Portál AbcLinuxu, 1. května 2025 04:46

Ubuntu, Servis24 a klientsky certifikat - update

22.9.2013 11:29 | Přečteno: 1695× | linux | poslední úprava: 23.9.2013 20:30

Kratky navod na prihlaseni do sluzby Servis24 Ceske sporitelny pomoci klientskeho certifikatu na cipove karte

Distributor ID: Ubuntu 
Description:    Ubuntu 12.04.2 LTS 
Release:        12.04 
Codename:       precise 

Linux ****** 3.2.0-53-generic-pae #81-Ubuntu SMP Thu Aug 22 21:23:47 UTC 2013 i686 i686 i386 GNU/Linux  

Ctecka karet GemPC Twin 
Bus 008 Device 002: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader
  1. Stahnout instalacni balicky z csas.cz deb_x32_cryptoplus_cse.zip
  2. Nainstalovat *.deb balicky
  3. Spustit instalacni skript Linux_installCSe.sh jako root (aktualizuje puvodni *.deb balicky)
  4. Spustit installCS2user.sh jako uzivatel
  5. Prekontrolovat komponentu ve Firefoxu about:plugins

Klientska aktivni komponenta CS

File: libnpPKIComponentNPAPI.so
Path: /home/mememe/csas/lib/x86/libnpPKIComponentNPAPI.so
Version:
State: Enabled
Komponenta zpristupnuje funkcionalitu PKI pro Internet Banking Ceske sporitelny
MIME TypeDescriptionSuffixes
application/x-pki-component-data-csas Klientska aktivni komponenta CS xpki-csas

Ve Firefoxu pri pokusu o prihlaseni na servis24.cz spadne aktivni komponenta. Chybova hlaska je Cannot mix incompatible Qt library (version 0x40804) with this library (version 0x40801) nebo podobne.

Nejrychlejsi a spinavy trik na opravu je nahradit Qt4 knihovny spravnou verzi z /usr/lib/i386-linux-gnu/libQt* nebo udelat linky.

PUVODNI

mememe@here:/usr/local/lib/crplus/qt4_x86$ ls -alF
lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so -> libQtCore.so.4.8.4*
lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so.4 -> libQtCore.so.4.8.4*
lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so.4.8 -> libQtCore.so.4.8.4*
-rwxrwxr-x 1 root root  3450056 Jan  3  2013 libQtCore.so.4.8.4*
lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so -> libQtGui.so.4.8.4*
lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so.4 -> libQtGui.so.4.8.4*
lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so.4.8 -> libQtGui.so.4.8.4*
-rwxrwxr-x 1 root root 12689099 Jan  3  2013 libQtGui.so.4.8.4*
lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so -> libQtNetwork.so.4.8.4*
lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so.4 -> libQtNetwork.so.4.8.4*
lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so.4.8 -> libQtNetwork.so.4.8.4*
-rwxrwxr-x 1 root root  1582803 Jan  3  2013 libQtNetwork.so.4.8.4*

NOVE

mememe@here:/usr/local/lib/crplus/qt4_x86$ ls -alF
total 32652
drwxr-xr-x 2 root root     4096 Sep 22 10:37 ./
drwxr-xr-x 3 root root     4096 Sep 20 19:39 ../
lrwxrwxrwx 1 root root       18 Dec  7  2012 libQtCore.so -> libQtCore.so.4.8.4*
lrwxrwxrwx 1 root root       18 Sep 22 10:37 libQtCore.so.4 -> libQtCore.so.4.8.1
lrwxrwxrwx 1 root root       18 Sep 22 10:37 libQtCore.so.4.8 -> libQtCore.so.4.8.1
-rw-r--r-- 1 root root  2998336 Feb  6  2013 libQtCore.so.4.8.1
-rwxrwxr-x 1 root root  3450056 Jan  3  2013 libQtCore.so.4.8.4*
lrwxrwxrwx 1 root root       17 Dec  7  2012 libQtGui.so -> libQtGui.so.4.8.4*
lrwxrwxrwx 1 root root       17 Sep 22 10:37 libQtGui.so.4 -> libQtGui.so.4.8.1
lrwxrwxrwx 1 root root       17 Sep 22 10:37 libQtGui.so.4.8 -> libQtGui.so.4.8.1
-rw-r--r-- 1 root root 11333672 Feb  6  2013 libQtGui.so.4.8.1
-rwxrwxr-x 1 root root 12689099 Jan  3  2013 libQtGui.so.4.8.4*
lrwxrwxrwx 1 root root       21 Dec  7  2012 libQtNetwork.so -> libQtNetwork.so.4.8.4*
lrwxrwxrwx 1 root root       21 Sep 22 10:37 libQtNetwork.so.4 -> libQtNetwork.so.4.8.1
lrwxrwxrwx 1 root root       21 Sep 22 10:37 libQtNetwork.so.4.8 -> libQtNetwork.so.4.8.1
-rw-r--r-- 1 root root  1359572 Feb  6  2013 libQtNetwork.so.4.8.1
-rwxrwxr-x 1 root root  1582803 Jan  3  2013 libQtNetwork.so.4.8.4*

Pro ziskani zakladnich informaci lze pouzit ccmanopcrd. K testovani jsem pouzil prazskou Opencard a debetni kartu Ceske sporitelny. bankovni karte PIN nestacil, vic jsem neexperimentoval.

Vsechny knihovny je potreba dostat na spravne misto a prekontrolovat stav vsech knihoven i ccmanopcrd pomoci ldd

mememe@here:/usr/local/crplus/lib$ ls
libopcrd11p.so  libopcrd11.so  opcrd11p.sig  opcrd11p.so  opcrd11.so
mememe@here:/usr/local/crplus/lib$ sudo cp -i ./* /lib/i386-linux-gnu/

OPENCARD
mememe@here:/usr/local/crplus/bin$ ./ccmanopcrd -dci

******************************************************************************

Reader
~~~~~~
Reader slot:        0
Name:               Gemalto GemPC Twin 00 00


------------------------------------------------------------------------------

Card information
~~~~~~~~~~~~~~~~
Card number:                   **** **** **** ****
Application identifier:        A0 00 00 00 28 80 10 24 00
Card version:                  9
Validity:                      08/10 - 12/10
Structure version:             7
Card label:                    **********************

Used containers:               2 of 8
Used 1024-bit RSA keys:        0 of 2
Used space for certificates:   900 B of 9092 B
The longest available block:   8192 B

Used data objects:             0 of 4
Used space by public objects:  100 B of 1124 B


******************************************************************************

DEBETNI KARTA CSAS

mememe@here:/usr/local/crplus/bin$ ./ccmanopcrd -pin **** -info

******************************************************************************

Reader
~~~~~~
Reader slot:        0
Name:               Gemalto GemPC Twin 00 00
Card present:       Yes
Card ATR:           ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **

Error occured:
ERR_CARD_OPEN - cannot open session to the card
Function reporting error: main/Work
Reported error number: 0x8010000D

Zdroje:

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 22.9.2013 15:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat
Odpovědět | Sbalit | Link | Blokovat | Admin
OMG! Další banka, která ti pošle kód (tentokrát rovnou spustitelný, už to ani není Java) a nechá si jím něco podepsat.
22.9.2013 16:40 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat
Odpovědět | Sbalit | Link | Blokovat | Admin
zdravim,

diky za navod. Mozna se mi bude hodit. Ale zatim se mi nechce do Ceske sporitelny tolik investovat a je otazka, jak dlouho u ni budu.

Mozna by neskolil nejaky vypis z pkcs11-tool nebo nejaky pcsc-explorer. Samozrejme s ohledem na citlive informace.

gf
22.9.2013 17:35 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat
Odpovědět | Sbalit | Link | Blokovat | Admin
Je to asi tak důvěryhodné, jako elektronický občanský průkaz.
Freeman avatar 24.9.2013 09:14 Freeman | blog: freeemans
Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat - update
Odpovědět | Sbalit | Link | Blokovat | Admin
Díky Bohu, že mě žádný komunista nepřinutil u těhle státních břídilů zůstat.
24.9.2013 10:39 Petr
Rozbalit Rozbalit vše Re: Ubuntu, Servis24 a klientsky certifikat - update
Odpovědět | Sbalit | Link | Blokovat | Admin
Taky se od nich pomalu stěhuju. Postupně převádím aktivity jinam, abych si nenadělal zmatek a až to bude, tak účet zruším. Jejich jednání je jeden velkej opruz, služby nulové, jen ta holka na pobočce na infu je docela hezká, ale to nestačí.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.