Изпечатай

[spec1a]

   За всеки случай,преди подписванe и т.н. да ce пусне:

whereis java

да се увери за коя точно "жаба" иде реч.

[Nik123]

Така.. поиграх си ръчно и абсолютно всичко(и джавата) от директориите на .рпм-а го сложих в съответните директории на системата (копирах го като root). Не съм трил нищо от системата. След рестарт на системата, тая услуга B-trust се стартира. Само че, изключа ли я веднъж, повече не стартира-  това е по-дребният проблем. Вместо прозорец с приложението вади някаква чертичка. Иначе ел. подписа си бачка в страницата на нап и др. (инфонотари е).
Проблемът с търговския регистър остана.
Според инструкциите за тая локална услуга за уеб подписване, оттук-
https://www.b-trust.bg/attachments/BtrustPrivateFile/41/docs/Instruction-BISS.pdf
направих всичко за файърфокса, именно Edit>Preferences>Privacy and Security> View Certificates
Отваря Certificate Manager, оттам Authorities>Import, импортнах ги четирите сертификата, които са дадени в горния .пдф, сложих им човките там за trust и другото.
Всичко хубаво, ама като се логна в Търговския регистър с КЕП-а и опитам "Тестово подписване"- ми вади грешка- "Не са намерени сертификати". Програмката има лог, ето го:
INFO    2021-08-06 12:48:00 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1970586468] : CLOSED RESPONSE
INFO    2021-08-06 12:48:01 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1255686886] : CLOSED RESPONSE
INFO    2021-08-06 12:48:01 | class: SignatureTask               | method: run               | row: 166  | value: Start get certificate
INFO    2021-08-06 12:48:01 | class: CardManager                 | method: getTerminals      | row: 305  | value: Terminals list size.................0
ERROR   2021-08-06 12:48:01 | class: SignatureTask               | method: run               | row: 194  | value: error.no-certs-found
org.btrust.exceptions.SignApiException: error.no-certs-found
   at org.btrust.signs.pkcs11.PKCS11.getCertificates(PKCS11.java:32)
   at org.btrust.service.SignatureTask.run(SignatureTask.java:174)
   at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
   at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
   at java.lang.Thread.run(Thread.java:748)
INFO    2021-08-06 12:48:01 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1513579972] : CLOSED RESPONSE
INFO    2021-08-06 12:48:01 | class: SignatureTask               | method: run               | row: 200  | value: Get certificate response: Не са намерени сертификати

В самото приложение BISS има меню- "Избор на удостоверение от: PKCS11, PKCS12" - сетнато е на PKCS11. Не знам, дали не би трябвало от менюто на Файърфокса  Edit>Preferences>Privacy and Security>Security Devices да му посоча някоя от тия библиотеки, които се намират в /usr/share/btrust_biss/p11_libs/ - libpcmP11.so, libpcvP11.so, или libIDPrimePKCS11.со. Те са от директориите на .рпм-а и съответно и тях съм копирал на същите места в системата. Всъщност последната от трите е за сим-картите на "Информационно обслужване" ID Prime940, това го научих, като се мъчех да инсталирам техен КЕП, а моят КЕП работи с библиотеката /usr/lib64/libbit4ipki.so и съответно е прибавена като Security Device.

Иначе под уиндоус нямам проблем.

За джавата:
[nik@localhost ~]$ java --version
openjdk 11.0.11 2021-04-20 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.11+9-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.11+9-LTS, mixed mode, sharing)

Като гледам, джавата си е моята, на системата, а това чудо BISS си позлва неговата.

[go_fire]

Аз бих му казал да не слага тая жаба, а да пробва дали ./usr/share/btrust_biss/BISS.jar си работи със системната. Другото дето му трябва са онези библиотеки за подписването.

доп.
===

Писали сме заедно. Е, добре.

[go_fire]

Според мен задължително трябва да му подадеш (както му казвам) пекасето. Без него няма, как да подпише. Това жабешкото нещо е за локално подписване и за НАП.

[Nik123]

Мина ми през ума във файърфокса да му добавя като сикюрити дивайс тия /usr/share/btrust_biss/p11_libs/ - libpcmP11.so, libpcvP11.so, ама нали те отговарят на някакъв четец с карта, а моите изобщо не са на Борика?
А това : "Аз бих му казал да не слага тая жаба, а да пробва дали ./usr/share/btrust_biss/BISS.jar си работи със системната" да разбирам така- трия от системата джавата на .рпм-а и пробвам дали ще сработи без нея, т.е. със системната?
Това, пекасето, не трябва ли да съответства на четец и карта?

[go_fire]

ПО принцип трябва да е за четеца. Ама ти, какво си сторил? Взел си само чипа на битръста и си го нахакал в четеца на инфонотарито?

И това работи под Windows???

Ами, ако така работи, то тогава ти трябват единствено кореновите сертификати на Би-тръст и летиш.

[Nik123]

Не. Нямам четец и карта на Борика (B-trust). Моите са на Инфонотари и си работят. Посочил съм и пекасето, на инфонотари-то, и съм му импортнал сертификатите, отдавна, и инфонотарито си бачка под линукс. Хайваните от Търговския регистър обаче, без значение какъв КЕП имаш, искат да имаш и тая еваната услуга B-Trust BISS (Browser Independent Signing Service) на Борика, която под уина съм я инсталирал от техния сайт и си бачка и с КЕП-а на Инфонотари. Проблема под линукс е, че тия Борика, нямат .рпм инсталатор - имат само .деб за линуксите и затова е цялата тая мъка с конвертиране/копиране, за да ми тръгне подписа на Инфонотари и в Търговския регистър под линукс. Той всъщност върви- логвам се с него, всичко ОК, но ако искам да подпиша електронно с КЕП-а някакво заявление под линукс- гредата, която се случва дотук. А под уина нямам проблем. Та така.

Допълнение: Довечера ще пробвам на лаптопа наново цялата сага с копиране на .рпм-ските директории в системната и освен това, да му посоча и pkcs-то от рпм-а, да видя какво ще стане, че на работния си комп ме е страх да не скапя въобще всичко и да си саботирам сам работата.

[Nik123]

Ами, ако така работи, то тогава ти трябват единствено кореновите сертификати на Би-тръст и летиш.

Кореновите сертификати съм ги инсталирал и на инфонотарито, и на бориката. Ще се помъча вече на спокойствие довечера още с тоя проблем и ще пиша за резултатите.

[go_fire]

Смешното е, че при НАП е горе-долу същото. Там се зарежда:

https://inetdec.nra.bg/ls/stampitls-vat.jnlp

Пък не всеки е на Stamp it.

Но явно Бориката просто са изпълнили поръчката на агенцията.

Въпроса е. Този Блис като го изпълниш от конзола, тръгва ли?

Ако тръгва, значи агенцията не го намира. Може би ще трябва да си поиграем с PATH и да добавим мястото на дебелия джар.

Фирефоха нали е настроен да работи с аплети?

[Nik123]

Biss-a от конзола ми дава някаква грешка, ама вече съм на лаптопа, като му сложа всичкото там- .рпм-а и останалото, ще дам изхода от грешката. Но се стартира със системата и ако го изключа и пробвам пак да го пусна, тогава не тръгва.

Аз съм си юзърче, не знам дали успявам правилно да обясня/разкажа нещата, но ще пробвам. С КЕП-овете под линукс се мъча от няколко месеца- и с моя на инфонотари, и с тия Стампит на Информационно обслужване.
Значи- моят си е на инфонотари. Инсталирал съм му софтуера, техния е окей. Конфигурирал съм файърфокса-  pkcs-то за Security device е в /usr/lib64/libbit4ipki.so. Импортнал съм му тия ROOT сертификати от сайта на инфонотари, тръстнал съм ги. Като му зададох за Security device във файърфокса  /usr/lib64/libbit4ipki.so (там го слага софтуера на инфонотарито, те имат .рпм инсталатор)- вече файърфокса вижда и сертификата върху картата, всичко бачка.

Това чудо BISS го иска само търговския регистър. Първо го инсталирах под уиндоус, да видя що за чудо е. Там, в уина, тоя BISS "вижда" четеца и картата на инфонотари, нищо, че е чужд, т.е. не на Борика (чийто е BISS) и си подписвам в търговския регистър с инфонотари-то без проблем.
Тука в линукса, магея 8 е на офисната машина, доколкото схващам, BISS иска да ползва за Security Device някое от тия в в /usr/share/btrust_biss/p11_libs/ - libpcmP11.so, libpcvP11.so, или libIDPrimePKCS11.со. И "не вижда" всъщност моите четец и карта, които ползват /usr/lib64/libbit4ipki.so. Тоя BISS вероятно има някъде някакъв конфигурационен файл и сигурно там трябва да се бутне, за да му посоча, че сертификата ми от КЕП-а е на четец и карта, които ползват /usr/lib64/libbit4ipki.so и BISS да ги "види", а не в сайта на Търговския регистър да ми казва "Не е намерен сертификат". Тия root certificates на Борика, от техния сайт, съм ги импортнал и тръстнал във файърфокса. Така си мисля, BISS не намира сертификата ми, който е върху сим-картата.
Но тука на лаптопа нямам нито BISS, нито съм качвал .рпм-а им, Първо трябва да кача всичко и да пробвам да потърся къде му е конфигурационния файл и може ли да му посоча някак  /usr/lib64/libbit4ipki.so. Ако разбира се, мисля в правилната посока и е от това.
За аплетите- ами файърфокса си е със стандартните настройки, щом бачка в НАП и в други сайтове, трябва да си работят, не съм пипал нищо, освен да трие хистъри и кукита.


П. П. Да добавя, че успешно влизам с инфонотарито в Търговския регистър и файърфокса ми вижда сертификата, там вкарвам пин, всичко, показва сертификата, пуска ме вътре и отчита КЕП-а Но като се опре до подписване вътре в платформата им, тя (платформата) ми изписваше грешка- нямало стартиран BISS. Е, стартирах им го BISS, с ваша помощ, но сега пък "Не са намерени сертификати". Оттам съдя, че платформата използва като "посредник" BISS между файърфокса и себе си, за подписването в УЕБ, файърфокса "вижда" инфонотарито, а BISS- не, и проблем. А в уина такъв проблем няма. Надявам се, че не звучи хептен леймърско ))

[go_fire]

Значи трябва да намерим начин да кажем на биса къде е сертификата.

Знаеш ли, какво се сетих? Защо в това: /usr/share/btrust_biss/p11_libs не копнеш или не сложиш меки връзки (преки пътища по уиндолската терминология) на тези на инфонотарито? Надявам се да стане така, без да ни трябва ръчкане.

[Nik123]

Идеята е супер. Аз даже ще я доразвия по-радикално- ще махна някъде тия в  /usr/share/btrust_biss/p11_libs/ - libpcmP11.so, libpcvP11.so, и libIDPrimePKCS11.sо и ще копирам там тая от /usr/lib64/libbit4ipki.so и да видим какво ще стане. Тя и без това тая  libIDPrimePKCS11.sо е за четците и картите на Информационно обслужване. Като има резултат от опита, ще пиша. Ама първо трябва да сложа BISS-a и на лаптопа, по оня метод с разархивирането.

П.П. Аз сега се сетих и друго- ами то няма значение откъде ще лоудне библиотеката libbit4ipki.so, че да тръгнат четеца и картата на инфонотари във файърфокса- копирам я в /usr/share/btrust_biss/p11_libs/, от файърфокса я ънлоудвам като сикюрити дивайс с пътека  /usr/lib64/libbit4ipki.so , и я лоудвам наново от /usr/share/btrust_biss/p11_libs/ - би трябвало с файърфокса да няма проблем, а BISS да я "види".  Естествено, останалите три библиотеки ги махам оттам, на теория трябва да сработи.

[Nik123]

Така.. Вкарах всичко от разархивирания .деб в съответните директории на системата на лаптопа. Махнах всичко от /usr/share/btrust_biss/p11_libs/ - тия libpcmP11.so, libpcvP11.so, и libIDPrimePKCS11.со, оставих празна папка. На лаптопа е Магея 6 и там pcks11 библиотеката, с която бачка инфонотари КЕП-а, е в /usr/lib64/bit4id/. Библиотеката е libbit4xpki.so, в тая директория са още и libbitxpki.so.rc, libbitxpki.so.conf Всичко оттаам- тия трите- ги преместих в /usr/share/btrust_biss/p11_libs/. На файърфокса от Edit>Preferences>Privacy and Security> Security Devices му дадох Unload на /usr/lib64/bit4id/libbit4xpki.so и Load /usr/share/btrust_biss/p11_libs/libbit4xpki.so
Файърфокса бачка с тия настройки с КЕП-а, влизам в НАП, в Търговския регистър също. Тая програмка BISS се стартира. Импортнал съм във файърфокса и четирите root сертификата от страницата на b-trust, сложил съм им човките Trusted навсякъде. Да, ама като опра до подписването в Търговския регистър- пак същото- няма намерени сертификати. Логът на BISS казва следното:
INFO    2021-08-06 18:24:49 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 828440851] : CLOSED RESPONSE
INFO    2021-08-06 18:24:49 | class: SignatureTask               | method: run               | row: 200  | value: Get certificate response: Не са намерени сертификати
INFO    2021-08-06 18:24:49 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1117355205] : CLOSED RESPONSE
INFO    2021-08-06 18:24:50 | class: SignatureTask               | method: run               | row: 166  | value: Start get certificate
INFO    2021-08-06 18:24:50 | class: CardManager                 | method: getTerminals      | row: 305  | value: Terminals list size.................0
ERROR   2021-08-06 18:24:50 | class: SignatureTask               | method: run               | row: 194  | value: error.no-certs-found
org.btrust.exceptions.SignApiException: error.no-certs-found
   at org.btrust.signs.pkcs11.PKCS11.getCertificates(PKCS11.java:32)
   at org.btrust.service.SignatureTask.run(SignatureTask.java:174)
   at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
   at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
   at java.lang.Thread.run(Thread.java:748)
INFO    2021-08-06 18:24:50 | class: SignatureTask               | method: sendHttpResponse  | row: 517  | value: [SESSION ID : 1830881346] : CLOSED RESPONSE
INFO    2021-08-06 18:24:50 | class: SignatureTask               | method: run               | row: 200  | value: Get certificate response: Не са намерени сертификати
Демек същия резултат. Дали джавата на .рпм-а, т.е. на .деб пакета, не преебава нещо работите?
През конзолата BISS-a вади това:
[nik@localhost bin]$ ./btrust_biss
./btrust_biss: line 4: return: can only `return' from a function or sourced script

но пък си стартира и уж работи.

[go_fire]

Агенцията има ли някъде пробно подписване със свободен достъп? Сигурен съм, че в понеделник или дори в неделя ще се сдобия с подпис и мога да пробвам. Но понеже нямам собствено дружество, нямам, какво да подписвам от свое име. Затова питам има ли някъде пробно. НАП имат.

[Nik123]

https://portal.registryagency.bg/test-signature


П.П. Обаче пък на тестовата страница на борика ей-тука:
https://store.borica.bg/bg/b-trust/certificates/default/biss
долу вдясно на страницата има "Проверка на услугата" :
Проверка на услугата

Ако по някаква причина, услугата не се стартира, трябва да бъде активирана ръчно.

    Стартирайте услугата за подписване B-Trust BISS;
    Свържете електронния си подпис към компютъра;
    Натиснeте бутона "Провери"
-това на уебстраницата
И като натисна "Провери", ми казва "Успешна проверка! Версия на BISS: 2.26"
На BISS тестовата страница- "Успешна проверка", Търговския регистър"- "Няма намерен сертификат". Това с един и същ файърфокс.