« Отговор #146 -: Oct 17, 2021, 16:42 »
Така.. колеги, малко напредък, и пак в задънена улица.
Нали разархивирах .деб пакета на BISS и директно копирах директория по директория в системните такива на магеята т.е. така го инсталирах, се сетих, че в главната директория на разархивирания .деб остана някакъв файл, който се чудех къде да сложа и така не го сложих никъде. Вероятно дебианския инсталатор го слага някъде, ама при мен нали е копи-пейст.. Оказаха се два файла- debian-binary (текстов файл), в който пише само "2.0" , и файлът BTrust-CAs.p12 . В описанието на този файл пише : PKCS12 certificate bundle .
Това ще да е било PKCS12 файла, който BISS си търсеше (т.е. отпадна необходимостта някак да си правя от информацията на инфонотарито такъв файл).
Първо стартирах файърфокса, от Edit>Preferences>Privacy and security> View certificates>Your certificates>Import , го вкарах тоя файл. Появиха ми се едни сертификати на B-Trust, които нямах преди- дадох им навсякъде човките Trust. Отпреди това си бях импортнал и тръстнал сертификатите на Борика АД от техния сайт.
Стартирах BISS, от менюто му "Избор на удостоверение от: му посочих PKCS12, вместо PKCS11 (само тия двата варианта ги има). Извади прозорец, да му посоча файл- посочих му този BTrust-CAs.p12. Прие го.
Стартирах в терминал файърфокса, влязох в тестовата страница на Борика за проба на BISS- казва ми- Успешна проверка, версия на B-Trust Biss - 2.26. После отидох в Търговския регистър, логнах се с инфонотарито. Оттам "Тестово подписване">"Подпиши със смарт карта", кликам, и BISS ми вади един прозорец "Моля, изберете сертификат" и дотам- не вижда сертификата на инфонотарския КЕП. Прозореца си стои празен, няма какво да избирам. Затворих го. В терминала излезе само това, за файърфокс:
[nik@localhost ~]$ /usr/bin/firefox
Crash Annotation GraphicsCriticalError: |[0][GFX1-]: Unrecognized feature WEBRENDER (t=3.92111) [GFX1-]: Unrecognized feature WEBRENDER
[nik@localhost ~]$
Но тази грешка си я дава винаги, а не ми пречи да вляза в НАП-а.
Пробвах после да върна в менюто на BISS "Избор на удостоверение от PKCS11" Върнах го, ама тогава в Търговския регистър при тестовото подписване BISS ми ваги грешка : "Get certificate response: Не са намерени сертификати".
Май ще се окаже прав Файър, че са си го правили само за КЕП-овете на Борика, поне под линукс.
Ето и логовете на BISS, за тестовете в Търговския регистър, има си меню лог файл:
Когато е избрано PКCS11:
INFO 2021-10-17 16:29:42 | class: Application | method: start | row: 60 | value: Starting server...
INFO 2021-10-17 16:29:42 | class: BissServer | method: getConnection | row: 63 | value: Server Started
INFO 2021-10-17 16:30:43 | class: SignatureTask | method: sendHttpResponse | row: 517 | value: [SESSION ID : 1511418427] : CLOSED RESPONSE
INFO 2021-10-17 16:30:44 | class: SignatureTask | method: sendHttpResponse | row: 517 | value: [SESSION ID : 1630923058] : CLOSED RESPONSE
INFO 2021-10-17 16:30:44 | class: SignatureTask | method: run | row: 166 | value: Start get certificate
INFO 2021-10-17 16:30:44 | class: CardManager | method: getTerminals | row: 305 | value: Terminals list size.................0
ERROR 2021-10-17 16:30:44 | class: SignatureTask | method: run | row: 194 | value: error.no-certs-found
org.btrust.exceptions.SignApiException: error.no-certs-found
at org.btrust.signs.pkcs11.PKCS11.getCertificates(PKCS11.java:32)
at org.btrust.service.SignatureTask.run(SignatureTask.java:174)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at java.lang.Thread.run(Thread.java:748)
INFO 2021-10-17 16:30:44 | class: SignatureTask | method: sendHttpResponse | row: 517 | value: [SESSION ID : 1744481275] : CLOSED RESPONSE
INFO 2021-10-17 16:30:44 | class: SignatureTask | method: run | row: 200 | value: Get certificate response: Не са намерени сертификати
Когато избера PKCS12:
INFO 2021-10-17 16:32:49 | class: Application | method: start | row: 60 | value: Starting server...
INFO 2021-10-17 16:32:49 | class: BissServer | method: getConnection | row: 63 | value: Server Started
INFO 2021-10-17 16:33:41 | class: SignatureTask | method: sendHttpResponse | row: 517 | value: [SESSION ID : 17155509] : CLOSED RESPONSE
INFO 2021-10-17 16:33:41 | class: SignatureTask | method: sendHttpResponse | row: 517 | value: [SESSION ID : 1611700038] : CLOSED RESPONSE
INFO 2021-10-17 16:33:41 | class: SignatureTask | method: run | row: 166 | value: Start get certificate
ERROR 2021-10-17 16:33:53 | class: SignatureTask | method: run | row: 194 | value: error.user-canceled
org.btrust.exceptions.ServiceException: error.user-canceled
at org.btrust.service.SignatureTask.run(SignatureTask.java:183)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at java.lang.Thread.run(Thread.java:748)
INFO 2021-10-17 16:33:53 | class: SignatureTask | method: sendHttpResponse | row: 517 | value: [SESSION ID : 364758049] : CLOSED RESPONSE
INFO 2021-10-17 16:33:53 | class: SignatureTask | method: run | row: 200 | value: Get certificate response: Операцията е прекратена от потребителя
Операцията е прекратена от потребителя, защото ми виси един празен прозорец на BISS, и иска да му посоча сертификат. А няма Browse, има само "Избери сертификат" и си стои празен прозорец, няма от какво да избирам.
Това, което аз разбирам, е че BISS не вижда инфонотарито и проблема е в него, файърфокса го вижда. Самият BISS и от терминал да го стартирам, никакви грешки, или инфо, не вади. Вдигам ръце от това, за повече нямам нито знанията, нито нервите. Ако ми остане време през седмицата, може да напиша един имейл на Борика с описание на проблема, макар че вече им писах и ме увериха, че ще оправят нещата.
Експериментите си ги правих на лаптопа, където магеята е версия 6, а файърфокса е версия 60.9.0esr 64bit. На офисната машина ме достраша, да не осера нещо.
П.П. Направих и един допълнителен опит, като за последно- от сайта на инфонотарито си бях изтеглил файла InfoNotary_Qualified_eIDAS.p12 , който също е PKCS#12 certificate bundle, само че инфонотарския и трябваше да го импортна във файърфокса, за да бачка КЕП-а. Преместих оня файл BTrust-CAs.p12 в друга папка, сложих на мястото му InfoNotary_Qualified_eIDAS.p12, стартирах BISS, посочих му избор на удостоверение от PKCS12, влязох в Търговския регистър, тестово подписване, искаше ми файл да посоча, посочих този InfoNotary_Qualified_eIDAS.p12 и пак празен прозорец, да си избирам сертификат.