Gentoo, ID-kaart ja digidoc

Linuxikasutajate elu ei ole tihtilugu just meelakkumine – programmid mis windowsi kasutajatele ammu olemas ja töötavad hästi on kas puudu, tulevad suure ajalise nihkega ja/või ei pruugi üldsegi korrektselt töödata.

Id-kaardi kasutamisest browseriga olen ma varem juba kirjutanud, nüüd siis sai ära ka proovitud digidoc’i tarkvara. Siiamaani olin kasutanud digidoc’i portaali ja soovitan seda teistelegi kel mingil põhjusel arvutisse vastava tarkvara installeerimine ebaõnnestub.

Järgnevalt sammud mida teha, et enda arvutisse digidoc’i tarkvara saada:

1. http://www.sk.ee/pages.php/020207010801 leheküljelt tuleb endale laadida “DigiDoc C-teek” (hetkel on see link http://www.sk.ee/files/libdigidoc-2.6.0.tgz)

2. laaditud fail paki kusagile kataloogi lahti

3. root kasutajana käivita käsud:


$ ./configure
$ make
$ make install

ja põhimõtteliselt ongi kõik 🙂 Käsurealt saad nüüd kasutada käsku ‘cdigidoc’

Probleemid

Kui cdigidoc käivitamisel peaks ilmuma järgnev veateade :

$ cdigidoc
cdigidoc: error while loading shared libraries: libdigidoc.so.2: cannot open shared object file: No such file or directory

siis Gentoo puhul tuleb käivitada root kasutajana käsk

$ env-update

Advertisements

10 thoughts on “Gentoo, ID-kaart ja digidoc

  1. Jõudu ja jõulu Urmas. Oleksin Sulle tänuvõlgnik, kui aitaksid mõne sõbraliku lausega linuxi amatööri:) Googel viitas Sinu blogile, kui otsisin “cdigidoc: error while loading shared libraries: libdigidoc.so.2: cannot open shared object file: No such file or directory”. Gentoo asemel kasutan Ubuntut (8.04) ja seepärast env-update ei ole mulle abimeheks. Mis too env-update alternatiiv debian-tüüpi OSsidele on? Tegu on vist muutujate uuendamise käsuga, kuid ubuntu all “env –help” mingit update võimalust ei kuva. Vabandan juba ette tüütu küsimuse pärast, kuid mis mul siin pühade õhtul ikka teha on:)

  2. vaata alustuseks, kas peale installi tekkis /usr/lib/libdigidoc.so.2 nimeline fail. Kui mitte, siis võid proovida veel käsuga locate või “find / -name libdigidoc.so.2”

    kui ei leia, siis proovi otsida faili ilma selle lõpus oleva .2’ta. Äkki tekitati installi käigus lihtsalt teise nimega fail. Kui jah, siis peaks aitama selle linkimine soovitud nimega failiks. Uuri käsku ln.

    üks võimalus, tegelt, millest võiks alustada on ldconfig käsu käivitamine superuserina (uuendab library cache).

    Anna teada, kas oli abi.

  3. Ommik Urmas ja suured tänud vastamast!! Su viimane soovitus, mida esimesena tasus testida, oligi juba piisav 🙂 ldconfig ruudu alt käima lastest lahendaski probleemi. Ole meheks!

    Kahjuks tormasin peaga vastu järgmist seina ja arvatavasti on jälle põhjuseks minu enda saamatus cdigidoc’i kasutada. Tahan dekrüptida ühte faili ja käivitan käsu:
    $cdigidoc -decrypt kryptitud_fail.cdoc -out fail.ddoc
    asemel on minu reaalne pin1 kood ja olen dekrüpteerijate adresaadina olemas.

    cdigidoc annab vastuseks:
    CDigiDoc|2.6.0
    CDigiDoc|119|1
    ERROR|119|Failed to decrypt the data!|cdigidoc.c|1055|No transport key found for your smartcard|USER
    ERROR|57|PKCS #11 DLL load failed|DigiDocPKCS11.c|178||TECHNICAL

    Oskad aidata või võtan homsel tööpäeval sertkeskuse suppordil varrukast kinni?

    Kõike head!

  4. $cdigidoc -decrypt kryptitud_fail.cdoc -out fail.ddoc

    enne -out võtit on siis minu pin1, see veebivorm noppis nurksulud välja:)

  5. Arvatavasti peaksin mingit moodi oma PEM-vormingus avaliku võtme saama salvestada kuidagi kaardilt kausta /usr/local/share/libdigidoc/certs/ ? Kuid siinkohal jookseb mu arunatukene umbe.

  6. vaata alustuseks, kas faili parsimine õnnestub,

    cdigidoc -list fail.ddoc
    

    kas id-kaart on ikka lugejas ja sellega on võimalik tööd teha (ntx firefoxi kaudu digidoc’i portaalis allkirjastada?)

    Siis proovi faili väljakirjutamist konteiinerist, näiteks

    cdigidoc -extract D0 test_digidok.txt -in fail.ddoc
    

    kus D0 on dokumendi id

    võimalik muidugi, et mingi viga on programmis endas, ma ei oska moment kommenteerida seda viga : “PKCS #11 DLL load failed” –äkki täesti digidoc’i meeste enda käest uurida.

  7. Parsimine õnnestub.
    ID-kaart on lugejas ja FF vahendusel saan digidoc portaalis allkirjastada.
    Saan käsureal .ddoc’st faili ekstraktida.

    Igatahes ära enam vaeva näe, tüütan edasi teisi kodanikke:)

    Tänud Sulle aja ja nõu eest!
    Ole tubli!

  8. Nii, leidsin lahenduse järgnevale veateatele:

    ERROR|64|Signing data with EstID failed|cdigidoc.c|667|(err == 0)|USER
    ERROR|64|Signing data with EstID failed|DigiDocConfig.c|1314|(err == 0)|USER
    ERROR|57|PKCS #11 DLL load failed|DigiDocPKCS11.c|563|(err == 0)|TECHNICAL
    ERROR|57|PKCS #11 DLL load failed|DigiDocPKCS11.c|178||TECHNICAL

    Nimelt tuleb üles otsida digidoc’i conf fail (N: /usr/local/etc/digidoc.conf) ja otsida üles kuhu viitab selline parameeter – DIGIDOC_DRIVER_1_FILE.

    Minul oli: /usr/local/lib/pkcs11/opensc-pkcs11.so
    Muutsin : /usr/lib/pkcs11/opensc-pkcs11.so

    Edasi on aga jäänud kaks probleemi – allkirjastamisel jääb programm mõtlema, ning allkirja kontrollimisel tuleb viga

    ERROR|103|PKCS#12 token file not defined!|DigiDocConfig.c|1208|(pkcs12file)|USER

  9. Toona kirjutasin ka supporti ja sain vastuseks:
    __________________
    Arvatavasti on Teil cdigidoc konfiguratsioonifailis PKCS#11 mooduli asukoht valesti määratud. Määrake digidoc.conf failis õige DIGIDOC_DRIVER_1_FILE parameetri väärtus (mis peab viitama Eesti ID-kaardi toega PKCS#11 mooduli .so failile).
    __________________

    Fiksisin siis selle mure ära vist analoogselt nagu sinagi ja kui õigesti mäletan, siis oli järgmine ämber sarnane sinu veateatele. Tol hetkel ma muserdusin ja lõin vihaselt käega:)

    Võtsin aja maha, sest nüüd lähikuudel peaks uus ID-kaarti soft välja tulema, mis kuuldavasti peaks mugavamalt funkama igal levinumal platvormil.

    Igatahes, kui SK support sulle vastab, pane vastus siia kirja:)

    Jaksu!

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: