Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: ptomoff в Jul 12, 2011, 12:37


Титла: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 12, 2011, 12:37
Откакто ъпгрейднах Федората от 14 на 15-та версия, електронният ми подпис не работи. Сложих pcsc-lite-ccid-1.4.3-1.fc15 обаче не ще да се подкара.

Във ФФ-а в edit->preferences->advanced->security devices добавям нов PKCS#11 Module (/usr/lib/onepin-opensc-pkcs11.so), обаче това, което се зарежда в модула, не е това, което се зарежда в модула на 14-ката.

Тук http://www.webmasterbg.org/showthread.php?t=13106 сме мъчили въпроса, но не стигнахме до решение.

Ако някой има идея как да се подкара УЕП-а под 15-ка, ще съм много благодарен.

Титла: Re: Fedora 15 и УЕП
Публикувано от: v_badev в Jul 12, 2011, 13:25
Принципно не е добра идея да следваш сляпо чужди инструкции. Още повече да инсталираш пакети за друга архитектура без да разбираш какво правиш.

Пробвай да спреш OpenCT. На RHEL това става с „chkconfig openct off“. В последната Fedora май се ползваше OpenSC 0.12, което по подразбиране си търси четците само от pcscd. В същото време те инсталират по подразбиране openct, което се стартира първо и взима четеца.

Също така махни всички стари версии на ccid драйвера, както и тези, които са за друга архитектура.

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 12, 2011, 14:05
Цитат на: v_badev
Пробвай да спреш OpenCT. На RHEL това става с „chkconfig openct off“.
Спрях го.

Цитат на: v_badev
В последната Fedora май се ползваше OpenSC 0.12, което по подразбиране си търси четците само от pcscd. В същото време те инсталират по подразбиране openct, което се стартира първо и взима четеца.
Всъщност тук не разбрах какво да направя.


Цитат на: v_badev
Също така махни всички стари версии на ccid драйвера, както и тези, които са за друга архитектура.
Ами нямам стари версии и не съм инсталирал за други архитектури.

Извинявай, но наистина не рабрах какви стъпки да предприема.

Титла: Re: Fedora 15 и УЕП
Публикувано от: v_badev в Jul 12, 2011, 14:15
От обсъждането в другият форум останах с впечатлението че си инсталирал ccid драйвера от пакет за F14 и поне си се опитал да инсталраш x86_64 пакета на 32 битова версия на Fedora. Явно не съм разбрал.
След като спря OpenCT пробвай ли да изключиш и да включиш четеца и виж дали командата „opensc-tool -l“ ще ти го покаже. Ако там се показва рестартирай Firefox и пробвай от него. Ако не става покажи какво се изписва в лога при включване на четеца. Ако можеш напиши и кои са версиите на pcsc-lite и opensc.

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 12, 2011, 14:34
Цитат на: v_badev
След като спря OpenCT пробвай ли да изключиш и да включиш четеца и виж дали командата „opensc-tool -l“ ще ти го покаже.
Код:
opensc-tool -l
No smart card readers found.
Цитат на: v_badev
Ако не става покажи какво се изписва в лога при включване на четеца.

Код:
Jul 12 14:30:06 localhost kernel: [16164.030119] usb 5-1: new full speed USB device using uhci_hcd and address 4
Jul 12 14:30:06 localhost kernel: [16164.196147] usb 5-1: New USB device found, idVendor=072f, idProduct=90cc
Jul 12 14:30:06 localhost kernel: [16164.196152] usb 5-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Jul 12 14:30:06 localhost kernel: [16164.196155] usb 5-1: Product: CCID USB Reader
Jul 12 14:30:06 localhost kernel: [16164.196157] usb 5-1: Manufacturer:    
Jul 12 14:30:06 localhost mtp-probe: checking bus 5, device 4: "/sys/devices/pci0000:00/0000:00:1d.0/usb5/5-1"
Jul 12 14:30:06 localhost mtp-probe: bus: 5, device: 4 was not an MTP device
Jul 12 14:30:06 localhost pcscd: ccid_usb.c:478:OpenUSBByName() Can't claim interface 5/4: -6
Jul 12 14:30:06 localhost pcscd: ifdhandler.c:101:IFDHCreateChannelByName() failed
Jul 12 14:30:06 localhost pcscd: readerfactory.c:965:RFInitializeReader() Open Port 0x200000 Failed (usb:072f/90cc:libudev:0:/dev/bus/usb/005/004)
Jul 12 14:30:06 localhost pcscd: readerfactory.c:275:RFAddReader() ACS ACR 38U-CCID init failed.
Jul 12 14:30:06 localhost pcscd: hotplug_libudev.c:377:HPAddDevice() Failed adding USB device: ACS ACR 38U-CCID
Jul 12 14:30:06 localhost pcscd: utils.c:95:CheckForOpenCT() File /var/run/openct/status found. Remove OpenCT and try again

Цитат на: v_badev
Ако можеш напиши и кои са версиите на pcsc-lite и opensc.
pcsc-lite-ccid-1.4.3-1.fc15, opensc-0.12.1-1.fc15


Титла: Re: Fedora 15 и УЕП
Публикувано от: v_badev в Jul 12, 2011, 15:20
pcsc-lite-ccid е драйвера за четеца, в случая по-интересна ми беше версията на pcscd-lite, тоест на самият демон pcscd, но не знам как се казва пакета във Fedora.

Може ли да провериш дали openct наистина е спряно с комадата „ps ax | grep openct“. Иначе не мога да си обясня защо не се инициализира коректно драйвера.

П.П.
Дай и изхода от „ls -l /usr/lib/pcsc/drivers“

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 12, 2011, 16:18
Цитат на: v_badev
pcsc-lite-ccid е драйвера за четеца, в случая по-интересна ми беше версията на pcscd-lite, тоест на самият демон pcscd, но не знам как се казва пакета във Fedora.
pcsc-lite-1.7.2-2.fc15.i686 за това ли става дума? BTW, като пусна whereis pcscd получавам
pcscd: /usr/sbin/pcscd /usr/share/man/man8/pcscd.8.gz

Съжалявам не разбирам много.

Цитат на: v_badev
Може ли да провериш дали openct наистина е спряно с комадата „ps ax | grep openct“. Иначе не мога да си обясня защо не се инициализира коректно драйвера.
3689 pts/0    S+     0:00 grep --color=auto openct.

Пуснах му chkconfig openct on и ми върна
3711 pts/0    S+     0:00 grep --color=auto openct

после пак написах
chkconfig openct off и ps ax | grep openct и получавам
3718 pts/0    S+     0:00 grep --color=auto openct

Аз не виждам някаква разлика,  но ти ще кажеш :).

Цитат на: v_badev
Дай и изхода от „ls -l /usr/lib/pcsc/drivers“

total 16
drwxr-xr-x. 3 root root 4096 Jul 11 10:21 ifd-ccid.bundle
drwxr-xr-x. 3 root root 4096 Feb 25  2009 ifd-egate.bundle
drwxr-xr-x. 3 root root 4096 Jun 13 19:01 openct-ifd.bundle
drwxr-xr-x. 2 root root 4096 Jul 11 10:21 serial

Титла: Re: Fedora 15 и УЕП
Публикувано от: v_badev в Jul 12, 2011, 16:48
Ами с openct не съм работил много, мисля че имаше демон, но може и да бъркам. За сега не се сещам нищо друго. Ако не се появи някой с идея защо ccid драйвера не иска да пусне четеца остава да се обърнеш към фирмата, която ти е издала електронният подпис с молба за съдействие.

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 12, 2011, 16:55
Цитат на: v_badev в Jul 12, 2011, 16:48
...остава да се обърнеш към фирмата, която ти е издала електронният подпис с молба за съдействие.
ЩЕ ми е по-лесно да даунгрейдна на Ф14.

Титла: Re: Fedora 15 и УЕП
Публикувано от: senser в Jul 13, 2011, 06:48
Цитат на: ptomoff в Jul 12, 2011, 16:55
Цитат на: v_badev в Jul 12, 2011, 16:48
...остава да се обърнеш към фирмата, която ти е издала електронният подпис с молба за съдействие.
ЩЕ ми е по-лесно да даунгрейдна на Ф14.

Ако е така наистина, кажи коя е фирмата да знаем поне и да не разчитаме на съпорт.

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 13, 2011, 09:38
Цитат на: senser
Ако е така наистина, кажи коя е фирмата да знаем поне и да не разчитаме на съпорт.
Фирмата не е виновна, просто не предлагат съпорт за Линукс официално т.е. не мога да ги ангажирам. Аз навремето взех УЕП-а на моя отговорност и го инсталирах. Проблемът се яви с 15-тата версия на Федората. Доколко зачитам в нета, май това си е проблем на версията (силно неекспертно мое заключение).

Титла: Re: Fedora 15 и УЕП
Публикувано от: v_badev в Jul 15, 2011, 12:21
Проблема не е във F15. Сега си изтеглих едно live cd, и след като инсталирах pcsc-lite и opensc и пуснах pcscd всичко тръгна. Ползвах същите четец и карта като твоите. Като гледам зависимостите спокойно може да махнеш openct и пакета, който е инсталирал /usr/lib/pcsc/drivers/ifd-egate.bundle.

Също си виж кои са версиите на pcsc-lite и pcsc-lite-ccid. При мен са 1.7.2 за pcsc-lite (release 3.fc15) и 1.4.3 за pcsc-lite-ccid (release 1.fc15). Може да го провериш с yum info <име на пакет>.

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 15, 2011, 17:19
Цитат на: v_badev
Ползвах същите четец и карта като твоите.
Моите са ACR38T-CCID

Цитат на: v_badev
Като гледам зависимостите спокойно може да махнеш openct и пакета, който е инсталирал /usr/lib/pcsc/drivers/ifd-egate.bundle.
openct го махнах, но не знам кое е инсталирало /usr/lib/pcsc/drivers/ifd-egate.bundle

Цитат на: v_badev
Също си виж кои са версиите на pcsc-lite и pcsc-lite-ccid. При мен са 1.7.2 за pcsc-lite (release 3.fc15) и 1.4.3 за pcsc-lite-ccid (release 1.fc15). Може да го провериш с yum info <име на пакет>.
pcsc-lite-1.7.2-3.fc15.i686 и pcsc-lite-ccid-1.4.3-1.fc15.i686 Като гледам идентични на твоите са :). Да взема да преинсталирам федората?

P.S. Не знам какво направих, но тръгна. Може би, защото написах pcscd в конзолата?

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 21, 2011, 10:49
Оф, как се случва пак на мен... Сега след като подкарах подписа имам следния проблем:

След като рестарт на ФФ, при опит да се достъпи някоя страница с подписа, вкарвам си ПИН-а, потвърждавам и получавам съобщение:
Цитат
An error occurred during a connection to e-fibank.bg (или register.bg, все същото)

PKCS#11 token was inserted or removed while operation was in progress.

(Error code: ssl_error_token_insertion_removal)
Пускам  pcsc_scan и получавам
Цитат
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau @ free.fr>
Compiled with PC/SC lite version: 1.6.6
Scanning present readers...
0: ACS ACR 38U-CCID 00 00

Thu Jul 21 10:46:28 2011
 Reader 0: ACS ACR 38U-CCID 00 00
  Card state: Card inserted, Shared Mode,
  ATR: 3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74

ATR: 3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74
+ TS = 3B --> Direct Convention
+ T0 = F2, Y(1): 1111, K: 2 (historical bytes)
  TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
    129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 02 --> Extra guard time: 2
  TD(1) = C1 --> Y(i+1) = 1100, Protocol T = 1
-----
  TC(2) = 0A --> Work waiting time: 960 x 10 x (Fi/F)
  TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
-----
  TA(3) = FE --> IFSC: 254
  TB(3) = 58 --> Block Waiting Integer: 5 - Character Waiting Integer: 8
+ Historical bytes: C8 08
  Category indicator byte: C8 (proprietary format)
+ TCK = 74 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B F2 18 00 02 C1 0A 31 FE 58 C8 08 74
   Siemens CardOS V4.3B
Според всичко би трябвало да е наред. Единственият начин, по който се оправят нещата, е като unload-на pksc#11 modul-a, рестарт на ФФ и load на pksc#11 modul. Малко е кофти, обаче, за да ползвам всеки път УЕП, да правя тези гимнастики.

Титла: Re: Fedora 15 и УЕП
Публикувано от: PhobosK в Jul 28, 2011, 16:11
Цитат на: ptomoff в Jul 21, 2011, 10:49
Според всичко би трябвало да е наред. Единственият начин, по който се оправят нещата, е като unload-на pksc#11 modul-a, рестарт на ФФ и load на pksc#11 modul. Малко е кофти, обаче, за да ползвам всеки път УЕП, да правя тези гимнастики.

За съжаление това е бъг в кода на opensc пакета ($2).
Ще трябва да почакаш да го оправят с нова версия, а и след това ще ти се наложи да си създадеш пакета за Fedora ;)

Като по-лесен начин да се справиш с неудобството от бъга използвай това:
1. Спираш FF
2. Поставяш си четеца за картата заедно със смарт картата в него в USB-то (ако вече е поставен няма нужда да се вади)
3. Стартираш FF

Ако се наложи по някакъв повод да извадиш четеца от USB-то докато FF е отворен, просто повтори процедурата (затваряне FF, поставяне на четеца, стартиране на FF).


Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Jul 28, 2011, 19:57
Благодаря ти много за съвета, ще ми е от полза.

Титла: Re: Fedora 15 и УЕП
Публикувано от: ptomoff в Sep 24, 2011, 14:27
Цитат на: PhobosK в Jul 28, 2011, 16:11
За съжаление това е бъг в кода на opensc пакета ($2).
Исках само да споделя, че този бъг явно се появява в ъпгрейднати версии на Федора. На чистак нова инсталация на Ф15, подписът върви без никакви грижи.


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC