küsimus sellesama lõime teemas, miks on nii linuxi kui macOS tugi täielik jama ja kes selle eest vastutab? On arusaadav, et raha on vähe ja erinevaid huvisid palju. Aga asjade praegune seis ei ole normaalne. Kui toimivat lahendust ei ole võimalik teha, siis nii tulebki öelda. Aga see põlve otsas nikerdamine ja katsetamine on nii pikalt kasutuses oleva lahenduse puhul absurd.
|
|
|
|
|
|
|
|
S11m
Pingviini külastaja
Liitunud: 12.02.2009
Postitused: 27
Distributsioon: Mint
|
|
Sai täna Mint 17 / 64 bit uuendamist esivanema arvutis proovida. Sooviksin südamest tänada eelnevaid postitajaid heade õpetussõnade ja kindla meele eest:)
Tähelepanekuid:
* Mozillas (latest) keeldus peale käsitsi paigaldamist auth töötamast. Aitas about:preferences#privacy Secure Device nimistust Id kaardi seadme kustutamine ja uuesti lisamine
* Teised ID pluginad peale Token signing 0.0.28 väga ei tööta
* ID-kaardi haldusvahend väidab ka peale uuendamist järjekindlalt, et serdid on aegunud (mis on vale). "Uuenda" nupu vajutamine sulgeb programmi. Võimalik, et minupoole viga (tarkvaraversioon ei tundunud korrektne aga ei süüvinud)
* Lihtsam on nullist uuesti kogu kupatus peale panna kasutades eelnevaid õpetusi kui uuendada
*Automaatskripti peale ei maksa kindlasti loota 
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Polnudki opensc viga, vaid ei sobinud hoopis uuem chrome-token-signing
Mis mul hetkel töötab, on kusagil eespool viidatud 1.0.4-1 (ja üleüldse veel F25 peal kokku lastud )
Viga mis anti (PPA lehel  ), et sertifikaat on aegunud
|
|
|
|
|
|
|
|
thth
Uus kasutaja
Vanus: 70
Liitunud: 12.10.2006
Postitused: 8
Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
|
|
Panin Lubuntu 32 biitise 16.04 peale pärast ID kaardi uuendamist ja PIN 2 ei tööta digidokis, LHV ja SEB pangas
Firefox: Vajalik tarkvara puudub. Lae siit alla.
Chromium: ei saa ka PIN 1 digidoci sisse:Vajalik tarkvara puudub. Lae siit alla.
Püüan veel proovida antud õpetuse järgi laadida tarkvara alla:
https://installer.id.ee/media/ubuntu/pool/main/o/opensc/
sudo dpkg -i opensc-pkcs11_0.17.0-1RIA3_i386.deb
sudo dpkg -i opensc_0.17.0-1RIA3_i386.deb
#sudo apt install build-essential
sudo apt install qt5-default
sudo apt install libssl-dev
sudo apt install libpcsclite-dev
ja
https://installer.id.ee/media/ubuntu/pool/main/c/chrome-token-signing/
Aitaski Cromiumile see, kui tõmbasin käsuga alla:
sudo apt install build-essential
sudo apt install qt5-default
sudo apt install libssl-dev
sudo apt install libpcsclite-dev
midagi siis automaatselt ei laadinud all, aga digdoc nüüd töötab
Ei tea kas peaks id.ee-d ka teavitama? Tavaliselt ilma torkimata ei liigutata midagi,
Firefoxis allkirjastamine ei tööta ikkagi.
Ja nii nad tapsid Ferdinandi (Tiigri )
|
|
|
|
Viimati muutis thth 10.11.2017, 16:47; muudetud 1 kord
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Fedora 26 saaga jätk-
Sai allkirja andmine testitud (FF / Chrome) ja kahjuks ebaõnnestunult, veateade "kas katkestasid sessiooni või sertifikaadi laadimine ebaõnnestus", kahtlustan opensc'i (git'ist ise kokku lastud). tagasi vahetama ei hakanud veel, SmartID oli abiks seekord. Swedbank siis ja vana kaart.
Vist pole mõtet katsetada, enne kui tolm paari kuu pärast maha langeb
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
| 64-bit Ubuntu 16.04 LTS töötab Chromium ver. 62 id-kaarditarkvara (3.12.9.1261) koos id-kaardi uuendatud sertifikaatidega PIN1 ja PIN2 tasandil SEB'is nii kuis kulda. Firefoxiga on nii ja naa, täna töötab homme võibolla mitte.
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| sander85 kirjutas: | |
Ja Firefoxi allkirjastamise toimima hakkamiseks on vaja ka chrome-token-signing ära kompileerida. |
Sain openSUSE-42.2-s ID-kaardi sertifikaadid uuendatud ja FF-ga saan ka SEB-i, aga makse PIN2 lõpeb veateatega.
Chrome-token-signing on olemas ja lubatud:
Token signing 0.028, 01.11.2017
Proovisin ka tänast Git-ist ja chrome-token-signing_1.0.6.485 tar-failist, tulemus sama.
Chromium 62.0.3202.75 (openSUSE Build) (64-bit) ei saa PIN1-ga SEB-i.
Token signing versiooniks näitab 0.0.29, uuendatud 16.10.2017
Lähen proovin Ubuntul, mis tema asjast arvab. Maksetähtaeg on 20.11, nii et aega siblida veel on.
** Veidi hiljem. **
Ubuntus (16.04) sain FF-ga SEB-is makse tehtud.
FF-56.0 (64-bit) for Ubuntu canonical-1.0
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| Proovisin ise Nordeas ülekannet teha. Firefox laseb sisse, aga PIN2-ni ei jõua, mitte midagi ei tee. Chrome ei jõua isegi PIN1-ni. Chromium töötab PIN1 ja PIN2
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
| Vahepeal on haldusvahendi tarkvara uuendatud. Nüüd kuvab all servas 3.12.9.1261 ja kaarti sisestades teadustab, kui kaart uuendatud, et see kaart ei vaja uuendamist. Panka sisselogimine ja allkirjastamine töötavad.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| hunt_1 kirjutas: | | Kas laseb vanad PIN1, PIN2 tagasi panna hiljem?
|
Jah, vanad PIN1 ja 2 saad hiljem tagasi muuta. Mul õnnestus eile õhtul ära muuta kui kontoriametnikud tööpäeva ära lõpetasid. Parim aeg on vast 16:30-18:00
INimesed kontorist läinud, aga koju pole veel jõudnud.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
|
|
hunt_1
Pingviini aktivist
Liitunud: 24.07.2009
Postitused: 320
Distributsioon: Mageia8 mate 64-bit
|
|
Kas laseb vanad PIN1, PIN2 tagasi panna hiljem?
Kas selle tegevuse käigus peab jälle serveri taga ootama?
Ise ei pääse uuendamiseks löögile - server koormatud.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Lenovo arvutites, kus on Alcor Micro USB Smart Card Reader ei tööta kauguuendamine - kuvatakse veateade, et uuendamine on võimalik vaid PPAs, lahenduseks on kasutada välist kaardilugejat. Probleem võib esineda ka teiste sisemiste lugejatega.
Pidin ise ka teist lugejat kasutama. Uuendamise käigus antakse uued PIN1, PIN2 ja PUK koodid ning lükatakse külge ajutine Trüb väljastatud 10 päevane sertifikaat. Ei tasu selle peale ära ehmatada.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
Viimati muutis imre 02.11.2017, 15:22; muudetud 1 kord
|
|
|
|
tonks
Pingviini aktivist
Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
|
|
| thth kirjutas: | | 123to kirjutas: | | Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386 |
Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata. |
Ja kui sertifikaadid ära uuendad, näiteks teises masinas uuema versiooniga, siis see vana versioon hakkab iga kord uuendatud kaardiga teadustama, et vaja sertifikaadid uuendada. Sellele teatele pole vaja tähelepanu pöörata. Kui klõpsad "uuenda", siis paneb haldusvahend pildi tasku.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| thth kirjutas: | |
Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata. |
Ei, kaart oli teises arvutis Ubuntu 16.04 peal uuendatud ja Ubuntu 14.04 arvutis oli vaja ainult browseri autentimine ja allkirjastamine tööle saada, et mitte hakata distrot veel vahetama, sest liiga palju muid asju seal peal töötab ja uuendust plaanin alles 18.04 ette võtta.
Kui sul on sama probleem, siis võid näiteks virtualboxis 16.04 käima lasta ja seal saad kaarti ära uuendad. 16.04 pakid kõik mul töötasid korralikult.
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Minul õnnestus eelmise nädala öösel oma turvaauguga id-kaardi sertifikaadid valutult uuendada.
Kuid sellest nädalast on paljudel antud toimingu teostus nutuse maiguga. Midagi pole teha, sertifikaatide uuendamise aeg on reklaamitud üürikeseks ja läbi selle on tekitatud rahval "massipsühoos".
Tunnen kaasa institutsioonidele kus frustreeritud töötajad peavad oma igapäevatöös kasutama id-kaarti. Nende helpdeskid saavad palju suhelda oma nördinud klientidega.
Paar näidet id-kaardi sertifikaatide uuendamise fiasko "tembu-vembust":
Siin ei päästa seegi kui tõused üles hommikul kell 06:00 ja üritad id-kaardi sertifikaate uuendada.
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
|
|
|
