Följande inställningar behövde jag göra för att få det funka:
opensc.conf lägg till i app default { sektionen (bland andra kort).
card_atr 3b:e8:00:00:81:31:fe:45:00:73:c8:40:00:00:90:00:88 {
driver = "setcos";
type = "6006";
}
OpenSC behöver patchas. Tyvärr kan jag inte få geds patch att fungera längre
Men efter en del trial-and-error har jag ordnat en ännu fulare fulfix
--- src/libopensc/card-setcos.c.orig 2014-02-24 19:36:41.302846944 +0100
+++ src/libopensc/card-setcos.c 2014-02-25 20:53:33.612014982 +0100
@@ -618,15 +618,6 @@
memcpy(p, env->file_ref.value, env->file_ref.len);
p += env->file_ref.len;
}
- if (env->flags & SC_SEC_ENV_KEY_REF_PRESENT) {
- if (env->flags & SC_SEC_ENV_KEY_REF_ASYMMETRIC)
- *p++ = 0x83;
- else
- *p++ = 0x84;
- *p++ = env->key_ref_len;
- memcpy(p, env->key_ref, env->key_ref_len);
- p += env->key_ref_len;
- }
r = p - sbuf;
apdu.lc = r;
apdu.datalen = r;
Efter helt sonika tagit bort ett helt block med kod enligt ovan, så verkar det funka
Tack allihop för ett fantastiskt projekt!
]]>"Misslyckades med att skapa signatur
error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library"
får jag upp efter att jag matat in pin-koden. Någon som har teorier? (om man kunde fått en hint om vilket lib den inte lyckades ladda hade det nog underlättat)
]]>När jag kör opensc-tool -a får jag följande output (även efter att ha lagt till rätt atr i /etc/opensc.conf):
Using reader with a card: VASCO DIGIPASS 920 [CCID] 00 00
Failed to connect to card: Card is invalid or cannot be handled
om jag specifierar drivrutinen med
$ opensc-tool -a -c setcos
eller sätter
force_card_driver = setcos;
i /etc/opensc.conf
så får jag ut rätt ATR
när jag sedan kör pkcs15-tool -D får jag återigen:
Using reader with a card: VASCO DIGIPASS 920 [CCID] 00 00
Failed to connect to card: Card is invalid or cannot be handled
Vet inte om felet beror på att jag har en nyare version av opensc eller på att mitt kort är nyare (mitt utgångsdatum är slutet av 2015)
]]>irock wrote:Kör också Arch Linux och har nu fått igång det hela, efter att ha följt ged's tips.
Om någon är intresserad har jag knåpat ihop ett par patchar + en PKGBUILD till archlinux: http://irock.dyndns.org/~irock/packages … src.tar.gz
type = "6005" funkar alltså för dig i opensc.conf? För när jag anger det får jag precis som failure segfault när jag kör pkcs15-tool -D, och jag får inte upp någon fribid-ruta alls på test.bankid.com. Om jag däremot använder type = "6006" eller "6003" så fungerar pkcs15-tool -D, och jag får upp en fribid-ruta där jag kan välja att verifiera mig på test.bankid.com, men sen får jag det där felmeddelandet efter att jag knappat in PIN-koden.
Kan det vara som failure sa att det är problem med just nyare kort från SEB? Ni som fått igång fribid med SEB-kort, hur gamla är era kort? Vad kan ha hänt som gör att just nyare kort inte fungerar, och går det att kolla vilken "version" man har?
Mitt kort har utgångsdatum runt årskiftet 2014/2015, med andra ord relativt nytt. Jag har inget nyare kort att testa med.
]]>luigi.
]]>Kör också Arch Linux och har nu fått igång det hela, efter att ha följt ged's tips.
Om någon är intresserad har jag knåpat ihop ett par patchar + en PKGBUILD till archlinux: http://irock.dyndns.org/~irock/packages … src.tar.gz
type = "6005" funkar alltså för dig i opensc.conf? För när jag anger det får jag precis som failure segfault när jag kör pkcs15-tool -D, och jag får inte upp någon fribid-ruta alls på test.bankid.com. Om jag däremot använder type = "6006" eller "6003" så fungerar pkcs15-tool -D, och jag får upp en fribid-ruta där jag kan välja att verifiera mig på test.bankid.com, men sen får jag det där felmeddelandet efter att jag knappat in PIN-koden.
Kan det vara som failure sa att det är problem med just nyare kort från SEB? Ni som fått igång fribid med SEB-kort, hur gamla är era kort? Vad kan ha hänt som gör att just nyare kort inte fungerar, och går det att kolla vilken "version" man har?
]]>Om någon är intresserad har jag knåpat ihop ett par patchar + en PKGBUILD till archlinux: http://irock.dyndns.org/~irock/packages … src.tar.gz
]]>Failed to create signature
error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library
Lite sökande på felmeddelandet ger något foruminlägg där någon postar ett liknande men mer komplett felmeddelande som klagar på att /usr/lib64/engines/libpkcs11.so saknas. Jag vet inte om detta faktiskt är relaterat till mitt problem, men då fribid ju beror på libp11 som har med PKCS11 att göra så kände jag att det var lika bra att se om jag kunde få tag på det biblioteket. I Archs AUR var det enda paket som verkade någorlunda relevant paketet engine_pkcs11 (där jag dock blev tvungen att symlänka till /usr/lib/engines/libpkcs11.so då biblioteket installerades som /usr/lib/engines/engine_pkcs11.so), men det hjälpte inte (får samma felmeddelande).
Jag har förstås sett till att lock_login = true enligt den klistrade tråden om vanliga problem.
Är det någon som lyckats få igång senaste versionen av fribid med de senaste SEB-korten/vad nu annat som kan vara relevant som det kommit nya versioner av sen folk lyckades få igång det?
]]>opensc.conf lägg till i app default { sektionen (bland andra kort).
card_atr 3b:e8:00:00:81:31:fe:45:00:73:c8:40:00:00:90:00:88 {
driver = "setcos";
type = "6005";
}
type ska vara 6006 eller 6003 om man får dump core med nya SEB kort.... (PS. jag kan vara helt ute och cykla...)
TEX:
pkcs15-tool -D
Using reader with a card: Vasco DIGIPASS 920 [CCID] 00 00
Segmentation fault (core dumped)
EDIT:
Dock får jag nu: "An unknown error occurred" det gamla felet utan GED's patch....
Eller som nya FRIBID säger:
Failed to create signature
error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library"
opensc i debug 99:
0x7f2764df9940 00:28:04.485 [opensc-pkcs11] card.c:330:sc_unlock: called
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] iso7816.c:103:iso7816_check_sw: Incorrect parameters in the data field
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] card-setcos.c:651:setcos_set_security_env2: Incorrect parameters in APDU: Card returned error
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] sec.c:70:sc_set_security_env: returning with: -1205 (Incorrect parameters in APDU)
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] card.c:330:sc_unlock: called
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] pkcs15-sec.c:370:sc_pkcs15_compute_signature: sc_set_security_env() failed: -1205 (Incorrect parameters in APDU)
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] card.c:330:sc_unlock: called
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] framework-pkcs15.c:2721:pkcs15_prkey_sign: Sign complete. Result -1205.
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] misc.c:59:sc_to_cryptoki_error_common: libopensc return value: -1205 (Incorrect parameters in APDU)
0x7f2764df9940 00:28:04.486 [opensc-pkcs11] pkcs11-object.c:635:C_Sign: C_Sign() = CKR_DATA_INVALID
Har ni som fick det här att fungera fått både inloggning och signering att fungera? När jag gick igenom testerna på test.bankid.com efter att ha patchat opensc lyckades jag passera första steget, men fick "Unknown error" vid signeringstestet.
Kör ged's patch, så fungerar det, du hittar den här för ubuntu 11.10 och 12.04: http://osix.eu/2011/12/thanks-ged/
Mvh Patrik Båt
]]>http://osix.eu/2011/12/thanks-ged/
tack ged! nu fungerar det fin fint!
]]>