FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2011-09-19 22:30:47

psandin
Member
Registered: 2011-09-19

SEB BankID på kort och Ubuntu 11.04?

Har någon fått igång SEB bankID på kort tillsammans med FriBID?

Kör Chrome 12.0.742.112 (90304) Ubuntu 11.04

Har provat följande (saxat från SEBs sidor)

Install PCSCD (in terminal: “sudo apt-get install pcscd”).
Install Opensc (in terminal: “sudo apt-get install opensc”).
Install Openct (in terminal: “sudo apt-get install openct”).
Edit Libccid_Info.plist such that DP920 reader will be recognized (“sudo vi /etc/libccid_Info.plist”).
a. Add Vendor ID (“0x1A44”), Product ID (“0x0920”) and name (“VASCO DIGIPASS 920”).
Restart Ubuntu.
In our case, we could mount 2 devices on image, if we first select “DIGIPASS 920”mount, the other one automatically disappears. If we first select “Virtual VASCO DIGIPASS 920 0” mount also the “VASCO DIGIPASS 920” must be mounted to get things working.
Now using “lsusb” we can see the attached reader and also read the atr of the card using “sudo opensc-tool –a”.

sudo opensc-tool -a ger mig en välformad ATR.

Då jag provar på test.bankid.com så kommer legitimeringsrutan upp men den verkar inte förstå att jag har en PIN-dosa.
Jag får inte upp några e-legitimationer.

Känns som en konfigurering/alternativt så behöver jag en dumstrut.

Offline

#2 2011-09-20 20:49:47

maxxflow
Member
Registered: 2011-09-20

Re: SEB BankID på kort och Ubuntu 11.04?

Kör i princip samma setup som du; Chrome 14.0.835.163 i Ubuntu 11.04.

Följde SEB:s procedur (som de i sin tur verkar saxat rakt ur något mail från utvecklarna på Vasco eller liknande... roll), installerade därefter libp11 och FriBID.
Samma resultat som du fick.

Såg att version 1.4.4 av libccid har officiellt stöd för Digipass 920, så jag installerade den: http://packages.ubuntu.com/oneiric/libccid
Detta kanske inte gjorde någon skillnad med tanke på SEB's ändring i /etc/libccid_Info.plist

"opensc-tool -l" sade dock fortfarande att openct-drivrutinen (och inte pcsc) användes för digipassen. I /var/log/syslog såg det ut som att det fanns en konflikt mellan openct och pcsc, där pcsc uppmanade att stänga av/ta bort openct.

Avinstallerade openct-paketet, då kom jag ett steg längre. På test.bankid.com blir jag nu ombedd av fribid att knappa in PIN på dosan, men får därefter "Unknown error". Testat att avinstallera nspluginwrapper enl: http://forum.fribid.se/viewtopic.php?id=54 - ingen skillnad.

Offline

#3 2011-10-07 16:54:11

hno
Member
Registered: 2010-07-30

Re: SEB BankID på kort och Ubuntu 11.04?

Se till att du sätter lock_login = true i opensc.conf. Blir många fel annars. Fast främst vid signering iofs. Vid inloggning är det bara nspluginwrapper som bråkat för mig tror jag.

Rekommenderar även att slå på cache funktionen i opensc. Blir MYCKET behagligare användning då.

Offline

#4 2011-10-23 12:17:19

psandin
Member
Registered: 2011-09-19

Re: SEB BankID på kort och Ubuntu 11.04?

Efter det att jag avinstallerat openct får jag samma resultat som maxxflow. lock_login = true gjorde ingen större skillnad.

FriBid verkar inte skriva ut några fel i .xsession-errors heller.

Jag laddade ner koden och lade in lite printar och kom fram till att det går fel i

pkcs11.c
_backend_sign
    int rc = PKCS11_sign(NID_sha1, shasum, SHA1_LENGTH, (unsigned char*)*signature, &sigLen, key);

Strax innan dess går jag igenom fail-caset i funktionen:

pkcs11_found_token

pga att

 certutil_hasKeyUsage(x, backend->notifier->keyUsage)

inte är sant.

Last edited by psandin (2011-10-29 17:42:18)

Offline

#5 2011-11-21 18:19:26

ged
Member
Registered: 2011-11-21

Re: SEB BankID på kort och Ubuntu 11.04?

Opensc behöver en patch för att fungera med SEBs kort. Den som är vågad kan använda bifogad patch mot opensc 0.12.2 samt ändring i opensc.conf (för att kortet ska känans igen ok).
Patchen är lite av en fulfix men verkar fungerar för mig.
Om man använder SEBs läsare med tangentbord så tänk också på att man måste klicka på "Prove identity" knappen (eller motsvarande) i FriBID innan man kan knappa in PIN koden på läsaren.
Detta fungerar för mig på OpenSuSE 11.4 och 12.1 64bit. Borde dock fungera på andra distributioner också.

opensc.conf lägg till i app default { sektionen (bland andra kort).
    card_atr 3b:e8:00:00:81:31:fe:45:00:73:c8:40:00:00:90:00:88 {
        driver = "setcos";
        type = "6005";
    }

Följande patch behövs till src/libopensc/card-setcos.c
--- card-setcos.c.orig    2011-11-16 20:05:16.277974463 +0100
+++ card-setcos.c    2011-11-20 11:47:51.190040596 +0100
@@ -618,7 +618,8 @@
        memcpy(p, env->file_ref.value, env->file_ref.len);
        p += env->file_ref.len;
    }
-    if (env->flags & SC_SEC_ENV_KEY_REF_PRESENT) {
+    if (card->type != SC_CARD_TYPE_SETCOS_NIDEL &&
+        env->flags & SC_SEC_ENV_KEY_REF_PRESENT) {
        if (env->flags & SC_SEC_ENV_KEY_REF_ASYMMETRIC)
            *p++ = 0x83;
        else

Offline

#6 2011-11-26 16:09:34

psandin
Member
Registered: 2011-09-19

Re: SEB BankID på kort och Ubuntu 11.04?

Fungerar! Äntligen!
Är denna patchen på väg uppströms till opensc?

Last edited by psandin (2011-11-26 19:30:50)

Offline

#7 2011-12-14 15:26:00

failure
Member
From: Sweden
Registered: 2011-12-14
Website

Re: SEB BankID på kort och Ubuntu 11.04?

Jag har gjort ett debian paket med din patch för ubuntu 11.10 amd64:

http://osix.eu/2011/12/thanks-ged/

tack ged! nu fungerar det fin fint!

Offline

#8 2012-01-05 14:41:12

JSund
Member
Registered: 2012-01-05

Re: SEB BankID på kort och Ubuntu 11.04?

Har ni som fick det här att fungera fått både inloggning och signering att fungera? När jag gick igenom testerna på test.bankid.com efter att ha patchat opensc lyckades jag passera första steget, men fick "Unknown error" vid signeringstestet.

Offline

#9 2012-04-16 10:11:45

failure
Member
From: Sweden
Registered: 2011-12-14
Website

Re: SEB BankID på kort och Ubuntu 11.04?

JSund wrote:

Har ni som fick det här att fungera fått både inloggning och signering att fungera? När jag gick igenom testerna på test.bankid.com efter att ha patchat opensc lyckades jag passera första steget, men fick "Unknown error" vid signeringstestet.

Kör ged's patch, så fungerar det, du hittar den här för ubuntu 11.10 och 12.04: http://osix.eu/2011/12/thanks-ged/

Mvh Patrik Båt

Offline

#10 2012-06-01 20:48:40

failure
Member
From: Sweden
Registered: 2011-12-14
Website

Re: SEB BankID på kort och Ubuntu 11.04?

För nya SEB kort behöver man ändra:

ged wrote:

opensc.conf lägg till i app default { sektionen (bland andra kort).
    card_atr 3b:e8:00:00:81:31:fe:45:00:73:c8:40:00:00:90:00:88 {
        driver = "setcos";
        type = "6005";
    }

type ska vara 6006 eller 6003 om man får dump core med nya SEB kort.... (PS. jag kan vara helt ute och cykla...)

TEX:

pkcs15-tool -D
Using reader with a card: Vasco DIGIPASS 920 [CCID] 00 00
Segmentation fault (core dumped)

EDIT:

Dock får jag nu: "An unknown error occurred" det gamla felet utan GED's patch....

Eller som nya FRIBID säger:

Failed to create signature

error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library"

opensc i debug 99:

0x7f2764df9940 00:28:04.485 [opensc-pkcs11] card.c:330:sc_unlock: called
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] iso7816.c:103:iso7816_check_sw: Incorrect parameters in the data field
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] card-setcos.c:651:setcos_set_security_env2: Incorrect parameters in APDU: Card returned error
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] sec.c:70:sc_set_security_env: returning with: -1205 (Incorrect parameters in APDU)
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] card.c:330:sc_unlock: called
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] pkcs15-sec.c:370:sc_pkcs15_compute_signature: sc_set_security_env() failed: -1205 (Incorrect parameters in APDU)
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] card.c:330:sc_unlock: called
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] framework-pkcs15.c:2721:pkcs15_prkey_sign: Sign complete. Result -1205.
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] misc.c:59:sc_to_cryptoki_error_common: libopensc return value: -1205 (Incorrect parameters in APDU)
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] pkcs11-object.c:635:C_Sign: C_Sign() = CKR_DATA_INVALID

Last edited by failure (2012-06-02 00:05:44)

Offline

#11 2012-09-03 21:13:00

Behold
Member
Registered: 2012-09-03

Re: SEB BankID på kort och Ubuntu 11.04?

Efter lite knåpande har jag nu kommit så långt som failure i hens senaste post genom att ändra type till 6006 (tidigare fick jag direkt fel när jag försökte mig på test.bankid.com utan att fribid-dialogen dök upp), detta är dock på Arch Linux och inte Ubuntu. Jag lyckas alltså få upp dialogen, välja min e-legitimation i listan och knappa in min pinkod på kortläsaren, men får därefter felmeddelandet:

Failed to create signature

error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library

Lite sökande på felmeddelandet ger något foruminlägg där någon postar ett liknande men mer komplett felmeddelande som klagar på att /usr/lib64/engines/libpkcs11.so saknas. Jag vet inte om detta faktiskt är relaterat till mitt problem, men då fribid ju beror på libp11 som har med PKCS11 att göra så kände jag att det var lika bra att se om jag kunde få tag på det biblioteket. I Archs AUR var det enda paket som verkade någorlunda relevant paketet engine_pkcs11 (där jag dock blev tvungen att symlänka till /usr/lib/engines/libpkcs11.so då biblioteket installerades som /usr/lib/engines/engine_pkcs11.so), men det hjälpte inte (får samma felmeddelande).

Jag har förstås sett till att lock_login = true enligt den klistrade tråden om vanliga problem.

Är det någon som lyckats få igång senaste versionen av fribid med de senaste SEB-korten/vad nu annat som kan vara relevant som det kommit nya versioner av sen folk lyckades få igång det?

Offline

#12 2012-10-04 21:39:31

irock
Member
Registered: 2012-10-04

Re: SEB BankID på kort och Ubuntu 11.04?

Kör också Arch Linux och har nu fått igång det hela, efter att ha följt ged's tips.

Om någon är intresserad har jag knåpat ihop ett par patchar + en PKGBUILD till archlinux: http://irock.dyndns.org/~irock/packages … src.tar.gz

Offline

#13 2012-10-07 18:40:05

Behold
Member
Registered: 2012-09-03

Re: SEB BankID på kort och Ubuntu 11.04?

irock wrote:

Kör också Arch Linux och har nu fått igång det hela, efter att ha följt ged's tips.

Om någon är intresserad har jag knåpat ihop ett par patchar + en PKGBUILD till archlinux: http://irock.dyndns.org/~irock/packages … src.tar.gz

type = "6005" funkar alltså för dig i opensc.conf? För när jag anger det får jag precis som failure segfault när jag kör pkcs15-tool -D, och jag får inte upp någon fribid-ruta alls på test.bankid.com. Om jag däremot använder type = "6006" eller "6003" så fungerar pkcs15-tool -D, och jag får upp en fribid-ruta där jag kan välja att verifiera mig på test.bankid.com, men sen får jag det där felmeddelandet efter att jag knappat in PIN-koden.

Kan det vara som failure sa att det är problem med just nyare kort från SEB? Ni som fått igång fribid med SEB-kort, hur gamla är era kort? Vad kan ha hänt som gör att just nyare kort inte fungerar, och går det att kolla vilken "version" man har?

Offline

#14 2012-10-09 07:24:11

luigi
Member
Registered: 2012-10-09

Re: SEB BankID på kort och Ubuntu 11.04?

Hej,
Handelsbanken senaste kort fungerar inte heller. De har nog byt chip.
Problemet ligger förmodligen i opensc och inte i fribid...

luigi.

Offline

#15 2012-10-21 17:29:15

irock
Member
Registered: 2012-10-04

Re: SEB BankID på kort och Ubuntu 11.04?

Behold wrote:
irock wrote:

Kör också Arch Linux och har nu fått igång det hela, efter att ha följt ged's tips.

Om någon är intresserad har jag knåpat ihop ett par patchar + en PKGBUILD till archlinux: http://irock.dyndns.org/~irock/packages … src.tar.gz

type = "6005" funkar alltså för dig i opensc.conf? För när jag anger det får jag precis som failure segfault när jag kör pkcs15-tool -D, och jag får inte upp någon fribid-ruta alls på test.bankid.com. Om jag däremot använder type = "6006" eller "6003" så fungerar pkcs15-tool -D, och jag får upp en fribid-ruta där jag kan välja att verifiera mig på test.bankid.com, men sen får jag det där felmeddelandet efter att jag knappat in PIN-koden.

Kan det vara som failure sa att det är problem med just nyare kort från SEB? Ni som fått igång fribid med SEB-kort, hur gamla är era kort? Vad kan ha hänt som gör att just nyare kort inte fungerar, och går det att kolla vilken "version" man har?

Mitt kort har utgångsdatum runt årskiftet 2014/2015, med andra ord relativt nytt. Jag har inget nyare kort att testa med.

Offline

#16 2013-04-28 19:11:30

mmoraga
Member
Registered: 2013-04-28

Re: SEB BankID på kort och Ubuntu 11.04?

Jag har liknande problem i arch x64. Har dock en senare version av opensc än den från irocks PKGBUILD. Tyvärr har version 0.12.2 försvunnit från projektets servrar, all källkod finns numera på sourceforge. Jag ändrade iaf i pkgbuilden för den nya versionen, testade både patchat och opatchat men det gjorde ingen skillnad.

När jag kör opensc-tool -a får jag följande output (även efter att ha lagt till rätt atr i /etc/opensc.conf):

Using reader with a card: VASCO DIGIPASS 920 [CCID] 00 00
Failed to connect to card: Card is invalid or cannot be handled

om jag specifierar drivrutinen med
$ opensc-tool -a -c setcos
eller sätter
force_card_driver = setcos;
i /etc/opensc.conf
så får jag ut rätt ATR

när jag sedan kör pkcs15-tool -D får jag återigen:

Using reader with a card: VASCO DIGIPASS 920 [CCID] 00 00
Failed to connect to card: Card is invalid or cannot be handled

Vet inte om felet beror på att jag har en nyare version av opensc eller på att mitt kort är nyare (mitt utgångsdatum är slutet av 2015)

Offline

#17 2013-04-29 14:49:22

iko
Member
Registered: 2013-04-29

Re: SEB BankID på kort och Ubuntu 11.04?

Här funkar det inte (debian sid x86), lock_login är true, och opensc är patchad (även om jag, om jag förstått koden rätt, inte tror det behövs till kort med type != 6005). Kortet är nytt, och verkar funka bäst med type=6003 (då får jag vettiga saker med pkcs15-tool -D) med type=6006 hänger pkcs15-tool, men fribid icke-fungerar på samma sätt, nämligen

"Misslyckades med att skapa signatur

error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library"

får jag upp efter att jag matat in pin-koden. Någon som har teorier? (om man kunde fått en hint om vilket lib den inte lyckades ladda hade det nog underlättat)

Offline

#18 2014-01-31 10:27:04

failure
Member
From: Sweden
Registered: 2011-12-14
Website

Re: SEB BankID på kort och Ubuntu 11.04?

Blåser lite liv i denna... någon som har någon nyhet, provade igen med samma fel i ubuntu 13.04. inte debuggat speciellt mycket med ny opensc så hade lite förhoppningar tongue

Offline

#19 2014-02-26 18:09:51

dvla
Member
Registered: 2014-02-25

Re: SEB BankID på kort och Ubuntu 11.04?

Jag har själv ett SEB kort med utgångsdatum 2016

Följande inställningar behövde jag göra för att få det funka:

opensc.conf lägg till i app default { sektionen (bland andra kort).
    card_atr 3b:e8:00:00:81:31:fe:45:00:73:c8:40:00:00:90:00:88 {
    driver = "setcos";
    type = "6006";
}

OpenSC behöver patchas. Tyvärr kan jag inte få geds patch att fungera längre sad
Men efter en del trial-and-error har jag ordnat en ännu fulare fulfix smile

--- src/libopensc/card-setcos.c.orig    2014-02-24 19:36:41.302846944 +0100
+++ src/libopensc/card-setcos.c 2014-02-25 20:53:33.612014982 +0100
@@ -618,15 +618,6 @@
        memcpy(p, env->file_ref.value, env->file_ref.len);
        p += env->file_ref.len;
    }
-   if (env->flags & SC_SEC_ENV_KEY_REF_PRESENT) {
-       if (env->flags & SC_SEC_ENV_KEY_REF_ASYMMETRIC)
-           *p++ = 0x83;
-       else
-           *p++ = 0x84;
-       *p++ = env->key_ref_len;
-       memcpy(p, env->key_ref, env->key_ref_len);
-       p += env->key_ref_len;
-   }
    r = p - sbuf;
    apdu.lc = r;
    apdu.datalen = r;

Efter helt sonika tagit bort ett helt block med kod enligt ovan, så verkar det funka

Tack allihop för ett fantastiskt projekt!

Last edited by dvla (2014-03-22 07:44:01)

Offline

#20 2014-03-01 21:23:40

failure
Member
From: Sweden
Registered: 2011-12-14
Website

Re: SEB BankID på kort och Ubuntu 11.04?

grymt, tack dvla!!! det fungerar!

Offline

Board footer

Powered by FluxBB