FriBID är ett fritt program för e-legitimation med BankID.
OBS! FriBID är i praktiken nedlagt, och fungarar inte att använda längre.
You are not logged in.
Tills jag kan lägga in informationen på fribids wiki (jodå, den är på g ) så går det att läsa om hur man får igång smarta kort här:
Finns även lite andra tankar o funderingar för den som vill hacka vidare
Offline
Grymt bra jobbat MDC!! Jag testade din patch och det fungerar klockrent för mig (Ubuntu 10.04).
Jag provade på olika sajter, man kan logga in och genomföra transaktioner, inga problem!
Några små saker: när jag följde din howto för att kompilera behövde jag installera några packet till som inte fanns med in en mer eller mindre default install av ubuntu:
apt-get install pcscd libgtk2.0-dev git-core
annars så fungerar dina instrktioner utan problem!
Jag vet inte om samuellb vill skapa en experimental deb packet för de som vill prova utan att kompilera? Jag kan göra ett packet med det är kanske bra om båda ligger i samma PPA?
/A
Offline
astaro, kul att det fungerade bra för dig. Jag ska försöka uppdatera dokumentet och lägg ut det på wikin istället.
Det är ju lite halvdålig kod så jag vet inte om vi ska ska deb paket riktigt än, problemet är ju även drivrutinen för kortläsaren som vi inte vet om vi får distribuera eller inte (skickade mail till leverantören om att opensource:a den men inte fått nåt svar). Men... men... eller vad säger du samuel?
Offline
Sådär, nu finns infon på wikin istället (http://wiki.fribid.se/sidor/SmartCards) - däremot får gärna den som kan (och orkar) lite wiki snygga till den lite
Offline
Jo som MDC säger så är det oklart om drivrutinen får distribueras eller ej. Fast jag har svårt att tro att det skulle bli något problem. @MDC: Har du provat att kontakta svenska Todos?
Sen så kommer koden nog att behöva ändras en del (ev. kommer vi att byta kryptoramverk antingen för smartcard-koden eller för FriBID i övrigt, eftersom de använder olika ramverk nu).
Jag vill inte lägga något ostabilt paket i PPA:n, men ev. så ordnar jag ett GIT-repository där man kan hämta den senaste "experimentella" versionen (blir kanske först i slutet av nästa vecka, för just nu har jag lite ont om tid).
Offline
Hej!
Angående Todos drivrutinen...
Vet inte om jag har missat något men version 1.3.12 av CCID (http://pcsclite.alioth.debian.org/ccid.html) stödjer Todos Argos Mini II. Se "http://svn.debian.org/wsvn/pcsclite/tag … rev=0&sc=0" eller "http://pcsclite.alioth.debian.org/shouldwork.html".
Så man behöver inte använda Todos stängda drivrutin längre...
Hoppas jag varit till hjälp
Offline
@samuellb, Ringde faktiskt Todos idag men de kunde inte ge något besked idag pga att personen som kan svara på detta är pappaledig (?) - men de ska återkomma nästa vecka.
I övrigt, vad tycker du vi ska köra på för cryptolib? Har du lite mer tid under sommaren för sånt här så kanske vi kan ta nåt "hackathon" o fixa lite av varje?
@Von_Kossa, det är inte den hårdvaran, de har någon OEM version av C200 (har jag för mig det är) och den fungerar inte alls på samma sätt som andra CCID läsare. Den här verkar polla bla....
Offline
Kollar man längre bak i forumet så antar jag att det var 1.3.11 av CCID man testade när det inte fungerade, 1.3.12 släpptes den 8 maj. Du har förmodligen rätt men jag ska testa om jag får igång min Todos Argos Mini II med CCID så fort maintainern av CCID får lust att bumpa till 1.3.12 i Gentoo.
Det bästa vore ju givetvis om Todos släppte sin drivrutin fritt men hur stor är sannolikheten för det?
Offline
@MDC: Mitt intrykck från din patch med OpenSSL är att det är mycket trevligare än NSS., dessutom så verkar ju OpenSSL ha ordentligt med dokumentation vilket NSS saknar nästan helt (förstår inte riktigt hur de har tänkt där, fast FriBID har ju inte heller så mycket till dokumentation iofs...). Anledningen att jag valde NSS var för att Firefox använde det så jag tänkte att uppstartstiden/minnesanvändningen/m.m. skulle bli bättre om man använda samma libraries. Men om det är liten skillnad så går jag hellre över till OpenSSL.
Ett hackaton vore inte alls fel med tanke på att jag har 12 veckors sommarlov, som jag knappt har planerat in något på Har bara lite för mycket att göra just nu...
Offline
@Von_Kossa, din Argos Mini II kommer nog fungera. De som inte fungerar är deras OEM version av C200. När jag pratar med Todos nästa gång ska jag fråga om de kan släppa den fri.
@samuellb, Ska ta en titt o se vad som krävs för att få den använda openssl istället så får vi se om det blir bättre eller inte.
Offline
@MDC Ah, nu förstår jag vad du menar. *stupid me*
Nej det verkar inte som att det inte finns någon somhelst kännedom om C200 i CCID projektet så den fungerar inte där. Om dom släpper på koden är idén att försöka få in drivisien i CCID då?
Offline
@Von_Kossa, tror inte det då den verkar skilja sig så mycket från det projektet. Är nog bättre att det får vara ett eget isåfall (kanske med övriga kortläsare i deras sortiment som förmodligen beter sig liknande).
Offline
För info så jag gjort en första patch för att använda OpenSSL istället för NSS. Finns att ladda hem från [1]. Ska se om samuellb vill fixa till en git branch för detta så småningom om fler vill in och hacka i koden (?).
Offline
MDC, testade din lösning idag med Handelsbanken på Lucid 64bit, mest eftersom Nexus fungerar kass (Kan sedan Lucid uppgraderingen bara signera en gång, sedan måste Nexus startas om).
Din patch hade lite problem med Chunk 1 som failar mot git branchen, men det var snabbt fixat.
Allt fungerade klockrent, en del saker går så klart att förbättra men de jag kunde komma på hade du redan listat.
Tack för superjobb.
Offline
rocco, kul att det fungerade även för dig. Kan säga att vi (mest Samuel ) håller på att få över fribid till att använda OpenSSL istället för NSS samt även förenkla för andra "backends", ex smarta kort. Så när det jobbet är klart tänkte jag köra en runda till med korthanteringen som då förhoppningsvis rätt så snart landar i master branchen (även om en del features saknas till en början).
Kort o gott, funkar den mot git så är det bra, men jag kommer inte uppdatera förrän det andra jobbet är gjort för att slippa dubbeljobb
Offline
MDC och samuellb ni är kungar!!!!
Jag ser fram emot en öppen drivrutin för handelsbanken-läsaren (Todos C400). Att installera Nexus på 64-bitars Fedora var inte särskillt svårt men den gör ju inte så mycket nytta när man inte kan skaffa ett certifikat eftersom drivrutinen inte finns.... Hmm... kanske borde försöka hitta någon som kör Windows någon gång (urk). Kommer att leka med fribid någon gång senare, men det finns ju inte så mycket mening med det innan jag lyckats klämma ut ett .p12 certifikat.
Förhoppningsvis är utvecklarna på Todos öppna för samarbete - skulle ju vara trevligt för dem med om de inte behöver packetera en drivrutin för 400+ distributioner * n antal arkitekturer.... samtidigt som det ju skulle vara en skön känsla att få läsaren att "bara fungera" när man kopplar in den.
Offline
Har pratat med ToDos åtskilliga gånger angående källkoden till ToDos Argos Mini II, och aldrig lyckats få några som helst raka besked angående vilken licens den koden har. Kan tänka mig att det blir lika svårt att få några som hels besked vad gällande drivrutinent för den nyare läsaren..
Angående Argos Mini II drivrutinen så är den i huvudsak källkod som jag fick från Todos vid en support förfrågan. Källkoden verkar ha GPL licens om man skall tro på LICENSE texten, men då de av någon anledning själva inte vill publicera källkoden på deras webb så var jag lite avvaktande utan klart besked. Och i dagsläget känns det inte så intressant att pusha för att få ut drivrutinen för Argos Mini II i någon större skala då iaf Handelsbanken inte längre godkänner denna läsare (förövrigt mycket långsam läsare gåmfört med en CCID läsare jag har)
Tittat på ccid koden som hastigast, och verkar inte vara den Argos Mini II vi känner. Iaf inte den som sålts som Argos Mini II USB av Todos SE.
Last edited by hno (2010-07-30 23:55:10)
Offline
Efter lite mindre handpåläggning har jag fått igång fribid + Handelsbanken Smartcard på Fedora 13 x86_64. Missade att opensc inte hade pinpad funktionen påslagen som standard vilket orsakade lite onödigt huvudbry.
En liten grej bara. Fedora använder multilib, så sökvägen till pkcs11 providern är /usr/lib64/... inte /usr/lib/ på 64-bit platform, /usr/lib/ för 32-bit. Detta behöver ändras i client/gtk.c
Fast det är riktigt slött på att hitta kortet (15 sekunder inte ovanligt). Verkar vara opensc som bråkar då symptomen är de samma när man kör opensc exempel program.
Angående drivrutin så fungerar den 64-bits drivrutin som länkas från wikin fint på Fedora 13 med, bara man flyttar den till rätt mapp.
Last edited by hno (2010-07-31 01:57:40)
Offline