Autor |
Sõnum |
mait
Pingviini aktivist

Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap

|
postitatud: 04.03.2016, 16:06 postituse pealkiri:
openSUSE Leap ja id-kaart
|
   |
|
Tegin uue teema varasema jätkuks, et oleks kindla distributsiooni lõimede all.
Dell E7450 masinale, millel on ka sisemine id-kaardi lugeja, läks peale openSUSE Leap 42.1 dvd.iso tõmmisest. Sinna otsa kõik uuendused. Esimese hooga sai võetud openSUSE Leap 42.1 ametlikest repodest opensc 0.13 ja libpcsclite1, pcsc-ccid ja pcsc-lite.
Esmalt kontrollisin, et poleks käimas teenust pcscd ja siis kontrolliks root kasutajana pcscd käima, et näitaks kaardilugejaga seotud tegevusi:
Kood: < Vali > < Laienda > | #pcscd -f -d
...
Card inserted into Broadcom Corp 5880
...
Card inserted into OMNIKEY CardMan 1021 00 00
... |
ja see sai aru, et kaart käis nii sisemises kui välises lugejas. opensc-tool -l aga väitis, et tundmatu kaart.
Siis sai eraldi repost http://download.opensuse.org/repositories/security:/chipcard/openSUSE_Leap_42.1 peale opensc 0.15.0-49.1 ja nii sisemine kui väline lugeja hakkasid kaarti tunnistama
Kood: < Vali > | #pkcs15-tool --list-certificates
Using reader with a card: Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 00 00
X.509 Certificate [Isikutuvastus]
...
X.509 Certificate [Allkirjastamine]
Object Flags : [0x0]
...
|
.
Tavakasutaja jaoks sai muudetud õigused failis /etc/polkit-1/rules.d/90-default-privs.rules
Kood: < Vali > | 'org.debian.pcsc-lite.access_card':
[ 'yes', 'yes', 'yes' ],
|
Siis said peale ID-kaardi sertifikaadid ja FireFox-i plugin
http://download.opensuse.org/repositories/home:/mk11:/eid/openSUSE_13.2
Panka sai, aga allkirjastada ei saanud. Selgus, et FireFox oli id-kaardi plugina keelanud kui mitteverifitseeruva. Selle vastu aitas esialgu FF seadistustest about:config teise masina järgi seatud xpinstall.signatures.required = false. Peale seda sai ka allkirjastada pangas.
Küsimused:
1) Kas on veidi paremaid lahendusi esteidfirefoxplugin kasutamiseks, nii, et lisade verifitseerumise kontrolli ei peaks maha võtma?
2) Kuidas saab digiallkirju anda ja bdoc konteinerisse faile lisada masinas, mille op-süsteemiks on openSUSE Leap? Ubuntu jaoks on olemas pakid, aga openSUSE jaoks ei leidnud.
|
|
|
|
|
|
|
  |
mihkel
Vana Pingviin


Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos

|
|
|
    |
|
|