Ubuntu Suomen keskustelualueet

Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: joonas60 - 17.04.17 - klo:12.30

Otsikko: mPollux Digisign Windows 7 ei löydä henkilökorttia
Kirjoitti: joonas60 - 17.04.17 - klo:12.30

Enpä tiedä muuta paikkaa missä jopa Windows-asiantuntemustakin luulisi löytyvän (eikä itseasiassa googlettamalla ongelmaan ratkaisua/syytä ole löytänyt).

Uusi henkilökortti hankittu maaliskuussa (myönnetty 13.3.2017). Poistettu vanha DigiSign-ohjelmisto, myös kortinlukijatoimittajan (Advanced Card Systems Ltd) vanha ajuri. Asennettu uusi Väestörekisterikeskuksen versio DigiSign-ohjelmistosta Windows 7:lle (DigiSignClient 4.0.12, kokeiltu sekä Windows 32- ja 64 yhteinen EXE-paketti että 32bit ja 64 MSI-paketit).

Windows asensi sekä kortinlukijan että älykortin ajurit. Myöhemmin päivitin kortinlukijan ajurin ACS:n sivulta haetulla uudemmalla.

DigiSign väittää kortinlukijan olevan tyhjä eikä näin ollen anna Tunnistus-välilehdellä mitään tietoja kortista.

Tietokone:
    Thinkpad L430 (Ostettu syksy 2012)
Käyttöjärjestelmä:
    Windows 7 Pro 64bit
Lukija:
    ACR38 (P/N: ACR38C-SPC-R), hankittu joskus 2012-2014
    Ajuri: CCID USB Smart Card Reader, toimittaja Advanced Card Systems Ltd, päivämäärä 9.1.2017, versio 4.2.2.0)
Älykortti:
    Fujitsu DigiSign (FinEID V3)
    Ajuri: Gemalto IAS Classic with DigiSign Minidriver, toimittaja Fujitsu, päivämäärä 14.3.2017, versio 4.0.12.5850
   
Vanhalla kortilla (hankittu 20102) ja silloisella DigiSign-ohjelmistolla ei ollut älykortin tunnistamisessa vastaavia ongelmia (Ubuntu-versiota en tullut silloin kokeiltua, koska netistä kaivettujen tietojen perusteella päättelin sen toimimattomaksi).

Microsoftin CertUtil-apuohjelman mukaan lukija ja kortti OK, samoin Gemalton SmartDiag-ohjelman mukaan OK. DigiSign toimii OK Ubuntussa (16.04, kokeiltu sekä natiivi-Ubultulla että virtualboxissa), ohjelman lisäksi piti asentaa pcscd (ja ccid, joka tuli pcscd-asennuksen yhteydessä). Ei tämäkään ihan ongelmaton ollut: uusille korteille luodaan aluksi sekä perus- että allekirjoittamistunnusluku aktivointitunnusluvulla, joka Ubuntu-versiolla oli jotain hirveätä. Kun henkilökortin syötti lukulaitteeseen, niin ohjelma avasi ponnahdusikkunan, jossa luodaan ko. tunnusluvut. Tämä ikkuna pumppasi pienestä isompaan koko näytön peittävään ja lukujen syöttö oli lähes mahdotonta (syöttämäni luvut hävisivät mystisesti), mutta lopulta onnistuin luomaan tunnusluvut. Tosin allekirjoitusluku meni jotenkin metsään, mutta sen pystyi muuttamaan ohjelmalla jälkikäteen.

Jokin palikka tässä nyt puuttuu, itse epäilen syylliseksi vahvasti Windows-versiota DigiSign-ohjelmasta. Minulla Windows pääasiallinen käyttöympäristö, joten olisi tod.muk., jos tämä toimisi.

Linkit:
Väestörekisterikeskuksen kortinlukuohjelmisto, WindowsWindows 7 ja uudemmat - Eevertti (https://eevertti.vrk.fi/windows-7-ja-uudemmat)
ACS38 ajuri Smart Card Readers - ACR38U-I1 Smart Card Reader | ACS Drivers (http://www.acs.com.hk/en/driver/199/acr38u-i1-smart-card-reader/)
Gemalton älykortin testausohjelma Windows 32bit and 64bit Diagnosis GUI Application (http://support.gemalto.com/fileadmin/user_upload/drivers/ToolsAPISamples/SmartDiag_en.msi)
MS Windows CertUtil käyttö älykortin testaukseen Smart Cards Debugging and Developer Information (https://technet.microsoft.com/fi-fi/library/ff404296(v=ws.10).aspx)
Väestörekisterikeskuksen kortinlukuohjelmisto, Ubuntu Linux-versiot - Eevertti (https://eevertti.vrk.fi/linux-versiot)

Otsikko: Vs: mPollux Digisign Windows 7 ei löydä henkilökorttia
Kirjoitti: AimoE - 17.04.17 - klo:13.21

Itselläni on vanhempi kortti (ennen 2017) ja erimerkkinen kortinlukija, joten en voi kuin arvailla. Mutta ensimmäinen veikkaukseni on se että Windows jostain syystä vaatii kortinlukijalta enemmän kuin Ubuntu. Oma vanha kortinlukijani toimii Ubuntun kanssa ihan loistavasti, ja Win7:llakin tällä vanhalla kortilla, mutta kun yritin kokeilla (https://forum.ubuntu-fi.org/index.php?topic=52045.msg398726#msg398726) kortinlukijaa Android-sovelluksella (https://play.google.com/store/apps/details?id=fi.fineid.security.scs), homma karahti siihen että puuttui joku varmenne, ja ajattelin että todenäköisimmin sovellus vaati kortinlukijalaitteelta varmennetta (koska pyydetty .pfx -muoto viittaa salaisen avaimeen). Tämä on kuitenkin vain arvaus.

Myöskin mPolluxin kanssa tulee tester-ohjelma, löytyy Käynnistä-valikosta.

Otsikko: Vs: mPollux Digisign Windows 7 ei löydä henkilökorttia
Kirjoitti: joonas60 - 17.04.17 - klo:13.45

Lainaus käyttäjältä: AimoE - 17.04.17 - klo:13.21

Myöskin mPolluxin kanssa tulee tester-ohjelma, löytyy Käynnistä-valikosta.

Kokeilin tuota tester-ohjelmaa, huutelee puuttuvasta kortista lukijassa, vaikka se siellä on...

Kiitos kuitenkin avusta, AimoE!

Otsikko: Vs: mPollux Digisign Windows 7 ei löydä henkilökorttia
Kirjoitti: mrl586 - 18.04.17 - klo:11.51

Varmenteet asennetaan Väestörekisterikeskuksen sivuilta, jos niitä ei ole jo valmiiksi asennettuna.

Otsikko: Vs: mPollux Digisign Windows 7 ei löydä henkilökorttia
Kirjoitti: AimoE - 18.04.17 - klo:12.03

Lainaus käyttäjältä: mrl586 - 18.04.17 - klo:11.51

Varmenteet asennetaan Väestörekisterikeskuksen sivuilta, jos niitä ei ole jo valmiiksi asennettuna.

Asennetaan selaimeen, joo, mutta jos DigiSign Client ei näe korttia, ei olla vielä niin pitkällä että selainta voisi kokeilla. Eikä kaikkiin selaimiinkaan tarvitse varmennetta erikseen asentaa. inakin IE:ssä ne ovat jo valmiina.