Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
123to
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.05.2014
Postitused: 123

Distributsioon: Xubuntu 18.04;23.04
estonia.gif
postituspostitatud: 31.10.2017, 07:50  postituse pealkiri:  (teema puudub)  

mait kirjutas:

Kas id-kaardi utiliit ja digidoc-i klient töötavad? Kas qdigidocclient laseb enda masinas dokumendile allkirja anda? See annaks vihjeid vea asukoha kohta.



ma seda utiliiti esialgu ei tahagi, saaks browserid tööle, kaart on töö windowsi arvutis uuendatud

eemaldasin chroe-token-signingu ja panin uuesti opensc aga midagi läks ikka katki, sisselogimine ff ega chrome enam ei tööta kuskil, samas opensc-tool ja pkcs15-tool näitavad kaarti ja serte, jama liiga palju, peab vist ikka hakkama distrot uuendama


mait
Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 31.10.2017, 09:06  postituse pealkiri:  (teema puudub)  

123to kirjutas:
ma seda utiliiti esialgu ei tahagi, saaks browserid tööle ...


sirvikute=browserite tööle saamine sõltub paljudest asjadest. Kui id-kaardi utiliidi ja digidoc-i kliendi saad tööle oma masinas, on võimalik mõned veakohad välistada. Kui näiteks digidoc-i klient Sul ei tööta, siis on arvatavasti vähe lootust ka sirvikus allkirjastamine käima saada.


ats
Pingviini kasutaja
Pingviini kasutaja


Vanus: 54
Liitunud: 26.01.2007
Postitused: 50
Asukoht: Türi
Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 31.10.2017, 09:37  postituse pealkiri:  (teema puudub)  

Annan igaks juhuks teada , et Mageia - s tuleb chrome -ga id -kaardi töölesaamiseks anda terminalis selline käsk:
Tsitaat:
modutil -dbdir sql:$HOME/.pki/nssdb -add onepin-opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
Ehk läheb kellelgi seda vaja.


tonks
Pingviini aktivist
Pingviini aktivist



Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
estonia.gif
postituspostitatud: 31.10.2017, 11:11  postituse pealkiri:  (teema puudub)  

Kontrollisin sisselogimist eri brauseritega, opsüsteem 14.04 LTS põhine. Chromiumi ja Vivaldiga sisselogimine lehele töötab, Firefoxiga ei tööta. Allkirjastada veebis ega arvutis ei saa uute sertifikaatidega.


mckevin
Pingviini aktivist
Pingviini aktivist


Vanus: 34
Liitunud: 02.05.2007
Postitused: 121
Asukoht: tallinn
Distributsioon: Arch Linux x86_64
estonia.gif
postituspostitatud: 31.10.2017, 11:46  postituse pealkiri:  (teema puudub)  

nagu siin ennem postitati pead opensc uuendama et allkirjastamine tõõtaks


thth
Uus kasutaja
Uus kasutaja


Vanus: 69
Liitunud: 12.10.2006
Postitused: 8

Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
estonia.gif
postituspostitatud: 31.10.2017, 17:06  postituse pealkiri:  (teema puudub)  

123to kirjutas:

kas keegi on trusty peal tööle saanud uuendatud id-kaarti browseritega?


Ei hakka enne proovima, kui uuendamata ID kaart keeratakse kinni. Elu on korduvalt seda näidanud, et pole mõtet töötavat süsteemi hakata uuendama.


al(tm)
Pingviini kasutaja
Pingviini kasutaja


Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu

estonia.gif
postituspostitatud: 31.10.2017, 18:13  postituse pealkiri:  (teema puudub)  

64 bit Fedora26 kasutades on opensc ja chrome-token-signing on mõlemad saanud RPM'ideks kokku git'ist allatiritust. opensc puhul tuli SPECis välja kommenteerida coolkey patch ja lisada 4 faili teed.
Millest jõud üle ei käi, on libdigidoc ja qdigidoc, jätkuvalt. Aga kõik muu on siis kokkulastav/pakendatav, k.a. libdigidocpp.

Hetkel on võimalik tekitada töötav süsteem, kui kasutada F25 vastavaid pakke.
"Töötav" tähendab, et uuendamist mittevajava kaardiga chrome nii autendib kui allkirjastab ja Digidoc klient samuti allkirjastab. Ja et seda olukorda on võimalik tekitada korratavalt.

NB! arenduskeskkonna paigaldamisega läheb F25 Digidoc klient üks hetk katki- vist libdigidocpp teegid olid kurja juur, need olid minu arust ametlikus repos olemas. Eks opensc tekib ka mingi hetk.


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.10.2017, 20:16  postituse pealkiri:  (teema puudub)  

mait kirjutas:
spott kirjutas:
mina sain küll automaatselt varamust uue versiooni ja uuendasin naise id kaardi serdid ära. Probleeme nagu ei tekkinud. Endal mul 2014 aasta algusest ID kaart Smile


Ubuntu?

põhimõtteliselt jah - linux mint täpsemalt Smile

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

123to
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.05.2014
Postitused: 123

Distributsioon: Xubuntu 18.04;23.04
estonia.gif
postituspostitatud: 31.10.2017, 21:00  postituse pealkiri:  (teema puudub)  

Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386 Vboxi ning sain tööle nii sisselogimise kui allkirjastamise firefoxiga, nüüd hakkan uurima, et mis töö partitsioonil valesti läks.

# tõmbasin alltoodud 2 pakki ja installisin
# https://installer.id.ee/media/ubuntu/pool/main/o/opensc/
sudo dpkg -i opensc-pkcs11_0.17.0-1RIA3_i386.deb
sudo dpkg -i opensc_0.17.0-1RIA3_i386.deb

sudo apt install pcscd
# näitab kaartilugeja ja kaarti olemasolu
opensc-tool -l
#näitab sertide olemasolu kaartil
pkcs15-tool -c

# firefoxis lisad Secure Device sektsiooni about:preferences#privacy
# Module: open-EID
# Path: /usr/lib/i386-linux-gnu/onepin-opensc-pkcs11.so
# kui kaart oli sees saad kohe proovida sisse logida - küsib pin1
# testid sisselogimist erinevatele saitidel - minul avanesid kõik pangad ja digidoc.ee

# allkirjastamise mooduli lisamiseks teed veel:
sudo apt install build-essential
sudo apt install qt5-default
sudo apt install libssl-dev
sudo apt install libpcsclite-dev

# tõmbad faili ja pakid lahti
#https://installer.id.ee/media/ubuntu_1753/pool/main/c/chrome-token-signing/chrome-token-signing_1.0.6.485.orig.tar.xz

make
cd host-linux
sudo make install

# avad firefoxi ja kontrollid about:addons et on lisandunud Token signing 0.0.28
# proovid faili allkirjastad digidoc.ee - minult töötas




Viimati muutis 123to 05.12.2017, 13:10; muudetud 1 kord
al(tm)
Pingviini kasutaja
Pingviini kasutaja


Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu

estonia.gif
postituspostitatud: 31.10.2017, 22:30  postituse pealkiri:  (teema puudub)  

.... no ja võtsin siis julguse kokku ja uuendasin kodumasinal opensc ja plugina ka ära, kogu supp nüüd ise keedetud.

Tundub, et Chrome jäi tööle (allkirja andmist polnud küll millegiga testida). Panka igatahes sai sisse.

FF muutusteta, lihtsalt täiesti konkreetselt uusi pluginaid ei näe. Mis aga on nüüd juurde siginenud- Gnome teavitab kaardi ühendamisest / lahutamisest. Väga lahe.

Utiliit väidab enda olema 3.12.9.0, token-signing 0.0.29 (mida iganes see tähendab, see on veebipoes nähtav versiooninumber)

Kokkuvõttes, et kui Digidoc klient ja ajatempel välja arvata, on kogu muu kupatus (nt serdid) Fedora 26 64bit all kenasti pakendatav ja paigaldatav, mis oli ka algne eesmärk. Katsun teha ka ühe täiesti puhta testinstalli ja proovida FF pirtsutamise põhjuseni jõuda.


thth
Uus kasutaja
Uus kasutaja


Vanus: 69
Liitunud: 12.10.2006
Postitused: 8

Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
estonia.gif
postituspostitatud: 01.11.2017, 13:35  postituse pealkiri:  (teema puudub)  

123to kirjutas:

# tõmbasin alltoodud 2 pakki ja installisin
# https://installer.id.ee/media/ubuntu_1753/pool/main/o/opensc/
sudo dpkg -i opensc-pkcs11_0.17.0-1RIA3_i386.deb
sudo dpkg -i opensc_0.17.0-1RIA3_i386.deb

Täna pole enam võimalik sinna ligi saada:
The requested URL /media/ubuntu_1753/pool/main/o/opensc/ was not found on this server.

dpkg: error processing archive opensc-pkcs11_0.17.0-1RIA3_i386.deb (--install):
arhiivile pole võimalik ligi pääseda: No such file or directory
Järgnevate pakkide töötlemisel tekkisid vead:
opensc-pkcs11_0.17.0-1RIA3_i386.deb


123to
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.05.2014
Postitused: 123

Distributsioon: Xubuntu 18.04;23.04
estonia.gif
postituspostitatud: 01.11.2017, 17:45  postituse pealkiri:  (teema puudub)  

thth kirjutas:

URL /media/ubuntu_1753/pool/main/o/opensc/ was not found on this server.

dpkg: error processing archive opensc-pkcs11_0.17.0-1RIA3_i386.deb (--install):
arhiivile pole võimalik ligi pääseda: No such file or directory
Järgnevate pakkide töötlemisel tekkisid vead:
opensc-pkcs11_0.17.0-1RIA3_i386.deb


eks nad ole tõstnud uuema siis siia https://installer.id.ee/media/ubuntu/pool/main/o/opensc/


thth
Uus kasutaja
Uus kasutaja


Vanus: 69
Liitunud: 12.10.2006
Postitused: 8

Distributsioon: Lubuntu 16.04 ja Open SUSE 13.2
estonia.gif
postituspostitatud: 01.11.2017, 22:14  postituse pealkiri:  (teema puudub)  

123to kirjutas:
Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386

Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata.


ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 02.11.2017, 07:01  postituse pealkiri:  (teema puudub)  

Minul õnnestus eelmise nädala öösel oma turvaauguga id-kaardi sertifikaadid valutult uuendada.

Kuid sellest nädalast on paljudel antud toimingu teostus nutuse maiguga. Midagi pole teha, sertifikaatide uuendamise aeg on reklaamitud üürikeseks ja läbi selle on tekitatud rahval "massipsühoos".

Tunnen kaasa institutsioonidele kus frustreeritud töötajad peavad oma igapäevatöös kasutama id-kaarti. Nende helpdeskid saavad palju suhelda oma nördinud klientidega.

Paar näidet id-kaardi sertifikaatide uuendamise fiasko "tembu-vembust":

Image

Image

Image

Siin ei päästa seegi kui tõused üles hommikul kell 06:00 ja üritad id-kaardi sertifikaate uuendada. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

123to
Pingviini aktivist
Pingviini aktivist



Liitunud: 31.05.2014
Postitused: 123

Distributsioon: Xubuntu 18.04;23.04
estonia.gif
postituspostitatud: 02.11.2017, 07:21  postituse pealkiri:  (teema puudub)  

thth kirjutas:

Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata.


Ei, kaart oli teises arvutis Ubuntu 16.04 peal uuendatud ja Ubuntu 14.04 arvutis oli vaja ainult browseri autentimine ja allkirjastamine tööle saada, et mitte hakata distrot veel vahetama, sest liiga palju muid asju seal peal töötab ja uuendust plaanin alles 18.04 ette võtta.

Kui sul on sama probleem, siis võid näiteks virtualboxis 16.04 käima lasta ja seal saad kaarti ära uuendad. 16.04 pakid kõik mul töötasid korralikult.


tonks
Pingviini aktivist
Pingviini aktivist



Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
estonia.gif
postituspostitatud: 02.11.2017, 07:52  postituse pealkiri:  (teema puudub)  

thth kirjutas:
123to kirjutas:
Ei andnud rahu ja testiks panin puhta Ubuntu 14.04 i386

Kas ID-kaardi uuendasid Ubuntu 14.04-ga?
Mul on qesteidutil 3.12.5.1233-1404 ja kui ID kardi haldusvahendi lahti teen, siis puudub seal teadet sertifikaatide uuendamise kohta. Sertifikaadid on aga uuendamata.


Ja kui sertifikaadid ära uuendad, näiteks teises masinas uuema versiooniga, siis see vana versioon hakkab iga kord uuendatud kaardiga teadustama, et vaja sertifikaadid uuendada. Sellele teatele pole vaja tähelepanu pöörata. Kui klõpsad "uuenda", siis paneb haldusvahend pildi tasku.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.11.2017, 11:44  postituse pealkiri:  (teema puudub)  

Lenovo arvutites, kus on Alcor Micro USB Smart Card Reader ei tööta kauguuendamine - kuvatakse veateade, et uuendamine on võimalik vaid PPAs, lahenduseks on kasutada välist kaardilugejat. Probleem võib esineda ka teiste sisemiste lugejatega.
Pidin ise ka teist lugejat kasutama. Uuendamise käigus antakse uued PIN1, PIN2 ja PUK koodid ning lükatakse külge ajutine Trüb väljastatud 10 päevane sertifikaat. Ei tasu selle peale ära ehmatada.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.



Viimati muutis imre 02.11.2017, 15:22; muudetud 1 kord
hunt_1
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.07.2009
Postitused: 318

Distributsioon: Mageia8 mate 64-bit
estonia.gif
postituspostitatud: 02.11.2017, 14:17  postituse pealkiri:  (teema puudub)  

Kas laseb vanad PIN1, PIN2 tagasi panna hiljem?
Kas selle tegevuse käigus peab jälle serveri taga ootama?
Ise ei pääse uuendamiseks löögile - server koormatud.


tonks
Pingviini aktivist
Pingviini aktivist



Liitunud: 01.12.2016
Postitused: 115
Asukoht: Harjumaa
Distributsioon: Zorin OS
estonia.gif
postituspostitatud: 02.11.2017, 14:50  postituse pealkiri:  (teema puudub)  

https://www.id.ee/index.php?id=33997


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.11.2017, 15:17  postituse pealkiri:  (teema puudub)  

hunt_1 kirjutas:
Kas laseb vanad PIN1, PIN2 tagasi panna hiljem?

Jah, vanad PIN1 ja 2 saad hiljem tagasi muuta. Mul õnnestus eile õhtul ära muuta kui kontoriametnikud tööpäeva ära lõpetasid. Parim aeg on vast 16:30-18:00 Smile
INimesed kontorist läinud, aga koju pole veel jõudnud.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group