» »

ActivIdentity in Linux

ActivIdentity in Linux

1
2
»

noraguta ::

uporab openct namest pki klijenta
Pust' ot pobyedy k pobyedye vyedyot!

poweroff ::

OpenCT je ta tim. middleware?

Se pravi - če prav razumem zadeve, pri eTokenu uporabim:
a) CCID driver
b) OpenCT
c) FF/TB/PAM/... whatever

In to je to? Brez kakršnegakoli proprietary softwera?
sudo poweroff

noraguta ::

načeloma vse aplikacije katere si omenil sodelujejo z opensc. kako je pa z dotično distribucijo katera je za moj okus večna beta, se pa nebi upal zatrdit.Še vedno pa imaš lahko svoj secure powerd respozitorij(ni neke umetnosti zmetat vsega skupaj, glede na tutoriale).
Pust' ot pobyedy k pobyedye vyedyot!

poweroff ::

Hum, danes sem od slovenskega zastopnika za eToken dobil ponudbo. Problem je, da prodajajo samo ključke po 10 komadov, zraven pa računajo še "shiping" in "PKI Licence". Ponudba je bila pa za eToken PRO-72K.

No, malce sem pobrskal in na eBayu se najde tole: http://cgi.ebay.com/New-Aladdin-eToken-...

Cena je $16.00 + 6 USD za poštnino. Zanima me, kaj pomeni Java v imenu tega eTokena. Piše namreč "Aladdin eToken PRO 72k (Java) USB".

Zasledil sem, da na tej napravici ne teče več CardOS, pač pa Athena OS755. Na wikiju OpenSC projekta pa piše, da podpirajo eTokene s CardOS, po drugi strani pa sem zasledil, da naj bil Athena popolnoma sodelovala z njihovim projektom. So pa informacije na wikiju malce outdated...

Malo sem zmeden...
sudo poweroff

Brane2 ::

Folk, mogoče ne bi bil odveč članek ali link na materiale, ki razloži vse te okrajšave in koncepte.
On the journey of life, I chose the psycho path.

BlueRunner ::

Cena je $16.00 + 6 USD za poštnino. Zanima me, kaj pomeni Java v imenu tega eTokena. Piše namreč "Aladdin eToken PRO 72k (Java) USB".


Java verjetno pomeni, da je to t.i. Java Card. Čip pripravljen za delovanje apletov v Javi namesto v čem drugem.

Zasledil sem, da na tej napravici ne teče več CardOS, pač pa Athena OS755. Na wikiju OpenSC projekta pa piše, da podpirajo eTokene s CardOS, po drugi strani pa sem zasledil, da naj bil Athena popolnoma sodelovala z njihovim projektom. So pa informacije na wikiju malce outdated...


Google mi je pametnega našel samo tole: http://www.opensc-project.org/pipermail...

Izgleda, da je Athena letošnja pridobitev. YMMV.

noraguta ::

Hum, danes sem od slovenskega zastopnika za eToken dobil ponudbo. Problem je, da prodajajo samo ključke po 10 komadov, zraven pa računajo še "shiping" in "PKI Licence". Ponudba je bila pa za eToken PRO-72K.

No, malce sem pobrskal in na eBayu se najde tole: http://cgi.ebay.com/New-Aladdin-eToken-...

Cena je $16.00 + 6 USD za poštnino. Zanima me, kaj pomeni Java v imenu tega eTokena. Piše namreč "Aladdin eToken PRO 72k (Java) USB".

Zasledil sem, da na tej napravici ne teče več CardOS, pač pa Athena OS755. Na wikiju OpenSC projekta pa piše, da podpirajo eTokene s CardOS, po drugi strani pa sem zasledil, da naj bil Athena popolnoma sodelovala z njihovim projektom. So pa informacije na wikiju malce outdated...

Malo sem zmeden...


The eToken PRO is fully supported by OpenSC and is well tested.


tko da naj bi delal , v najslabšem primeru maš pa podvojene vnose za javacard ter opensc.
Pust' ot pobyedy k pobyedye vyedyot!

poweroff ::

Folk, mogoče ne bi bil odveč članek ali link na materiale, ki razloži vse te okrajšave in koncepte.

Brane, če mi uspe zadevo usposobit sveto obljubim, da bom jaz napisal podroben članek na to temo. :)
sudo poweroff

ender ::

No, malce sem pobrskal in na eBayu se najde tole: http://cgi.ebay.com/New-Aladdin-eToken-...
Od tega prodajalca sem kupil svoj eToken jaz :)

Cena je $16.00 + 6 USD za poštnino. Zanima me, kaj pomeni Java v imenu tega eTokena. Piše namreč "Aladdin eToken PRO 72k (Java) USB".
Java naj bi označevalo, da je združljiv z JavaCard standardom.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

llc ::

Evo, še mojih 5 centov.

Obstaja več variant eTokenov in kako jih pripraviš da delajo pod Linux-om:

eToken PRO 32k in 64k imata v sebi Siemensov čip in delata v Linux-u tako
z original Aladdinovim SW ali pa OpenCT/OpenSC.

Novejši eToken PRO 72k pa je narejen na osnovi JavaCard-a, in ima gor naložen Aladdinov Java applet in seveda prav tako dela z original Aladdinovim SW, z OpenCT/OpenSC pa sta 2 razlicici,
a) original Aladdin Java Applet, naj bi bojda delal z OpenCT/OpenSC (ceprav ga meni ni uspelo pripravit do tega, glej spodaj)
b) nalois v kartico kaksen drug Java Applet (npr. MuscleCard), naj bi baje delalo tudi z OpenCT/OpenSC. Za kar verjetno potrebujes (Aladdinov?) SDK. In potem to pod OpenCT/OpenSC ni vidno kot eToken ampak kot JavaCard. Ampak kaksnih delaljnih informacij o tem na net-u nisem nasel.

Potem so pa se kombinacije v kljucku eToken + OTP, eToken + Flash, pa eToken kot navadna smart kartica (ne usb kljucek).

Jaz sem nekaj časa probaval z OpenCT/OpenSC usposobit eToken PRO Anywhere, ki je v bistvu eToken PRO 72k (torej na osnovi JavaCard-a) + Flash, ki se na racunalniku najprej pokaze kot CD-COM, s katerega se nalozijo portable gonilniki, vendar pa ker je ta varianta CCID kompatibilna, sumim, da se obnasa malo drugace kot navaden eToken PRO 72. Kot sem ze rekel, mi ga ni uspelo usposobiti v OpenCT/OpenSC.

Baje naj bi starejše variante 32k in 64k ki preverjeno delajo z OpenCT/OpenSC še bile dobavljive, čeprav
naš zastopnik trdi drugače?

BlueRunner ::

To ni bilo 0,05€. To je bil cel 1€.

Brane2 ::

Še to me zanima, zakaj taka delitev na java applete in native kodo ?

Je java applet bistveno počasnejši na tem HW al kaj ?
On the journey of life, I chose the psycho path.

BlueRunner ::

Zato, ker je razlika, če enkrat napišeš v Javi in potem svobodno menjaš dobavitelja čipovja, drugič pa napišeš v strojni kodi in si potem vezan na točno določen OS + čip.

Hitrost je tukaj čisto drugotnega pomena... Kartice pač niso pospeševalci operacij, temveč varni vsebniki informacij. Pri temu je informacija lahko tudi implementiran algoritem za OTP ali pa generator naključnih števil, ne pa samo digitalen podpis in njemu pripadajoč zaseben ključ.

Zgodovina sprememb…

poweroff ::

Evo, sem se odločil in nabavil PRO 32k in 72k (Java) preko eBaya. Skupaj z donacijo za OLPC me je prišlo ceneje kot če bi kupil v Sloveniji.

Ko zadevo dobim, se bom pa poigral in skušal ugotoviti kaj in kako deluje.

Baje naj bi starejše variante 32k in 64k ki preverjeno delajo z OpenCT/OpenSC še bile dobavljive, čeprav
naš zastopnik trdi drugače?

Ja, tisti tip na eBayu jih prodaja po 10 skupaj.
sudo poweroff

BlueRunner ::

Kako se je potem stvar iztekla?

poweroff ::

Ja, zadevo sem dobil in potem ugotovil, da vseeno menda rabim tisti strašni middleware. Tudi tistega sem dobil (na torrentih ga ni, a še so dobri ljudje na svetu 8-)) in zadevo inštaliral, vendar se nekaj zapleta - ne morem spremeniti default gesla.

V glavnem, kaj dosti se še nisem igral z zadevo, se bom pa v naslednjih tednih - odvisno od časa. Poročam definitivno ko bom odkril kaj bolj uporabnega.
sudo poweroff

ender ::

Matthai: link do middlewarea sem dal zgoraj.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

poweroff ::

Pa tile Rusi so zlati. :D

Edinole v navalu piratskega impulza sem naredil napako in si prenesel še vse PDF priročnike, nakar sem opazil, da so v "grabljicah". 8-)
sudo poweroff

Janaja ::

Ima kdo izkušnje s pametno kartico Gemalto .NET oziroma pametnim ključem USB Gemalto .NET?
http://www.enaa.com/oddelki/racunalnist...
ali pa
http://www.enaa.com/oddelki/racunalnist...
Naj bi delovalo tudi na Linuxu in Mac OS X-u.

BlueRunner ::

aigmt ::

Imam izkušnje in gemalto .NET deluje na Mac OS X in v linux-u, to je prednost pred actividentity
ker pri .NET potrebuješ samo gonilnike v linux-u in mac os x in PKCS#11 za linux in za mac os x

poweroff ::

Ja. S tem, da za Linuc je treba gonilnike posebej naložiti. Za Windows pa še to ne.
sudo poweroff

aigmt ::

@Matthai
maš prov ja :)
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pametna kartica (smart card) in nje čitalec

Oddelek: Omrežja in internet
197219 (2023) KruceFix
»

ActiveIdentity ActivClient 6.1

Oddelek: Pomoč in nasveti
122486 (1061) Ice-Heki
»

Linux in podpora pametnim karticam ter ključkom

Oddelek: Operacijski sistemi
152625 (2178) aigmt
»

Dostop do e-davkov s pametno kartico

Oddelek: Pomoč in nasveti
72762 (2256) aigmt
»

Proklik in Linux

Oddelek: Pomoč in nasveti
83991 (3421) knesz

Več podobnih tem