Forum » Operacijski sistemi » ActivIdentity in Linux
ActivIdentity in Linux
poweroff ::
Imam ActivIdentity USB ključ (v bistvu po sliki sodeč ActivKey SIM). Zanimam me, kako bi zadevo usposobil pod Linuxom na način, da bi lahko gor shranil svoj certifikat in predvsem da bi ga lahko uporabljal v brskalniku.
OS je seveda Ubuntu.
OS je seveda Ubuntu.
sudo poweroff
ender ::
Verjetno boš rabil AcitvClient za Linux
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
poweroff ::
Hja, to sem že ugotovil... ampak kako hudiča zadevo downloadati? Očitno je ta program taka skrivnost, da ga celo downloadati ni mogoče...
sudo poweroff
ender ::
Ne moreš downloadati, lahko samo kupiš (Windows verzijo sicer dobiš med HPjevimi gonilniki, kot del nekega security suita). Jaz imam Aladdin eToken, pa sem čisto slučajno našel downloade za njihovega PKI odjemalca na njihovi ruski strani (ampak stvar preverjeno ne deluje z ActiveIdentity pametno kartico).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
poweroff ::
Zanimivo. OK, stvar njihove odločitve, ampak glede na to, da napravo že itak moraš kupiti, ne vidim razloga zakaj ne bi bili gonilniki za to napravo prosto dostopni. Saj brez naprave vendar ne delujejo.
Na ta način (če bi bili gonilniki prosto dostopni) bi kvečjemu pospešil nakup naprav.
OK, njihova odločitev pač...
Na ta način (če bi bili gonilniki prosto dostopni) bi kvečjemu pospešil nakup naprav.
OK, njihova odločitev pač...
sudo poweroff
ender ::
Jaz sem pravzaprav presenečen, da ni povsem odprtokodnih rešitev za te kartice - nenazadnje gre za rokovanje s precej občutljivimi podatki.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
ender ::
Gonilnik za čitalec že, ne pa gonilnik za čip na kartici.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
ender ::
Pametni USB ključi so samo čip s pametne kartice + čitalec v enem.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Tear_DR0P ::
kaj a ta reč še kar ne dela na linuxu?
edit: aja vidim da dela, samo je plačljivo :)
edit: aja vidim da dela, samo je plačljivo :)
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
Zgodovina sprememb…
- spremenil: Tear_DR0P ()
ender ::
Mene sploh ne moti, da je plačljivo (za Aladdina pravzaprav ni), moti me, da je koda tajna, ker tako ne moreš vedeti, da v njej ni kakšnega backdoora. Saj ni treba, da je GPL, važno je, da se vidi, kaj koda počne.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Mr.B ::
Koda je tajna, morda zato da ti nebi naredil backdora, in naredil duplikat, ki bi ga uporabil v sumljive zadeve, ali pač kaj drugega..
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
poweroff ::
Hm... LOL?
Mislim, če kripto procesiranje poteka na ključku, zakaj točno mora biti koda driverja za komunikacijo s ključkom tajna?
P. S. So mi poslali navodila, ampak ko zaženem .bin datoteko mi javi checksum error. Ko bom imel kaj časa, se bom poglobil...
Mislim, če kripto procesiranje poteka na ključku, zakaj točno mora biti koda driverja za komunikacijo s ključkom tajna?
P. S. So mi poslali navodila, ampak ko zaženem .bin datoteko mi javi checksum error. Ko bom imel kaj časa, se bom poglobil...
sudo poweroff
BlueRunner ::
Znebi se ActivIdentity produktov in tvoje življenje bo bolj enostavno.
Njihova vmesna oprema (middleware) je plačljiva, osnovnih orodij ni na voljo, podpora je enaka 0, napake pa so občasno tako absurde, da človeka kar pri srcu stisne.
Primer absurda: kartica inicializirana na platformi Windows, ko se je uporabi na platformi OS X, ne najde pravih digitalnih potrdil, temveč stara, ki bi morala biti pri inicializaciji izbrisana. Da ti lasje stopijo pokonci.
Najboljši način za "obdelavo" teh kartic in njihove vsebine pa tudi ni ActivClient nadzorna aplikacija, temveč keytool iz Java paketa. Z njim se da preko PKCS #11 narediti še celo več, kot pa neposredno z nadzorno aplikacijo, za katero plačaš.
Karkoli vprašaš lokalnega zastopnika, moraš vprašati trikrat, preden dobiš odgovor v smislu tako pač je. Če vprašaš kaj neposredno proizvajalca, pa dobim odgovor, da naj se obrnem na lokalnega zastopnika. Super. Zaenkrat še vedno čakam kako lahko na platformi Windows sparim x64 JRE z ActivClient. Predlagana rešitev je bazirala na temu, da se vzpostavi CORBA vmesnik med aplikacijskim strežnikom, ki deluje v 64 in aplikacijskim strežnikom, ki deluje v 32. Seveda je bila cenejša varianta vreči ActivIdentity rešitev ven in jo nadomestiti s primernejšo.
Pa še kaj se bi spomnil...
Njihova vmesna oprema (middleware) je plačljiva, osnovnih orodij ni na voljo, podpora je enaka 0, napake pa so občasno tako absurde, da človeka kar pri srcu stisne.
Primer absurda: kartica inicializirana na platformi Windows, ko se je uporabi na platformi OS X, ne najde pravih digitalnih potrdil, temveč stara, ki bi morala biti pri inicializaciji izbrisana. Da ti lasje stopijo pokonci.
Najboljši način za "obdelavo" teh kartic in njihove vsebine pa tudi ni ActivClient nadzorna aplikacija, temveč keytool iz Java paketa. Z njim se da preko PKCS #11 narediti še celo več, kot pa neposredno z nadzorno aplikacijo, za katero plačaš.
Karkoli vprašaš lokalnega zastopnika, moraš vprašati trikrat, preden dobiš odgovor v smislu tako pač je. Če vprašaš kaj neposredno proizvajalca, pa dobim odgovor, da naj se obrnem na lokalnega zastopnika. Super. Zaenkrat še vedno čakam kako lahko na platformi Windows sparim x64 JRE z ActivClient. Predlagana rešitev je bazirala na temu, da se vzpostavi CORBA vmesnik med aplikacijskim strežnikom, ki deluje v 64 in aplikacijskim strežnikom, ki deluje v 32. Seveda je bila cenejša varianta vreči ActivIdentity rešitev ven in jo nadomestiti s primernejšo.
Pa še kaj se bi spomnil...
poweroff ::
Okie, here we go.
Prvi problem je bil v tem, da je bil v ZIP datoteki kriptiran samo TAR in je odzipanje javilo nek null error. OK, to sem rešil tako, da sem odzipal to datoteko posebej. Verjetno je itak problem v orodju za odzipanje...
Potem pa gremo takole:
cd Desktop/ActivClient-2.0bn30_linux/AC/ActivClient_Linux_2.0-30/RedHat4
./ActivClient-2.0-30_RHEL4.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 0a6fcaa38b8a176b37f476852059e01c
Calculated: cb66c4153c929b43ad4632c86e023b4a
Ups! Poizkusimo z RedHat3...
./ActivClient-2.0-30_RHEL3.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 4cf55a410082efd1145d03b134c6217d
Calculated: 2271a84f431b06bb840294320ea694cb
Šmenta! Preostane le SUSE.
./ActivClient-2.0-30_SUSE93.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 94fd2cb3b35e7e71a67ad98d94717eb4
Calculated: 57bf6e65c69e7ce0498b67a61c84fa04
Hudimana.
OK, gremo brat priročnik.
Torej...
cd RedHat4/Prereqs
sudo alien pcsc-lite-1.3.0-ac1.i386.rpm
sudo dpkg -i pcsc-lite_1.3.0-1_i386.deb
Aha, OK, tole očitno že imam inštalirano...
cd RedHat4/Drivers
sudo alien ccid-1.0.0-ac1.i386.rpm
sudo dpkg -i ccid_1.0.0-1_i386.deb
Zdaj pa priročnik pravi tole (za RH4!):
Click the arrow key to return to the RedHat3 directory, run
ActivClientLinux-2.0-4.i386.rpm.bin and accept the license agreement to create
the rpm file.
Emm... te datoteke NI.
Je pa v RedHat4/Sources datoteka ActivClient-2.0-30_RHEL4.src.rpm.bin
In seveda:
./ActivClient-2.0-30_RHEL4.src.rpm.bin
OK, poglejmo še v RedHat3/Sources:
./ActivClient-2.0-30_RHEL3.src.rpm.bin
Hmm... Zadeva NE DELA.
Any idea?
Prvi problem je bil v tem, da je bil v ZIP datoteki kriptiran samo TAR in je odzipanje javilo nek null error. OK, to sem rešil tako, da sem odzipal to datoteko posebej. Verjetno je itak problem v orodju za odzipanje...
Potem pa gremo takole:
cd Desktop/ActivClient-2.0bn30_linux/AC/ActivClient_Linux_2.0-30/RedHat4
./ActivClient-2.0-30_RHEL4.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 0a6fcaa38b8a176b37f476852059e01c
Calculated: cb66c4153c929b43ad4632c86e023b4a
Ups! Poizkusimo z RedHat3...
./ActivClient-2.0-30_RHEL3.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 4cf55a410082efd1145d03b134c6217d
Calculated: 2271a84f431b06bb840294320ea694cb
Šmenta! Preostane le SUSE.
./ActivClient-2.0-30_SUSE93.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 94fd2cb3b35e7e71a67ad98d94717eb4
Calculated: 57bf6e65c69e7ce0498b67a61c84fa04
Hudimana.
OK, gremo brat priročnik.
Torej...
cd RedHat4/Prereqs
sudo alien pcsc-lite-1.3.0-ac1.i386.rpm
sudo dpkg -i pcsc-lite_1.3.0-1_i386.deb
Selecting previously deselected package pcsc-lite.
(Reading database ... 222264 files and directories currently installed.)
Unpacking pcsc-lite (from pcsc-lite_1.3.0-1_i386.deb) ...
dpkg: error processing pcsc-lite_1.3.0-1_i386.deb (--install):
trying to overwrite `/usr/lib/libpcsclite.so.1.0.0', which is also in package libpcsclite1
Errors were encountered while processing:
pcsc-lite_1.3.0-1_i386.deb
Aha, OK, tole očitno že imam inštalirano...
dpkg --get-selections | grep libpcsclite1
libpcsclite1
cd RedHat4/Drivers
sudo alien ccid-1.0.0-ac1.i386.rpm
sudo dpkg -i ccid_1.0.0-1_i386.deb
Selecting previously deselected package ccid.
(Reading database ... 222264 files and directories currently installed.)
Unpacking ccid (from ccid_1.0.0-1_i386.deb) ...
Setting up ccid (1.0.0-1) ...
Processing triggers for libc6 ...
ldconfig deferred processing now taking place
Zdaj pa priročnik pravi tole (za RH4!):
Click the arrow key to return to the RedHat3 directory, run
ActivClientLinux-2.0-4.i386.rpm.bin and accept the license agreement to create
the rpm file.
Emm... te datoteke NI.
Je pa v RedHat4/Sources datoteka ActivClient-2.0-30_RHEL4.src.rpm.bin
In seveda:
./ActivClient-2.0-30_RHEL4.src.rpm.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 77423585b9754105bf98d1dc96afd987
Calculated: 06d645cf3b4382566d65dc4357e03e81
OK, poglejmo še v RedHat3/Sources:
./ActivClient-2.0-30_RHEL3.src.rpm.bin
Checking archive integrity...
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directory
This archive is corrupted. Aborting
Expected: 26ed1f432e73ef0047aad4dd2b272c47
Calculated: cde52dbc97c2bd6e73e12924326baac0
Hmm... Zadeva NE DELA.
Any idea?
sudo poweroff
poweroff ::
Še eno vprašanje.
apt-cache search ccid
ccid - Driver for CCID-compliant USB smart card readers
Oziroma: libccid (1.3.8-1)
A bi lahko kar ta driver namestil?
apt-cache search ccid
ccid - Driver for CCID-compliant USB smart card readers
Oziroma: libccid (1.3.8-1)
A bi lahko kar ta driver namestil?
sudo poweroff
poweroff ::
Hmm, KeyTool 2.4.1 se dobi tule: http://yellowcat1.free.fr/index_ktl.html
Treba je imeti nameščeno Javo RE 1.6+.
Zadevoo dopakiram in rečem:
cd ktl241sta
java -jar rc15ktl.jar
Zadeva se zažene. Problem je le ker ne vem kako priti do ActiveIdentity ključka oz. kako to aplikacijo uporabljati.
Kakršenkoli namig dobrodošel.
Treba je imeti nameščeno Javo RE 1.6+.
Zadevoo dopakiram in rečem:
cd ktl241sta
java -jar rc15ktl.jar
Zadeva se zažene. Problem je le ker ne vem kako priti do ActiveIdentity ključka oz. kako to aplikacijo uporabljati.
Kakršenkoli namig dobrodošel.
sudo poweroff
Tear_DR0P ::
CCID je svoj čas dobro delal s card readerji na USB
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
BlueRunner ::
CCID je protokol za delo s "standardnimi" bralnimi vmesniki. V bistvu je to samo most med računalnikom in dejanskim varnostnim čipom.
Na čipu pa deluje poseben SW s katerim je potrebno komunicirati. To je tisto kar npr. prazno Gemalto kartico spremeni v ActivCard, CAC ali pa kaj drugega. Z komunikacijo večinoma ni težav (če ne zaupaš ActivIndetity OEM čitalcu, mu lahko na oknih njegovo kodo povoziš z originalno SCM-jevo programsko kodo. Model, ki ga imaš v rokah je verjetno SCR3310 (nov zaokrožen USB čitalec). Starejši oglati pa so SCR331.
Sicer pa s samim čitalcem do sedaj še nisem imel težav. Težave povzroča samo zaprta koda na varnostnem čipku v kombinaciji z vmesno opremo na računalniku. Ta je obup...
Na čipu pa deluje poseben SW s katerim je potrebno komunicirati. To je tisto kar npr. prazno Gemalto kartico spremeni v ActivCard, CAC ali pa kaj drugega. Z komunikacijo večinoma ni težav (če ne zaupaš ActivIndetity OEM čitalcu, mu lahko na oknih njegovo kodo povoziš z originalno SCM-jevo programsko kodo. Model, ki ga imaš v rokah je verjetno SCR3310 (nov zaokrožen USB čitalec). Starejši oglati pa so SCR331.
Sicer pa s samim čitalcem do sedaj še nisem imel težav. Težave povzroča samo zaprta koda na varnostnem čipku v kombinaciji z vmesno opremo na računalniku. Ta je obup...
ender ::
tail: datotek ,+3` ni mogoče odpreti za branje: No such file or directorySkripta očitno uporablja zastarelo sintakso za tail, poizkusi popravit +3 v -n +3.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
poweroff ::
Huh, malce sem napredoval, a se mi je spet ustavilo. Sedaj so mi lokalni zastopniki poslali datoteko ac.activclient-unix.disk_3.0.0.22.zip
Datoteko odzipam (z geslom) in notri je ac.activclient-unix.disk_3.0.0.22.iso
Inštaliram CCID:
sudo alien pcsc-lite-ccid-1.2.0-1.el4.rf.i386.rpm
sudo dpkg -i pcsc-lite-ccid_1.2.0-2_i386.deb
Inštaliram ActivClient:
Iz podimenika x86 (v .iso datoteki) skopiram:
ai-activclient-apps-3.0.0-21.i386.rpm
in
ai-activclient-scmw-3.0.0-21.i386.rpm
sudo alien ai-activclient-apps-3.0.0-21.i386.rpm
sudo alien ai-activclient-scmw-3.0.0-21.i386.rpm
sudo dpkg -i ai-activclient-apps_3.0.0-22_i386.deb
sudo dpkg -i ai-activclient-scmw_3.0.0-22_i386.deb
sudo reboot
Zdaj pa vprašanje.
V priročniku piše tole:
V Ubuntuju (9.04) teh datotek seveda ni. Ugotovil sem pa tole:
runlevel
N 2
cd /etc/rc2.d
ls | grep gdm
S30gdm
cat S30gdm
DEFAULT_DISPLAY_MANAGER_FILE=/etc/X11/default-display-manager
cat /etc/X11/default-display-manager
/usr/sbin/gdm
Kakšna ideja kako naprej?
Mimogrede, v meniju se mi pojavi Drugo in potem Advanced Configuration Manager. Če ga zaženem ročno se izpiše tole:
/usr/local/ActivIdentity/ActivClient/bin/acadvconfigmgr
/usr/local/ActivIdentity/ActivClient/bin/acadvconfigmgr: error while loading shared libraries: libaclog.so: cannot open shared object file: No such file or directory
Datoteko odzipam (z geslom) in notri je ac.activclient-unix.disk_3.0.0.22.iso
Inštaliram CCID:
sudo alien pcsc-lite-ccid-1.2.0-1.el4.rf.i386.rpm
sudo dpkg -i pcsc-lite-ccid_1.2.0-2_i386.deb
Inštaliram ActivClient:
Iz podimenika x86 (v .iso datoteki) skopiram:
ai-activclient-apps-3.0.0-21.i386.rpm
in
ai-activclient-scmw-3.0.0-21.i386.rpm
sudo alien ai-activclient-apps-3.0.0-21.i386.rpm
sudo alien ai-activclient-scmw-3.0.0-21.i386.rpm
sudo dpkg -i ai-activclient-apps_3.0.0-22_i386.deb
sudo dpkg -i ai-activclient-scmw_3.0.0-22_i386.deb
sudo reboot
Zdaj pa vprašanje.
V priročniku piše tole:
Configure the Gnome Display
Manager
ActivClient only supports the Gnome Display Manager (GDM).
RHEL 4 and 5
1. Become root.
2. Locate the inittab file in /etc/ and open it with a text editor.
3. Edit the file as follows to use GDM:
x:5:respawn:/etc/X11/prefdm –nodaemon
4. Reboot the system.
SLED 10 (no SP/SP2)
1. Become root.
2. Locate the displaymanager file in /etc/sysconfig/ and open it with a text
editor.
3. Enter gdm as the value for DISPLAYMANAGER.
4. Reboot the system.
V Ubuntuju (9.04) teh datotek seveda ni. Ugotovil sem pa tole:
runlevel
N 2
cd /etc/rc2.d
ls | grep gdm
S30gdm
cat S30gdm
DEFAULT_DISPLAY_MANAGER_FILE=/etc/X11/default-display-manager
cat /etc/X11/default-display-manager
/usr/sbin/gdm
Kakšna ideja kako naprej?
Mimogrede, v meniju se mi pojavi Drugo in potem Advanced Configuration Manager. Če ga zaženem ročno se izpiše tole:
/usr/local/ActivIdentity/ActivClient/bin/acadvconfigmgr
/usr/local/ActivIdentity/ActivClient/bin/acadvconfigmgr: error while loading shared libraries: libaclog.so: cannot open shared object file: No such file or directory
sudo poweroff
poweroff ::
Huh.
Treba je bilo še ročno polinkati kup knjižnic iz
/usr/local/ActivIdentity/ActivClient/lib/ na /usr/lib in sedaj sem
uspešno zagnal Advanced Configuration Editor.
Ko pa zaženem ActivClient User Console, pa mi javi "Card Reader not
detected".
Potem pa - glej ga zlomka, grem v Windowse (ok, virtualne) in tam se zgodi ISTO.
Zdaj ne vem ali sem jaz butast, ali je pa produkt zanič...
Treba je bilo še ročno polinkati kup knjižnic iz
/usr/local/ActivIdentity/ActivClient/lib/ na /usr/lib in sedaj sem
uspešno zagnal Advanced Configuration Editor.
Ko pa zaženem ActivClient User Console, pa mi javi "Card Reader not
detected".
Potem pa - glej ga zlomka, grem v Windowse (ok, virtualne) in tam se zgodi ISTO.
Zdaj ne vem ali sem jaz butast, ali je pa produkt zanič...
sudo poweroff
ender ::
Če ti tudi v Windowsih ne prepozna čitalca (ključka), je verjetno zanič.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
BlueRunner ::
Huh.
Treba je bilo še ročno polinkati kup knjižnic iz
/usr/local/ActivIdentity/ActivClient/lib/ na /usr/lib in sedaj sem
uspešno zagnal Advanced Configuration Editor.
Ko pa zaženem ActivClient User Console, pa mi javi "Card Reader not
detected".
Potem pa - glej ga zlomka, grem v Windowse (ok, virtualne) in tam se zgodi ISTO.
Zdaj ne vem ali sem jaz butast, ali je pa produkt zanič...
Preveri, če je gonilnik za čitalec pognan... lsmod in to.
poweroff ::
Torej, po ponovnem posvetu z zastopnikom sem kluček inicializiral v ne-virtualnih Xpjih. In zadeva sedaj dela tudi v virtualni kištici, v Linuxu pa ne...
BlueRunner:
A mi lahko daš kaj več info ali morda celo screenschoot (osebni podatki so lahko tudi zablurani)? Bi rad pokazal našim "strokovnjakom" v službi, ki so se odločili za nakup teh napravic...
BlueRunner:
Primer absurda: kartica inicializirana na platformi Windows, ko se je uporabi na platformi OS X, ne najde pravih digitalnih potrdil, temveč stara, ki bi morala biti pri inicializaciji izbrisana. Da ti lasje stopijo pokonci.
A mi lahko daš kaj več info ali morda celo screenschoot (osebni podatki so lahko tudi zablurani)? Bi rad pokazal našim "strokovnjakom" v službi, ki so se odločili za nakup teh napravic...
sudo poweroff
BlueRunner ::
Bom pripravil in dal sem gor.
Za strokovnjake pa se ne sekiraj... Tudi jaz sem naredil enako napako, ko sem se odločil za AI produkte. Pa si ne bi rekel, da sem ravno začetnik. V Sloveniji težko dobiti kakšne alternativne produkte, ker vsi ponujajo samo tale AI, kakor da je to edina delujoča stvar na svetu. Potem pa, ko to enkrat kupiš, si pa lahko hitro v godlji. Na koncu pa itak končaš pri temu, da moraš alternative naročati zunaj.
Če pa imaš kaj volje za eksperimente z alternativnimi karticami, pa ti toplo priporočam Gemalto. Imajo EU spletno trgovino (razumljivo, ker so EU podjetje), cene so dostopne, glede kvalitete podpore pa se lahko preričaš že tako, da pobrskaš po njihovih prenosih, kjer boš našel tudi navodila in gonilnike za Ubuntu, RHEL in SuSe. Brezplačno. Brez registracije. Če želiš privarčevati na poštnini, mi povej na ZS, pa lahko pri naslednjem naročilu dodam še kakšno zate.
...
Toliko glede konkurence AI-ju.
...
Ne, nič ne sodelujem z Gemaltom. Samo ta mi večkrat deluje, kot pa ne deluje.
Za strokovnjake pa se ne sekiraj... Tudi jaz sem naredil enako napako, ko sem se odločil za AI produkte. Pa si ne bi rekel, da sem ravno začetnik. V Sloveniji težko dobiti kakšne alternativne produkte, ker vsi ponujajo samo tale AI, kakor da je to edina delujoča stvar na svetu. Potem pa, ko to enkrat kupiš, si pa lahko hitro v godlji. Na koncu pa itak končaš pri temu, da moraš alternative naročati zunaj.
Če pa imaš kaj volje za eksperimente z alternativnimi karticami, pa ti toplo priporočam Gemalto. Imajo EU spletno trgovino (razumljivo, ker so EU podjetje), cene so dostopne, glede kvalitete podpore pa se lahko preričaš že tako, da pobrskaš po njihovih prenosih, kjer boš našel tudi navodila in gonilnike za Ubuntu, RHEL in SuSe. Brezplačno. Brez registracije. Če želiš privarčevati na poštnini, mi povej na ZS, pa lahko pri naslednjem naročilu dodam še kakšno zate.
...
Toliko glede konkurence AI-ju.
...
Ne, nič ne sodelujem z Gemaltom. Samo ta mi večkrat deluje, kot pa ne deluje.
poweroff ::
V bistvu bi mi najbolj ustrezala taka rešitev, kjer ne rabiš ločenega čitalca in kartice, pač pa je vse v eni USB napravi - kot tale AI.
sudo poweroff
ender ::
Kolikor sem pogledal, ima tudi Gemalto te rešitve, je pa zanimivo, da ima očitno ves management preko brskalnika (IE ali Firefox) - oz. vsaj jaz nisem našel ničesar, kar bi se dalo prenesti (razen PKCS knjižnice).
Mimogrede, moja ActiveIdentity kartice (ki je ne uporabljam več, ker imam zdaj Aladdinov ključek) pravi, da jo je izdelal Gemalto.
Mimogrede, moja ActiveIdentity kartice (ki je ne uporabljam več, ker imam zdaj Aladdinov ključek) pravi, da jo je izdelal Gemalto.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
jan01 ::
NImam izkušen s karticam. Kaj naj vzamem če potrebujem za shranjevanje svojih certifikatov...
Kaj od gemalta?
-Classic TPC IM
-Classic MDE TPC IM
-.Net IM V2
...
Kaj od gemalta?
-Classic TPC IM
-Classic MDE TPC IM
-.Net IM V2
...
BlueRunner ::
Mimogrede, moja ActiveIdentity kartice (ki je ne uporabljam več, ker imam zdaj Aladdinov ključek) pravi, da jo je izdelal Gemalto.
Mhm. To je čisto res. Bianco kartico - v bistvu se gre za mikrokontroler - naredi Gemalto, potem pa jo je potrebno še sprogramirati. Šele potem pa, ko so enkrat sprogramirane postanejo to, kar so: pametne kartice. Nekako tako kot ARM. Že morda res, da imaš ARM čip, vendar pa lahko na njemu deluje karkoli.
Ko jo sprogramira AI, jo sprogramira s svojo kodo, s katero se da pogovarjati samo z uporabo AI-jevega SDK-ja oziroma njihovega medprogramja. Tako da ja, AI-ju kartice res dobavlja Gemalto, vendar pa so to "surove" kartice. Tisto, kar jih spremeni v uporabne je programje, ki ga daš na takšno prazno kartico. To programje pa je pri teh zgodbah najpomembnejše.
Po drugi strani pa svoje "surove" kartice programira tudi Gemalto sam, pri čemer da gor seveda svojo lastno kodo. S to bistveno razliko, da je SDK na voljo brezplačno, da je PKCS #11 knjižnica (osnova za uporabo v FF + TB) brezplačno na voljo za prenos, da se ne boji Linux-a in ima na voljo brezplačne knjižnice za prenos, da je v postelju di z MS-jem zaradi česar njegove kartice v Oknih kar same avtomagično delujejo, ...
Mnja... jih kar ne morem prehvaliti.
USB ključki pa niso nič drugega kot SC čitalec + SC čip pospajkana skupaj in zalita v en plastičen kos. In v 99% primerov je SC čitalec generična stvar, ki ne povzroča težav (pod linux uporabiš PC/SC gonilnike, ki podpirajo bolj ali manj vse). Težave pa se praktično vedno pojavijo pri programu, ki teče na SC čipu.
Sicer bi morali delovati, vendar pa jih sam še nisem preizkušal. Tako, da si jih tudi ne upam svetovati.
....
Mimogrede, AI prodaja tudi OEM USB čitalce za kartice, ki se jih da poflashati na kodo originalnega proizvajalca. Čeprav pri delovanju do sedaj nisem opazil nikakršnih razlik med obema verzijama. Čitalci so pač pretežno neproblematična roba.
NImam izkušen s karticam. Kaj naj vzamem če potrebujem za shranjevanje svojih certifikatov...
Kaj od gemalta?
Povej v katerih sistemih jih boš uporabljal in dam ti predlog.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
BlueRunner ::
Eh, pa da izpadem še čisto do konca komercialen. Tukaj je povezava na dokument za namestitev PKCS #11 v GNU/Linux.
BlueRunner ::
Gemalto. Za Okna je to IMHO trenutno optimalna izbira.
Karkoli, kjer piše .NET v2+ (lahko tudi .NET v2.0, ampak tiste kartice so starejšega datuma). Klasikam se izogibam, ker potrebujejo dodatno programje.
Za Windows XP si poglej na njihov forum. WV in W7 bosta delovala avtomagično. Za FF in TB boš potreboval še PKCS #11 knjžnico, ki jo dobiš tukaj, navodila pa tukaj.
Če želiš, mi pošlji ZS, pa se bova kaj dogovorila okoli izogiba poštnini...
Karkoli, kjer piše .NET v2+ (lahko tudi .NET v2.0, ampak tiste kartice so starejšega datuma). Klasikam se izogibam, ker potrebujejo dodatno programje.
Za Windows XP si poglej na njihov forum. WV in W7 bosta delovala avtomagično. Za FF in TB boš potreboval še PKCS #11 knjžnico, ki jo dobiš tukaj, navodila pa tukaj.
Če želiš, mi pošlji ZS, pa se bova kaj dogovorila okoli izogiba poštnini...
poweroff ::
BlueRunner - jaz moram priznati, da sem pri teh zadevah malo bos. Če prav razumem, te zadevice omogočajo dvoje:
- gor si hraniš svoje certifikate (recimo SIGEN), in potem to napravico uporabljaš kot eksterno shrambo certifikatov v TB in FF
- s pomočjo te napravice se lahko logiraš v sistem oz. jo uporabiš v okviru PAM avtentikacije za odklepanje raznoraznih zadev (morda tudi kakšnega diska)?
Mene v bistvu zanima oboje. Kaj bi mi priporočil (pa da je enotna naprava, se pravi ne čitalec posebej in kartica posebej)?
- gor si hraniš svoje certifikate (recimo SIGEN), in potem to napravico uporabljaš kot eksterno shrambo certifikatov v TB in FF
- s pomočjo te napravice se lahko logiraš v sistem oz. jo uporabiš v okviru PAM avtentikacije za odklepanje raznoraznih zadev (morda tudi kakšnega diska)?
Mene v bistvu zanima oboje. Kaj bi mi priporočil (pa da je enotna naprava, se pravi ne čitalec posebej in kartica posebej)?
sudo poweroff
ender ::
V teoriji bi moral biti za to uporaben vsak tak ključek, kako je pa v praksi, je pa vprašanje. Jaz svojega Aladdina uporabljam za točno ta dva namena (hramba certifikatov in za odklepanje diska s TrueCryptom), vendar to počnem samo na Windowsih, tako da ne vem kako je s podporo na Linuxu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
poweroff ::
BlueRunner, na 16. strani polinkanega priročnika za PKCS #11 berem, da podpira samo 32-bitne sisteme. Tudi za AI sem zasledil, da ne deluje v 64-bitnih Xpjih. V čem je trik?
sudo poweroff
noraguta ::
BlueRunner, na 16. strani polinkanega priročnika za PKCS #11 berem, da podpira samo 32-bitne sisteme. Tudi za AI sem zasledil, da ne deluje v 64-bitnih Xpjih. V čem je trik?
prek cardspaceta kar lepo dela
Pust' ot pobyedy k pobyedye vyedyot!
ender ::
Matthai: ActiveIdentity dela brez problemov v 64bitnih XPjih in Visti, preizkušeno. Aladdin pa tudi dela vsaj v 64bitni Visti.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
poweroff ::
Potem je tale informacija napačna:
http://www.crea.si/WWW/Pages/PomocInPod...
4. Uporabljam 64-bitno različico Windows XP. Ali je mogoče naprave ActivIdentity uporabiti tudi na tem operacijskem sistemu?
ActivIdentity trenutno ne podpira 64-bitne različice operacijskega sistema Windows XP.
http://www.crea.si/WWW/Pages/PomocInPod...
4. Uporabljam 64-bitno različico Windows XP. Ali je mogoče naprave ActivIdentity uporabiti tudi na tem operacijskem sistemu?
ActivIdentity trenutno ne podpira 64-bitne različice operacijskega sistema Windows XP.
sudo poweroff
ender ::
Očitno, ker jaz sem svojo kartico uporabljal brez problemov. Če rabiš 64-bitni ActivClient, išči na HPjevih straneh sp41408 - notri sta tako 32-bitni, kot 64-bitni ActivClient v6.1.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
BlueRunner ::
Tudi jaz lahko potrdim, da ActivIdentity načeloma deluje na 64-bitnih oknih. Aplikacija in večina komponent je tako ali tako 32-bitnih, kar pa mora biti 64-bitno je minidriver - gonilnik, ki zveže CSP s kartico. Ta pa je že privzeto del zadnjih verzij ActivClient paketov.
Kaj je Crea napisala na pomoč & podporo pa že dolgo časa več ne gledam... Dokumenti niso ravno sprotno ažurirani.
Vendar....
To velja samo za CSP del ActivClient programja. PKCS #11 gonilnik (cryptoki) je še vedno samo 32-biten.
Enako pa velja tudi za gemaltov PKCS #11. Na voljo je samo 32-bitna verzija.
Kar povzroča določene težave (npr. uporaba v Javi). Hkrati pa pri običajni uporabi v FF in TB ne predstavlja omejitve, ker sta ti dve aplikaciji v Windows tako ali tako 32-bitni. To seveda velja za AI in Gmt.
Kaj je Crea napisala na pomoč & podporo pa že dolgo časa več ne gledam... Dokumenti niso ravno sprotno ažurirani.
Vendar....
To velja samo za CSP del ActivClient programja. PKCS #11 gonilnik (cryptoki) je še vedno samo 32-biten.
Enako pa velja tudi za gemaltov PKCS #11. Na voljo je samo 32-bitna verzija.
Kar povzroča določene težave (npr. uporaba v Javi). Hkrati pa pri običajni uporabi v FF in TB ne predstavlja omejitve, ker sta ti dve aplikaciji v Windows tako ali tako 32-bitni. To seveda velja za AI in Gmt.
ender ::
Če naložiš 64-bitni ActivClient, dobiš tako 32-bitne, kot 64-bitne PKCS knjižnice. Enako pri Aladdinovem PKI odjemalcu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
BlueRunner ::
O hudiča... več glav res več ve. Sedaj, ko sem ga bolj vztrajno iskal, ker je nekdo rekel, da reč obstaja, sem ga tudi uspel najti. Uporabljal sem napačno datoteko: acpkcs201-ns.dll namesto acpkcs211.dll.
To je pa tako, če človek na vpraša na pravem forumu. ;)
Sedaj pa moram samo še Javo na oknih popraviti, da bo pod x64 imela PKCS #11 knjižnico. Tako, kot jo drugi sistemi že imajo. :D
To je pa tako, če človek na vpraša na pravem forumu. ;)
Sedaj pa moram samo še Javo na oknih popraviti, da bo pod x64 imela PKCS #11 knjižnico. Tako, kot jo drugi sistemi že imajo. :D
poweroff ::
Tole sem malce gledal: USB Shell Token v2. Videti je, da je podprt tudi Debian, ampak so datumi iz leta 2006: http://support.gemalto.com/?id=209
Na spletni trgovini (ki mimogrede prav obupno izgleda) parvijo, da je cena s poštnino 48,71 EUR.
Je to to kar rabim? Žal so opisi precej skopi...
BTW: cene AI iz enaa.com so precej primerljive.
Na spletni trgovini (ki mimogrede prav obupno izgleda) parvijo, da je cena s poštnino 48,71 EUR.
Je to to kar rabim? Žal so opisi precej skopi...
BTW: cene AI iz enaa.com so precej primerljive.
sudo poweroff
BlueRunner ::
Nak, to ti ne bo zadoščalo. To je samo USB čitalec kartic v katerega boš moral kartico še vstaviti. Njegov format pa je res format USB ključka.
Tako, da tudi cena ni primerljiva. Dejansko moraš potem plačati (15 + 30 + poštnina) * davek.
Daj še enderja malo popraskaj, da bo kaj več povedal o Alladinu in njegovem delovanju na GNU/Linux. Morda bo to zate bolj optimalna rešitev. Jaz sem namreč usmerjen primarno v kartice in ne USB ključke.
Tako, da tudi cena ni primerljiva. Dejansko moraš potem plačati (15 + 30 + poštnina) * davek.
Daj še enderja malo popraskaj, da bo kaj več povedal o Alladinu in njegovem delovanju na GNU/Linux. Morda bo to zate bolj optimalna rešitev. Jaz sem namreč usmerjen primarno v kartice in ne USB ključke.
poweroff ::
ender in ostali - kaj konkretno bi mi potem priporočili?
Ker zdaj sem se res odločil, da grem v nakup ene teh igračk, toliko, da se seznanim z zadevo in v praksi preverim kako deluje.
Ker zdaj sem se res odločil, da grem v nakup ene teh igračk, toliko, da se seznanim z zadevo in v praksi preverim kako deluje.
sudo poweroff
ender ::
JAz svojega eTokena na Linuxu še nisem preizkusil. Dobiš pa na tej strani kar precej informacij o uporabi na Linuxu.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
poweroff ::
Huh, tistile FAQ izgleda noro. Uporaba eTokena pri PAM auth, LUKS, GPG, ssh in LDAP. Noro.
Žal piše, da je podprt le Ubuntu 8.04 (32-bit), PKI Client pa na Ubuntu 9.04 ne dela. Piše pa v FAQ, da ima Ubuntu 8.10 pcscd v. 1.4.102, PKI client pa dela z verzijo 1.4.99 taken. Načeloma naj bi samo prekopiral čez star binary in naj bi delalo v 8.10. Ne vem pa kako je z Jauntyem oz. če se ta knjižnica ne uporablja še kje in bi se potem morda kaj usulo.
Dveh knjižnic hkrati pa verjetno ni mogoče imeti inštaliranih?
Žal piše, da je podprt le Ubuntu 8.04 (32-bit), PKI Client pa na Ubuntu 9.04 ne dela. Piše pa v FAQ, da ima Ubuntu 8.10 pcscd v. 1.4.102, PKI client pa dela z verzijo 1.4.99 taken. Načeloma naj bi samo prekopiral čez star binary in naj bi delalo v 8.10. Ne vem pa kako je z Jauntyem oz. če se ta knjižnica ne uporablja še kje in bi se potem morda kaj usulo.
Dveh knjižnic hkrati pa verjetno ni mogoče imeti inštaliranih?
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pametna kartica (smart card) in nje čitalecOddelek: Omrežja in internet | 7203 (2007) | KruceFix |
» | ActiveIdentity ActivClient 6.1Oddelek: Pomoč in nasveti | 2472 (1047) | Ice-Heki |
» | Linux in podpora pametnim karticam ter ključkomOddelek: Operacijski sistemi | 2608 (2161) | aigmt |
» | Dostop do e-davkov s pametno karticoOddelek: Pomoč in nasveti | 2740 (2234) | aigmt |
» | Proklik in LinuxOddelek: Pomoč in nasveti | 3966 (3396) | knesz |