DISKUSIJAS

« Atpakaļ uz sarakstu

eParakstītājs + Linux/MacOSX

12»

  • Mihails
    22.06.2008 08:02

    Kad šo operētājsistēmu lietotāji beidzot sagaidīs eParakstītāju?

  • euso
    10.07.2008 13:05

    Var lietot SignAnywhere uz Linux. LP ir pieejami Gemsafe PKCS11 draiveri rpm un deb pakotnēs. Priekš MacOS X Gemsafe nav pieejams. Ja būtu kāds, kas vēlētos un spētu to nofinansēt varētu izstrādāt Java platformas draiverus, kuri teorētiski strādātu uz visam Java platformām ar Gemplus kartēm un bez Gemsafe draiveriem. Papildus ieguvums būtu tāds, ka parakstīšanas apleta lietotāji varētu lietot to no jebkura datora kuram ir pārlūkprogramma, kura atbalsta JRE 1.6, bez jebkādām specifiskām instalācijām.

  • Ervins
    11.07.2008 09:58

    Vot latvijas pasts un nosponsores, jo tas ir vinu pienakums noorganizet platformu neatkarigu atbalstu sevis pardotajam veidkartem.

  • mareks
    01.10.2008 12:52

    problēma ar linux/unix/macos jau nav draiveros, bet gan e-me smartkartes specifikācijas pieejamībā (ar opensc/pkcs11 un pasta piedāvāto usb lasītāju šo kartiņu "redz" OK, tikai slēgtās specifikācijas dēļ nav iespējams to "lasīt", kaut vai tās cert-stori :-( Ja Pasts ir gatavs piedāvāt šo info - varam izveidot opensc/ct (+libusb+pam+pkcs11+etc.) unixveidīgu "draiveri", kurš strādātu ar piem. firefoxi.

  • LP
    06.10.2008 08:53

    LP labprāt šo lietu izdarītu, ja nebūtu finansiālu problēmu. Pašlaik e-me pārņem LVRTC, tad jauno turētāju arī varēs 'spaidīt'. Tikai - diez vai kāds spēs sākt reaģēt ātrāk, kā jaunajā gadā.

  • euso
    06.10.2008 09:44

    Tik vienkārši PKCS11 draiveri priekš GemPlus uzrakstīt nevarēs. Ar sertifikātiem paspēlēties varēs, bet kripto funkcijām pieejas nebūs. Lai tiktu pie kripto funkcijām ir nepieciešma mutuālā autentifikācija, bet autentifikācijas atslēgas un arī pats autentifikācijas mehānisms nav zināms. Kartes dzīves cikla laikā ir pieļaujami 10 neveiksmīgi mutuālās autentifikācijas mēginājumi. Pēc tam vajag citu karti.

  • to euso
    07.10.2008 10:10

    mēs zinam, ka līdz ar kartēm LATVIJAS PASTAM ir nodotas mutuālās autentifikācijas atslēgas.

    izdariet secinājumus

  • mareks
    08.10.2008 08:03

    neko (sākumam) jau vairāk par piekļuvi "manam" sertifikātam arī nevajag lai lietotājs savā tīkla pārlūkā (lasi - firefox|safari) varētu autentificēties ar šo smartkarti (tās sertifikātu) tam paredzētajās tīkla lapās / aplikācijās. Problēma ar šo ir procesā, kuru kartiņa lieto lai softs varētu piekļūt cert-storei (mutual auth) - gemsafe aplets un bibliotēkas ar šo tiek galā OK (win only) - tām ir pieejamas 3des atslēgas - mums (ne no m$ pasaules) čušš :-( Un vēlreiz, kā jau minēju iepriekš, šādas pkcs#11 bibliotēkas radīšana unixveidīgajiem nav raķeš-zinātne, ja nepieciešamā info būs pieejama - "piekļuves mehānismu" izveidosim.

  • to mareks
    08.10.2008 11:19

    atstāj savus kontaktus

  • euso
    08.10.2008 12:57

    Ja kas priekš Linux Gemsafe draiveri ir - rpm un deb formā.

  • mareks
    08.10.2008 13:14

    mareksm@gmail.com

    to: euso

    links uz sourci ?

  • Mārtiņš
    08.10.2008 18:45

    Šis jautājums patiesībā kļūst ļoti aktuāls, jo pēdējais laiks ir pārcelties valsts pārvaldei uz linux

  • Besso
    01.12.2008 00:52

    Un kā to SignAnywhere uz Linux (piem. ubuntu 8.04) var uzinstalēt/iedarbināt?

  • euso
    02.12.2008 15:25

    Vajag uzinstalēt pcscd, pcsclite, ccid draiverus ja nav. Pēc Gemsafe instalācijas /usr/lib/pkcs11 ielikt ld konfigurācijā un pārkešot.

    http://www.euso.lv/downloads/libgemsafe0 _5.1.0-02_i386_v2.deb

    PKCS11 draivera process taisa krašus. Ja karte bijusi iekšā, izņemta un ielikta atpakaļ (tā pati vai cita) būs krašs. Pirms karti ielikt labāk uzsākt parakstīšanas procesu un to ievieto kad aplikācija to prasa.

    Citādi bez problēmām.

  • mareks
    03.12.2008 17:05

    vai libgemsafe0 _5.1.0-02_i386_v2 ir dabūjams arī source versijā ?

  • euso
    04.12.2008 12:42

    Gemsafe izejas kodu nav un nebus.

  • Besso
    04.12.2008 23:58

    to euso<BR>
    Paldies, par mēģinājumu palīdzēt!<BR>
    Uzliku pcscd, libpcsclite un libccid pakotnes.
    Līdz ar to panākumi beidzās :(, jo:<BR>
    - norādītā saite rāda HTTP Status 404<BR>
    - Vai varētu citiem vārdiem pateikt "/usr/lib/pkcs11 ielikt ld (kas ir "ld"?) konfigurācijā"<BR>
    - Kā ir veicama "pārkešošana"?

  • mareks
    05.12.2008 10:32

    >Gemsafe izejas kodu nav un nebus.

    žēl, nav jau "reliģijas" lietai vajadzīgs tas izejas kods... anyway, requests uz papildus platformu izstrādes sadarbību nosūtīts uz Gemalto. Redzēs kas no tā sanāks. Starp citu, tie linux pkcs "draiveri" ir dabūjami no http://www.luxtrust.lu/

  • euso
    05.12.2008 16:54

    Šajā saitā links tiek kaut kā transformēts. Pirms .deb tiek pielikts space un to nevar izvākt!

    http://www.euso.lv/downloads/libgemsafe0 .deb

    direktorijā /etc/ld.so.conf.d uztaisa jaunu failu piem gemsafe.conf. Tajā ieraksta /usr/lib/pkcs11
    saglabā un izsauc "sudo ldconfig"

  • Besso
    08.12.2008 21:51

    Paldies, euso! - Viss strādā kā pasakā!

12»

Atbildēt

* - Obligāti aizpildāmie lauki!