» »

Linux in podpora pametnim karticam ter ključkom

Linux in podpora pametnim karticam ter ključkom

l0g1t3ch ::

Zanima me če obstaja kje res dober seznam podprtih čitalcev pametnih kartic (tako starih modelov, kot novejših) in pa pametnih ključkov.

Zanima me predvsem podpora v distrotih izpeljanih iz Debiana, torej Ubuntu in Mint.

Trenutno so pri nas najbolj razširjeni čitalci omnikey cardman, ActiveIdentity v2 in v3 in pa pametni ključki alladin.

Pa kako je nasploh z temi stvarmi na linux OS-ih ?
Za win sisteme vem, da je potrebno namestiti prvo gonilnik za sam čitalec in potem še tako imenovan midleware, ki dejansko zagotavlja opravlja komunikacijo med aplikacijami in kartico.

Hvala za pomoč.

amigo_no1 ::

techfreak :) ::

Z Actividentity sem imel že preveč težav in mi na koncu ni uspelo urediti. Pojdi proč od teh, če nočeš uporabljati virtualizacije (VirtualBox).

l0g1t3ch ::

To je obstoječ nabor čitalcev. Torej bomo pomenjali AI čitalce.

Občasno bo verjetno potreba še po RDP-ju na kako mašino imaš mogoče izkušnje ali v linux RDP klientih deluje smartcard redirekcija ?

aigmt ::

lej če imate težave z actividentity pa uporabite gemalto, jst ga uporabljam v linux-u in je veliko boljši, vse kar rabiš ccid gonilnike in pkcs#11 za dostop do vsebine na kartici.

lahko jo tudi uporabiš za logiranje v account na linux-u

aja pozabu sem povedat, da se testiral in zdaj tudi uporabljam .NET pametne kartice od Gemalta in njihov čitalnik :)

Zgodovina sprememb…

  • spremenil: aigmt ()

Pogij ::

Za bralnike rabiš imeti naloženo libccid. Katere bralnike ta podpira lahko pogledaš v package manager-ju, ko izbereš ta file ali pa na strani libccid-a http://pcsclite.alioth.debian.org/ccid/... .

@aigmt
Ali bi lahko malo več napisal, kako si naložil certifikat na .NET kartico.

Zgodovina sprememb…

  • spremenil: Pogij ()

Janaja ::

Pogij je izjavil:


@aigmt
Ali bi lahko malo več napisal, kako si naložil certifikat na .NET kartico.

gre s firefoxom, poiščeš navodila
Prenos digitalnega potrdila s pomočjo brskalnika Firefox na pametno kartico Gemalto .NET
na http://www.crea-sec.si/index.php/datote...
upam, da kaj pomaga

aigmt ::

@Pogij

Ni problema, za prvič je malo težje, sam ko enkrat se ve kako je pa lahko :)
Jst sm uporabil Firefox za dodajanje certifikatov.

Za delovanje .NET kartice rabiš nekaj dodatnih knjižnjic kot je napisano na proizvajalčevih straneh.
Prvo jst uporabljam ubuntu najnovejši
najprej rabiš vse to:
pcsc-tools
libpcsc-perl
libccid
libpcsclite-dev
libpcsclite1
zlib1g-dev
g++
coolkey
(rabiš če uporabljaš pametni ključ USB z .NET SIM kartico)
večinoma dobiš preko package manager v linux-u
nato rabiš še:
pcsc lite dobiš ga na tej strani
PKCS#11 za linux dobiš ga tukaj

pri paketu PKCS#11 najprej daš configure --> make --> mislim da je potem make install in potem greš v firefox in greš pod Edit --> Preferences --> Advance --> Encryption --> Security Devices --> daš load in tam poiščeš datoteko "libgtop11dotnet.so"
jaz sem jo nekaj časa iskal, sam sem jo najdel na "/usr/local/lib/pkcs11" in ko sem dodal datoteko napisal poljuben text in dodal napravo, se mi je pokazala kartica z imenom "CF.11" ali nekaj takega

če ti bo karkoli nagajalo kar napiši :)

Pogij ::

Koliko časa pa navadno potrebuje crea, da ti pošlje povezavo za prenos PKCS#11?

aigmt ::

@Pogij

jst ko sem dal za dowload, sem hitro dobil mail z linkom, sem pa uporabil gmail-ov email, če bo to kej pomagalo

Pogij ::

Aigmt hvala ti. Očitno imajo pri crea-i fetiš na gmail (ali pa samo sovražijo siol). Dela zdaj kot mora.

aigmt ::

no sam da ti zdej dela :D:D
ti je ratal naložit certifikat na kartico?

Pogij ::

Je ratalo.
Čeprav sem sedaj po ponovnem zagonu ugotovil, da se mi sistem kar se tiče bralnikov nekam čudno obnaša. Gemalto bralnika mi sploh ne prepozna več, ActivIdentity pa dela, samo ga moram po vsakem zagonu izštekati iz USB-ja ter ponovno vklopiti, da ga sistem najde.

aigmt ::

Mogoče je to zaradi tega, ker sta nameščena oba in se zaradi tega sistem kej sesuje.

Meni dela od Gemalta brez problema, ampak jst nimam Actividentitija.
Probi odstrant ActivIdentity in potem sprobi če ti čitalc dela od Gemalta.

Pogij ::

Sem se še malo igral s tem in sem ugotovil, da mi Gemalta prepozna, če je ta priklopljen preden se zažene pcscd (sicer ga morem restartat). V tem primeru mi ga prikaže kot "Generic CCID Reader 00 00", kar je čudno, ker mi ga je prej prepoznalo kot GemPC Twin oz. nekaj takega.
Pa še nekaj. Ali vsem, ki uporabljate Gemalta konstantno utripa LED, ko ni notri kartice? Ker če je to normalno bom raje uporabljal ActivIDentity.

aigmt ::

ja vedno utripa lučka, če ni kartice notri, verjemi mi je boljši gemlato kot actividentity.
kolikor sem te zastopil, se je moralo nekaj sesuti, kaj si imel naprej gor AI ali Gemalto?
Ker če si imel Gemalto in ti je pokazal GemPC Twin in da se je potem namestil AI in ti je pokazal Generic CCID Reader 00 00 je verjetno AI kriv.
Drugače oboje je vredu, ker itak v CCID je že vgrajen gonilnik za Gemalto.
Sporoči, če boš kaj novega ugotovil :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Halcom ena za vse kako z njo podpisovati pošto v Thunderbirdu in drugje

Oddelek: Informacijska varnost
152654 (2051) mat xxl
»

Pametna kartica (smart card) in nje čitalec

Oddelek: Omrežja in internet
196987 (1791) KruceFix
»

Programje za poslovno E-bančništvo (Halcom & stuff) - nejasnosti

Oddelek: Programska oprema
125005 (4338) aigmt
»

ActivIdentity in Linux (strani: 1 2 )

Oddelek: Operacijski sistemi
728104 (5417) aigmt
»

Proklik in Linux

Oddelek: Pomoč in nasveti
83808 (3238) knesz

Več podobnih tem