Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

openSUSE Leap ja id-kaart
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Distributsioonid » SuSe » openSUSE Leap ja id-kaart
Autor Sõnum
mait
 Pingviini aktivist
Pingviini aktivist



Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
 estonia.gif
postituspostitatud: 04.03.2016, 15:06  postituse pealkiri:  openSUSE Leap ja id-kaart  
Tegin uue teema varasema jätkuks, et oleks kindla distributsiooni lõimede all.

Dell E7450 masinale, millel on ka sisemine id-kaardi lugeja, läks peale openSUSE Leap 42.1 dvd.iso tõmmisest. Sinna otsa kõik uuendused. Esimese hooga sai võetud openSUSE Leap 42.1 ametlikest repodest opensc 0.13 ja libpcsclite1, pcsc-ccid ja pcsc-lite.

Esmalt kontrollisin, et poleks käimas teenust pcscd ja siis kontrolliks root kasutajana pcscd käima, et näitaks kaardilugejaga seotud tegevusi:
Kood:
#pcscd -f -d
...
   Card inserted into Broadcom Corp 5880 
...
   Card inserted into OMNIKEY CardMan 1021 00 00
...

ja see sai aru, et kaart käis nii sisemises kui välises lugejas. opensc-tool -l aga väitis, et tundmatu kaart.

Siis sai eraldi repost http://download.opensuse.org/repositories/security:/chipcard/openSUSE_Leap_42.1 peale opensc 0.15.0-49.1 ja nii sisemine kui väline lugeja hakkasid kaarti tunnistama
Kood:
#pkcs15-tool --list-certificates
Using reader with a card: Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 00 00
X.509 Certificate [Isikutuvastus]
...
X.509 Certificate [Allkirjastamine]
        Object Flags   : [0x0]
...

.

Tavakasutaja jaoks sai muudetud õigused failis /etc/polkit-1/rules.d/90-default-privs.rules

Kood:
      'org.debian.pcsc-lite.access_card':
            [ 'yes', 'yes', 'yes' ],

Siis said peale ID-kaardi sertifikaadid ja FireFox-i plugin
http://download.opensuse.org/repositories/home:/mk11:/eid/openSUSE_13.2

Panka sai, aga allkirjastada ei saanud. Selgus, et FireFox oli id-kaardi plugina keelanud kui mitteverifitseeruva. Selle vastu aitas esialgu FF seadistustest about:config teise masina järgi seatud xpinstall.signatures.required = false. Peale seda sai ka allkirjastada pangas.


Küsimused:
1) Kas on veidi paremaid lahendusi esteidfirefoxplugin kasutamiseks, nii, et lisade verifitseerumise kontrolli ei peaks maha võtma?
2) Kuidas saab digiallkirju anda ja bdoc konteinerisse faile lisada masinas, mille op-süsteemiks on openSUSE Leap? Ubuntu jaoks on olemas pakid, aga openSUSE jaoks ei leidnud.


mihkel
 Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
 estonia.gif
postituspostitatud: 04.03.2016, 16:13  postituse pealkiri:  Re: openSUSE Leap ja id-kaart  
mait kirjutas:

Küsimused:
1) Kas on veidi paremaid lahendusi esteidfirefoxplugin kasutamiseks, nii, et lisade verifitseerumise kontrolli ei peaks maha võtma?


Ma olen fedoras sama probleemi otsas. Pakendan küll seda pluginat, aga uutele kasutajatele on Fedoras esteid kasutajasõbralikkus oluliselt pärsitud just selle signeerimise pärast. Kõrgemad tegelased Fedoras tegelevad sellega.... arutavad, kas Firefox rebrändida, et saaks teda jagada muudetud kujul ja peavad läbirääkimisi ka mozillaga. Mingit otsust veel pole.

https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/ <-- siit saab muidu signeeritud plugina.


Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Distributsioonid » SuSe » openSUSE Leap ja id-kaart





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group