Kirjoittaja Aihe: SCR3310 henkilökortin lukijan käyttö  (Luettu 16990 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

jboman

  • Vieras
SCR3310 henkilökortin lukijan käyttö
« : 14.12.2006 - klo:12:42 »
Olen yritänyt saada scr3310 usb lukijaa toimimaan suse10.0:ssa sekä opensuse 10.1:ssä.

Olen asentanut "kaikki" tarvittavat ohjelmat.
pcsc-lite, pcsc-ccid, openct, sekä scr3xxx ajurin scm:n sivuilta.

pcscd daemon päällä ja muutenkin reagoi kun lykkää kortin lukijaan eli antaa lokiin

ilmoituksen atr -numerosarjasta.

Eli tähän asti:
testpcsc ilmoittaa että kortti toimii

opensc-tool -a ilmoittaa atr tiedot
opensc-tool -l ilmoittaa että käyttää
pcsc-driveriä
muissa kohdissa on openct ei laitetta

Henkilökortin luku
opensc-tool -n ilmoittelee että
Unidentified card
^^^^^^^^^^^

Ja tähän loppuu mun tietämys
Kun yritän listata kortin sisältöä niin ei tule mitään.
pkcs15-tool -c ei toimi ollenkaan

pkcs15-tool -f  komento antaa herjan että ei onnistu kaikki on N/A tilassa

Olen saanut jopa firefoxiin näkymään turvallisuuslaitteissa ton kortinlukijan mutta ongelma

on varmaan toi
opensc-tool -n eli ei osaa ladata oikeaa ajuria
Kun yritän henkilökortilla tonne vrk:n testipalveluun niin ei toimi kuten pitäisi.
(Toimii kyllä tuolla xp:n puolella.)
Olen käyttänyt pelkästään susen 10.0 pakettihallintaa, jotta systeemi pysyy kasassa eli en

ole kääntänyt, kuin ton scm scr3310 ajurin tonne kerneliin moduulina.

Voisko joku vääntää rautalangasta mistä ryhtyisin vikaa selvittämään.
Ongelma kun en ymmärrä noita
driver-middleware-ohjelma -tasoja.
Onko toi scr3xxx moduuli driver, kun se näkyy lsmod-komennolla. ja sitten toi pcsc "driver"

middleware vai onko noi kummatkin samalla tasolla.

Olen jo kuukauden päivät ratkonut googletuksella, mutta nyt tuntuu että ei ymmärrä kun toi

englanti ei ole vahvin ala.

Tavoite olisi siis päästä henkilökortilla tuonne vrk:n testipalveluun tai katsomaan tuolta

omia tietojaan. Firefoxilla varmaan pitäisi onnistua, kun opensc-pkcs11.so on käytössä, ja

ilmoittaa iloisesti ton usb scr3310 laitteen. Niin ja kaikki juuripalvelimen sertifikaatit

on asennettu.

Niin ja tuolla opensuse10.1 en saa sitä toimimaan edes näin pitkälle, siellä ei opensc-tool

-l näytä mitään vain driver openct ja laite kohta tyhjä
ja samat ohjelmat asennettu,
testpcsc toimii kyllä.
kummassakin on päällä scr3xxx moduli, openct ja pcscd daemonit tasolla 3 ja 5. Käynnistys

taso on 5 eli graaffinen.

pkcs15-tool -c tai joku muu millä saisi listattu sisällön kortilta olisi kiva/must.


Itse olen epäillyt että opensc.conf tiedostoa pitäisi muokata mutta miten?



Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4540
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #1 : 14.12.2006 - klo:14:15 »
Olen yritänyt saada scr3310 usb lukijaa toimimaan suse10.0:ssa sekä opensuse 10.1:ssä.

Tästä tuskin on hyötyä, vastaavaa laitetta kun käytössä ei ole, mutta kokeillaan kuitenkin.

YaST2 -> Järjestelmä -> Järjestelmäpalvelut (Ajotasot)

Onko openct käytössä?
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #2 : 14.12.2006 - klo:14:47 »
joo kyllä toi openct on käynnissä, kuten myös pcscd

Olen ymmärtänyt että  pcsc-litessä  ccid ajuri, jolla noita usb vehkeitä käpistellään. Mutta kun en oikein tiedä mikä driver/ohjelma tuota oikeasti käyttää.
Kun toi testpcsc -ohjelma tunnistaa tuon kortin ok ja pyytää laittamaan kortin sisään ja antaa ilmoituksen että kortti toimii, mutta kun en tiedä millä drivereillä yms. tuo tehdään oikeasti. Kun menin hätäpäissäni kääntämään tuon scr3xxx modulin tuonne kerneliin.
Onkohan mahdollista lisätä uudempi versio esim. pcsc-litestä, kun normaali päivitys reposta ei löydy mitään uudempaa versiota. Mieluiten tietenkin tuolla Yastilla.
Olikos joku ohjelma millä näkee mitä kaikkea testpcsc tekee ts. kyllä semmoinen on mutta mikähän se oli ?


hyeena

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #3 : 16.12.2006 - klo:12:58 »
Joidenkin korttien kanssa olen pelaillu (tosin OS X, ei linukka saatikka suse) ja mieleen on jaany tappelusta lahinna pari asiaa:
kayta pitkia versioita parametreista (alkaa -- ei -), jostain syysta lyhyet toimi miten sattui..
opensc-explorer kertoi milloin korttiin paasi kiinni ja milloin ei..
firefoxissa tuon moduulin toiminta oli, no jostain syvalta.. (hirveasti kaatuilua ja jumittelua kun moduuli ladattuna)

koitan jossain valissa selvitella tuota vahan kun kerkean asentelee 10.2 johonkin koneeseen, pitaa saada omat kortit toimimaan jotka tosin ei ole noita henkilokortteja..

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #4 : 18.12.2006 - klo:08:02 »
Kokeilin tuolla opensuse 10.2 versiolla, jolla kortinlukija toimii moitteetta.
Eli käynnistin yastilla openct ja pcscd ajot taustalle ja liitin firefoxiin ton opensc-pkcs11.so,
Jonka jälkeen kirjauduin sisään tuolta turvallisuuslaitteiden kautta.
Henkilökortti toimi moitteetta. Enkä kääntänyt tuota laitteen omaa ajuria, scr31xxx moduulia tuonne kerneliin.

Joten noissa 10.0 ja 10.1 ongelmana on ollut ccid ajurissa ton scr3310 tuen puuttuminen ts. näin oletan.

Toivottavasti tästä on jollekkin jotain hyötyä.... ;D

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #5 : 18.12.2006 - klo:13:40 »
Jaa.. nälkä kasvaa syödessä  ???

Mitäs ohjelmia pitää asentaa/muokata että saisi linuxiin sisäänkirjautumisen toimimaan tuolla henkilökortilla ?
(Siis opensuse10.2 käytössä)


hyeena

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #6 : 19.12.2006 - klo:13:39 »
Varmaan pitais pam:iin sotkeentua..
Kiinnistais itseanikin, ei vaan ole aikaa... (huono tekosyy mutta kuitenkin..  ;) )

Poissa Owdy

  • Huoltomies
  • Jäsen
  • Viestejä: 3259
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #7 : 29.10.2007 - klo:21:07 »
liitin firefoxiin ton opensc-pkcs11.so,
Jonka jälkeen kirjauduin sisään tuolta turvallisuuslaitteiden kautta.
Miten tuo tehdään käytännössä?

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #8 : 30.10.2007 - klo:13:20 »
Tuossa 10.2 versiossa pitäisi toimia "heittämällä", älä käännä itse mitään.
(joku ohje jossa hakemisto mainittu: http://www.helsinki.fi/~aulaskar/tietos/korttitunnistus/kortti.html)

Käynnistä yastilla pscs-lite ja opensc, jos niitä ei löydy niin asenna paketin hallinnalla pscs ja opensc hakusanoilla.
pistä se kortinlukija kiinni koneeseen
Ja reboottaaa kone varmuuden vuoksi.
tarkista että palvelut pscs-lite opensc tai openct on päällä.
Laita myös henkilökortti lukijaan ennenkuin käynnistät firefoxin !!!!
Henkilökortin lukija alkaa vilkuttamaan valoja kun firefox käynnistyy, jolloin voit kirjautua firefoxin turvalaitteiden kautta korttiin.

Kirjoittelen tätä toimistolta, joten ohjeet tulee ulkomuistista ja se on tosi nopee :)


Poissa Owdy

  • Huoltomies
  • Jäsen
  • Viestejä: 3259
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #9 : 30.10.2007 - klo:16:13 »
Jesh, noi palvelut olikin halussa, lähinnä tuo firefox osuus mietitytti. Testataanpa.

edit: jesh /usr/lib/opensc-pkcs11.so lisäämällä homma pelaa. Kiitos :)
edit2: jaa eipäs toimikkaan. Ainakaan Kelan sivuille ei onnistu kirjautua.
« Viimeksi muokattu: 30.10.2007 - klo:16:23 kirjoittanut Owdy »

Poissa Owdy

  • Huoltomies
  • Jäsen
  • Viestejä: 3259
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #10 : 30.10.2007 - klo:16:29 »
Käynnistä yastilla pscs-lite ja opensc,

Mulla on pscs (ilman liteä) ja openct,

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #11 : 31.10.2007 - klo:08:24 »
Oletko kokeillut vrk:n testisivulla että sun kortti toimii?
Testaa tämä ennenkuin menet kokeilemaan muita palveluita
Pääsitkö kirjautumaan turvallisuuslaitteistojen puolelta sun henkilokortille eli annoit pin1 ja pin2 ts.
normaalikirjautumispin ja sähköinen allekirjoituspin.

Niin joo noi juurisertifikaatit kannattaa asentaa vrk:n palvelimelta
http://www.fineid.fi/vrk/fineid/home.nsf/pages/69A5D0EB13D60CC4C2256FFF0039CF42

Ainakin postin verkkoposti-systeemi toimii tuolla.

Poissa Owdy

  • Huoltomies
  • Jäsen
  • Viestejä: 3259
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #12 : 31.10.2007 - klo:11:00 »
Mä en edes pääse sille testisivulle: "Tämä sivu vaatii VRK:n myöntämän käyttäjän varmenteen". Se lataa noita sivuja järjettömän kauan jos kortti on sisällä. Myös se postin palvelu.
« Viimeksi muokattu: 31.10.2007 - klo:11:12 kirjoittanut Owdy »

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #13 : 31.10.2007 - klo:12:12 »
Oletko asentanut kaikki juurisertifikaatit/varmenteet firefoxiin ?
lataa ne sivulta, sivulla ohjeet
http://www.fineid.fi/vrk/fineid/home.nsf/pages/04D9D9BD86DF1D64C2257075002B1B3F
Asenna myös testivarmenteet selaimeen (yllä olevalla sivulla linkki), jotka tarvitaan testaamiseen.
Sulje firefox ja käynnistä uudestaan ja kirjaudu kortille uudestaan.
firefox kyselee noita pin1 ja pin2 uudestaan noissa palveluissa ja saattaa kysellä vähän omituisilla nimillä (käännösvihreitä?)

 ??? 

Kerro lopputulos....

Poissa Owdy

  • Huoltomies
  • Jäsen
  • Viestejä: 3259
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #14 : 31.10.2007 - klo:22:25 »
Oletko asentanut kaikki juurisertifikaatit/varmenteet firefoxiin ?
Olen

Kerro lopputulos....
"Tämä sivu vaatii VRK:n myöntämän käyttäjän varmenteen"

Tossa lukijassa se vihree valo vilkkuu koko ajan kun kortti on sisällä. Pitäskö sen palaa kiinteesti?

muoks: mitens tämä
Lainaus
Mikäli käytät Sertifitseerimiskeskuksen myöntämää varmennetta, tulee selaimeen asentaa erikseen VRK:n ns. juurivarmenne. Asenna VRK:n juurivarmenne. Tämä tarvitsee tehdä vain kerran.
Pitikö tuo asentaa vai ei? Sen asensin.
« Viimeksi muokattu: 31.10.2007 - klo:23:14 kirjoittanut Owdy »

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #15 : 01.11.2007 - klo:18:10 »
Tarkista vielä seuraava asia:
varmenteet ja omat varmenteet, kun olet kirjautunut kortille niin omat varmenteet kohdassa näkyy sinun henkilökortin tiedot, jolloin homman pitäisi olla kunnossa.


Poissa Owdy

  • Huoltomies
  • Jäsen
  • Viestejä: 3259
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #16 : 01.11.2007 - klo:21:02 »
Jos kortti on lukijassa, se ei edes suostu avaamaan sitä kohtaa asetuksista. Jumiutuu koko FF

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #17 : 02.11.2007 - klo:08:27 »
Näkyykö noissa turvallisuuslaiteissa toi kortinlukija ?
Siellä näkyy useampi rivi mutta kun kortinlukijassa on kortti niin sinne ilmestyy alla olevat:
Kaksi riviä (ainakin mulla)
HENKILOKORTTI
HENKILOKORTTI

Testaa ilman korttia ja kortin kanssa  ???

Poissa Owdy

  • Huoltomies
  • Jäsen
  • Viestejä: 3259
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #18 : 02.11.2007 - klo:22:43 »
Ei näy. Simppeli systeemi tuntuu olevan :P

jboman

  • Vieras
Vs: SCR3310 henkilökortin lukijan käyttö
« Vastaus #19 : 03.11.2007 - klo:21:06 »
Tässä mun järjestelmästä


openct päällä
pcscs päällä

lsusb

Bus 002 Device 002: ID 04e6:5116 SCM Microsystems, Inc. SCR331-LC1 SmartCard Reader


dmesg

usb 2-1: new device found, idVendor=04e6, idProduct=5116
usb 2-1: new device strings: Mfr=1, Product=2, SerialNumber=5
usb 2-1: Product: SCR3310 USB Smart Card Reader
usb 2-1: Manufacturer: SCM Microsystems Inc.
usb 2-1: SerialNumber: 21120620214043
usb 2-1: configuration #1 chosen from 1 choice
usb 2-2: new low speed USB device using ohci_hcd and address 3

/etc/openct.conf
driver   ccid {
   ids = {
      usb:08e6/3437, # Gemplus
      usb:08e6/3438, # Gemplus GemPC Key SmartCard Reader
      usb:08e6/4433, # Gemplus
      usb:04e6/5115,
      usb:04e6/5116,   # <<<<---- Tässä SCR3310 vrt. lsusb ilmoitus
      usb:04e6/E001,
      usb:04e6/E003,
      usb:076b/3021,
      usb:076b/5121,
      usb:0783/0003,
      usb:03f0/1024,
      usb:046a/0010,   # Cherry smartboard G83-6744
      usb:076b/6622,   # OmniKey CardMan 6121
      usb:04e6/5117,   # SCM Micro token size reader
      usb:073d/0c00,   # Eutron SimPocket (doesn't work yet)
      usb:03f0/1024,   # HP Keyboard with CCID reader
      usb:0bf8/1006,   # fujitsu siemens 3.5" drive size reader
   };
};


omakone:~ # cat /var/log/messages | grep "usb 2-1"
Oct 30 23:26:43 jsuse kernel: usb 2-1: new full speed USB device using ohci_hcd and address 2
Oct 30 23:26:43 jsuse kernel: usb 2-1: new device found, idVendor=04e6, idProduct=5116
Oct 30 23:26:43 jsuse kernel: usb 2-1: new device strings: Mfr=1, Product=2, SerialNumber=5
Oct 30 23:26:43 jsuse kernel: usb 2-1: Product: SCR3310 USB Smart Card Reader
Oct 30 23:26:43 jsuse kernel: usb 2-1: Manufacturer: SCM Microsystems Inc.
Oct 30 23:26:43 jsuse kernel: usb 2-1: SerialNumber: 21120620214043
Oct 30 23:26:43 jsuse kernel: usb 2-1: configuration #1 chosen from 1 choice

Tonne turvalaitteiden hallintasivulle tulee kohtaan
- Uusi PKCS#11-moduuli
  - HENKILOKORTTI (perustunnusluku)
  - HENKILOKORTTI(allekirjoitustunnus)

Toi valopalaa kokoajan tuossa kortinlukijassa, kun kortti on sisällä.
Oletko tarkistanut kortin poliisilaitoksella? jos on vaikka rikki tms.

ja ton kortin voi pistää vaikka firefox on auki, jolloin sen pitäisi tulla tonne laitetietoihin.

p#¤kel#¤# alkaa menemään hankalaksi  ;D