abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 22
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 494 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník

    Připravme se na Opencard

    5.9.2008 00:27 | Přečteno: 3621× | Linux | Výběrový blog

    Svět se nám rychle digitalizuje a v Praze si příští rok už bez smartkarty nepořídíme ani tramvajenku. Rozdává je hlavní město a zatím zdarma. V nabídce má dva typy, první je bezkontaktní a druhá je s kontaktním čipem. Obě stojí stejně a tak proč si nevzít tu s kontaktním čipem. Ta nám pak může navíc posloužit třeba jako úložiště certifikátů, což se může hodit. Já jsem si tedy podal žádost a dnes jsem se pokusil naladit Linux tak, aby si s mou OpenCard rozuměl.

    Instalaci jsem provedl na záložním stroji IBM NetVista, na kterém je pro jednoduchost Ubuntu Linux. Z toho důvodu to nebyla ani nijaká zvláštní magie a byl jsem mile překvapen, jak snadno jsem se dostal k fungující čtečce chytrých karet. Čtečku mám GemPC410 na sériový port.
    Tak pojďme na to.

    Instalace
    libopenct1 0.6.14, libpcsclite1 1.4.99, libopensc2 0.11.4, libpcsc-perl 1.4.6, opensc 0.11.4, libccid 1.3.1-1, pcsc-tools 1.4.11, pcscd 1.4.99, libc6 2.7, libgempc410 1.0.3

    Po instalaci se v logu dočteme, že knihovna /usr/lib/pcsc/drivers/serial/libGemPC410.so.1.0.1 není k nalezení. Takže chybu opravíme nalinkováním novější knihovny:

    cd /usr/lib/pcsc/drivers/serial
    sudo ln -s libGemPC410.so.1.0.3 libGemPC410.so.1.0.1
    
    A potom ji opravíme ještě lépe přímo v konfiguračním souboru:
    vi /etc/reader.conf
    FRIENDLYNAME      "GemPC410"
    DEVICENAME        /dev/ttyS1
    LIBPATH           /usr/lib/pcsc/drivers/serial/libGemPC410.so.1.0.3
    CHANNELID         0
    

    Vyzkoušíme, jestli nám čtečka funguje:
    sudo pcscd -f -d -a
    00000000 pcscdaemon.c:295:main() pcscd set to foreground with debug send to stderr
    00000069 debuglog.c:236:DebugLogSetLevel() debug level=debug
    00000013 debuglog.c:265:DebugLogSetCategory() Debug options: APDU
    00000705 readerfactory.c:1116:RFInitializeReader() Attempting startup of GemPC410 00 00 using /usr/lib/pcsc/drivers/serial/libGemPC410.so.1.0.3
    00000218 readerfactory.c:983:RFBindFunctions() Loading IFD Handler 3.0
    00000058 ifdhandler.c:51:IFDHCreateChannelByName() lun: 0, device: /dev/ttyS1
    00000042 gbpserial.c:354:OpenGBP() Lun: 0, device: /dev/ttyS1
    00000165 gbpserial.c:540:OpenGBP() Serial port baudrate already set to 38400 (3)
    00000012 GCCmds.c:407:GCCmdSetMode() 
    00000021 -> 000000 42 00 03 01 00 01 41 
    00009156 <- 000000 24 00 02 00 01 27 
    00000042 gbpserial.c:546:OpenGBP() GCCmdSetMode success (4.a)
    00000014 GCCmds.c:328:GCCmdGetOSVersion() 
    00000015 -> 000000 42 40 05 22 05 3F E0 10 EF 
    00023992 <- 000000 24 40 11 00 47 65 6D 43 6F 72 65 2D 52 31 2E 32 31 4D 43 51 3D 
    00000274 GemPC410Utils.c:42:OpenGemPC410ByName() OS string: GemCore-R1.21MCQ
    00000082 GCCmds.c:407:GCCmdSetMode() 
    00000079 -> 000000 42 00 03 01 00 01 41 
    00007504 <- 000000 24 00 02 00 01 27 
    00000066 ifdhandler.c:572:IFDHICCPresence() lun: 0
    00000019 GCCmds.c:389:GCCmdCardStatus() 
    00000013 -> 000000 42 40 01 17 14 
    00007929 <- 000000 24 40 07 00 04 02 00 00 00 00 65 
    00000044 ifdhandler.c:630:IFDHICCPresence() Card present, just inserted
    00000393 ifdhandler.c:572:IFDHICCPresence() lun: 0
    00000050 GCCmds.c:389:GCCmdCardStatus() 
    00000018 -> 000000 42 00 01 17 54 
    

    Zdá se, že ano, blikací dioda trvale svítí a tak můžeme nastartovat obslužného démona:

    sudo /etc/init.d/pcscd start

    A je hotovo. Zítra musím zase do práce, takže bych se měl vyspat a proto dnes už víc nevyzkouším. Openkarta mi stejně dorazí až v říjnu, takže mám do té doby spoustu času vymýšlet, co všechno se s tím dá dělat.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Luboš Doležel (Doli) avatar 5.9.2008 01:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Teď mě napadá, funguje platební karta jako klasická smart card? Ne že bych měl v plánu něco zapisovat, ale jestli nehrozí poškození, pokud to zkusím do čtečky nacpat.
    5.9.2008 07:43 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Zajímavá myšlenka a něco na tom bude. Po zasunutí klasické platební karty pcscd -f -d -a vypíše Card inserted into GemPC410, při následném vytažení Card Removed From GemPC410.
    xkucf03 avatar 5.9.2008 23:03 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Ještě se mi povedlo vypsat jakési id/typ karty, ale víc nic... Napsal jsem si na to program v Javě.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    7.9.2008 19:41 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    To je celkem zajímavé, co to všechno umí?
    xkucf03 avatar 7.9.2008 20:52 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Příloha:
    Nic moc: vypíše čtečky, karty, rozpozná vložení/vyjmutí karty, vypíše ID karty.

    Potřebuje libpcsclite.so. Zdroják přikládám.

    Abych z toho dostal něco víc, tak je prý potřeba nějaká knihovna, co snad kdysi byla na opencard.org. Neměl jsem pak už moc času si s tím hrát, ale jestli se někdo dostal dál a dokázal si s kartou povídat, tak budu vděčný za jakékoli informace.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    hajma avatar 5.9.2008 09:17 hajma | skóre: 27 | blog: hajma | Říčany
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    samozrejme
    21 promarněných znaků
    5.9.2008 11:12 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Já jsem si tedy podal žádost ...
    jakže je to o tom dobrovolném a radostném přijetí znamení ďábla?
    5.9.2008 12:14 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Ďábel sám má problémy, momentálně je nejužším místem tiskárna která nestíhá, takže mají ke včerejšku cca 40 000 žádostí o karty, které už prošvihly termín vydání. A vypadá to, že do konce září to bude dvojnásobek. Je to klasická ukázka jak to vypadá, když se něco začne realizovat hurástylem bez rozmyslu. Ale to je ostatně celá Karta Pražana (jak se to původně jmenovalo) už od začátku před několika lety...
    5.9.2008 22:00 Chocolate Bear | blog: Chocolate Bear
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    A proč sis nevybral tu bezkontaktní? Kvůli tomu náhrání certifikátu? To by mi asi k ničemu nebylo. Je ještě nějakej jinej důvod?

    THIS IS SPARTA!
    5.9.2008 22:05 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Ta zmiňovaná čtečka umí číst i bezkontaktní karty? A fungovalo by třeba to zjišťování trestných bodů pro řidiče? Čtečky v internetových kioscích na magistrátu v Jungmance by měly bezdrát umět (alespoň podle specifikací výrobce), ale přihlásit se bezkontaktně na ty stránky se stavem bodů se mi nepodařilo, zatímco s kontaktní nebyl problém. Možná byla chyba na mé straně, nevím...
    5.9.2008 22:15 Chocolate Bear | blog: Chocolate Bear
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Ona ta kontaktní má údajně jenom něco navíc, takže by snad měla jít používat i jako bezkontaktní. Ale někde jsem zase, čet že většina lidí by si měla vybrat bezkontaktní, protože její vydání je kratší a umožňuje využívání všech služeb. Já vim, že ta věta neříká, že kontaktní využívání všech služeb neumožňuje a že když je to navíc jenom rozšíření, tak technicky by asi taky neměl být problém, ale když už vymysleli opencard, tak bych se nedivil, kdyby vymysleli ještě jinou míčovinu a tu kontaktní nějak omezili.
    THIS IS SPARTA!
    5.9.2008 22:18 Chocolate Bear | blog: Chocolate Bear
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Jo, tak obě by měly umožňovat využívat všechny služby.

    http://www.praha.eu/jnp/cz/opencard/otazky_a_odpovedi/nejvetsi_myty_a_nedorozumeni.html

    Pozn.: Můžu vám slíbit, že ani příště nebudu nejdřív zjišťovat a pak až psát :-)
    THIS IS SPARTA!
    5.9.2008 22:30 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Je zajímavé, že v souvislosti s bezkontaktní verzí nezmiňují tu jejich aplikaci Vím jak řídím. Nevím jak teď, ale ještě nedávno fungovala naopak jen s kontaktní kartou. Jinak ta kontaktní verze umí i fungovat i bezkontaktně, takže hledat omezení z tohohle směru je zbytečné. :-) Bezkontaktní je pro ně výhodnější, protože je levnější na výrobu.
    5.9.2008 22:34 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Jo tak je to jasné, citát z výše odkazovaných stránek:

    Karta opencard s kontaktním čipem obsahuje jak bezkontaktní tak i kontaktní čip a oproti standardní opencard nabízí navíc jen možnost uložení elektronického certifikátu.

    Pro přístup do té webové aplikace s trestnými body je potřeba certifikát. Pokud na bezkontaktní verzi nejde nahrát, bude pro tenhle účel nepoužitelná. Takže v tom jejich FAQ kecají, bezkontaktní nejde použít pro všechny dostupné aplikace
    5.9.2008 22:40 Chocolate Bear | blog: Chocolate Bear
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    O&A:
    Většině žadatelů doporučujeme zvolit standardní provedení karty. Její vydání je rychlejší a lze s ní využívat všechny služby v rámci programu opencard.
    Buď kecaj nebo to, co zmiňuješ nepatří do programu opencard (formálně nepatří). Prostě kvůli takovejmhle chytákům je lepší se normálně blbě zeptat.
    THIS IS SPARTA!
    5.9.2008 22:46 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Právě že patří, viz třeba zde. Ještě nedávno to byl dokonce jeden z taháků na to, aby si to lidi pořizovali (byť to, pokud se nepletu, stejně neevidovalo trestné body udělené mimo město). A protože to i tak skoro nikdo nechtěl, rozhodli se to nakonec vnutit lidem prostřednictvím elektronického jízdného.

    Jenom raději upozorním, že s magistrátem jsem v dost těsném pracovním kontaktu a bohužel občas letmo přijdu do styku i s tím bordelem, který kolem OpenCard už nějakou dobu panuje. Takže o historii téhle drahé hračky něco málo vím... :-(
    xkucf03 avatar 5.9.2008 23:07 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Protože bezkontaktní karty jsou zlo - viz OpenCard
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    5.9.2008 23:09 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Už jsem to tady psal, ale upozorním ještě jednou - ta čipovka funguje i bezkontaktně, takže je v tomto ohledu jedno, kterou verzi karty si objedná.
    xkucf03 avatar 5.9.2008 23:26 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Už jsem si to přečetl, takže volba kontaktní karty v tomto ohledu nepomůže :(
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    5.9.2008 22:25 Chocolate Bear | blog: Chocolate Bear
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Prý to taky posílají poštou, nevíte jestli to posílají doporučeně? Kdyby to jenom hodili do schránky, tak bych si to nechal poslat, ale jinak radši půjdu na "kontaktní místo" než na poštu.
    THIS IS SPARTA!
    5.9.2008 22:38 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    5.9.2008 22:41 Chocolate Bear | blog: Chocolate Bear
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    :-D
    THIS IS SPARTA!
    10.10.2008 15:05 Vladia
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Máte už někdo praktické zkušenosti s kontaktním čipem na Opencard a OpenSC? Dnes jsem si byl ten zázrak vyzvednout a aktuální OpenSC (0.11.6) kartu samotnou nezná. Nepochodil jsem ani když jsem zkusil manuálně vnutit jiný card driver. ATR byty karty jsou 3b:7e:94:00:00:80:25:a0:00:00:00:28:56:80:10:24:00:01:11 Tušíte někdo jakým způsobem jsou na kartě uloženy certifikáty? Jestli v pkcs#15 nebo nějakém jiném formátu? pkcs15-tool mi říká Unsupported card. Jo a mimochodem, karta se jim opravdu moc "povedla", je tlustší a do čtečky jsem ji musel strkat hrubou silou.
    15.1.2009 09:53 SSem
    Rozbalit Rozbalit vše Re: Připravme se na Opencard
    Zdravím, drivery (middleware) pro OpenCard jsou k dispozici jak pro Windows, tak pro Linux (balíček deb a rpm). Jedná se o kartu Gemalto s upraveným firmwarem, který dodává firma Monet+. Magistrát dává ovladače jen žadatelům o aplikaci s přehledem trestných bodů, kteří chtějí použít kartu na autentizaci. Bohužel link na ovladače není veřejně přístupný, dostal jsem informaci přes známého, že je ke stažení ZDE.

    Najdete tam jednak knihovny pro CSP, tak pro rozhraní PKCS#11. Aplikace CryptoPlus umožní náhled na obsah karty. Je tam jednak certifikát Root CA (který má Praha), tak uživatelský certifikát, kde je v commonName uvedeno číslo karty (žádné osobní údaje). Karta je personalizovaná tak, že na ni lze nahrát jen certifikáty vydané pod cestou patřící rootu uloženému na kartě. To znamená, že si na ni nevystavíte vlastní certifikát.

    Co je možné, je ale využít ve vlastních aplikacích certifikát, který už tam je k dispozici. Rozhraní CSP umožní spolupráci s MS aplikacemi (Outlook, IE), s PKCS#11 se zase dá pracovat ve Firefoxu či Thunderbirdu. Custom naprogramované aplikace připravené na PKI ho samozřejmě mohou využít také. Nevím jen, jak legálně, zda magistrát toto využití třetím stranám volně povoluje. Ale je to snad "open" card :-).

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.