Linux ja ID-kaart

Edit: 25.aug 2010

Praeguse seisuga võib öelda, et Swedbank’is, Unetis ja dokumendiportaalis id-kaart (Linux + Firefox) töötab (nii pin1 kui ka pin2). Gentoo jaoks alustuseks endiselt link siit:
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/Gentoo

Märkus1: vaata, et java-plugin oleks paigaldatud (/etc/portage/package.use/monolithic failis peaks olemas olema rida “dev-java/sun-jdk nsplugin”)
Märkus2: juhul kui näiteks swedbank’i allkirjastamise nupu kohal peaks ringike ikka ketrama jääma, siis proovi tühjendada .java kataloog oma kodukataloogis:

rm -rf ~/.java/

— // Edit

ID-kaardi lugeja ühendamine ning kasutamine Linuxi all – üldiselt on see lihtne, aga hoolimata kõigest võib esineda probleeme mille lahendamine võib teinekord päevi võtta.

Üldiselt tuleb alustada siit : http://ideelabor.ee/id-kaart/linux – paigalda vajalikud paketid, käivita vajalik tarkvara, laadi vajalik moodul Firefoxi’le ning asu aga kasutama.

Gentoo õpetus on ehk natuke liiga pikk, üldjoontes käib asi nii:

/etc/portage/package.use faili tuleb lisada rida

dev-libs/opensc pcsc-lite

seejärel installeerida vajalik tarkvara

emerge sys-apps/pcsc-lite
emerge app-crypt/ccid
emerge dev-libs/opensc

ning käivitada deemon:

/etc/init.d/pcscd start

Lisame selle ka bootimisel käivitatavate programmide hulka

rc-update add pcscd default

Kui kaardilugeja on ühendatud, siis eduka toimimise puhul peaks umbes sellist asja nägema

$ opensc-tool --list-readers
Readers known about:
Nr. Driver Name
0 pcsc SCM SCR 331 (60102616) 00 00

Nagu näha, siis on edukalt ühendatud lugeja SCR331 (selliseid jagas vahepeal ntx Haridus- ja Teadusministeerium). Kui aga väljundis ei näidata ühtegi lugejat tuleks hakata uurima logisid või proovida käivitada nii, et teated tuleks kohe konsoolile:

/usr/sbin/pcscd -f -d

Võimalikud probleemid ja lahendused
Logis on peale pcscd käivitamist selline tekst:

...
localhost pcscd: ccid_usb.c:397:OpenUSBByName() Found Vendor/Product: 04E6/E001 (SCM SCR 331)
localhost pcscd: ccid_usb.c:399:OpenUSBByName() Using USB bus/device: 002/004
localhost pcscd: ccid_usb.c:719:ccid_check_firmware() Firmware (4.13) is bogus! Upgrade the reader firmware or get a new reader.
localhost pcscd: ifdhandler.c:95:IFDHCreateChannelByName() failed
localhost pcscd: readerfactory.c:1152:RFInitializeReader() Open Port 200000 Failed (usb:04e6/e001:libusb:002)
localhost pcscd: readerfactory.c:1025:RFUnloadReader() Unloading reader driver.
localhost pcscd: readerfactory.c:252:RFAddReader() SCM SCR 331 (60102616) init failed.
...

Aitas see, kui tootja lehelt (Näiteks scr331 puhul http://www.scmmicro.com/support/pcs_downloads.php -> Trieber/Firmware -> SCR331/SCR531 CCID USB -> Windows XP -> aksepteeri EULA -> Witer ning laadi endale “Firmware” sektsioonist .zip fail. Selle jooksutamiseks tuleb küll windowsi masin leida (või oskab keegi kommenteerida kas see wine all ka õnnestuks) ning oma lugejas olev tarkvara ära uuendada.

Kõik peaks toimima, aga .. logides on midagi analoogset (PowerUP failed)

...
localhost pcscd: ifdhandler.c:841:IFDHPowerICC() lun: 0, action: PowerUp
localhost pcscd: commands.c:200:CmdPowerOn Card absent or mute
localhost pcscd: ifdhandler.c:877:IFDHPowerICC() PowerUp failed
localhost pcscd: eventhandler.c:431:EHStatusHandlerThread() Card inserted into SCM SCR 331 (60102616) 00 00
localhost pcscd: eventhandler.c:445:EHStatusHandlerThread() Error powering up card.
localhost pcscd: winscard.c:362:SCardConnect() Card Not Powered
...

Küllap võib siin palju teisigi muresid olla, minul konkreetselt aga tuli välja, et kaart ise on katki. Töökaaslase id-kaart näiteks töötas perfektselt. Seetõttu tuleb lähipäevil KMA’s ära käia.

Lõpuks veel asjalikke linke
http://ideelabor.ee/id-kaart/linux Üldine õpetus
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/UnixiKaardilugejad millised lugejad on toetatud
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/Gentoo Gentoo õpetus
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/UbuntuLinux tiba parem selgitus vigade kohta

http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/SuvalineUnix
seadistuste kohta
Paar sõna Firefoxile mooduli lisamsiest

Advertisements

14 thoughts on “Linux ja ID-kaart

  1. Kas mingit veakoodi ei anna? Kas viga ilmneb ainult id-kaardiga tuvastamist nõudvatel lehtedel või üldse kõigi https:// lehtede külastamisel?

  2. muidu secure lehed töötavad (st https)

    Serti keskuse tervitusscript annab hetkel sellise veateate nagu incorrect or unexpected message Error code -12227

    Peale seda proovides SEB lehte saab tuleb Error establishing an encrypted connection. Error code: -121292

    veljo

  3. Edit -> Preferences -> Advanced -> Encryption -> Protocols : kas on mõlemal linnukesed?

    Edit -> Preferences -> Advanced -> Encryption -> Certificates -> Verification -> Don not use OCSP for certificate validation valitud?

  4. vaata lehte http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/VeebisAutentimineMozillaga ja tee seal olevad sammud kõik läbi, kasvõi uuesti, nii et ühtegi viga ei tekiks vahepeal. 12227 veale viidatakse ntx siis kui moodul on laadimata.
    Viidatud lehel on nupp “Lae moodul” – kui sealt mõne mooduli valid, siis veendu ka et see oleks kettal olemas oleks ning peale laadimist õnnestumise kohta teade oleks.

    Kui ikka ei õnnestu siis peaksid väga täpselt kirja panema mida siiani teinud oled, antud installatsiooniga seotud käskude väljundid (opensc-tool –list-readers, mida ütleb pcscd käivitamine jne), mida kirjutatakse logidesse peale seda kui oled kaardilugeja ühendanud, kaardi sisestanud jne – seal peab olema kas õnnestumise või ebaõnnestumise kohta kindlasti midagi kirjas. Ja olemas on selline tore koht nagu http://pingviin.org – sealt foorumist tasub ka alati abi otsida.

  5. opensc-tool –list-readers
    Readers known about:
    Nr. Driver Name
    0 pcsc OmniKey CardMan 1021 00 00
    1 openct OpenCT reader (detached)
    2 openct OpenCT reader (detached)
    3 openct OpenCT reader (detached)
    4 openct OpenCT reader (detached)
    5 openct OpenCT reader (detached)

    /sbin/service pcscd restart
    Stopping PC/SC smart card daemon (pcscd): [ OK ]
    Starting PC/SC smart card daemon (pcscd): [ OK ]

    jne vetateid enne ei tule kui Firefoxini läheb. pingiviinis oli juttu mingist mozilla-plugin-opensc’st, surasin selle ka otsa, ei miskti paremuse poole

    Moodulit olen ka laadinud korduvalt, hetkel olen kasutanud 3 arvutil, tõsi kõik Fedora 7, 2 kaardilugejaga. Järgmisena proovin vist, et kas windooza peal üldse töötaks, viga näiteks ID kaardis? Või tõmmata Estobuntu? Kuigi sellel viimasel ma põhimõttelist vahet ei näe …

    Aga seda ma ei oska vaadata kas need jubinad kusagile ka mingit logi kirjutavad?

  6. dmesg käsk annab head infot, Ntx peab sealt nähtavale tulema info selle kohta kui ID-kaart sisestati lugejasse – kas selle lugemine õnnestus või ebaõnnestus.

    vaata ka ringi /var/log kataloogis.

    Windowsi all tasub kaarti kindlasti proovida, sest ntx minul see häda oligi, et kaart oli aastatega töövõimetuks muutunud. Ja lugeja firmware uuendus ei teeks ka kindlasti paha.

  7. dmesg käsk annab head infot, Ntx peab sealt nähtavale tulema info selle kohta kui ID-kaart sisestati lugejasse – kas selle lugemine õnnestus või ebaõnnestus.

    vaata ka ringi /var/log kataloogis.

    Windowsi all tasub kaarti kindlasti proovida, sest ntx minul see häda oligi, et kaart oli aastatega töövõimetuks muutunud. Ja lugeja firmware uuendus ei teeks ka kindlasti paha.

  8. Veel üks õpetussõna.
    Näiteks ettevõtja portaali sisenedes ja vaikimisi PIN2 valides antakse viga -12225 teatega “certificate was rejected by ettevotjaportaal.rik.ee” – siin tuleb ok vajutada, pöörduda uuesti ID-kaardiga logimise poole ning valida PIN1

  9. Pingback: Gentoo, ID-kaart ja digidoc « UR

  10. Kui Ubuntu (10.04.4 AMD64 vms.) annab lugejaga SCM SCR331 veateate “No smart card readers found”

    >opensc-tool –list-readers
    [opensc-tool] reader-pcsc.c:906:pcsc_detect_readers: >SCardEstablishContext failed: 0x8010001d
    >[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
    >No smart card readers found.

    Kohe alguses on soovitav kontrollida pakettide “pcscd” ja “libccid” olemasolu süsteemis lisaks paketile “opensc” mis on paljudes süsteemides vaikimisi olemas. See soovitus võiks olla iga LINUXi juhendi alguses.

    Kui aga soovitakse paigaldada algkoodist, siis on soovitav aja kokkuhoiuks kohe alguses kontrollida pakettide “subversion”, “autoconf”, “libtool”, “gcc” jt. olemasolu süsteemis. Vajalike lähtepakettide loetelu (antud ajahetkel) võiks olla iga LINUX juhendi alguses ja hoiaks märgatavalt aega kokku.

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s

%d bloggers like this: