|
Autor |
Sõnum |
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
Tegin uue teema varasema jätkuks, et oleks kindla distributsiooni lõimede all.
Dell E7450 masinale, millel on ka sisemine id-kaardi lugeja, läks peale openSUSE Leap 42.1 dvd.iso tõmmisest. Sinna otsa kõik uuendused. Esimese hooga sai võetud openSUSE Leap 42.1 ametlikest repodest opensc 0.13 ja libpcsclite1, pcsc-ccid ja pcsc-lite.
Esmalt kontrollisin, et poleks käimas teenust pcscd ja siis kontrolliks root kasutajana pcscd käima, et näitaks kaardilugejaga seotud tegevusi:
Kood: | #pcscd -f -d
...
Card inserted into Broadcom Corp 5880
...
Card inserted into OMNIKEY CardMan 1021 00 00
... |
ja see sai aru, et kaart käis nii sisemises kui välises lugejas. opensc-tool -l aga väitis, et tundmatu kaart.
Siis sai eraldi repost http://download.opensuse.org/repositories/security:/chipcard/openSUSE_Leap_42.1 peale opensc 0.15.0-49.1 ja nii sisemine kui väline lugeja hakkasid kaarti tunnistama
Kood: | #pkcs15-tool --list-certificates
Using reader with a card: Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 00 00
X.509 Certificate [Isikutuvastus]
...
X.509 Certificate [Allkirjastamine]
Object Flags : [0x0]
...
|
.
Tavakasutaja jaoks sai muudetud õigused failis /etc/polkit-1/rules.d/90-default-privs.rules
Kood: | 'org.debian.pcsc-lite.access_card':
[ 'yes', 'yes', 'yes' ],
|
Siis said peale ID-kaardi sertifikaadid ja FireFox-i plugin
http://download.opensuse.org/repositories/home:/mk11:/eid/openSUSE_13.2
Panka sai, aga allkirjastada ei saanud. Selgus, et FireFox oli id-kaardi plugina keelanud kui mitteverifitseeruva. Selle vastu aitas esialgu FF seadistustest about:config teise masina järgi seatud xpinstall.signatures.required = false. Peale seda sai ka allkirjastada pangas.
Küsimused:
1) Kas on veidi paremaid lahendusi esteidfirefoxplugin kasutamiseks, nii, et lisade verifitseerumise kontrolli ei peaks maha võtma?
2) Kuidas saab digiallkirju anda ja bdoc konteinerisse faile lisada masinas, mille op-süsteemiks on openSUSE Leap? Ubuntu jaoks on olemas pakid, aga openSUSE jaoks ei leidnud.
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
mait kirjutas: |
Küsimused:
1) Kas on veidi paremaid lahendusi esteidfirefoxplugin kasutamiseks, nii, et lisade verifitseerumise kontrolli ei peaks maha võtma?
|
Ma olen fedoras sama probleemi otsas. Pakendan küll seda pluginat, aga uutele kasutajatele on Fedoras esteid kasutajasõbralikkus oluliselt pärsitud just selle signeerimise pärast. Kõrgemad tegelased Fedoras tegelevad sellega.... arutavad, kas Firefox rebrändida, et saaks teda jagada muudetud kujul ja peavad läbirääkimisi ka mozillaga. Mingit otsust veel pole.
https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/ <-- siit saab muidu signeeritud plugina.
|
|
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|