Kortinlukija

[penthe-1]

Tarvitisisn kortinlukijan koneesen, Onko Ubuntussa PCSC-Lite valmiina vai pitääkö se asentaa? Kun downloadaan  kortinlukijan ajurin tulee se kansioon lataukset. pitääkä se siitää johonkin ohjelmistopolkuun asentuuko se oikein täältä? Itsellä nämä komentorivien kirjoittelut ovat aika hakusessa.

[maksim]

Nyt en ihan ymmärtänyt millaista kortinlukijaa tarkoitat.
Onko kyseessä henkilökortin lukija ja ohjelmisto DDV:n sivulta, vai mikä on kyseessä ja mistä ajuri haettu?
Joka tapauksessa se ajuri pitää asentaa esim.

Koodia: [Valitse]

sudo dpkg -i ajurin_nimi.debKerro hieman enemmän niin opastetaan lisää.

[penthe-1]

Toimikortin  kyseessä.

[penthe-1]

Tällailaiset ohjeet on it  tuesta:
1. Asenna DigiSign-Client apt-get-apuohjelmalla komentoriviltä. Anna asennuspaketin koko polku, jotta apt-get voi ratkaista
kaikki asennuspaketin riippuvuudet:
# sudo apt-get install <DigiSign installation module>.deb
2. Käytä Advanced Packaging Tool -työkalua (apt) ja asenna puuttuva paketti. Lisää se komentoon:
# sudo apt-get install pcscdset

LAtauksissa on paketit:
/home/hessu1/Lataukset/mpollux-digisign-client-for-dvv_4.2.6b-8414_amd64.deb
ja
/home/hessu1/Lataukset/pcsc-lite-2.2.3.tar.xz

Näillä pitäisi sitten jotenkin pärjätä

[Roberto]

Täällä on asennettu mpollux-digisign-client-for-dvv_4.3.0-8707_amd64.deb GDebi ohjelmalla.

https://dvv.fi/kansalaisvarmenne-kortinlukijaohjelmisto

GDebi asentaa tarvittavat riippuvuudet, eikä komentoriviä tarvita.
Jos GDebi ohjelmaa ei löydy niin asenna se ensin.
Klikkaa sitten .deb pakettia oikealla napilla ja valitse Avaa sovelluksella GDebi-paketinasentaja.

Lukulaite tunnistuu täällä ainakin (USB).
En ole vielä ehtinyt testaamaan sitä henkkarilla missään.
Debian 12 on käytössä, mutta eiköhän tuo toimi ubuntulla samalla tavalla.

[kamara]

Lukulaite tunnistuu täällä ainakin (USB).
En ole vielä ehtinyt testaamaan sitä henkkarilla missään.
Debian 12 on käytössä, mutta eiköhän tuo toimi ubuntulla samalla tavalla.

Millaisena laitteena Lukulaite näkyy /dev-kansiossa ?

(Mahdollisesti hommaan sellaisen.)

[Roberto]

Tuota en tähän hätään näe mutta tässä on kuva ohjelmasta.

[penthe-1]

Kyseessä toimikortti, ajusri lukijan toimittajan verkkosivulta.

Pitääkö nou ajurit siirtää uohonkin uuteen kansioon tai aktvoidaanko ne lataukset kansiosta. Minulla pääte ilmoittaa aina, että:
bash: install_7.0_en.sh: Tiedostoa tai hakemistoa ei ole
kun yritin laittaa tuon DGebin, joka kyllä löytyy verkosta. Sivullahan on ihan OK ohjeet, mutta ilmeisesti on jotain rutiineja, joita en tiedä.

[nm]

Kyseessä toimikortti, ajusri lukijan toimittajan verkkosivulta.

Pitääkö nou ajurit siirtää uohonkin uuteen kansioon

Ei tarvitse. Uusin mpollux-digisign-clientin versio on kuitenkin 4.3.0, jonka voi ladata tältä sivulta: https://dvv.fi/kortinlukijaohjelmisto

Voit asentaa deb-tiedoston graafisen käyttöliittymän kautta joko kaksoisklikkaamalla tiedostoa tiedostoselaimessa tai GDebillä, jos se on asennettuna.

Päätteessä asennus onnistuu sudo apt install -komennolla. Eli lataa ensin uusin versio:

Koodia: [Valitse]

wget -P ~/Lataukset https://dvv.fi/documents/16079645/216375532/mpollux-digisign-client-for-dvv_4.3.0-8707_amd64.deb
Asenna apt:lla:

Koodia: [Valitse]

sudo apt install ~/Lataukset/mpollux-digisign-client-for-dvv_4.2.6b-8414_amd64.deb
Varmista vielä, että pcscd on asennettuna, kuten käyttöohjeessa neuvotaan:

Koodia: [Valitse]

sudo apt install pcscd

Minulla pääte ilmoittaa aina, että:
bash: install_7.0_en.sh: Tiedostoa tai hakemistoa ei ole

En tiedä mihin asennusohjeeseen ja ohjelmistoon tämä viittaa, mutta install_7.0_en.sh:n suorittaminen ei luultavasti ole tarpeellista.


Katso lisäohjeet käyttöönottoon virallisesta ohjeesta:
Fujitsu mPollux DigiSign asennus- ja käyttöohje - Linux.pdf

[AimoE]

Ubuntu ei osaa lukea 2018 jälkeen myönnettyjä kortteja, koska OpenSC on varautunut vain kahteen varmenteeseen, ja uusilla korteilla on kolme varmennetta. Määräkään ei kait olisi ongelma, jos ne tarjoutuisivat oikeassa järjestyksessä, mutta kun ei. Kolmas varmenne muistaakseni lisättiin sitä varten, ettei poliisin tarttisi availla lukittuneita kortteja, eli sen PIN-koodi on ikään kuin PUK-koodi, kannattaa pitää tallessa. Itse en ole pitkään aikaan kokeillut, kun mobiilivarmennen on niin kätevä, mutta toi linux.fi-wikisivu on päivitetty viimeksi tänä vuonna.

EDit: jaa, onkohan muilla kuin henkilökorteilla eri määrä varmenteita? Ainakin lääkäriliiton lääkäriliitto myöntää jäsenilleen ilmaisen kortinlukijan. No, ei se takaa että ammattikortit silti toimisivat Ubuntussa.

[nm]

Ubuntu ei osaa lukea 2018 jälkeen myönnettyjä kortteja, koska OpenSC on varautunut vain kahteen varmenteeseen, ja uusilla korteilla on kolme varmennetta.

Niin, avoimella OpenSC-ajurilla uudet korttiversiot eivät toimi:
https://github.com/OpenSC/OpenSC/issues/1504
https://github.com/OpenSC/OpenSC/pull/2567
https://github.com/OpenSC/OpenSC/issues/2005

Uusimmalla suljetulla mpollux-digisign-clientilla kaikkien korttiversioiden pitäisi kuitenkin toimia.

mutta toi linux.fi-wikisivu on päivitetty viimeksi tänä vuonna.

Näyttää siltä, että tuolla wikissä on suurelta osin vanhentunutta tietoa. Itse en ole koskaan käyttänyt näitä kortteja Linuxissa, mutta kannattaa lähteä liikkeelle DVV:n ohjeilla ja uusimmalla asiakasohjelman versiolla.

[AimoE]

Jep, olin jo unhohtanut, ettei sitä OpenSC:tä tosiaan tarvita, kun vaan asentaa sen DigiSign-paketin. Toi OpenSC-ongelma tuli vastaan kun yritin kokeilla jotain osaa virolaisten ohjelmistosta, eikä se sitten toiminutkaan, kun sen pohjana oli OpenSC.

Onkohan kukaan muu täällä kokeillut virolaista ohjelmistoa suomalaisella kortilla?

[penthe-1]

Kiitokset nm, noilla meni läpi. Alan etsiä ja asentaa sitä DGebiä myös, mutta tämä oli kaikkein tärkein. Suurkiitos kaikille osallistuneille, olen tehnyt elämänurani toisella alalla ja joutunut joskus käyttämään vaihtetlevalla menetyksellä Windowsin komentopromptia, siitäkin vuosia. Tässä lienee vähän uuden opettelemista.

[kamara]

Millaisena laitteena Lukulaite näkyy /dev-kansiossa ?

(Mahdollisesti hommaan sellaisen.)

Vastaan itse itselleni ...

Laite näkyy ainoastaan lsusb:llä, mutta jostain syystä myös pcscd-tunnistaa juuri tämän laitteen.

Laitteen asentaminen on yllättävän suoraviivaista.

Eniten ongelmia asennuksessa oli, että kortti piti laittaa laitteeseen "ylösalaisin". Toki tämä on varmaan lukiakohtainen ominaisuus.

Pitäisiköhän hommata itselleni henkkari ?

[AimoE]

Pitäisiköhän hommata itselleni henkkari ?

Mobiilivarmenne on paljon kätevämpi. Kortin ainoa etu on kertakirjautuminen, ja sekin vain tietsikalla, jolla DigiSign on asennettuna. Telian liittymissä mobiilivarmenteesta ei peritä maksua, koska valtio ostaa palvelun  Telialta.

[kamara]

Niin, avoimella OpenSC-ajurilla uudet korttiversiot eivät toimi:
Uusimmalla suljetulla mpollux-digisign-clientilla kaikkien korttiversioiden pitäisi kuitenkin toimia.

Mitenkähän asennetaan suljetut mpollux-digisign-client ?

Minulla järjestelmä antaa nykyisin seuraavaa ...

Koodia: [Valitse]

$ apt-cache show mpollux-digisign-client-for-dvv
Package: mpollux-digisign-client-for-dvv
Status: install ok installed
Priority: optional
Section: utils
Installed-Size: 18117
Maintainer: Digi- ja Väestötietovirasto <kirjaamo@vrk.fi>
Architecture: amd64
Source: mpollux-digisign-client
Version: 4.3.0-8707
Depends: libc6 (>= 2.15), libgcc1 (>= 1:3.0), libpcsclite1 (>= 1.3.0), libqt5core5a (>= 5.9.0~beta), libqt5gui5 (>= 5.0.2), libqt5widgets5 (>= 5.0.2), libstdc++6 (>= 5.2), pcscd, libnss3-tools
Conffiles:
 /etc/xdg/Fujitsu/CCryptoLib.conf d54f276a861909e4a053b204fbf58f85
 /etc/xdg/autostart/mpollux-digisign-client.desktop 0b7de789a78772989c4caaa4c7b5d28f
Description: Fujitsu mPollux DigiSign Client Smart Card middleware for ISO7816-15, PKCS#15, FINEID-S1 and FINEID-S4 compatible smart cards
 This package contains the Fujitsu mPollux DigiSign Client Smart Card
 middleware from Fujitsu Finland Oy.
 This middleware allows programs to access data, such as  cryptographic keys,
 on ISO7816-15, PKCS#15, FINEID-S1 and FINEID-S4 compatible smart cards and
 similar security tokens.
Description-md5:
...
ja
...

Koodia: [Valitse]

$ apt-cache show pcscd                                                     
Package: pcscd                                                                                     
Architecture: amd64                                                                               
Version: 2.0.3-1build1
Multi-Arch: foreign
Priority: extra
Section: universe/misc
Source: pcsc-lite
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Ludovic Rousseau <rousseau@debian.org>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 167
Pre-Depends: init-system-helpers (>= 1.54~)
Depends: libccid | pcsc-ifd-handler, libc6 (>= 2.38), libglib2.0-0t64 (>= 2.12.0), libpolkit-gobject-1-0 (>= 0.101), libsystemd0, libudev1 (>= 183), libpcsclite1 (= 2.0.3-1build1)
Suggests: systemd
Filename: pool/universe/p/pcsc-lite/pcscd_2.0.3-1build1_amd64.deb
Size: 61722
MD5sum: 62d5cc461f6a975344398561a01b60e9
SHA1: f33fb2b219ae5a02b94b474184a86811c1c67918
SHA256: cf2368a4200e7a69b61646f6c70c10dbe9082a0897db7bbca921503440319540
SHA512: fd03e3e75ebdf4d3d029f601845427ab20c170ffa742cb35d69574d617023812b5a7435f78371289cd3cebba13e711c2ecc821da93c2bc91da7a92b91ce34408
Homepage: https://pcsclite.apdu.fr/
Description-en: Middleware to access a smart card using PC/SC (daemon side)
 The purpose of PC/SC Lite is to provide a Windows(R) SCard interface
 in a very small form factor for communicating to smart cards and
 smart cards readers.
 .
 The PC/SC daemon is used to dynamically allocate/deallocate reader
 drivers at runtime and manage connections to the readers.
Description-md5: 40f2879e95ee03b8541cb267e0af1f29


Kuitenkin yrittäessäni tunnistautua ...
... tai lisätä moduulin ...

Edit - Ja käsittääkseni minulla on asennettuna pollux-client, koska alakulmaan on ilmestynyt sirun kuva.

[AimoE]

DigiSign Client-asennuksessa mukana tulevan PKCS#11-modulin nimi kerrotaan ohjeessa, joka löytyy sivulta https://dvv.fi/kortinlukijaohjelmisto, mutta siinä olevan Ubuntu-ohje ei enää erikseen mainitse, että se pitäisi erikseen asettaa. Ilmeisesti DigiSign-asennus asettaa sen valmiiksi. Mutta lue ohje läpi. Minulla ei nyt ole tarvetta kokeilla asennusta itse.

[kamara]

Ongelmanani on se, etten tiedä, kuinka tunnistuksen pitäisi toimia !

En oikein ymmärrä mitä tarkoitetaan seuraavalla ??

Koodia: [Valitse]

Tyypillisissä tapauksissa salasanaa kysytään vain kerran silloin kun DigiSign-sovellus käynnistetään ensimmäisen kerran.
Jos jokin menee pieleen, suojaustietokanta voidaan rakentaa uudelleen seuraavasti;
 Poista ~/.digisign folder
 Varmuuskopioi ./.pki/nssdb folder
 Poista ./.pki/nssdb folder
 Uudelleenkäynnistä DigiSign Application
Lisätietoja selainten ja sähköpostiohjelmien käytöstä kappaleessa ”2.5 Selain- ja sähköpostiohjelmien asetukset”.

Toinen ongelma on, että henkilökorttini on tuoreempi kuin 2018 vuoden.

Korttiohjelmisto näyttäisi toimivan, sillä sirun kuva on oikeassa alakulmassa, mutta en vain saa firefoxia käyttämään korttia. :'(

Seuraavaa kokeilin, mutta menikö sekin mönkään ?

Koodia: [Valitse]

$ DigiSignApplication --help
Application is started. Activate application.
--2024-07-27 08:14:24--  http://localhost:?????/gui
Selvitetään osoitetta localhost (localhost)... ::1, 127.0.0.1
Yhdistetään palvelimeen localhost (localhost)|::1|:?????... epäonnistui: Yhteys torjuttu.
Yhdistetään palvelimeen localhost (localhost)|127.0.0.1|:?????... yhdistetty.
HTTP-pyyntö lähetetty, odotetaan vastausta... 200 GET
Pituus: 25
Tallennetaan kohteeseen: ‘gui’

gui                           100%[================================================>]      25  --.-KB/s    kului 0s   

2024-07-27 08:14:24 (3,86 MB/s) - ‘gui’ tallennettu [25/25]


Edit - Kortti ei ollut kiinni, kun kokeilin yllä olevaa.

[AimoE]

Silloin kun yritit modulin lisäämistä, oliko siellä jo joku arvo?

[AimoE]

Varaudu myöskin siihen, että koko ohjelmisto korvataan toisella, ehkä jo tämän vuoden aikana: https://dvv.fi/-/digi-ja-vaestotietovirasto-on-valinnut-uudeksi-kortinlukijaohjelmiston-toimittajaksi-atostek-oy-n

https://atostek.com/terveydenhuollon-toimikortit-kayttoon-era-smartcardin-avulla-tunnistautuminen-ja-sahkoinen-allekirjoitus-helposti-mihin-tahansa-sovellukseen/ kertoo hieman lisää (mm. ohjelman nimen muutoksen)