Linux ja ID-kaart

ID-kaardi lugeja ühendamine ning kasutamine Linuxi all – üldiselt on see lihtne, aga hoolimata kõigest võib esineda probleeme mille lahendamine võib teinekord päevi võtta.

Üldiselt tuleb alustada siit : http://ideelabor.ee/id-kaart/linux – paigalda vajalikud paketid, käivita vajalik tarkvara, laadi vajalik moodul Firefoxi’le ning asu aga kasutama.

Gentoo õpetus on ehk natuke liiga pikk, üldjoontes käib asi nii:

/etc/portage/package.use faili tuleb lisada rida

dev-libs/opensc pcsc-lite

seejärel installeerida vajalik tarkvara

emerge sys-apps/pcsc-lite
emerge app-crypt/ccid
emerge dev-libs/opensc

ning käivitada deemon:

/etc/init.d/pcscd start

Lisame selle ka bootimisel käivitatavate programmide hulka

rc-update add pcscd default

Kui kaardilugeja on ühendatud, siis eduka toimimise puhul peaks umbes sellist asja nägema

$ opensc-tool --list-readers
Readers known about:
Nr. Driver Name
0 pcsc SCM SCR 331 (60102616) 00 00

Nagu näha, siis on edukalt ühendatud lugeja SCR331 (selliseid jagas vahepeal ntx Haridus- ja Teadusministeerium). Kui aga väljundis ei näidata ühtegi lugejat tuleks hakata uurima logisid või proovida käivitada nii, et teated tuleks kohe konsoolile:

/usr/sbin/pcscd -f -d

Võimalikud probleemid ja lahendused
Logis on peale pcscd käivitamist selline tekst:

...
localhost pcscd: ccid_usb.c:397:OpenUSBByName() Found Vendor/Product: 04E6/E001 (SCM SCR 331)
localhost pcscd: ccid_usb.c:399:OpenUSBByName() Using USB bus/device: 002/004
localhost pcscd: ccid_usb.c:719:ccid_check_firmware() Firmware (4.13) is bogus! Upgrade the reader firmware or get a new reader.
localhost pcscd: ifdhandler.c:95:IFDHCreateChannelByName() failed
localhost pcscd: readerfactory.c:1152:RFInitializeReader() Open Port 200000 Failed (usb:04e6/e001:libusb:002)
localhost pcscd: readerfactory.c:1025:RFUnloadReader() Unloading reader driver.
localhost pcscd: readerfactory.c:252:RFAddReader() SCM SCR 331 (60102616) init failed.
...

Aitas see, kui tootja lehelt (Näiteks scr331 puhul http://www.scmmicro.com/support/pcs_downloads.php -> Trieber/Firmware -> SCR331/SCR531 CCID USB -> Windows XP -> aksepteeri EULA -> Witer ning laadi endale “Firmware” sektsioonist .zip fail. Selle jooksutamiseks tuleb küll windowsi masin leida (või oskab keegi kommenteerida kas see wine all ka õnnestuks) ning oma lugejas olev tarkvara ära uuendada.

Kõik peaks toimima, aga .. logides on midagi analoogset (PowerUP failed)

...
localhost pcscd: ifdhandler.c:841:IFDHPowerICC() lun: 0, action: PowerUp
localhost pcscd: commands.c:200:CmdPowerOn Card absent or mute
localhost pcscd: ifdhandler.c:877:IFDHPowerICC() PowerUp failed
localhost pcscd: eventhandler.c:431:EHStatusHandlerThread() Card inserted into SCM SCR 331 (60102616) 00 00
localhost pcscd: eventhandler.c:445:EHStatusHandlerThread() Error powering up card.
localhost pcscd: winscard.c:362:SCardConnect() Card Not Powered
...

Küllap võib siin palju teisigi muresid olla, minul konkreetselt aga tuli välja, et kaart ise on katki. Töökaaslase id-kaart näiteks töötas perfektselt. Seetõttu tuleb lähipäevil KMA’s ära käia.

Lõpuks veel asjalikke linke
http://ideelabor.ee/id-kaart/linux Üldine õpetus
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/UnixiKaardilugejad millised lugejad on toetatud
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/Gentoo Gentoo õpetus
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/UbuntuLinux tiba parem selgitus vigade kohta

http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/SuvalineUnix
seadistuste kohta
Paar sõna Firefoxile mooduli lisamsiest

See sissekanne postitati Pühapäev, 20. jaanuar 2008 12:11 e.l. ja on salvestatud Uncategorized alla. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

13 Vastust to “Linux ja ID-kaart”

  1. Veljo Kisand Says:
    Veebruar 6, 2008 kell 6:00 p.l. | Vasta

    mina ei saa linuxi all asja tööle, postitasin probleemi ka Offiline:
    http://foorum.offline.ee/viewtopic.php?t=706

    Kõik tundub nagu korras olevat, aga brause (Firefox 2) teatab ikkagi:
    Error establishing encrypted connection

    Mida teha?

    V. Kisand
    kisand[at]ut.ee

  2. urmas Says:
    Veebruar 7, 2008 kell 12:32 e.l. | Vasta

    Kas mingit veakoodi ei anna? Kas viga ilmneb ainult id-kaardiga tuvastamist nõudvatel lehtedel või üldse kõigi https:// lehtede külastamisel?

  3. Veljo Kisand Says:
    Veebruar 7, 2008 kell 10:27 e.l. | Vasta

    muidu secure lehed töötavad (st https)

    Serti keskuse tervitusscript annab hetkel sellise veateate nagu incorrect or unexpected message Error code -12227

    Peale seda proovides SEB lehte saab tuleb Error establishing an encrypted connection. Error code: -121292

    veljo

  4. urmas Says:
    Veebruar 7, 2008 kell 2:02 p.l. | Vasta

    Edit -> Preferences -> Advanced -> Encryption -> Protocols : kas on mõlemal linnukesed?

    Edit -> Preferences -> Advanced -> Encryption -> Certificates -> Verification -> Don not use OCSP for certificate validation valitud?

  5. Veljo Kisand Says:
    Veebruar 7, 2008 kell 4:44 p.l. | Vasta

    jap – loomulikult proovisin ka ilma nendeta, aga siis asi ei anna enamasti ka neid veateateid

  6. urmas Says:
    Veebruar 7, 2008 kell 9:38 p.l. | Vasta

    vaata lehte http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/VeebisAutentimineMozillaga ja tee seal olevad sammud kõik läbi, kasvõi uuesti, nii et ühtegi viga ei tekiks vahepeal. 12227 veale viidatakse ntx siis kui moodul on laadimata.
    Viidatud lehel on nupp “Lae moodul” – kui sealt mõne mooduli valid, siis veendu ka et see oleks kettal olemas oleks ning peale laadimist õnnestumise kohta teade oleks.

    Kui ikka ei õnnestu siis peaksid väga täpselt kirja panema mida siiani teinud oled, antud installatsiooniga seotud käskude väljundid (opensc-tool –list-readers, mida ütleb pcscd käivitamine jne), mida kirjutatakse logidesse peale seda kui oled kaardilugeja ühendanud, kaardi sisestanud jne – seal peab olema kas õnnestumise või ebaõnnestumise kohta kindlasti midagi kirjas. Ja olemas on selline tore koht nagu http://pingviin.org – sealt foorumist tasub ka alati abi otsida.

  7. Veljo Kisand Says:
    Veebruar 8, 2008 kell 5:38 p.l. | Vasta

    opensc-tool –list-readers
    Readers known about:
    Nr. Driver Name
    0 pcsc OmniKey CardMan 1021 00 00
    1 openct OpenCT reader (detached)
    2 openct OpenCT reader (detached)
    3 openct OpenCT reader (detached)
    4 openct OpenCT reader (detached)
    5 openct OpenCT reader (detached)

    /sbin/service pcscd restart
    Stopping PC/SC smart card daemon (pcscd): [ OK ]
    Starting PC/SC smart card daemon (pcscd): [ OK ]

    jne vetateid enne ei tule kui Firefoxini läheb. pingiviinis oli juttu mingist mozilla-plugin-opensc’st, surasin selle ka otsa, ei miskti paremuse poole

    Moodulit olen ka laadinud korduvalt, hetkel olen kasutanud 3 arvutil, tõsi kõik Fedora 7, 2 kaardilugejaga. Järgmisena proovin vist, et kas windooza peal üldse töötaks, viga näiteks ID kaardis? Või tõmmata Estobuntu? Kuigi sellel viimasel ma põhimõttelist vahet ei näe …

    Aga seda ma ei oska vaadata kas need jubinad kusagile ka mingit logi kirjutavad?

  8. urmas Says:
    Veebruar 8, 2008 kell 11:07 p.l. | Vasta

    dmesg käsk annab head infot, Ntx peab sealt nähtavale tulema info selle kohta kui ID-kaart sisestati lugejasse – kas selle lugemine õnnestus või ebaõnnestus.

    vaata ka ringi /var/log kataloogis.

    Windowsi all tasub kaarti kindlasti proovida, sest ntx minul see häda oligi, et kaart oli aastatega töövõimetuks muutunud. Ja lugeja firmware uuendus ei teeks ka kindlasti paha.

  9. urmas Says:
    Veebruar 8, 2008 kell 11:08 p.l. | Vasta

    dmesg käsk annab head infot, Ntx peab sealt nähtavale tulema info selle kohta kui ID-kaart sisestati lugejasse – kas selle lugemine õnnestus või ebaõnnestus.

    vaata ka ringi /var/log kataloogis.

    Windowsi all tasub kaarti kindlasti proovida, sest ntx minul see häda oligi, et kaart oli aastatega töövõimetuks muutunud. Ja lugeja firmware uuendus ei teeks ka kindlasti paha.

  10. Veljo Kisand Says:
    Veebruar 9, 2008 kell 7:38 p.l. | Vasta

    firmware uuendasin juba eks ma uurin edasi…

    tnx nõuannete eest

  11. urmas Says:
    Veebruar 22, 2008 kell 7:11 p.l. | Vasta

    Hanza.net nõuab nüüd ülekande kinnituseks pin2 koodi, ehk digiallkirja. Selle jaoks vaata juhendit siit, määra hanza.net’is Seaded->Eelistused->Allkirjastamisel kasutatav tehnoloogia valikutest “applet” ja peakski kõik töötama jälle.

  12. urmas Says:
    juuni 18, 2008 kell 11:16 p.l. | Vasta

    Veel üks õpetussõna.
    Näiteks ettevõtja portaali sisenedes ja vaikimisi PIN2 valides antakse viga -12225 teatega “certificate was rejected by ettevotjaportaal.rik.ee” – siin tuleb ok vajutada, pöörduda uuesti ID-kaardiga logimise poole ning valida PIN1

  13. Gentoo, ID-kaart ja digidoc « UR Says:
    august 29, 2008 kell 10:23 p.l. | Vasta

    [...] Id-kaardi kasutamisest browseriga olen ma varem juba kirjutanud, nüüd siis sai ära ka proovitud digidoc’i tarkvara. Siiamaani olin kasutanud digidoc’i portaali ja soovitan seda teistelegi kel mingil põhjusel arvutisse vastava tarkvara installeerimine ebaõnnestub. [...]

Leave a Reply