Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
mait
Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 06.08.2017, 19:51  postituse pealkiri:  (teema puudub)  

Cool
Kõik hakkasgi tööle FF-s.

Kunagi alguses mõtlesin ka sellele seadistusele, aga millegipärast arvasin, et küllap ID-kaardi jaoks vajalik PKCS11 laadija võtab ise selle teegi külge, ja nii ta ununes.

Aitähh!!


See autentija https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load võiks anda veateate, kui tal sobivat tükki nimekirjast laadida ei ole.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 06.08.2017, 17:08  postituse pealkiri:  (teema puudub)  

mait kirjutas:
Hetkel tuleb vist teha selline kokkuvõte, et OpenSuSE Leap 42.3 komplektis olev FF (52.2.0 (64-bit)) abil ID kaarti kasutada ei saa.

Kas FF-i seadetes 'Advanced/Certificates/Security_Devices' all on ID-kaardi moodul näha? See peaks vist vajalik olema, selleks on /usr/lib64/onepin-opensc-pkcs11.so ja see peab olema kõigile loetav ja vist ka täidetav - chmod 755. Kui seda pole, siis saab lisada, näidates täieliku asukoha.


mait
Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 05.08.2017, 20:37  postituse pealkiri:  (teema puudub)  

Mul on visuaalselt FF-s sama pilt. Korra proovisin ka OpenSUSE ametlikust hoidlast tulevat PKCS11 laadimise komponenti, aga FF keelas selle. Panin https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load peale tagasi.

Hetkel tuleb vist teha selline kokkuvõte, et OpenSuSE Leap 42.3 komplektis olev FF (52.2.0 (64-bit)) abil ID kaarti kasutada ei saa.

------------------------------------------------------------------------------
Proovisin vahelduseks chrome OpenSuSE hoidlast.

Esmalt tuli lisaks panna mozilla-nss-tools ja siis sai paigaldada sertifikaadid, mis olid ka FF-s:

Kood:

      % certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "easy" -i EE_Certification_Centre_Root_CA.pem.crt
      % certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "easy" -i KLASS3-SK_2010_EECCRCA.pem.crt
      % certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "easy" -i KLASS3-SK_2010_EECCRCA_SHA384.pem.crt


Siis leidsin pingviinifoorumist veel, et vaja on :

Kood:

% modutil -dbdir sql:$HOME/.pki/nssdb -add onepin-opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY


Ja kui esmalt ühendada kaardilugeja ja siis käivitada chrome, saan PIN1-ga seonduvaid toiminguid teha. Allkirjastamine ei tööta.

Terminaliaknasse jäävad sellised veateated kohe chrome käivitamisel (ehk keegi oskab neid tõlgendada):
Kood:

** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection 17142:17167:0805/205350.404703:ERROR:nss_util.cc(802)]  After loading Root Certs, loaded==false: NSS error code: -8018
      ** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
      ** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection


Hea, et saab testmasinas katsetada. Teistes masinates, kus on vanemad OpenSuSE versioonid, saan veel ID-kaarti kasutada.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 05.08.2017, 17:55  postituse pealkiri:  (teema puudub)  

mait kirjutas:
Rohkem kuskilt otsida ei oska.

Mu sülearvuti Ubuntus peab enne FF-i käivitamist kaardilugeja ja kaart küljes olema, muidu ei võta jutule. Tööarvuti Leap-42.2-s vist seda muret pole. pcscd peab igal juhul käima ja opensc-tool -l kaardilugeja olemasolu näitama ja FF-i laiendustes PKCS11 loader ja Token signing aktiivsed. Ubuntul on nad mõlemad 'Extensions', Leap-is on mul üks Extension, teine plugin. Sertifitseerimiskeskuse tervituse lehvitama saamiseks on ainult PKCS11 laadijat vaja.
Ega ei oska ka enam palju soovitada. Järgmised sammud oleks nende vahendite logitaseme tõstmine - ehk ütleb midagi, mis võiks edasi aidata või proovida PKCS11 laadija RIA lähtetekstist teha või teha virtuaalmasin Ubuntuga ja seal võtta RIA komplekt.


mait
Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 04.08.2017, 21:52  postituse pealkiri:  (teema puudub)  

Kummaline, https://software.opensuse.org/package/opensc pakub ainult V 0.13 .

Nojah, neid ma ei proovinud ja:
% opensc-tool -f
% opensc-tool -n
annavad vastuseks, et
Failed to connect with a card: Card command failed.

Siin võibki probleem olla ...
... veidi hiljem.
opensc V 0.13 maha ja uuest hoidlas http://download.opensuse.org/repositories/security:/chipcard/openSUSE_Leap_42.3/ tuli opensc V0.16.

opensc-tool, pkcs11-tool ja pkcs15-tool oskavad nüüd ka kaarti lugeda
Kood:

% opensc-tool  -f
Using reader with a card: OMNIKEY CardMan 1021 00 00
3f00 type: unknown, ef structure: unknown, size: 0
read[N/A] update[N/A] erase[N/A] write[N/A] rehab[N/A] inval[N/A]

%  opensc-tool  -n
Using reader with a card: OMNIKEY CardMan 1021 00 00
EstEID 3.0 (18.01.2011) warm

% opensc-tool  --list-algorithms
Using reader with a card: OMNIKEY CardMan 1021 00 00
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )


% pkcs15-tool -c
Using reader with a card: OMNIKEY CardMan 1021 00 00
X.509 Certificate [Isikutuvastus]       
X.509 Certificate [Allkirjastamine]

%  pkcs11-tool -s
Using slot 0 with a present token (0x0)
Logging in to "************** (PIN1)".
Please enter User PIN:



Aga FF annab sertifitseerimiskeskuse testlehel (https://www.sk.ee/id/index2.php) ikka veel veateate "Secure Connection Failed".

... veel veidi hiljem.

Panin FF kinni ja uuesti käima. Kaardilugeja tuli oli kustunud. Sertifitseerimiskeskuse testlehte katsudes ei hakka FF kaardilugejat üldse käivitama. opensc-tool paneb aga kohe tulukese vilkuma ja annab ka positiivse vastuse.

Paigaldasin veel firefox-pkcs11-loader OpenSUSE hoidlast. Süsteemile restart ka, kuigi seda vist pole vaja. Aga Sertifitseerimiskeskuse testleht annab ikka " Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT" . FF ei pöördu kaardilugeja poole - tuli ei lähe põlema.

Rohkem kuskilt otsida ei oska.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 04.08.2017, 14:29  postituse pealkiri:  (teema puudub)  

Mait kirjutas:
> % pkcs15-tool --list-certificates
> PKCS#15 binding failed: Unsupported card
> Ju siis uute ID-kaarditega see utiliit enam ei tööta.

Mu ID-kaart on välja antud novembris 2016.
% pkcs15-tool --list-certificates
Using reader with a card: SCM Microsystems Inc. SCR 3310 [CCID Interface] ..
X.509 Certificate [Isikutuvastus] ..
X.509 Certificate [Allkirjastamine] ..

pkcs15-tool ütleb versiooni kohta "No Git revision info available"
pkcs15-tool on pakist opensc V. 0.16.0-54.1
Package Group: Productivity/Security
Distribution: security:chipcard / openSUSE_Leap_42.1
opensc sõltuvuste loetelu on üsna pikk. Kui soovid, võin kirja panna.

opensc-tool ütleb ka kaardi kohta nii mõndagi:
% opensc-tool -n
EstEID 3.0 (18.01.2011) warm
% opensc-tool -f
3f00 type: unknown, ef structure: unknown, size: 0
% opensc-tool --list-algorithms
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )

Kas mingid ID-kaardid on veel uuemad?


> OpenSUSE 42.2 jaoks oli utiliit hoidlas olemas (qesteidutil)

Ma ei taibanud seda SUSE repodest otsida, uskusin RIA juttu, et ID-kaart on toetatud ainult Ubuntus ja tegin ise https://github.com/open-eid/ lähtetekstidest koos kõigi vajalike teekidega.


> FF-s näen lisade all "Estonian ID Card authentication module" ja "Firefox Token Signing".
> Sertifitseerimiskeskuse lehte avades saan aga: SSL peer was unable to negotiate ..

Mul on FF-i pluginate all Firefox Token Signing 3.12.1, file npesteid-firefox-plugin.so,
tehtud lähtetekstist esteidfirefoxplugin_3.12.1.1142.orig.tar

ja laienduste all Estonian ID Card authentication module By Raul Metsma 3.11.0.6179.1-signed veebilehelt https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/

Ilmselt oleks need kaks saanud teha samuti kui muud ID-vahendid https://installer.id.ee/-s viidatavast lähtetekstist https://github.com/open-eid/chrome-token-signing "Chrome and Firefox extension for signing with your eID on the web".
See moodul on ka openSUSE Leap 42.2 repos olemas, proovi ehk seda.

Lähtetekstist tegemine käib kõigi moodulite korral üsna ühtemoodi:

% git clone --recursive https://github.com/open-eid/chrome-token-signing
% cd chrome-token-signing
% mkdir build && cd build
% cmake .. && make

Kui on rahuldamata sõltuvusi, siis tekib tõrge. Peale puuduva paki paigaldamist läheb vist valutumalt, kui build kaust tühjaks kustutada ja siis uuesti 'cmake ..'.

Rooduna
# make install


Kruusia
Pingviini aktivist
Pingviini aktivist



Liitunud: 26.09.2013
Postitused: 280
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
estonia.gif
postituspostitatud: 04.08.2017, 12:22  postituse pealkiri:  (teema puudub)  

ElementaryOS ja ID kaardi värk!

1.laadisin alla vajaliku jubina: install-open-eid.sh
2.andsin (enda meelest) talle õiguse käivituda programmina (kõik näeb teistsugune välja kui Mintis, seetõttu ei ole kindel);
3.üritan avada, terminalis... aga ei juhtu üldse midagi... oskab keegi ehk juhendada?


Ekraanipilt - 2017-08-04 13.20.15.png
 Kirjeldus:
 Failisuurus:  17.37 kB
 Vaadatud:  435 kord(a)

Ekraanipilt - 2017-08-04 13.20.15.png

Ekraanipilt - 2017-08-04 13.20.15.png
 Kirjeldus:
 Failisuurus:  17.37 kB
 Vaadatud:  435 kord(a)

Ekraanipilt - 2017-08-04 13.20.15.png


_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu

mait
Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 01.08.2017, 19:18  postituse pealkiri:  OpenSUSE Leap 42.3 ja FIreFox  

Panin värskeima (42.3) op-süsteemi väljalaske sülerile OpenSUSE 42.1 asemele plaaditõmmisest ja FireFox ID-kaardi ei tunnista. Läbitud tee oli enamvähem järgmine peale süsteemi paigaldust.

Väline lugeja külge ja:
%dmesg
Kood:

   [ 1611.274988] usb 3-1: New USB device found, idVendor=076b, idProduct=1021
   [ 1611.274993] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
   [ 1611.274995] usb 3-1: Product: Smart Card Reader USB
   [ 1611.274996] usb 3-1: Manufacturer: OMNIKEY

%lsusb
   Bus 003 Device 005: ID 076b:1021 OmniKey AG CardMan 1021


akbgf soovitas sättida /etc/sysconfig/security faili, aga mul oli juba vaikimisi selle soovituse järele.
POLKIT_DEFAULT_PRIVS=""
## Type: list(yes,yast,no)
## Default: yes


Siis tuli lisaks paigaldada opensc-tool ja pcsc-ccid l. Tegin selle järel ka
% service pcsc restart

ja siis juba oli kaart masinale näha
%opensc-tool -a
Kood:
 Using reader with a card: OMNIKEY CardMan 1021 00 00
      3b:fa:18:...


Huvipärast proovisin
% pkcs15-tool --list-certificates
Kood:
 Using reader with a card: OMNIKEY CardMan 1021 00 00
   PKCS#15 binding failed: Unsupported card

Aga teise ID-kaardi kohta, mis novembris aegub, andis sertifikaatide loendi. Ju siis uute ID-kaarditega see utiliit enam ei tööta.

Järgmine samm oli proovida ID-kaardi utiliiti. Hoidlas ei olnud valmis tükki, kompileerimisega oleks peaaegu saanud hakkama, aga jäin pidama "VersionInfo" puudumist kuulutava veateate juurde. Aga OpenSUSE 42.2 jaoks oli utiliit hoidlas olemas ja panin peale nii qesteidutil kui ka esteidcerts pakid. Saan kaarti lugeda ja oma pilti ka vaadata Smile.

Nüüd akbgf soovituste järgi FireFoxis ID-kaarti käima ajama. Esmalt peale terve pakk arendusriistu ja teeke: make, gcc, gtk2.0, pcsc-lite-devel, libopenssl-devel.

Sain FF plugina kompileeritud ja kopeerisin sirviku pluginakausta.

FF-s näen lisade all "Estonian ID Card authentication module" ja "Firefox Token Signing".


Sertifitseerimiskeskuse lehtte avades saan aga:

Kood:

An error occurred during a connection to www.sk.ee. SSL peer was unable to negotiate an acceptable set of security parameters. Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT
.
või siis lihtsalt teate, et ID-kaarti ei leita.

Oskasin proovida veel sertifikaatide maha võtmist ja uuesti peale panemist https://www.sk.ee/repositoorium/sk-sertifikaadid/
ja lisasin ka
ESTEID-SK 2011
ESTEID-SK 2015
aga ei mingit muutust.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 26.07.2017, 08:15  postituse pealkiri:  (teema puudub)  

mait kirjutas:
Mait kirjutas 2015:
OpenSUSE 13.2.
> lsusb
...
Bus 002 Device 003: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader
...
Näitab, et raudvara on olemas.
>opensc-tool --list-readers
No smart card readers found.

Sama kaardilugeja õnnestus mul openSUSE-13.1-s (x64) pcscd-d mitu korda uuesti startides käima meelitada ja siis käis kuni järgmise arvuti seismapanemiseni.
Uues openSUSE-s (42.2) on selle kaardilugejaga läbisaamine veel nutusem.
Peale väljalogimist uuesti sisse logides ei käi jälle:

% opensc-tool -l
No smart card readers found.

# service pcscd status
Jul 26 07:03:05 xxx systemd[1]: Started PC/SC Smart Card Daemon.
Jul 26 07:03:06 xxx pcscd[10946]: 00000000 ccid_usb.c:1204:ControlUSB() control failed (5/3): -1 LIBUSB_ERROR_IO
Jul 26 07:03:06 xxx pcscd[10946]: 00024547 ccid_usb.c:836:ReadUSB() read failed (5/3): -9 LIBUSB_ERROR_PIPE
Jul 26 07:03:11 xxx pcscd[10946]: 05000432 ccid_usb.c:797:WriteUSB() write failed (5/3): -7 LIBUSB_ERROR_TIMEOUT
Jul 26 07:03:16 xxx pcscd[10946]: 05000457 ccid_usb.c:797:WriteUSB() write failed (5/3): -7 LIBUSB_ERROR_TIMEOUT
Jul 26 07:03:16 xxx pcscd[10946]: 00000019 ifdhandler.c:188:CreateChannelByNameOrChannel() failed
Jul 26 07:03:16 xxx pcscd[10946]: 00000243 readerfactory.c:1105:RFInitializeReader() Open Port 0x200000 Failed (usb:058f/9520:libudev:0:/dev/bus/usb/005/003)
Jul 26 07:03:16 xxx pcscd[10946]: 00000012 readerfactory.c:376:RFAddReader() Alcor Micro AU9520 init failed.
Jul 26 07:03:16 xxx pcscd[10946]: 00000064 hotplug_libudev.c:523:HPAddDevice() Failed adding USB device: Alcor Micro AU9520

Sisse logisin 06:59, mis toimus 07:03, seda ei oska arvata, võibolla startisin Firefoxi või proovisin opensc-tools-ga kaardilugejat näha, sest eile juba leidsin, et uuesti sisse logides kaardilugejat enam pole.

Seekord läks lihtsasti, piisas ainult korra service pcscd stop/start ja nüüd

% opensc-tool -l
# Detected readers (pcsc)
Nr. Card Features Name
0 No Alcor Micro AU9520 00 00

aga mõnikord ei saa lugejat ka viis korda pcscd stop/start tehes kontaktseks.


Mitu päeva hiljem
--------------------
Kogesin ilmselt systemd kummalist toimetamist, ja nii juba paar korda.
Peale 'service pcscd stop' ps-ga kontrollides on pcscd uue protsessinumbriga olemas ja Alcori kaardilugeja kontaktne.

% opensc-tool -l
Nr. Card Features Name
0 No Alcor Micro AU9520 00 00

# service pcscd status
● pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/usr/lib/systemd/system/pcscd.service; indirect; vendor preset: disabled)
Active: active (running) since Mon 2017-07-31 08:46:10 +02; 6min ago
Main PID: 6630 (pcscd)
Tasks: 8 (limit: 512)
CGroup: /system.slice/pcscd.service
└─6630 /usr/sbin/pcscd --foreground --auto-exit
Jul 31 08:46:10 scorpion systemd[1]: Started PC/SC Smart Card Daemon.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 12.07.2017, 11:02  postituse pealkiri:  (teema puudub)  

Ehk pakub huvi, openSUSE Leap (mul 42.2) Firefoxis saab ID-kaardiga toimetada.
Sõprade ja siinse foorumi abiga sain nii käima:

opensc openSUSE repositooriumist
http://download.opensuse.org/repositories/security

/etc/sysconfig/security failis
POLKIT_DEFAULT_PRIVS="yes"
ja pärast seda 'set_polkit_default_privs'

FF plugin:
https://installer.id.ee/media/ubuntu/pool/main/e/esteidfirefoxplugin_3.12.1.1142.orig.tar.xz
% make plugin
% cp npesteid-firefox-plugin.so /usr/lib64/browser-plugins/
% chmod 755 npesteid-firefox-plugin.so

PKCS-11 laadija Sander85 juhatatud veebiaadressilt
https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/

Sertifitseerimiskeskuse tervitus lehvitas, SEB-is sain makse PIN2-ga tehtud.


mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 28.03.2017, 19:36  postituse pealkiri:  (teema puudub)  

Selleks, et Fedoras id-kaardiga allkirja anda, on vaja hwcrypto-native pakki (chrome-token-signing pole vaja.... see on sama, mis hwcrypto-native) ning hwcrypto-extension-t.
Kumbki pole hetke seisuga Fedora repodes, kuid on võimalik siit:
https://web-eid.com/
saada


al(tm)
Pingviini kasutaja
Pingviini kasutaja


Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu

estonia.gif
postituspostitatud: 28.03.2017, 19:14  postituse pealkiri:  (teema puudub)  

Fedora all kah jama seoses FF uuendamisega. Kuni ametlikesse repodesse asi jõuab, võib kaeda sinna- (vaja chrome-token-signing ja hwcrypto-native, kompileeruvad probleemideta)
https://mihkel.fedorapeople.org/SRPMS/
ja sinna- (vajalik Chrome all autentimise käimasaamiseks)
https://github.com/open-eid/linux-installer/blob/master/esteid-update-nssdb


Viimases skriptis tuleb ära muuta teed- vastavalt siis lib64 (x86_64 jaoks) ja esteid/certs on need kohad.
Töötab.

NB! chrome-token-signing tekitab plugina ka FF jaoks!


Kristen
Uus kasutaja
Uus kasutaja



Liitunud: 28.03.2017
Postitused: 3


blank.gif
postituspostitatud: 28.03.2017, 18:33  postituse pealkiri:  (teema puudub)  

Ehk keegi oskab aidata minul installeerida ID kaardi tarkvara Deepin 15.4 RC, mis on Debiani baasil. Proovisin ka Hirexi versiooni aga "add-apt-repository" commandit ei eksisteeri kahjuks.
Olen proovinud ka Lauri Võsandi versiooni.


akbgf
Vana Pingviin
Vana Pingviin



Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
estonia.gif
postituspostitatud: 24.03.2017, 09:18  postituse pealkiri:  (teema puudub)  

Uuendasin mõned päevad tagasi Ubuntu-16.4-l ID sertifikaate.
ID-kaart oli 2013 välja antud.
ID-haldusvahend ütles alguses, et sertifikaadid kehtivad ja uuendamise võimalust ei pakkunud.
Siis FF-ga riik.ee-sse minnes ütles too, et sertifikaate vaja uuendada.
Pärast seda tuli ka ID-haldusvahendil kollane uuendamisteade ette.

Ubuntu ja selle ID-tarkvara on kodus, nii ei saa versiooninumbreid öelda.


Skorzeny
Pingviini aktivist
Pingviini aktivist



Liitunud: 30.06.2007
Postitused: 357

Distributsioon: /LinuxMint Mate19.3/Kali Linux
burkinafaso.gif
postituspostitatud: 24.03.2017, 08:40  postituse pealkiri:  (teema puudub)  

vatson kirjutas:
Küsimus Ubuntu kasutajatele kellel on ametlik installer.id.ee lehelt paigaldatud ID tarkvara. Kas keegi teist on ID kaardi utiliidi abil sertifikaate uuendanud või näinud et utiliit seda võimalust pakub?

Mul on openSUSE Leap 42.1 peale paigaldatud kõige uuem ID tarkvara mille jaoks suutsin pakid leida: https://build.opensuse.org/project/show/home:kentaur_est:open-eid

eesti.ee ja SEB internetipank räägivad mulle pärast sisselogimist et sertitifikaadid vajavad uuendamist, aga ID utiliit mis versiooninumbriks näitab 3.12.4 ei paku uuendamise võimalust. RIA blogis ilmunud materjalidest olen aru saanud et vastav võimalus peaks olema ID utiliidil alates versioonist 3.12.2.

Üritangi nüüd aru saada kas sertifikaatide uuendamine "ei peagi" Linuxi all töötama või on asi minu kasutatavas liiga alternatiivses distros.


Töötas.
Paar kuud tagasi sai uuendatud.
btw, toodud tekst on kuidagi tuttav.
Ka minu puhul teatas algul et "vajab uuendamist", uuendada ei saanud.
Siis mingi aja pärast sai uuendamist alustada ...
veateateni.
Ja siis ühel päeval uuendas ära.
Sai RIA kodanike-seltsimeeste käest uuritud, et mis värk oli.
Kui selgitus kokku võtta, siis "sinu kaardi aeg ei olnud veel kätte jõudnud".

"Alternatiivsetest" distrodest rääkides töötab kindlasti Arch/Manjaro peal.

_________________
Image

natsa
Vana Pingviin
Vana Pingviin


Vanus: 79
Liitunud: 25.03.2009
Postitused: 536
Asukoht: Kärdla
Distributsioon: LMDE-2 Mate 64-bit
estonia.gif
postituspostitatud: 24.03.2017, 08:18  postituse pealkiri:  (teema puudub)  

LMDE uuendas korralikult kõik serdid.

_________________
Kõige parem asi on töötav asi.

hirax
Pingviini aktivist
Pingviini aktivist


Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
estonia.gif
postituspostitatud: 23.03.2017, 23:32  postituse pealkiri:  (teema puudub)  

Just täna tegelesin oma ID kaardi sertide uuendamisega.
Mul on küll "Ubuntu lähisugulane" ehk Linux Mint 18.1 KDE 64bit, kernel 4.4.0-53
ID kaardi tarkvara paigaldatud installer.ee lehelt ja haldusvahend on ver. 3.12.4.1226
Sellel tuli küll kiri ette, et oleks aeg serte uuendada.
Uuendamine toimus ilma tõrgeteta.
Sisselogimine (PIN1) - OK , Digiallkiri (PIN2) - OK


vatson
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 01.03.2009
Postitused: 36

Distributsioon: openSUSE
estonia.gif
postituspostitatud: 23.03.2017, 20:42  postituse pealkiri:  (teema puudub)  

Küsimus Ubuntu kasutajatele kellel on ametlik installer.id.ee lehelt paigaldatud ID tarkvara. Kas keegi teist on ID kaardi utiliidi abil sertifikaate uuendanud või näinud et utiliit seda võimalust pakub?

Mul on openSUSE Leap 42.1 peale paigaldatud kõige uuem ID tarkvara mille jaoks suutsin pakid leida: https://build.opensuse.org/project/show/home:kentaur_est:open-eid

eesti.ee ja SEB internetipank räägivad mulle pärast sisselogimist et sertitifikaadid vajavad uuendamist, aga ID utiliit mis versiooninumbriks näitab 3.12.4 ei paku uuendamise võimalust. RIA blogis ilmunud materjalidest olen aru saanud et vastav võimalus peaks olema ID utiliidil alates versioonist 3.12.2.

Üritangi nüüd aru saada kas sertifikaatide uuendamine "ei peagi" Linuxi all töötama või on asi minu kasutatavas liiga alternatiivses distros.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 03.03.2017, 10:18  postituse pealkiri:  (teema puudub)  

Firefoxi jaoks on vaja praegu ilmselt see lisa paigaldada:

https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/

Mageiaga kaasas olev lisa ei ühildu enam uuemate Firefoxi versioonidega ja ma ei saanud seda ka paraku tööle. Mageia 6 peaks olukorda jälle natuke parandama ja värskemad versioonid kaasa tooma.

_________________
Image Image Image

ats
Pingviini kasutaja
Pingviini kasutaja


Vanus: 55
Liitunud: 26.01.2007
Postitused: 50
Asukoht: Türi
Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 28.02.2017, 13:58  postituse pealkiri:  (teema puudub)  

Uurisin ja puurisin seda asja ja sain chromiumis id-kaardi tarkvara tööle. Nii panka logimise kui ka digiallkirjastamise. Selleks tuli terminalis anda selline käsk
Tsitaat:
modutil -dbdir sql:$HOME/.pki/nssdb -add onepin-opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
See käsk lisab opensc mooduli Chromiumi. Leidsin selle siit: https://aur.archlinux.org/packages/chrome-token-signing/ Vähemalt Chromiumiga saan nüüd id - kaardiga omad asjad ära ajada. Ehk on kellelegi abiks. Firefoxiga digiallkirjastamist veel tööle ei saanud.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group