infocert, lettore di smart card hamlet HUSCR2, dike.
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
- Linux 2.x
- Messaggi: 300
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: kde
- Località: Bergamo
Re: Ci stò perdendo la testa...
Giusto perchè su debian funziona con gli stessi file,ho controllato dopo l'installazione le directory e sono la stessa identica cosa,nel senso che è tutto installato allo stesso modo...quindi non saprei proprio di cosa possa trattarsi,per il fatto che su debian funziona e su slack no...
-
- Linux 2.x
- Messaggi: 300
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: kde
- Località: Bergamo
Re: Ci stò perdendo la testa...
Ho provato a lanciare lsusb e questo è il risultato:
Quindi il lettore viene visto come giusto:Alcor Micro...ecc.
Però se avvio dike non funziona...
Nessuna idea?
Grazie!!
Codice: Seleziona tutto
bash-4.3# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 002: ID 045e:00cb Microsoft Corp. Basic Optical Mouse v2.0
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 007: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Però se avvio dike non funziona...
Nessuna idea?
Grazie!!
- marlavo
- Linux 1.x
- Messaggi: 180
- Iscritto il: ven 2 lug 2010, 16:38
- Nome Cognome: Marco Lavorini
- Slackware: 15.0 x86_x64
- Kernel: 6.6.21
- Desktop: XFCE 4.18
Re: Ci stò perdendo la testa...
@Black bart il problema mi ha incuriosito, visto che in questi giorni sto "lottando" con PEC e firma digitale a lavoro, però con Windows
Premessa: tempo fa ho avuto le prime esperienze con smart card e lettori "grazie" alla tessara sanitaria della Regione Toscana: viewtopic.php?f=2&t=38104
Comunque, tornando al tuo problema, ho fatto alcune prove e senza troppi discorsi, ti elenco i software che ho installato.
Da slackbuilds.org:
Poi mi sono fatto uno slackbuild per i driver del lettore prelevati direttamente da sito della Regione Toscana, in pratica un .so da copiare nella lib{64}, ma questo non credo ti serva.
Successivamente ho creato il pacchetto di Dike con lo slackbuild di ponce: http://ponce.cc/slackware/testing/dike/
Infine ho lanciato Dike, ho selezionato il lettore, corettamente rilevao (quindi pcscd e compagnia bella funzionano) e anche a me è comparso il famigerato errore "Tentativo di comunicazione con il dispositivo di firma non riuscito.
Assicurarsi che questo sia collegato e premere Ok per continuare" quando provo a firmare un file.
Ovviamente eseguendo pcsc_scan lettore e smartcard vengono rilevati correttamente. Sembrerebbe un problema del Dike...
Cercando e ricercando su internet, finalmente ho trovato qualcosa di utile a questo indirizzo: http://geometraopensource.blogspot.it/2 ... itale.html
Seguento queste semplici istruzioni ho creato il file atr.ini in ~/.dike con i parametri della mia smartcard
A questo punto tentando di firmare un file il messaggio è cambiato in "Nessun certificato di firma presente sul Dispositivo di Firma", ovvero la tessera sanitaria non ha un certificato valido per firmare, pero direi che così funziona!
Non ho a portata di mano una smartcard adatta a firmare ma penso che inserendo il valore idoneo in atr.ini dovrebbero funzionare anche altre smartcard.
Spero di esserti stato di aiuto
Premessa: tempo fa ho avuto le prime esperienze con smart card e lettori "grazie" alla tessara sanitaria della Regione Toscana: viewtopic.php?f=2&t=38104
Comunque, tornando al tuo problema, ho fatto alcune prove e senza troppi discorsi, ti elenco i software che ho installato.
Da slackbuilds.org:
Codice: Seleziona tutto
ccid
opensc
pcsc-lite
pcsc-perl
pcsc-tools
perl-cairo
perl-extutils-depends
perl-extutils-pkgconfig
perl-glib
perl-gtk2
perl-pango
Successivamente ho creato il pacchetto di Dike con lo slackbuild di ponce: http://ponce.cc/slackware/testing/dike/
Infine ho lanciato Dike, ho selezionato il lettore, corettamente rilevao (quindi pcscd e compagnia bella funzionano) e anche a me è comparso il famigerato errore "Tentativo di comunicazione con il dispositivo di firma non riuscito.
Assicurarsi che questo sia collegato e premere Ok per continuare" quando provo a firmare un file.
Ovviamente eseguendo pcsc_scan lettore e smartcard vengono rilevati correttamente. Sembrerebbe un problema del Dike...
Cercando e ricercando su internet, finalmente ho trovato qualcosa di utile a questo indirizzo: http://geometraopensource.blogspot.it/2 ... itale.html
Seguento queste semplici istruzioni ho creato il file atr.ini in ~/.dike con i parametri della mia smartcard
A questo punto tentando di firmare un file il messaggio è cambiato in "Nessun certificato di firma presente sul Dispositivo di Firma", ovvero la tessera sanitaria non ha un certificato valido per firmare, pero direi che così funziona!
Non ho a portata di mano una smartcard adatta a firmare ma penso che inserendo il valore idoneo in atr.ini dovrebbero funzionare anche altre smartcard.
Spero di esserti stato di aiuto
-
- Linux 2.x
- Messaggi: 300
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: kde
- Località: Bergamo
Re: Ci stò perdendo la testa...
Dovrebbe essere quella la soluzione,ma purtroppo non ho i parametri della mia smart card...
Grazie!
Grazie!
-
- Linux 2.x
- Messaggi: 300
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: kde
- Località: Bergamo
Re: Ci stò perdendo la testa...
OK...
Finalmente ho risolto e tutto sembra funzionare.
Come suggeritomi da "marlavo" il problema stava proprio lì,se posso vorrei mettere la soluzione che ho trovato io.
Innanzitutto devo precisare che mi riferisco ad un lettore hamlet modello HUSCR2 e di carta per la firma digitale INFOCERT
Ho installato da slackbuilds pcsc-lite e ccid e nient'altro,ho poi creato nella directory .dike nella mia /home il file atr.ini con questi parametri:
Grazie a tutti per l'aiuto!
Finalmente ho risolto e tutto sembra funzionare.
Come suggeritomi da "marlavo" il problema stava proprio lì,se posso vorrei mettere la soluzione che ho trovato io.
Innanzitutto devo precisare che mi riferisco ad un lettore hamlet modello HUSCR2 e di carta per la firma digitale INFOCERT
Ho installato da slackbuilds pcsc-lite e ccid e nient'altro,ho poi creato nella directory .dike nella mia /home il file atr.ini con questi parametri:
Codice: Seleziona tutto
'==========================Touch & Sign con chiavi DS a 2048 bits
ATR=3bff1800ff8131fe55006b0209030301__01434e53__3180__
LIB=libbit4ipki.so
- michelino
- Staff
- Messaggi: 871
- Iscritto il: gio 21 dic 2006, 11:59
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
- Località: Foggia
Re: Ci stò perdendo la testa...
Perdonami che versione di Dike usi?
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Ci stò perdendo la testa...
in effetti lo script che avevo fatto per pacchettizzare dike e' per una versione di un paio di anni fa.
cosi' per sport ho provato ad aggiornare la pacchettizzazione di dike per Slackware all'ultima versione: siccome quelle teste di ... di infocert lo compilano su ubuntu e non allegano tutte le librerie c'e' bisogno di dipendenze aggiuntive, che trovate nella solita directory (tranne vala che trovate su SBo).
parte ma non l'ho provato sul campo: se volete farlo voi...
l'ordine di pacchettizazione (se non ho dimenticato niente) dovrebbe essere (rispetto a una installazione completa di Slackware)
http://ponce.cc/slackware/testing/new_dike/
EDIT: per la lettura di documenti p7m che incapsulano pdf firmati digitalmente (che e' quello per cui mi serve) sembra funzionare.
EDIT2: aggiunto json-glib, grazie black bart
cosi' per sport ho provato ad aggiornare la pacchettizzazione di dike per Slackware all'ultima versione: siccome quelle teste di ... di infocert lo compilano su ubuntu e non allegano tutte le librerie c'e' bisogno di dipendenze aggiuntive, che trovate nella solita directory (tranne vala che trovate su SBo).
parte ma non l'ho provato sul campo: se volete farlo voi...
l'ordine di pacchettizazione (se non ho dimenticato niente) dovrebbe essere (rispetto a una installazione completa di Slackware)
Codice: Seleziona tutto
vala
json-glib
libdbusmenu
libindicator
libappindicator
dike
EDIT: per la lettura di documenti p7m che incapsulano pdf firmati digitalmente (che e' quello per cui mi serve) sembra funzionare.
EDIT2: aggiunto json-glib, grazie black bart
Ultima modifica di ponce il ven 16 ott 2015, 18:42, modificato 2 volte in totale.
-
- Linux 2.x
- Messaggi: 300
- Iscritto il: sab 20 apr 2013, 23:10
- Nome Cognome: Omar
- Slackware: Slackware64-current
- Desktop: kde
- Località: Bergamo
Re: Ci stò perdendo la testa...
Confermo che anche con la stable 14.1,il nuovo dike6 funziona benissimo.
Serve solo installare la dipendenza di "libdbusmenu" che è "json-glib".
Inoltre una volta installato,dike6 non ha bisogno del file di cui si parlava e cioè "atr.ini".
Unico problema riscontrato è che dike6 si avvia da solo all'avvio del sistema,anche se deseleziono dal menu avvio automatico,al successivo riavvio si presenta ancora.
Grazie!
Serve solo installare la dipendenza di "libdbusmenu" che è "json-glib".
Inoltre una volta installato,dike6 non ha bisogno del file di cui si parlava e cioè "atr.ini".
Unico problema riscontrato è che dike6 si avvia da solo all'avvio del sistema,anche se deseleziono dal menu avvio automatico,al successivo riavvio si presenta ancora.
Grazie!
- michelino
- Staff
- Messaggi: 871
- Iscritto il: gio 21 dic 2006, 11:59
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
- Località: Foggia
Re: Ci stò perdendo la testa...
Ponce il wrap per dikeutil non serve più, il binario non è più presente, fa tutto dike.
Qui trovate il mio pacchetto, slackbuilds, etc.:
https://dl.dropboxusercontent.com/u/761 ... ike.tar.xz
Ponce se puoi dagli un occhio e dimmi come ti sembra e, sempre se puoi, se a te funge (a me da problemi dopo l'ultimo aggiornamento di KDE5 di AlienBob, prima funzionava regolarmente).
P.S.: funzionava tutto regolarmente anche senza vala.
Qui trovate il mio pacchetto, slackbuilds, etc.:
https://dl.dropboxusercontent.com/u/761 ... ike.tar.xz
Ponce se puoi dagli un occhio e dimmi come ti sembra e, sempre se puoi, se a te funge (a me da problemi dopo l'ultimo aggiornamento di KDE5 di AlienBob, prima funzionava regolarmente).
P.S.: funzionava tutto regolarmente anche senza vala.
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Ci stò perdendo la testa...
si, mi ero scordato di toglierli dalla directory, ma nel pacchetto generato non ci sono (lo SlackBuild non li installa).michelino ha scritto:Ponce il wrap per dikeutil non serve più, il binario non è più presente, fa tutto dike..
e' una dipendenza opzionale delle altre dipendenze gtk, io ce l'ho messa ma in effetti non e' indispensabileP.S.: funzionava tutto regolarmente anche senza vala.
al pacchetto su dropbox pero' ci potro' dare un'occhiata solo lunedi', dalla macchina del lavoro dove uso dike...
- michelino
- Staff
- Messaggi: 871
- Iscritto il: gio 21 dic 2006, 11:59
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
- Località: Foggia
Re: Ci stò perdendo la testa...
Per la cronaca, il mio pacchetto funge, devo aver imputt.....eeehhhmmm....pasticciato la directory "~/.dike", cancellata quella il programma è tornato a funzionare regolarmente.
-
- Linux 0.x
- Messaggi: 5
- Iscritto il: mar 3 nov 2015, 15:15
- Slackware: current
- Kernel: 4.2.5
- Desktop: xfce
- Distribuzione: Slackware64
- Località: Cagliari
Re: Ci stò perdendo la testa...
Ciao a tutti! Sono in grossa crisi
Sto cercando una soluzione valida sotto slackware64 per usare la mia smartcard con firma digitale. Ho una CSN con chip Athena rilasciata dalla Regione Autonoma della Sardegna con su cui è stata caricata la firma digitale. La carta in se sembra funzionare in quanto riesco ad usarla correttamente con Firefox.
Il software che loro indicano per piattaforme linux (anche a 64bit) è Arubasign (per chi non lo conoscesse è un monolite in java fatto da Aruba per essere con le firme digitali che loro rilasciano). Tutto sembra funzionare tranne la firma (errore CKR_FUNCTION_FAILED). Non so quale sia la causa ma posso ipotizzare una sorta di allergia ai sistemi a 64bit puri (no, niente multilib).
Ho poi tentanto tutte le altre soluzioni trovate sul web:
Ho installato tutte le dipendenze indicate. Sto tralasciando qualcosa?
Grazie a tutti per il vostro aiuto e scusate il pippone.
Sto cercando una soluzione valida sotto slackware64 per usare la mia smartcard con firma digitale. Ho una CSN con chip Athena rilasciata dalla Regione Autonoma della Sardegna con su cui è stata caricata la firma digitale. La carta in se sembra funzionare in quanto riesco ad usarla correttamente con Firefox.
Il software che loro indicano per piattaforme linux (anche a 64bit) è Arubasign (per chi non lo conoscesse è un monolite in java fatto da Aruba per essere con le firme digitali che loro rilasciano). Tutto sembra funzionare tranne la firma (errore CKR_FUNCTION_FAILED). Non so quale sia la causa ma posso ipotizzare una sorta di allergia ai sistemi a 64bit puri (no, niente multilib).
Ho poi tentanto tutte le altre soluzioni trovate sul web:
- Actalis File Protector: mi liquida all'avvio con "Il driver per la carta configurata Athena CNS non è installato. Contattare il fornitore";
- CRS Manager preso dal sito della Regione Lombardia: pare funzionare correttamente ma, alla verifica con tool esterni, la firma apposta non è valida;
- Dike4: tutto rosa e fiori su dikeutil: dopo la modifica di atr.ini il dispositivo viene riconosciuto bene, la smartcard viene letta correttamente e il certificato è giusto. Peccato che all'utilizzo di dike per firmare mi liquida con "Nessun certificato di firma presente sul Dispositivo di Firma" (tensioni matrimoniali con dikeutil?)
- Dike6: errore durante la compilazione di libappindicator (slackbuild di qui soprano), purtroppo indispensabile per Dike 6.
Codice: Seleziona tutto
[...]
Making all in mono
make[3]: ingresso nella directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Making all in .
make[4]: ingresso nella directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
sed '/signals\[X_NEW_LABEL\] /,+6d' ../../src/app-indicator.c > app-indicator.c
no app-indicator.sources.xml
make[4]: no: comando non trovato
Makefile:793: set di istruzioni per l'obiettivo "libappindicator-api.raw" non riuscito
make[4]: *** [libappindicator-api.raw] Errore 127
make[4]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Makefile:481: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[3]: *** [all-recursive] Errore 1
make[3]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings/mono"
Makefile:353: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[2]: *** [all-recursive] Errore 1
make[2]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0/bindings"
Makefile:409: set di istruzioni per l'obiettivo "all-recursive" non riuscito
make[1]: *** [all-recursive] Errore 1
make[1]: uscita dalla directory "/tmp/SBo/libappindicator-12.10.0"
Makefile:339: set di istruzioni per l'obiettivo "all" non riuscito
make: *** [all] Errore 2
Grazie a tutti per il vostro aiuto e scusate il pippone.
- michelino
- Staff
- Messaggi: 871
- Iscritto il: gio 21 dic 2006, 11:59
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
- Località: Foggia
Re: Ci stò perdendo la testa...
Mi sfugge perché non utilizzi i pacchetti di ponce....
-
- Linux 0.x
- Messaggi: 5
- Iscritto il: mar 3 nov 2015, 15:15
- Slackware: current
- Kernel: 4.2.5
- Desktop: xfce
- Distribuzione: Slackware64
- Località: Cagliari
Re: Ci stò perdendo la testa...
In linea di massima perché preferisco compilare tutto sulla mia macchina. In questo caso specifico, se nella repository di ponce ci fosse stato un libappindicator già precompilato non lo avrei disdegnato affatto!michelino ha scritto:Mi sfugge perché non utilizzi i pacchetti di ponce....
- michelino
- Staff
- Messaggi: 871
- Iscritto il: gio 21 dic 2006, 11:59
- Nome Cognome: Michelino Chionchio
- Slackware: -current
- Kernel: 2.6.29.6
- Desktop: kde (current)
- Località: Foggia
Re: Ci stò perdendo la testa...
Scusami.....errore mio, ho visto male, credevo che quelli di Ponce fossero precompilati!