Signering fungerar inte med smartcard
Sätt följande i /etc/opensc.conf
lock_login = true;
"
Så jag var tvungen att göra som står skrivet ovan, ställa in in lock_login till TRUE, då signering inte funkade hos Swedbank (både vid betalning och överföring).
Detta finns att läsa om lock_login i konfigurationsfilen:
# Your settings will be more secure if you choose to lock your
# card. Nevertheless this behavior is a known violation of PKCS#11
# specification. Now once one application has started using your
# card with C_Login, no other application can use it, until
# the first is done and calls C_Logout or C_Finalize. In the case
# of many PKCS#11 application this does not happen until you exit
# the application.
# Thus it is impossible to use several smart card aware applications
# at the same time, e.g. you cannot run both Firefox and Thunderbird at
# the same time, if both are configured to use your smart card.
Hur mycket påverkas säkerheten av detta?
Använder Linux Mint Nadia 64-bit med BankID på kort.
Värt att notera att för mig finns konfigurationsfilen här: /etc/opensc/opensc.conf
]]>An unknown error has occurred.
An unpredicted error has occurred.
Så betyder inte det att det är kört, mitt funkar bra med Länsförsäkringar och försäkringskassan.
Jag installerade enligt http://forum.fribid.se/viewtopic.php?id=179
I vanlig ordning klagade den på att min version var för gammal så jag gick in på bankids hemsida, kollade i deras fil vilket senaste versionsnumret var och ändrade i .config/fribid/expiry
Det brukar hjälpa men inte denna gång.
Det som krävdes var att i Chrome tillåta fribid pluginen att köra på skandiabankens hemsida. Det kommer en automatisk popup som frågar om detta, men den försvinner så fort att den inte märks när man försöker logga in. Jag kom på det genom att i frustrationen klicka på hämta bankid på skandiabankens hemsida och den vägen ligger popupen kvar så man kan godkänna fribid att köra på skandiabankens site.
Allt fungerar igen :-)
]]>Jag kör Fedora 17, så fedora 16 RPM fungerade inte som jag tänkt, men det löste sig med att ladda ner tar.bz2 och köra installationen från INSTALL-filen. Jättebra!
Men det fungerade inte, fick "Unknown error" när jag skulle hämta bankid från Swedbank, och enligt här ovanför så skulle jag göra grejer med nspluginwrapper, jag avinstallerade den, och ändå så fungerade itne.
Tänkte vafan.... Startade firefox som root och försökte, hjälpte inte..
Lösningen (hittade den ingen annanstans), stäng av SELinux!
setenforce 0
kör det som root, och det fungerade galant!
(om ni vill disablea helt, ändra i etc/selinux/config-filen. )
Tack så mycket för en annars felfri programvara
]]>Om man använder den inbyggda click-to-play-funktionen för externa plugins i Chromium (aktiverbar genom chrome://flags) så stoppas Fribid likt Flash naturligtvis från att startas när en sida laddas. Enskilda blockerade plugins på en sida kan köras genom att klicka på dem, alternativt allihop via en ikon i adressfältet, tillfälligt eller whitelist.
Åtminstone Fribid-inloggningen på apoteket.se blockeras och visar ingen enkel rektangel som kan klickas på, men tydligen startar den inte heller som den ska även om du tillåter alla på sidan "för den här gången" via ikonen. Man måste whitelista hela domänen så pluginnet startas samtidigt som sidan laddas. En liten gotcha.
Maskinen kör Kubuntu 11.04, verisoner var Fribid 0.3.1 via ppa:samuellb/fribid samt Chromium 15.0.853.0 via ppa:chromium-daily/ppa.
]]>yum list nspluginwrapper shows it as not installed, but im running x64, and flash plugin is working as expected in firefox in about:plugins. Can't figure out how they got flash player plugin to work in x64 browser without nspluginwrapper!
EDIT.
Jag glömde mig när jag började skriva meddelandet. Svara gärna på svenska.
Får detta problem om nspluginwrapper används. Avinstallera nspluginwrapper eller vitlista fribid i /etc/sysconfig/nspluginwrapper genom att lägga till :libfribidplugin* i IGNORE_WRAP= raden.
Handelsbankens kortläsare är allt annat än snabb. Men behövs egentligen inte en snabb läsare. Vad du behöver göra är att lära datorn ditt kort. Sätt följande i /etc/opensc.conf och kör sedan pkcs15-tool -L
use_file_cache=true; (opensc 0.12.x)
use_cache=true; (opensc 0.11.x)
Uppgradera opensc till 0.12.x eller redigera /etc/opensc.conf och sätt enable_pinpad = true;
enable_pinpad = true;
Sätt följande i /etc/opensc.conf
lock_login = true;
Se till att pcscd är igång, samt att drivrutinen för kortläsaren är installerad. Du kan verifiera genom att köra t.ex. "pkcs15-tool -D"
]]>