» »

Osebna izkaznica - elektronsko podpisovanje

Osebna izkaznica - elektronsko podpisovanje

Okapi ::

A so kje kakšna telebanska navodila, kako novo osebno izkaznico uporabiti za podpisovanje dokumentov (word, pdf)?

Imam čitalnik kartic, naložil sem IDProtect Client, uspešno aktiviral osebno izkaznico, potem se mi je pa ustavilo.:8)

V wordovem dokumentu naredim vrstico za podpis, ampak ko hočem podpisati, je tam samo nek microsoftov certifikat.

Skratka, kako uporabiti osebno izkaznico za podpisovanje?

mm&r ::

https://www.si-trust.gov.si/sl/podpora-...

Verjetno je bila namstitev clienta izvedena kot "Tipično", ki pa ne namesti servisa, ki prijavi digitalna potrdila v Window Personal cerificate store iz katerega prikazuje certifikate tudi Word za namen podpisovanja.

Windows Certificate Propagation Servis (WCP) skrbi za registracijo potrdil brez nameščenega posebnega medprogramja (npr. potrdila SIGOV-CA) ter se aktivira, ko prijavljeni uporabnik vstavi pametno kartico v čitalnik, ki je priključen na računalniku. To dejanje povzroči branje potrdila s pametne kartice. Potrdila se nato dodajo v uporabnikovo osebno shrambo potrdil. Uporaba servisa WCP upočasni branje digitalnih potrdil.


Nimam pri sebi, da bi preveril ampak osebno bi najprej poskusil namestiti korensko potrdilo med Trusted CA -je, če to ne deluje pa bi potem še enkrat pognal namestite idprotect z opcijo po meri, kjer se omogoči tale WCP servis, ki bo potem poskrbel, da bojo certifikati vidno v Wordu, ..itd

Excavator ::

Z novo osebno lahko podpisuješ dokumente izključno preko SI-PASS-a (https://www.si-trust.gov.si/sl/si-pass/...

Digitalna potrdila na elektronski osebni izkaznici so izdana zgolj na elektronski osebni izkaznici in se jih v drugih oblikah ne da pridobiti. Na elektronski osebni izkaznici so nameščena digitalna potrdila, ki imajo različno uporabo. Dve potrdili sta namenjeni za prijavo oz. predstavljata e-identiteto, tretje potrdilo pa je namenjeno elektronskemu podpisovanju oz. izdelavi kvalificiranega podpisa. Neodvisno od potrdil nameščenih na elektronski osebni izkaznici, pa lahko državljan pridobi spletno digitalno potrdilo SIGEN-CA, ki se še vedno lahko uporablja za prijavo v različne spletne aplikacije in za elektrosnko podpisovanje, pri čemer je podpis izdelan s tem potrdilom napreden overjen s kvalificiranim digitalnim potrdilom.

darkolord ::

Ne, to pa ni res, uporabljaš jih lahko za lokalno podpisovanje.

Excavator ::

Verjetno s čitalcem, ampak brez čitalca (izključno z aplikacijo) 100% ne gre.

mm&r ::

Excavator je izjavil:

Verjetno s čitalcem, ampak brez čitalca (izključno z aplikacijo) 100% ne gre.


OP je omenill, da ima čitales, si to spregledal?

Imam čitalnik kartic, naložil sem IDProtect Client,


Podpisovanje v wordu gotovo dela, samo certifikat mora bit prijavljen v windows certifikatno shrambo

al1976 ::

Živjo,

Poskusi tule na tem URL: https://sicas.gov.si/shibboleth-sp/abou...

Izberi opcijo el. podpisa dokumenta. Se prijavi z osebno izkaznico in čitalcem v SIPASS in poskusi tako podpisat nek pdf dokument.

Jaz redno podpisujem z KDP. Prijavo v SIPASS z Osebno izkaznico preko apklikacije na telefonu sem tudi že uspel uredit. Nisem pa poskusil še kombinacije s el. podpisom in še čitalcem.

Okapi ::

mm&r je izjavil:

https://www.si-trust.gov.si/sl/podpora-...

Verjetno je bila namstitev clienta izvedena kot "Tipično", ki pa ne namesti servisa, ki prijavi digitalna potrdila v Window Personal cerificate store iz katerega prikazuje certifikate tudi Word za namen podpisovanja.


Najlepša ti dala;)

Uspelo. Ampak, WTF, kdo je delal namestitveni program?;(( Kot prvo, zakaj to ni vključeno v privzeto namestitev, po mojem je podpisovanje wordovih dokumentov ena od najpogostejših stvari, ki jih hočemo početi z novo osebno.

Kot drugo, tudi ko izbereš namestitev po meri, je zadeva izjemno neumno narejena. Privzeto se namreč namesti "onemogočitev", ki je pri namestitvi po meri ne smeš dovoliti.

Če bi programer imel vsaj malo pojma o tem, kaj je dobra uporabniška izkušnja, bi te program pri namestitvi vprašal "ali nameravate osebno izkaznico uporabljati tudi za podpisovanje wordovih dokumentov".

Okapi ::

No, in naslednji problem. Kako podpisati pdf?

Adobe Acrobat najde certifikat, ampak potem javi napako (The Windows Cryptographic Service Provider reported an error: Invalid provider type specified. Error Code: 2148073492).

V Edgu ne najdem možnosti za podpisovanje (a sploh obstaja?).

A je kakšen drug program, s katerim bi lahko certificirano podpisal pdf?

Okapi ::

Digitalni podpis sem na pdf uspel dodati s SI-PASS storitvijo, ampak ta ga prilepi desno zgoraj, čez že obstoječ digitalni podpis druge stranke v pogodbi.;(( Tako da to je samo zasilna rešitev.

mm&r ::

Okapi je izjavil:

Adobe Acrobat najde certifikat, ampak potem javi napako (The Windows Cryptographic Service Provider reported an error: Invalid provider type specified. Error Code: 2148073492).


Tole zna biti eden od mnogih razlogov, da njihova namestitev privzeto ne namesti sihhronizacije z Windows certificat store.

Kadar nekaj slabo dela oz. malo na pol je bolje, da se malo bolj skrije oz onemogoči :)


Napaka bi znala biti v povezavi s tem da ni mogoče preveriti celotne verige torej izdajatelj mora bit v Trusted store, ...itd

mm&r ::

Če kaj pomaga, za PDF podpisovanje sem si že pred leti kupil tole (je tudi en trial), ker sem rabil bulk podpisovanje izhodnih dokumentov, kasneje smo razvili svoje orodje za ta namen, ker je bilo tudi potrebno pozicionirati podpise na določene dele dokumentov.

https://www.signfiles.com/pdf-signer/

MrStein ::

Če ne spomin ne vara, sem jaz podpisoval pdf-e z Foxit Reader-jem. Free in portable verzija.

Pozor, podpisovanje ni pod "Signing" ampak pod nekim Security menijem.

Nisem sicer podpisoval z osebno, ampak za probat je.

(ti digitalni podpisi so katastrofa, sicer dandanes bolje kot pred leti)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Okapi ::

Bom preveril. Se pa strinjam, da so ti digitalni podpisi katastrofa.;) In ni mi čisto jasno, zakaj takšna paranoja glede varnostnih ukrepov, ki vse skupaj dodatno zakomplicirajo. Na papirju narediš eno čačko (ki jo lahko vsak malo spretnejši otrok ponaredi;) ) in je dovolj, digitalno pa morajo biti neki overjeni certifikati, ki jih mora vsak program posebej prepoznati.

nejc_nejc ::

Ali je nova izkaznica neveljavna, ce v čip, točno na sredo izvrtam luknjo 1 mm?

Karen ::

Vsekakor je poškodovana, ni pa neveljavna. Verjetno bo nedelujoč čip, ampak namesto da vrtaš v osebno si raje alu folijo okoli glave ovij >:D.

DamijanD ::

Kaj bi načeloma pridobil s tem vrtanjem?

bm1973 ::

Ubiješ NFC čip, ki ti ga lahko prebere vsak ?

Recimo, daš na vrata, oz v podboj, NFC reader in skeniraš...

bastadu ::

NFC čip rabiš približati na nekaj cm, da ga lahko prebereš, ne vem kako bi ga ti prebral s skenerjem v podbojih vrat??

bm1973 ::

Imaš nekaj rešitev za domove ostarelih, za dementne, kjer jim dajo obesek z NFC čipom in gledajo kje se nahajajo.

Daš večjo anteno in močnejši oddajnik...

bastadu ::

While RFID can be used to receive and transmit radio waves over distances of 100 metres or more (for active tags, equipped with their own battery), NFC is limited to no more than 20 cm in the best cases. In reality, NFC's range is more like 0 to 5 cm.

bastadu ::

Prav tako, tudi če bi že bil tako blizu čitalca, da bi kartico lahko prebal, še vedno rabiš vnesti kodo iz kartice, ki je pa nimaš, če nimaš kartice na vpogled:

Podatke iz čipa je preko protokola NFC možno prebrati le z hkratnim vnosom kode CAN, ki je natisnjena na prvi strani osebne izkaznice spodaj ob desnem robu navpično. Digitalno potrdilo visoke ravni zanesljivosti in digitalno potrdilo za elektronski podpis, pa sta dodatno zaščitena s kodo PIN.

Zgodovina sprememb…

  • spremenilo: bastadu ()

alternative ::

Sam vedno prevrtam NFC anteno na bančnih karticah z 0,3 mm svedrom. Anteno se najde tako, da položiš kartico na močno luč, npr telefon in najdeš tanke črte v kartici. To je žica tuljave. Včasih je treba vrtati večkrat, ker so žice tanke in jih je težko zadeti.

S tem s začel, ko je kljub zahtevku za izklop, NFC na bankomatu še vedno deloval. Po vrtanju ni več deloval, kartico je bilo treba vtakniti v bankomat.

Vrtanje je bolj učinkovito od anti rf ovitkov, ki zmanjšajo učinkovitost antene za par deset db, deluje pa še kar naprej in obstaja možnost, da boš kartico pozabil pospraviti v ovitek. Osebne izkaznice še nisem pregledal z lučko.

Bančne kartice ali osebne izkaznice se sicer zaenkrat, dokler ne najdejo kakšne pomanjkljivosti, še ne da klonirati, kot kaže Kevin v tem videu:



Se pa da ukrasti par 10 eur, kolikor imamo pač nastavljeno za plačilo brez pina in preveriti identiteto lastnika na daljavo. Kolikšno daljavo? Odvisno od velikosti antene, oddajne moči in ostalih malenkosti na hekerjevem terminalu.

Sindrom ::

alternative je izjavil:

Sam vedno prevrtam NFC anteno na bančnih karticah z 0,3 mm svedrom.

Glejga no, sva že dva taka. Jaz sicer uporabim 3 mm sveder in naredim majhno luknjico na zadnji strani kartice (stran od čipa), kjer je locirana povratna žička od tuljave. S to prakso sem pričel odkar so mi banke začele pošiljati brezstične kartice brez moje privolitve, stične pa so nasploh ukinile.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman

bm1973 ::

Pomaga da imaš dve ali več NFC kartic skupaj.

Vsaj včasih čitalci niso bili sposobni obdelat.

bemfa ::

A da bi si pa moderno denarnico kupil je pa problem?

c23po ::

Pri teh luknjah je problematično predvsem, da takšne osebne izkaznice ne smeš uporabljati. Treba jo je takoj vrniti pristojnem organu in plačati za novo.
Računalniki nimajo spominov.

bastadu ::

Drži, preluknjana OI načeloma ni veljavna, če je boš uporabljal zgolj za identifikacijo na banki ali pri mobilnem operaterju, ti verjetno ne bo nihče kompliciral ... Če boš pa z njo potoval v tujino, boš hitro naletel na težave in ni vredno rizika ... Kreditna kartica je pa last banke in če vidijo, da si jo preluknjal, ti verjetno lahko zaračunajo za novo, ker si jo namerno poškodoval, bolj verjetno se pa s tem nobenemu ne bo dalo ukvarjati ...

Sindrom ::

Meni na banki zaradi tega niso nič težili, ko so videli, da je preluknjana. Sem rekel, da je za obesek na ključe, pa niso nič komplicirali. Edino smešno oz. danes že nadležno je, ko vsi blagajničarji pričakujejo, da je kartica brezstična in jo držijo ob POS terminalu v pričakovanju, da se bo kaj zgodilo. Zato jih moram posebej opozarjati, da ne bo šlo na ta način.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman

bastadu ::

Jaz ne razumem zakaj se ljudje toliko obremenjujete, da vam bo kdo dol pobral par 10€ ... Če te toliko skrbi, si onemogoči brezstično plačevanje v appu, če vam bo zaradi tega vseeno kdo lahko kaj dol pobral, je tako na banki, da vam škodo povrne ...
Edino, če imaš na računu res samo 50€, potem verjamem, da je velik problem, če ti kdo dol cukne teh 50€ ... Prednosti brezstičnega plačevanja imho daleč presegajo klasično stično plačevanje ...
Jaz že sicer leta plačujem brezstično z Garmin uro v kateri imam naloženo Revolut/N26 kreditno, na uri 1x vneseš pin in lahko plačuješ poljubne zneske dokler ne daš ure dol, seveda pred vsakim plačilom moraš zagnati funkcijo za plačevanje, kar onemogoča tudi, da bi ti kdo brezstično ukradel 50€ ...
Smo pa malce zašli s to temo ...

Grimnir3 ::

Ali SI-PASS in certifikat na osebni deluje tudi na Linux sistemih ?

In ali je kaj važno kateri čitalec kupim, če ima kdo kake izkušnje iz prve roke kako delujejo na Linuxu.

Tukaj imajo celo nek seznam priporočenih: https://www.si-trust.gov.si/sl/podpora-...


Kateri čitalniki preizkušeno delujejo za uporabo elektronske osebne izkaznice?

Preizkušeno delovanje na čitalnikih:
stičnih čitalnikih Bit4ID miniLector EVO
stičnih čitalnikih ACR39U
stičnih čitalnikih uTrust 2700 R
brezstičnih čitalnikih ACR1252U
brezstičnih čitalnikih HID serije 5000

MrStein ::

Če uporabiš telefon (SI-PASS app in potem telefon uporabiš kot čitalec), potem skoraj 100%, ker gre vse preko web-a.

S čitalcem na PC pa ne bi vedel.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Grimnir3 ::

Mene zanima specifično čitalec na PC-ju.

Okapi ::

Za Linux ne vem, sicer pa dela verjetno vsak čitalnik. Pri meni recimo en star vsaj 10 let dela brez problema.

Zgodovina sprememb…

  • spremenil: Okapi ()

bm1973 ::

SI-PASS in certifikat v browserju.

Kaj naj ne bi delalo na Linuxu?

Bolj je vprašanje, kaj je s podpisnimi komponentami?!?!?

MrStein ::

Sprašuje za osebno izkaznico.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

llc ::

Če te zanima samo čitalec, dela vsak (oz. bi moral delati vsak), ki ima gonilnike za Linux. Večina jih itak podpira CCID, tako da ne rabiš kakšnih posebnih gonilnikov. Problem bi znali biti čitalniki z vgrajeno tipkovnico (za vnos PIN-a). Tam je potrebno tipkovnico onemogočiti, ker vnos PIN-a na tipkovnici čitalnika v kombinaciji z eOI zaenkrat ne dela. Prav tako odsvetujem brezstične/NFC čitalnike, ker boš tam imel problem z vnosom CAN kode (pri kontaktnih se ta prebere iz kartice, pri brezstičnih pa jo je potrebno vnesti ročno).

Ampak pomoje te v resnici ne zanima čitalec...

Jakka ::

Grimnir3 je izjavil:

Ali SI-PASS in certifikat na osebni deluje tudi na Linux sistemih ?

In ali je kaj važno kateri čitalec kupim, če ima kdo kake izkušnje iz prve roke kako delujejo na Linuxu.

Tukaj imajo celo nek seznam priporočenih: https://www.si-trust.gov.si/sl/podpora-...


Kateri čitalniki preizkušeno delujejo za uporabo elektronske osebne izkaznice?

Preizkušeno delovanje na čitalnikih:
stičnih čitalnikih Bit4ID miniLector EVO
stičnih čitalnikih ACR39U
stičnih čitalnikih uTrust 2700 R
brezstičnih čitalnikih ACR1252U
brezstičnih čitalnikih HID serije 5000


Lahko potrdim, da na Ubuntu 24.04.3 funkcionira čitalec Akasa AK-CR-03BKV2 (uporablja se Xubuntu).
Sicer se je ta čitalec uporabil na Windows 10 za aktivacijo EOI in nastavitev PIN.

Dodatno je sicer treba namestiti OpenSC (sudo apt install opensc - samodejno se namesti še nekaj dodatnih paketov.
Z "opensc-explorer" se vidi vstavljeno osebno v čitalnik. Z "pkcs11-tool -lt --module opensc-pkcs11.so" se ob vpisu PIN-a izpišejo določene informacije.
https://github.com/OpenSC/OpenSC/wiki/Q...

Glede na informacije na spodnji povezavi bi moral za uporabo z slovensko EOI v /etc/opensc/opensc.conf dodati konfiguracijo na spodnjem linku (datirano na 2024-04)
https://github.com/OpenSC/OpenSC/wiki/S...
ampak nisem opazil razlike z ali brez vnosov. Če konfiguracija v opensc.conf ni dodana, ukaz "pkcs11-tool -lt --module opensc-pkcs11.so" vseeno vpraša "Logging in to "Prijava brez PIN-a (Norm PIN)".".
Nameščen je 0.25.0~rc1-1build2, ki ni najnovejša verzija - https://github.com/OpenSC/OpenSC/releas...

Kot razumem je pa v Firefox (ne deluje z SNAP namestitvijo Firefox-a), treba še dodati PKCS#11 modul med varnostne naprave, da Firefox lahko komunicira s čitalcem kartic.
https://github.com/OpenSC/OpenSC/wiki/I...
(drugih brskalnikov nisem testiral)

Po tej logiki, bi se moralo ob obisku https://www.si-trust.gov.si/sl/si-pass in vstopu na uporabniške strani ob izbiri osebne izkaznice s čitalcem kartic kaj zgoditi, pa prijava melje v neskončnost. Pričakoval bi kak popup za izbiro naprave in vpis PIN-a.


Če povzamem:
- čitalec na Ubuntu 24.04.3 funkcionira, tudi z EOI se lahko "komunicira"
- Sama uporaba z SI-PASS ni nikjer podokumentirana, oziroma ne obstaja noben howto, kako zadevo usposobit, konkretno za slovensko EOI
- Bolj bi rekel, da EOI in SI-PASS na Linux-u ne funkcionira, lahko pa da mi manjka še kak korak.

Ko bo spet čas, raziskujem naprej. Imam pa občutek, da je zadeva dokaj trivialna, samo nekaj mi še manjka.

karafeka ::

A vam eosebna aplikacija na androidu prebere QR kodo za prijavo?
Prejšnji teden je bilo še vse ok, danes QR kode več ne gre prebrat oz. prepoznat. Probano na 2 telefonih in 2 pcjih, kjer QR kodo berem iz ekrana. Držim ko en mutav telefon pred ekranom pa nič. Zanimivo pa da z vgrajenim android skenerjem za kode, QR kodo takoj prebere.

N75 ::

Meni deluje Nova Osebna na Linux-u,
sem opisal v eni drugi temi Nova elektronska osebna izkaznica na Linux-u

Preizkušal sem tudi Debian 13 live verzija brez instalacije na disk in je delovalo,
priporočam da najprej tako preizkusiš potem pa še na Xubuntu instalacija na disku.

Jakka ::

N75, hvala za link in informacije

Z vnosom samo "app default { ..." v opensc.conf je zgodba drugačna.
"pkcs11-tool -L" po vnosu res pokaže samo dva slota. V kolikor uporabim "daljšo konfiguracijo" je vedno viden tudi slot z nižjo varnostjo.

Dodajanje varnostne naprave v Firefox ne dela problemov. Trivialna nastavitev, razen, če ni Firefox nameščen via snap (pač Ubuntu fore).

Razčiščujem pa še anomalije znotraj Firefox. Namreč ko obiščem https://www.si-trust.gov.si/sl/si-pass in izberem "Uporabniške strani SI-PASS", se v novem zavihku odpre https://sicas.gov.si/bl-user-web/app/da..., ki pa v večini primerov javi 500 Proxy Error. V 1/20 se odpre stran, kjer je mogoče izbrati prijavo z osebno izkaznico in čitalcem.
Enkrat mi je celo uspelo izvesti prijavo in vpisati PIN. Sprememba "history" settings (izklop private browsing za vse tabe - "remember history") in izklop ublock origin.
Ta "enkrat" mi zaenkrat ni uspelo ponovoviti, kljub history nastavitvam in odsotnostjo ublock origin. Bi pa rad razjasnil, kaj se znotraj Firefox-a dogaja in kaj generira napake.

Z vidika sistema je zadeva jasna. Pod vprašajem je samo še, ali mora servis "pcscd" za delovanje zagnan ali ne (autostart via systemctl, kar privzeto ni - nastavitev po namestitvi opensc in posledično pcscd paketa). Ob edini uspešni prijavi je bil servis zagnan.

Še Firefox naštudirat.

Karen ::

A vam normalno uspe virtualizirat osebno izkaznico. Meni postopek na Androidu izvaja normalno, na koncu pa napiše "Virtualizacija osebne izkaznice ni uspela, poskusite ponovno.". In tako lahko 10x probam in je vedno isto. Imam pa samo eno osebno v sistem enrolano sicer - itak piše da lhako virtualiziraš samo eno, ampak jaz še ene ne morem. Kak nasvet?

Lonsarg ::

Morda kaka fora z staro verzijo ali neposodobljeno verzijo Androida pa ne znajo lepse napake izpisat...

Jakka ::

Sem ugotovil, da ni bil problem Firefox, ampak ali WAN povezava (HOT LTE), ali pa servis na strani https://www.si-trust.gov.si/sl/si-pass.
Do 11.01. preko HOT LTE ni odpiralo strani, http 500, od ponedeljka pa na Telemach coax in HOT LTE funkcionira brez problemov.

Ker ni nobenih celovitih navodil za linux okolje za elektronsko osebno izkaznico (EOI), bodo spodnja dobrodošla.

Imej v mislih

- Na Linux preverjeno deluje čitalec kartic Akasa AK-CR-03BKV2
- Spodnje izvedeno na Xubuntu 24.04.3 LTS, OpenSC verzija v repozitoriju je 0.25.0-rc1

- Aktivacije EOI in nastavitve PIN ni mogoče izvesti na Linux, samo Windows/MacOS po uradnih navodilih - https://www.si-trust.gov.si/sl/eoi
- Predpostavlja se, da ima lastnik EOI že kreiran SI-PASS račun, ki je vezan na EOI in email naslov

- Kot brskalnik je uporabljen Mozilla Firefox. V kolikor se uporablja Ubuntu in je Firefox nameščen kot SNAP paket, je Firefox treba predhodno namestiti iz repozitorija preko APT
(Firefox nameščen kot SNAP paket ne more pravilno dostopati do /usr/lib mape, konkretno /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so)

- Navodila načeloma veljajo tudi za druge Linux distribucije, tudi Red Hat based Linux sisteme.


Sistemske nastavitve

- Namestitev OpenSC (Namestijo se paketi "opensc", "opensc-pkcs11", "pcscd" in določeni lib+)

sudo apt install opensc


- Zagon servisa "pcscd" in vklop autostart (brez zagnanega servisa ne deluje komunikacija s čitalcem iz brskalnika)

sudo systemctl start pcscd
sudo systemctl enable pcscd


- Dopolnitev konfiguracije v /etc/opensc/opensc.conf:

app default {

framework pkcs15 { application E828BD080F014E585031 { disable = true; } }

}


Pregled stanja servisov in EOI v čitalcu


systemctl status pcscd
pkcs11-tool -L
opensc-explorer
opensc-tool --list-readers
pkcs15-tool --list-keys


Test dostopa do certifikatov na EOI s PIN

pkcs11-tool -lt --module opensc-pkcs11.so


Konfiguracija brskalnika - Firefox

- Kot že napisano, v primeru uporabe Ubuntu in SNAP poskrbimo, da Firefox ni nameščen kot SNAP paket - https://www.omgubuntu.co.uk/2022/04/how...

- Pod "Settings > Privacy & Security > Security Device > load" Dodamo OpenSC PKCS#11 napravo.
https://github.com/OpenSC/OpenSC/wiki/I...
Upoštevamo, da je na Ubuntu lokacija do .so datoteke /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so.

Uporaba

- Gremo na https://www.si-trust.gov.si/sl/si-pass, obiščemo "Uporabniške strani SI-PASS", izberemo prijavo z EOI, vpišemo PIN in smo prijavljeni.


Povezave:
- https://dsi2023.dsi-konferenca.si/uploa...
- Nova elektronska osebna izkaznica na Linux-u
- https://stackoverflow.com/questions/225...
- http://wiki.infonotary.com/index.php/Wo...
- https://github.com/OpenSC/OpenSC/wiki/U...
- https://github.com/OpenSC/OpenSC/wiki/I...
- https://github.com/OpenSC/OpenSC/wiki/S...

Zgodovina sprememb…

  • spremenil: Jakka ()

karafeka ::

karafeka je izjavil:

A vam eosebna aplikacija na androidu prebere QR kodo za prijavo?
Prejšnji teden je bilo še vse ok, danes QR kode več ne gre prebrat oz. prepoznat. Probano na 2 telefonih in 2 pcjih, kjer QR kodo berem iz ekrana. Držim ko en mutav telefon pred ekranom pa nič. Zanimivo pa da z vgrajenim android skenerjem za kode, QR kodo takoj prebere.

No, ta teden mi QR kodo spet prebere. A je možno, da jo na trenutke napačno generirajo pri SI-Passu ali od kjerkoli jo že jemljejo?

MrStein ::

Meni se je zgodilo, da ena aplikacija ene QR kode nikakor ni hotela prepoznati.
Druga pa jo je.

Očitno neki "robni primer" QR kode.

Lahko bi shranil tisto sliko, pa prijavil razvijalcem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

N75 ::

Jakka je izjavil:



Z vnosom samo "app default { ..." v opensc.conf je zgodba drugačna.
"pkcs11-tool -L" po vnosu res pokaže samo dva slota. V kolikor uporabim "daljšo konfiguracijo" je vedno viden tudi slot z nižjo varnostjo.



Meni deluje tudi daljša konfiguracija


app default {
# debug = 3;
# debug_file = opensc-debug.txt;


###
framework pkcs15 {
# Slovenian eID - low level (pinless, "Prijava brez PIN-a")
application E828BD080F014E585031 {
model = "ChipDocLite";
disable = true;
user_pin = "Norm PIN";
}

# Slovenian eID - high level (QES, "Podpis in prijava")
application E828BD080F014E585030 {
model = "ChipDocLite";
# disable = true;
user_pin = "Norm PIN";
sign_pin = "Sig PIN";
}
}
###


}




s tem da vpišeš kar je na linku pod "app default"

N75 ::

Kar se razlikuje Debian 13 od Xubuntu 24.04 da
ni potrebno startat pcscd (starta avtomatično)
in ne uporablja snap za firefox

Testirana oprema:
1. Slovenska tipkovnica z vgrajenim čitalcem hp smart card keyboard TPC-C001K (tipkovnica je slaba)
2. IDBridge CT30

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Z novo aplikacijo eOsebna je za podpis dovolj zgolj mobilni telefon (strani: 1 2 )

Oddelek: Novice / Varnost		9611364 (3920) MrStein
»

Elektronska osebna izkaznica (strani: 1 2 )

Oddelek: Informacijska varnost		6214339 (4833) reglo
»

Elektronska osebna izkaznica še vedno le napol funkcionalna (strani: 1 2 )

Oddelek: Novice / Ostale najave		7820793 (14603) WizzardOfOZ
»

Z novim letom dobimo biometrične osebne izkaznice (strani: 1 2 3 4 5 6 )

Oddelek: Novice / Zasebnost		25557563 (33985) OK.d

Elektronska osebna izkaznica 2022

Oddelek: Loža		174594 (3592) blink

Več podobnih tem