Автор Тема: Електронен подпис на B-trust - "за кой ли път..."  (Прочетена 13455 пъти)

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Пробвам се да инсталирам ел.подпис под Mandriva 2010 и/или 2011 64bit.
Качвах и махах подред всичко - без особен успех.

В общи линии положението е следното:
четеца се опознава и инсталира без проблем.
картата е някакьв нов модел JCOP31 и се опознава ама май не съвсем...
всички опити да се обясни на Mozilla че имам ел.подпис са тотален провал.

Ако някой има опит или идеи - помагайте.

pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.6.4
Scanning present readers...
0: ACS ACR 38U-CCID 00 00

Thu Jan 19 14:50:42 2012
 Reader 0: ACS ACR 38U-CCID 00 00
  Card state: Card inserted,
  ATR: 3B F8 13 00 00 81 31 FE 45 4A 43 4F 50 76 32 34 31 B7

ATR: 3B F8 13 00 00 81 31 FE 45 4A 43 4F 50 76 32 34 31 B7
+ TS = 3B --> Direct Convention
+ T0 = F8, Y(1): 1111, K: 8 (historical bytes)
  TA(1) = 13 --> Fi=372, Di=4, 93 cycles/ETU
    43010 bits/s at 4 MHz, fMax for Fi = 5 MHz => 53763 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
  TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
-----
  TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
-----
  TA(3) = FE --> IFSC: 254
  TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
+ Historical bytes: 4A 43 4F 50 76 32 34 31
  Category indicator byte: 4A (proprietary format)
+ TCK = B7 (correct checksum)

Possibly identified card (using /home/ges/.smartcard_list.txt):
3B F8 13 00 00 81 31 FE 45 4A 43 4F 50 76 32 34 31 B7
   JCOP31 v2.4.1r3 (PKI)

Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Не съм наясно, но да попитам - не трябва ли да се инсталират root сертификатите на B-trust. Да, трябва. Не споменаваш дали си го направил.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Да, инсталирал сьм ги. И се появяват в Мозила-та, но персоналния подпис го няма,
/usr/local/lib/libcvP11.so не ще да се инсталира в мозилата. не може да инсталира модула...

scManager и SmartCardUtility РАБОТЯТ!!! и показват точно каквото трябва, но в Мозила НИЩО - а цялата борба е затова
Активен

v_badev

  • Напреднали
  • *****
  • Публикации: 1355
    • Профил
Пусни едно ldd на /usr/local/lib/libcvP11.so и виж дали не липсва някоя библиотека.
Активен

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Разгеле!!! След две седмици разговори с B-Trust по телефони и форуми (почти до девето коляно) има отговор)))))) Писнаха 64bit версия на библиотеката за Mozilla))))

Накратко:

Инсталират се 64bit версии:
pcsc-lite
pcsc-tools
ccid
те си качват и:
perl-pcsc-perl
lib64pcsclite1

Инсталира се 32bit версия:
libpcsclite1

Инсталира се scinterface-5.0.0-SLES-10-i686.rpm
копира се 64bit версията на libcvP11.so в /usr/local/lib/
   # от http://www.b-trust.org/download/libcvP11_x64.zip
копира се smartcard_list.txt в ~/.smartcard_list.txt
   # You can get the latest version of this file from:
   # http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt


sudo chown root:root /usr/local/lib/libcvP11.so
sudo chmod 755 /usr/local/lib/libcvP11.so
sudo /etc/rc.d/init.d/pcscd restart


Стартира се Mozilla и ако устройството не се вижда в Preferences/Encription/Security_Devices се добавя ново у-во с path: /usr/local/lib/libcvP11.so

рестарт на Mozilla и .... това е.

« Последна редакция: Jan 23, 2012, 23:46 от Gogo_SZ »
Активен

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Пропуснал съм инсталирането на сертификатите и plug-in - a. Вземат се от тук:

http://www.b-trust.org/?p=ca
https://addons.mozilla.org/en-US/firefox/addon/b-trust-smart-card-certificate/

а scinterface-5.0.0-SLES-10-i686.rpm го има на CD-то на B_Trust.

След цялата борба Mozilla, scManager и SmartCardUtility работят.

Остава само подписването на файлове - естествено не от терминала)))) все пак 21 век сме)))
Активен

v_badev

  • Напреднали
  • *****
  • Публикации: 1355
    • Профил
Защо копираш smartcard_list.txt в ~/.smartcard_list.txt?
Активен

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Защо копираш smartcard_list.txt в ~/.smartcard_list.txt?
Защото в urpmi базата на Mandriva файла с описанията е малко старичък - няма описателите за JCOP картите и трябва да се update-ва ръчно. Описано е в самия файл smartcard_list.txt
Това всъщност е конфигурационен файл на pcsc-lite.
« Последна редакция: Jan 24, 2012, 14:26 от Gogo_SZ »
Активен

v_badev

  • Напреднали
  • *****
  • Публикации: 1355
    • Профил
Конфигурационният файл на pcsc-lite е /etc/reader.conf и всички файлове в директорията /etc/reader.conf.d. Дори и тези файлове се ползват само за много специални четци (серийни и виртуални зад които няма истинско устройство). Съдържанието им се игнорира при ползване на usb четци.

smartcard_list.txt се използва само от pcsc_scan (от пакета pcsc-tools) за да ти покаже някакво име за картата според засеченият ATR. pcscd въобще не го чете.
« Последна редакция: Jan 25, 2012, 10:07 от v_badev »
Активен

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Ами уж е така, ама докато не го обнових (smartcard_list.txt) scManager и SmartCardUtility не пожелаха да проработят. Може би те го използват. Дали е нужен на Mozilla-та не съм сигурен.По същата причина е и качването на libpcsclite1 32бит.
Така или иначе до тук всичко тръгна, но как става подписването на файл???? Или аз сьм затъпял и нищо не вдявам как да накарам p7xtools да ползва тоя подпис.
« Последна редакция: Jan 25, 2012, 16:58 от Gogo_SZ »
Активен

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Всичките ми опити да се преборя с p7xtools доведоха само до следния резултат:

[ges@ges ~]$ sudo lsusb
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 004: ID 09da:002a A4 Tech Co., Ltd Wireless Optical Mouse NB-30
Bus 001 Device 005: ID 072f:90cc Advanced Card Systems, Ltd ACR38 SmartCard Reader
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
[ges@ges ~]$ pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.6.4
Scanning present readers...
0: ACS ACR 38U-CCID 00 00

Wed Jan 25 17:44:42 2012
 Reader 0: ACS ACR 38U-CCID 00 00
  Card state: Card inserted,
  ATR: 3B F8 13 00 00 81 31 FE 45 4A 43 4F 50 76 32 34 31 B7

ATR: 3B F8 13 00 00 81 31 FE 45 4A 43 4F 50 76 32 34 31 B7
+ TS = 3B --> Direct Convention
+ T0 = F8, Y(1): 1111, K: 8 (historical bytes)
  TA(1) = 13 --> Fi=372, Di=4, 93 cycles/ETU
    43010 bits/s at 4 MHz, fMax for Fi = 5 MHz => 53763 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
  TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
-----
  TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
-----
  TA(3) = FE --> IFSC: 254
  TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
+ Historical bytes: 4A 43 4F 50 76 32 34 31
  Category indicator byte: 4A (proprietary format)
+ TCK = B7 (correct checksum)

Possibly identified card (using /home/ges/.smartcard_list.txt):
3B F8 13 00 00 81 31 FE 45 4A 43 4F 50 76 32 34 31 B7
   JCOP31 v2.4.1r3 (PKI)
^C
[ges@ges ~]$ opensc-tool -l
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             ACS ACR 38U-CCID 00 00
[ges@ges ~]$ opensc-tool -an
Using reader with a card: ACS ACR 38U-CCID 00 00
3b:f8:13:00:00:81:31:fe:45:4a:43:4f:50:76:32:34:31:b7
Unsupported card
[ges@ges ~]$ pkcs11-tool -L --module /usr/local/lib/libcvP11.so
Available slots:
Slot 0 (0x1): ACS ACR 38U-CCID 00 00
  token label:   B-Trust Token
  token manuf:   cv cryptovision gmbh (c) v1.0j
  token model:   JavaCardOS
  token flags:   rng, login required, PIN initialized, token initialized
  serial num  :  0023001015951583
[ges@ges ~]$
Активен

v_badev

  • Напреднали
  • *****
  • Публикации: 1355
    • Профил
B-trust нямаха ли някакъв java аплет с който се подписваха файлове на сайта? Чел съм и оплаквания че не навсякъде му приемат подписаните файлове, но в твоят случай може да работи.

За p7xtool най-добре може да ти помогне автора му. На сайта на програмата има контакти. От текста на грешката изглежда че ти липсва engine_pkcs11. Това е плъгина за OpenSSL чрез който той прави връзка с картата. Никога не съм ползвал тази програма така че може и да бъркам.

Може да пробваш и дали cryptonit няма да ти свърши работа. Той не работи с новите версии на Ubuntu, но на Mandriva-та може и да тръгне. Ако нищо от горните не ти върши работа остава да подписваш с nss от команден ред. Тук съм написал как се прави.
« Последна редакция: Jan 26, 2012, 10:03 от v_badev »
Активен

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Направих го! на 100%

По най-простичкия начин:

След 2 (ДВЕ) седмици борба разбрах първоизточника на проблема:

Устройството което предлагат от B-Trust (и не само те) под името ACR38 всъщност е с "малко презаписан" firmware благодарение на което се опознава некоректно от която и да е що-годе нормална OS.

Пуснах го в кошчето и отидох при Infonotary. Там ме изслушаха и до ден-два ще ми доставят нормален четец Omnikey с нормална карта с Siemens CardOS.

Ето тук се вижда истината за карточетците:
http://www.infonotary.com/site/?p=support
Само поглеждаш дължината на списъка с драйвери за разни OS и проумяваш защо някои четци са с дълъг кабел и тежест в края -> ЗА ПО-ЛЕСНО ХВЪРЛЯНЕ НА ДАЛЕЧ!!!!

==============================================================

Поука:
Идиота съм си АЗ! Защото не си чета ReadMe-тата, ами вярвам на търговци, та и си губя времето и парите (почти 100лв. на боклука), че и Вашето - ИЗВИНЯВАЙТЕ!!!
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
1. Тези търговци от Инфонотари що не ти продадоха само четец? Вероятно защото имаш карта голям формат, а техния четец е за карта с формат като СИМ карта?
2. По едно време имах Alcatel USB устройство за Интернет от Виваком. На сайта им пишеше, че не се поддържа от Линукс, но Федората чудесно работеше с него.
Т.е., страхувам се, че тези търговци са се оказали "добри" търговци.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Проблема на B-Trust е ТОЧНО в JCOP картата!!! От там им тръгва несъвместимостта. А и аз НЕ ИСКАМ повече НИЩО от B-Trust!!!!

Днес (понеделник) хората ми се обадиха, че четеца и картата (такива каквито ги искам) са пристигнали с куриер, за половин час оправиха камарата документи и после за 5 (ПЕТ) минути инсталирах всичко. От раз!

B-Trust ли?! Да, бе да))))
Активен