Kirjoittaja Aihe: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]  (Luettu 6925 kertaa)

taikeri

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Hei!
Minulla on HP:n henkilökortinlukija, mutta en ole saanut sitä toimimaan Linux Mint 13 käyttöjärjestelmässä. Windowsissa sen kyllä saa toimimaan, mutta haluaisin käyttää sitä Linuxilla. Tietäisikö joku palstalla miten se toimisi Linuxilla ?
« Viimeksi muokattu: 10.08.15 - klo:21.54 kirjoittanut taikeri »

jampales

  • Käyttäjä
  • Viestejä: 202
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #1 : 10.08.15 - klo:10.56 »
Aivan ensimmäiseksi kannattaa päivittää/asentaa uudempi Mint koska Mint 13 on jo vanhaa kauraa.
Sitten tästä vois olla apua.

https://apps.ubuntu.com/cat/applications/lucid/libccid/

2305

  • Käyttäjä
  • Viestejä: 88
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #2 : 10.08.15 - klo:17.01 »
Aivan ensimmäiseksi kannattaa päivittää/asentaa uudempi Mint koska Mint 13 on jo vanhaa kauraa.
Sitten tästä vois olla apua.

https://apps.ubuntu.com/cat/applications/lucid/libccid/
Mint 13 on tuettu huhtikuuhun 2017 saakka, ja libccid paketti löytyy Synaptic paketinhallinasta ilman erillisiä asenteluja.
http://www.linuxmint.com/oldreleases.php

@taikeri
Mikä laite on kyseessä, ja kuinka olet asentanut sen? Mitä kertoo päätteessä suoritettava komento
Koodia: [Valitse]
lsusb

taikeri

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #3 : 10.08.15 - klo:18.02 »
Aivan ensimmäiseksi kannattaa päivittää/asentaa uudempi Mint koska Mint 13 on jo vanhaa kauraa.
Sitten tästä vois olla apua.

https://apps.ubuntu.com/cat/applications/lucid/libccid/
Mint 13 on tuettu huhtikuuhun 2017 saakka, ja libccid paketti löytyy Synaptic paketinhallinasta ilman erillisiä asenteluja.
http://www.linuxmint.com/oldreleases.php

@taikeri
Mikä laite on kyseessä, ja kuinka olet asentanut sen? Mitä kertoo päätteessä suoritettava komento
Koodia: [Valitse]
lsusb

Kyseessä on tämä laite: http://www.verkkokauppa.com/fi/product/18613/ffxvm/HP-USB-Smart-Card-Reader-henkilokortinlukija
ja olen asentanut vrk:n sivustolta Ubuntu 11.10 32-bit -version (Tiedoston nimi: VRK-UBUNTU-mpollux-digisign-client-3.1.9-3792_i386.deb) sen jälkeen laitoin vrk:n juurivarmenteen ja muutaman muun tarpeellisen varmenteen. Päätteessä suoritettava komento kertoo:
Koodia: [Valitse]
Bus 003 Device 002: ID 076b:3022 OmniKey AG

AimoE

  • Käyttäjä
  • Viestejä: 1375
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #4 : 10.08.15 - klo:18.12 »
VRK:n ohjelmaa ei tarvita Linuxilla, koska OpenSC:llä saa homman toimimaan ihan yhtä hyvin. Tai voi olla että jossain vanhoissa Linux-versioissa on vanha versio joka ei toimi ihan niin hyvin, mutta ainakin Ubuntu 14.04 -versiosta alkaen OpenSC on täyttänyt tarpeen.

Omissa muistiinpanoissani olen tiivistänyt asian näin lyhyeen:

  • Asenna opensc Ubuntun sovellusvalikoimasta.
  • Kytke kortinlukija koneeseen ja aseta kortti lukijaan ennen Firefoxin käynnistystä.
  • Lisää Firefox-asetuksiin turvallisuuslaite.
    • Tiedosto on /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so.
  • Käynnistä Firefox uudelleen.
  • Kirjaudu tunnistautumista käyttävälle sivustolle (kuten VRK:n testisivulle).

Muilla selaimilla en ole kokeillut, joten en tiedä miten tuo turvallisuuslaite niissä asetetaan. Firefoxissa se löytyy kohdasta Asetukset > Lisäasetukset > Turvallisuuslaite.

taikeri

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #5 : 10.08.15 - klo:20.03 »
Asensin opensc paketin, mutta en tiennyt kuin ohjelma sitten toimi. Ohjelmalle löytyi graafinen käyttöliittymä kun googleen kirjoitti "opensc gui".
https://testingmachine.eu/wiki?p_p_id=54_INSTANCE_qI00OsZKoKys&p_p_lifecycle=0&p_p_state=pop_up&p_p_mode=view&p_p_col_id=column-1&p_p_col_pos=1&p_p_col_count=2&_54_INSTANCE_qI00OsZKoKys_struts_action=%2Fwiki_display%2Fview_page&_54_INSTANCE_qI00OsZKoKys_nodeName=Main&_54_INSTANCE_qI00OsZKoKys_title=OpenSC+GUI&_54_INSTANCE_qI00OsZKoKys_viewMode=print

Asensin debianin paketin https://testingmachine.eu/documents/12258/105073/buergerkarte-1.0a-2014.10.30-16.36/ca76ace6-9ec5-41e0-b755-0dcb1218fed9

Nyt ohjelmalla on graafinen käyttöliittymä, mutta lukiaan ei syttynyt valoa, eikä sirukortti tunnistunut. Googletin lisää ja kortinlukijalle löytyi ajuri seuraavasta osoitteesta: http://www.hidglobal.com/drivers/20085

Asensin ajurin ohjeen mukaan ja käynnistin koneen uudestaan, jolloin kortilukijassa paloi valo sirukortti tunnistui hienosti.
Koodia: [Valitse]
tar -xzvf ifdokccid
sudo ./install
Asensin turvallisuuslaitteen ohjettasi mukaillen Firefoxin osoitteessa about:preferences#advanced
opensc-pkcs11.so löytyi tosin paikasta /usr/lib/opensc-pkcs11.so

Kaikki näyttäisi olevan muuten oikein, mutta kun testaan varmennetta osoitteessa https://eevertti.vrk.fi/Default.aspx?id=350&docid=816 , tuloksena on seuraavanlainen sivu
Lainaus
The page requires a client certificate
The page you are attempting to access requires your browser to have a Secure Sockets Layer (SSL) client certificate that the Web server will recognize. The client certificate is used for identifying you as a valid user of the resource.

Please try the following:

    Contact the Web site administrator if you believe you should be able to view this directory or page without a client certificate, or to obtain a client certificate.
    If you already have a client certificate, use your Web browser's security features to ensure that your client certificate is installed properly. (Some Web browsers refer to client certificates as browser or personal certificates.)

HTTP Error 403.7 - Forbidden: SSL client certificate is required.
Internet Information Services (IIS)

Ilmeisesti varmenteissa tai Firefoxissa on jotain häikkää?
« Viimeksi muokattu: 10.08.15 - klo:20.07 kirjoittanut taikeri »

AimoE

  • Käyttäjä
  • Viestejä: 1375
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #6 : 10.08.15 - klo:20.23 »
Minulla on eri laite (SCM SCR3310v2) eikä se ole tarvinnut erillisen ajurin asennusta, joten en ole kaivannut myöskään mitään gui:ta. Ja sen opensc-pkcs11.so -kirjaston sijainti riippuu siitä onko kyseessä 32- vai 64-bittinen Linux.

Häikästä en osaa sanoa kun itselläni ei mitään häikkää ole ollut. Voisit vielä tarkistaa mikä opensc-versio sulla on. Minulla siis on toiminut ainakin Ubuntu 14.04:stä alkaen, jossa on opensc 0.13.0.

AimoE

  • Käyttäjä
  • Viestejä: 1375
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #7 : 10.08.15 - klo:20.47 »
Kappas, kun luin muistiinpanojani, löysin ihan eri kohdasta maininnan että VRK:n testisivu ei toimi OpenSC:n kanssa, mutta Vetuma-tunnistus toimii silti. Ja muistaakseni myös Tunnistus.fi (luultavasti käytin sitä kun viimeksi tein veroilmoituksen).

Kokeile siis jotain sellaista sivustoa joka oikeasti vaatii tunnistautumisen vaikka VRK:n testisivu ei toimisikaan.

Edit: Tarkistin vielä uudelleen, ja ainakin nyt heinäkuussa hankitulla uudella henkilökortilla saan myöskin VRK:n testisivun auki. VRK on vaihtamassa korttien salausalgoritmia, mutta toistaiseksi kai uudistus on koskenut vain organisaatio- ja terveydenhoitovarmenteita, ei vielä näitä kansalaisvarmenteita, joten kortin iällä ei pitäisi olla vaikutusta. Tällä hetkellä mun koneella on opensc 0.14.0 ja sillä siis toimii hyvin. Pitäisi varman ilmoittaa OpenSC-projektille siitä, koska heillä suomalainen kortti on ei-tuettujen listalla. Sitä varten pitäisi kyllä tarkistaa tarkemmin mikä toimii ja mikä ei. Pääasia kumminkin että Vetuma ja Tunnistus.fi toimii.

Mun koneella näyttää tältä:

Koodia: [Valitse]
$ opensc-tool --name
Using reader with a card: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00 SetCOS

Tuo ei siis näytäkään itse kortin tietoja vaan kortinlukijan tiedot.
« Viimeksi muokattu: 10.08.15 - klo:21.09 kirjoittanut AimoE »

jampales

  • Käyttäjä
  • Viestejä: 202
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #8 : 10.08.15 - klo:21.03 »
Aivan ensimmäiseksi kannattaa päivittää/asentaa uudempi Mint koska Mint 13 on jo vanhaa kauraa.
Sitten tästä vois olla apua.

https://apps.ubuntu.com/cat/applications/lucid/libccid/
Mint 13 on tuettu huhtikuuhun 2017 saakka, ja libccid paketti löytyy Synaptic paketinhallinasta ilman erillisiä asenteluja.
http://www.linuxmint.com/oldreleases.php

@taikeri
Mikä laite on kyseessä, ja kuinka olet asentanut sen? Mitä kertoo päätteessä suoritettava komento
Koodia: [Valitse]
lsusb
Anteeksi,sekoilin numeroissa.Mint 13 on todellakin tuettu vuoteen 2017.

AimoE

  • Käyttäjä
  • Viestejä: 1375
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija
« Vastaus #9 : 10.08.15 - klo:21.27 »
Kylläpä tämä nyt palailee pätkittäin mieleen. Yksi tärkeä yksityiskohta tuli vielä mieleen: kun kytken kortinlukijan tietokoneeseen ja asetan henkilökortin siihen, laitteen valo ei vielä syty tai ala vilkkua vaan sen takia. Valo herää vasta sitten kun joku ohjelma lukee korttia, ja tämä tapahtuu esimerkiksi kun käynnistän Firefoxin tai kun katson tietoja tuolla opensc-tool -komennolla.

taikeri

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]
« Vastaus #10 : 10.08.15 - klo:21.54 »
Kylläpä tämä nyt palailee pätkittäin mieleen. Yksi tärkeä yksityiskohta tuli vielä mieleen: kun kytken kortinlukijan tietokoneeseen ja asetan henkilökortin siihen, laitteen valo ei vielä syty tai ala vilkkua vaan sen takia. Valo herää vasta sitten kun joku ohjelma lukee korttia, ja tämä tapahtuu esimerkiksi kun käynnistän Firefoxin tai kun katson tietoja tuolla opensc-tool -komennolla.
Laite toimii nyt myös mpollux ohjelmalla. opensc-tool -komento tulostaa
Koodia: [Valitse]
Using reader with a card: OMNIKEY CardMan (076B:3022) 3021 00 00
Kiitokset kaikille vastaajille.  :)

mulvila

  • Käyttäjä
  • Viestejä: 109
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]
« Vastaus #11 : 09.10.18 - klo:21.46 »
Hei,

en saanut heittämällä toimimaan. VRK:n testisivustolla tulee virheilmoitus "The page requires a client certificate"
Verohallinnossa puolestaan "Virhe: Tunnistautuminen varmennekortilla epäonnistui"

Kortissa palaa valo ja opensc tuloste tulee:
Koodia: [Valitse]
marko@xps:~$ opensc-tool --name
Using reader with a card: OMNIKEY AG CardMan 3121 00 00
Unsupported card

En ole aivan varma, menikö juurivarmenteen asennus oikein. Tallensin Citizen Certificaten hakemistoon /usr/share/ca-certificates/extra/ ja ajoin komennon

Lainaus
sudo dpkg-reconfigure ca-certificates

Koodia: [Valitse]
marko@xps:~$ ls -usb
Bus 003 Device 011: ID 076b:3021 OmniKey AG CardMan 3121

Käytössä 16.04 / 4.4.0-137-generic

Mikä neuvoksi?
« Viimeksi muokattu: 09.10.18 - klo:21.48 kirjoittanut mulvila »

nm

  • Käyttäjä
  • Viestejä: 12638
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]
« Vastaus #12 : 09.10.18 - klo:23.33 »
Olisiko tästä apua vianetsinnässä: https://linux.fi/wiki/HST#Apuohjelmat

Eli mitä sanoo:

Koodia: [Valitse]
pkcs11-tool -L
Koodia: [Valitse]
pkcs15-tool -c

AimoE

  • Käyttäjä
  • Viestejä: 1375
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]
« Vastaus #13 : 10.10.18 - klo:06.47 »
Miten uudesta henkilökortista on kyse? OpenSC ei toimi uusimpien kanssa enää ollenkaan. Tämä koskee ainakin tämän vuoden alusta myönnettyjä kortteja, joissa on kolme eri PIN-koodia. Ehkä jo viime vuoden alusta, mutta siitä en ole varma. Ja kun OpenSC ei toimi, myöskään virolaisten qDigiDoc ei toimi. Vain VRK:n softa toimii.

mulvila

  • Käyttäjä
  • Viestejä: 109
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]
« Vastaus #14 : 16.10.18 - klo:23.13 »
Kiitti vinkeistä ja kysymyksistä. Kortti on upouusi.

Koodia: [Valitse]
marko@xps:~$ pkcs11-tool -L
Available slots:
Slot 0 (0xffffffffffffffff): Virtual hotplug slot
  (empty)
Slot 1 (0x1): OMNIKEY AG CardMan 3121 00 00
  (empty)

Koodia: [Valitse]
marko@xps:~$ pkcs15-tool -c
Using reader with a card: OMNIKEY AG CardMan 3121 00 00
Failed to connect to card: Card is invalid or cannot be handled

Eli kannattaisiko asentaa VRK:n sivuilta tarjoamansa ohjelman debian-paketti?

AimoE

  • Käyttäjä
  • Viestejä: 1375
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]
« Vastaus #15 : 17.10.18 - klo:07.03 »
Eli kannattaisiko asentaa VRK:n sivuilta tarjoamansa ohjelman debian-paketti?

Jos korttia haluaa käyttää, se on ainoa nyt vaihtoehto. Siitäkin oli välillä viallinen versio tarjolla, mutta viimeisin versio toimii.

Tosin viime aikoina en ole sitä paljoa tarvinnut, kun otin mobiilivarmenteen käyttöön. Kortin ainoa etu mobiilivarmenteeseen nähden on single-sign-on, jos sitä etuna pitää. Ja tietysti hinta, operaattorista riippuen. Vain Telialla se kuuluu liittymän hintaan ilman eri maksuja. Yleensä Telian liittymät ovat kalleimmasta päästä, mutta joskus sattuu sopiva kampanja kohdalle.

AimoE

  • Käyttäjä
  • Viestejä: 1375
    • Profiili
Vs: HP USB Smart Card Reader -henkilökortinlukija [Ratkaistu]
« Vastaus #16 : 05.11.18 - klo:18.01 »
VRK:n ohjelmasta on tänään julkaistu uusi versio. Tiedote on muotoiltu vain sote-yms. organisaatioille; kuluttajille ei tiedoteta mitään, plääh.