Forum » Operacijski sistemi » Linux in podpora pametnim karticam ter ključkom
Linux in podpora pametnim karticam ter ključkom
l0g1t3ch ::
Zanima me če obstaja kje res dober seznam podprtih čitalcev pametnih kartic (tako starih modelov, kot novejših) in pa pametnih ključkov.
Zanima me predvsem podpora v distrotih izpeljanih iz Debiana, torej Ubuntu in Mint.
Trenutno so pri nas najbolj razširjeni čitalci omnikey cardman, ActiveIdentity v2 in v3 in pa pametni ključki alladin.
Pa kako je nasploh z temi stvarmi na linux OS-ih ?
Za win sisteme vem, da je potrebno namestiti prvo gonilnik za sam čitalec in potem še tako imenovan midleware, ki dejansko zagotavlja opravlja komunikacijo med aplikacijami in kartico.
Hvala za pomoč.
Zanima me predvsem podpora v distrotih izpeljanih iz Debiana, torej Ubuntu in Mint.
Trenutno so pri nas najbolj razširjeni čitalci omnikey cardman, ActiveIdentity v2 in v3 in pa pametni ključki alladin.
Pa kako je nasploh z temi stvarmi na linux OS-ih ?
Za win sisteme vem, da je potrebno namestiti prvo gonilnik za sam čitalec in potem še tako imenovan midleware, ki dejansko zagotavlja opravlja komunikacijo med aplikacijami in kartico.
Hvala za pomoč.
techfreak :) ::
Z Actividentity sem imel že preveč težav in mi na koncu ni uspelo urediti. Pojdi proč od teh, če nočeš uporabljati virtualizacije (VirtualBox).
l0g1t3ch ::
To je obstoječ nabor čitalcev. Torej bomo pomenjali AI čitalce.
Občasno bo verjetno potreba še po RDP-ju na kako mašino imaš mogoče izkušnje ali v linux RDP klientih deluje smartcard redirekcija ?
Občasno bo verjetno potreba še po RDP-ju na kako mašino imaš mogoče izkušnje ali v linux RDP klientih deluje smartcard redirekcija ?
aigmt ::
lej če imate težave z actividentity pa uporabite gemalto, jst ga uporabljam v linux-u in je veliko boljši, vse kar rabiš ccid gonilnike in pkcs#11 za dostop do vsebine na kartici.
lahko jo tudi uporabiš za logiranje v account na linux-u
aja pozabu sem povedat, da se testiral in zdaj tudi uporabljam .NET pametne kartice od Gemalta in njihov čitalnik
lahko jo tudi uporabiš za logiranje v account na linux-u
aja pozabu sem povedat, da se testiral in zdaj tudi uporabljam .NET pametne kartice od Gemalta in njihov čitalnik
Zgodovina sprememb…
- spremenil: aigmt ()
Pogij ::
Za bralnike rabiš imeti naloženo libccid. Katere bralnike ta podpira lahko pogledaš v package manager-ju, ko izbereš ta file ali pa na strani libccid-a http://pcsclite.alioth.debian.org/ccid/... .
@aigmt
Ali bi lahko malo več napisal, kako si naložil certifikat na .NET kartico.
@aigmt
Ali bi lahko malo več napisal, kako si naložil certifikat na .NET kartico.
Zgodovina sprememb…
- spremenil: Pogij ()
Janaja ::
@aigmt
Ali bi lahko malo več napisal, kako si naložil certifikat na .NET kartico.
gre s firefoxom, poiščeš navodila
Prenos digitalnega potrdila s pomočjo brskalnika Firefox na pametno kartico Gemalto .NET
na http://www.crea-sec.si/index.php/datote...
upam, da kaj pomaga
aigmt ::
@Pogij
Ni problema, za prvič je malo težje, sam ko enkrat se ve kako je pa lahko
Jst sm uporabil Firefox za dodajanje certifikatov.
Za delovanje .NET kartice rabiš nekaj dodatnih knjižnjic kot je napisano na proizvajalčevih straneh.
Prvo jst uporabljam ubuntu najnovejši
najprej rabiš vse to:
pcsc-tools
libpcsc-perl
libccid
libpcsclite-dev
libpcsclite1
zlib1g-dev
g++
coolkey (rabiš če uporabljaš pametni ključ USB z .NET SIM kartico)
večinoma dobiš preko package manager v linux-u
nato rabiš še:
pcsc lite dobiš ga na tej strani
PKCS#11 za linux dobiš ga tukaj
pri paketu PKCS#11 najprej daš configure --> make --> mislim da je potem make install in potem greš v firefox in greš pod Edit --> Preferences --> Advance --> Encryption --> Security Devices --> daš load in tam poiščeš datoteko "libgtop11dotnet.so"
jaz sem jo nekaj časa iskal, sam sem jo najdel na "/usr/local/lib/pkcs11" in ko sem dodal datoteko napisal poljuben text in dodal napravo, se mi je pokazala kartica z imenom "CF.11" ali nekaj takega
če ti bo karkoli nagajalo kar napiši
Ni problema, za prvič je malo težje, sam ko enkrat se ve kako je pa lahko
Jst sm uporabil Firefox za dodajanje certifikatov.
Za delovanje .NET kartice rabiš nekaj dodatnih knjižnjic kot je napisano na proizvajalčevih straneh.
Prvo jst uporabljam ubuntu najnovejši
najprej rabiš vse to:
pcsc-tools
libpcsc-perl
libccid
libpcsclite-dev
libpcsclite1
zlib1g-dev
g++
coolkey (rabiš če uporabljaš pametni ključ USB z .NET SIM kartico)
večinoma dobiš preko package manager v linux-u
nato rabiš še:
pcsc lite dobiš ga na tej strani
PKCS#11 za linux dobiš ga tukaj
pri paketu PKCS#11 najprej daš configure --> make --> mislim da je potem make install in potem greš v firefox in greš pod Edit --> Preferences --> Advance --> Encryption --> Security Devices --> daš load in tam poiščeš datoteko "libgtop11dotnet.so"
jaz sem jo nekaj časa iskal, sam sem jo najdel na "/usr/local/lib/pkcs11" in ko sem dodal datoteko napisal poljuben text in dodal napravo, se mi je pokazala kartica z imenom "CF.11" ali nekaj takega
če ti bo karkoli nagajalo kar napiši
aigmt ::
@Pogij
jst ko sem dal za dowload, sem hitro dobil mail z linkom, sem pa uporabil gmail-ov email, če bo to kej pomagalo
jst ko sem dal za dowload, sem hitro dobil mail z linkom, sem pa uporabil gmail-ov email, če bo to kej pomagalo
Pogij ::
Aigmt hvala ti. Očitno imajo pri crea-i fetiš na gmail (ali pa samo sovražijo siol). Dela zdaj kot mora.
Pogij ::
Je ratalo.
Čeprav sem sedaj po ponovnem zagonu ugotovil, da se mi sistem kar se tiče bralnikov nekam čudno obnaša. Gemalto bralnika mi sploh ne prepozna več, ActivIdentity pa dela, samo ga moram po vsakem zagonu izštekati iz USB-ja ter ponovno vklopiti, da ga sistem najde.
Čeprav sem sedaj po ponovnem zagonu ugotovil, da se mi sistem kar se tiče bralnikov nekam čudno obnaša. Gemalto bralnika mi sploh ne prepozna več, ActivIdentity pa dela, samo ga moram po vsakem zagonu izštekati iz USB-ja ter ponovno vklopiti, da ga sistem najde.
aigmt ::
Mogoče je to zaradi tega, ker sta nameščena oba in se zaradi tega sistem kej sesuje.
Meni dela od Gemalta brez problema, ampak jst nimam Actividentitija.
Probi odstrant ActivIdentity in potem sprobi če ti čitalc dela od Gemalta.
Meni dela od Gemalta brez problema, ampak jst nimam Actividentitija.
Probi odstrant ActivIdentity in potem sprobi če ti čitalc dela od Gemalta.
Pogij ::
Sem se še malo igral s tem in sem ugotovil, da mi Gemalta prepozna, če je ta priklopljen preden se zažene pcscd (sicer ga morem restartat). V tem primeru mi ga prikaže kot "Generic CCID Reader 00 00", kar je čudno, ker mi ga je prej prepoznalo kot GemPC Twin oz. nekaj takega.
Pa še nekaj. Ali vsem, ki uporabljate Gemalta konstantno utripa LED, ko ni notri kartice? Ker če je to normalno bom raje uporabljal ActivIDentity.
Pa še nekaj. Ali vsem, ki uporabljate Gemalta konstantno utripa LED, ko ni notri kartice? Ker če je to normalno bom raje uporabljal ActivIDentity.
aigmt ::
ja vedno utripa lučka, če ni kartice notri, verjemi mi je boljši gemlato kot actividentity.
kolikor sem te zastopil, se je moralo nekaj sesuti, kaj si imel naprej gor AI ali Gemalto?
Ker če si imel Gemalto in ti je pokazal GemPC Twin in da se je potem namestil AI in ti je pokazal Generic CCID Reader 00 00 je verjetno AI kriv.
Drugače oboje je vredu, ker itak v CCID je že vgrajen gonilnik za Gemalto.
Sporoči, če boš kaj novega ugotovil
kolikor sem te zastopil, se je moralo nekaj sesuti, kaj si imel naprej gor AI ali Gemalto?
Ker če si imel Gemalto in ti je pokazal GemPC Twin in da se je potem namestil AI in ti je pokazal Generic CCID Reader 00 00 je verjetno AI kriv.
Drugače oboje je vredu, ker itak v CCID je že vgrajen gonilnik za Gemalto.
Sporoči, če boš kaj novega ugotovil
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Halcom ena za vse kako z njo podpisovati pošto v Thunderbirdu in drugjeOddelek: Informacijska varnost | 3020 (2417) | mat xxl |
| » | Pametna kartica (smart card) in nje čitalecOddelek: Omrežja in internet | 7222 (2026) | KruceFix |
| » | Programje za poslovno E-bančništvo (Halcom & stuff) - nejasnostiOddelek: Programska oprema | 5194 (4527) | aigmt |
| » | ActivIdentity in Linux (strani: 1 2 )Oddelek: Operacijski sistemi | 8456 (5769) | aigmt |
| » | Proklik in LinuxOddelek: Pomoč in nasveti | 3991 (3421) | knesz |