Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
mait
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 14.12.2012
Postitused: 96
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
estonia.gif
postituspostitatud: 04.03.2016, 15:06  postituse pealkiri:  openSUSE Leap ja id-kaart  

Tegin uue teema varasema jätkuks, et oleks kindla distributsiooni lõimede all.

Dell E7450 masinale, millel on ka sisemine id-kaardi lugeja, läks peale openSUSE Leap 42.1 dvd.iso tõmmisest. Sinna otsa kõik uuendused. Esimese hooga sai võetud openSUSE Leap 42.1 ametlikest repodest opensc 0.13 ja libpcsclite1, pcsc-ccid ja pcsc-lite.

Esmalt kontrollisin, et poleks käimas teenust pcscd ja siis kontrolliks root kasutajana pcscd käima, et näitaks kaardilugejaga seotud tegevusi:
Kood:
#pcscd -f -d
...
   Card inserted into Broadcom Corp 5880 
...
   Card inserted into OMNIKEY CardMan 1021 00 00
...

ja see sai aru, et kaart käis nii sisemises kui välises lugejas. opensc-tool -l aga väitis, et tundmatu kaart.

Siis sai eraldi repost http://download.opensuse.org/repositories/security:/chipcard/openSUSE_Leap_42.1 peale opensc 0.15.0-49.1 ja nii sisemine kui väline lugeja hakkasid kaarti tunnistama
Kood:
#pkcs15-tool --list-certificates
Using reader with a card: Broadcom Corp 5880 [Contacted SmartCard] (0123456789ABCD) 00 00
X.509 Certificate [Isikutuvastus]
...
X.509 Certificate [Allkirjastamine]
        Object Flags   : [0x0]
...

.

Tavakasutaja jaoks sai muudetud õigused failis /etc/polkit-1/rules.d/90-default-privs.rules

Kood:
      'org.debian.pcsc-lite.access_card':
            [ 'yes', 'yes', 'yes' ],

Siis said peale ID-kaardi sertifikaadid ja FireFox-i plugin
http://download.opensuse.org/repositories/home:/mk11:/eid/openSUSE_13.2

Panka sai, aga allkirjastada ei saanud. Selgus, et FireFox oli id-kaardi plugina keelanud kui mitteverifitseeruva. Selle vastu aitas esialgu FF seadistustest about:config teise masina järgi seatud xpinstall.signatures.required = false. Peale seda sai ka allkirjastada pangas.


Küsimused:
1) Kas on veidi paremaid lahendusi esteidfirefoxplugin kasutamiseks, nii, et lisade verifitseerumise kontrolli ei peaks maha võtma?
2) Kuidas saab digiallkirju anda ja bdoc konteinerisse faile lisada masinas, mille op-süsteemiks on openSUSE Leap? Ubuntu jaoks on olemas pakid, aga openSUSE jaoks ei leidnud.


mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 04.03.2016, 16:13  postituse pealkiri:  Re: openSUSE Leap ja id-kaart  

mait kirjutas:

Küsimused:
1) Kas on veidi paremaid lahendusi esteidfirefoxplugin kasutamiseks, nii, et lisade verifitseerumise kontrolli ei peaks maha võtma?


Ma olen fedoras sama probleemi otsas. Pakendan küll seda pluginat, aga uutele kasutajatele on Fedoras esteid kasutajasõbralikkus oluliselt pärsitud just selle signeerimise pärast. Kõrgemad tegelased Fedoras tegelevad sellega.... arutavad, kas Firefox rebrändida, et saaks teda jagada muudetud kujul ja peavad läbirääkimisi ka mozillaga. Mingit otsust veel pole.

https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/ <-- siit saab muidu signeeritud plugina.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group