Fórumok
Sziasztok!
Új személyi igazolványt igényeltem, érdekelne, milyen kártyaolvasó használható hozzá?
A kekkh szerint:
A KEKKH által már műszakilag és alkalmazhatóság szempontjából bevizsgált kártyaolvasók a következőek:
Reiner cyberJack® RFID standard HUN
Reiner cyberJack® RFID basis
ACS ACR1252U USB NFC Reader
Vajon egy ilyen megfelelne?
Vagy tud valaki még olcsóbb megoldást?
Hozzászólások
Szerintem elsődlegesen nem ez a kérdés, hanem az, hogy milyen adatokhoz férhetsz hozzá saját, nem jogosított alkalmazásból...
Hát, úgy látom csak PIN kódot lehet vele megadni az e-Személyi kliensből (legalábbis a legutóbbi verzióból). Ha minden igaz, akkor Qt5 lib-eket használ.
Későbbi verzióra ígérik az aláíró funkciót: "Az e-aláírás funkció kezelésére az alkalmazás következő verziója lesz elérhető, amelynek publikálásáról a honlapon tájékozódhat"
Off:
Tippem szerint nem fogják elkapkodni. :-(
„2017. január 1-től minden elektronikus ügyintézést biztosító szervnek – államigazgatási szerveknek,… – kötelező biztosítania a legalább fokozott biztonságú és közigazgatási követelményeknek megfelelő elektronikus aláírással ellátott, illetve elektronikus bélyegzővel ellátott elektronikus dokumentumok feldolgozását.”
Másrészt:
„A fentiek alapján az új személyazonosító igazolvány e-aláírás funkciója felhasználható lesz magánjogi jogügyletek körében többek között…”
Viszont itt nem írnak határidőt, így e miatt nem kell kapkodniuk.
Tehát elvileg van még bő 8 hónapjuk a következő verzióra. Ha nem módosítják a törvényt. Ez azon kivételes esetek egyike, amikor örülnék, ha kiderülne, tévedtem.
Szubjektív: Sajnos az e-személyi PR-ja kétségeket ébresztett bennem. Először úgy reklámozták, hogy ez aztán minden igazolványt ki fog váltani, és elegendő lesz csak ezt magunknál tartani. Aztán jöttek sorban a hírek, hogy az útlevelet csak bizonyos esetekben váltja ki, a jogosítvány megmarad, a TB, a lakcím-, és az adókártyát is csak majd valamikor,… Jelenleg még csak ott tartunk, hogy pontosan annyi igazolványt kell magunknál tartunk, mint eddig. Csak személyi helyett e-személyi van.
-----
[rejtett subscribe]
Én már csak azért is gondolkodom, hogy kiváltom, hogy minden bürokratának (ha valaki kiejti a "pecsét" szót, az többnyire nálam nagyon jó jel arra, hogy záros határidőn belül be kell fejeznem a beszélgetést az idegösszeomlást elkerülendő) az arcába lebegtethessem, hogy nem vagyok hajlandó pecséttel és tollal szórakozni, itt van a nagyságrendekkel biztonságosabb izé, haggyá békén. (amire mondjuk tudom, mi lenne a válasz, hogydehátezennincsenpecsétúgyhogynemeredeti...)
Hogy hány kártya van nálam, az kb. mindegy.
BlackY
[/rejtett subscribe]
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Ezzel csak magadat szivatnád.
Már van hozzá progi, sikerült is aláírni vele PDF-et.
--
http://naszta.hu
Az azért vicces-mókás lenne, ha a saját adataidat nem tudnám leolvasni róla...
+ digitális aláíráshoz azért csak jó lenne a rajta tárolt tanúsítványt is használni valahogy.
Hivatalos források "elfogadóhelyek" (bank, közjegyző, egyebek) viszont egyöntetően azt nyilatkozták, hogy ők ugyan ezzel nem tudnak mit kezdeni.
Ez megint csak egy országos szintű pénztalicskázás valkinek a haverjának a zsebébe. Érdemi előrelépés most sincs, és várhatóan nem is lesz.
ugyan ez a prasztvakítás és (pénzátömlesztés) ment jópár évvel ezelőtt, a chipes diákigazolvány bevezetésekor. Aztán mi let belőle?
Na, ez várható az új személyivel kapcsolatban is.
Sajnos.
Bónusz jóslat:
Amint kijön majd bármilyen foshalmaz 'kezelőszoftver' néven, szerintem 3 héten belül feltöri valaki, és azt csinál az adataiddal amit csak akar...
Szerintem.
Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion
--
zrubi.hu
Szerintem várjuk meg, hogy mi lesz - a jóslatodra ne vegyél mérget :-P
Talán Ti csináljátok hozzá a szoftvert? :)
Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion
--
zrubi.hu
Nincs hozzá közöm, csak kíváncsiságból utánanéztem, mit és hogyan tudnak a korszerű nfc-s kártyák/rendszerek - és nekem úgy tűnik, kellően biztonságosra is meg lehet csinálni (hiába látod, mit csinál a program, nem mész vele semmire).
/off/
Könyörgöm, válaszd már el az aláírásodat a hasznos tartalomtól.
Miért olyan nehéz ez itt oly sokaknak?
(rejtett sub)
+1
Erre azt mondják működik és itthon kapható:
https://ipon.hu/webshop/product/reiner_sct_cyberjack_rfid_basis___e_sze…
Hogy milyen szoftver kell hozzá, azt nem tudom.
Elég hatékonyan van reklámozva az oldalon.Kapásból ez ugrott be nekem is elsőre, a kérdést olvasva.
Reklám ide vagy oda, nem derül ki, hogy mire jó, ha nem én gyártom az útleveleket a kormánynak.
Letölthető az e-kliens, Windows gépekre (Windows 10 nincs benne a támogatott op. rendszer közt, de fut rajta).
Egyelőre csak PIN kódot lehet megadni.
Én kapásból kaptam két kártyát hozzá, még nincs meg az e-személyi.
Az egyik a kártyán található elektronikus aláírás aktiválásához kell, a másik ez elektronikus személyi PIN kódjának megadásához kell.
ebay-en rendeltem egy kártyaolvasót 1500 Ft-ért, majd meglátom mit tud. Cseppet olcsóbb, mint a webshop-os 12 990 Ft-os ár.
Szerintem nem véletlenül van ekkora árkülönbség... Ezzel az erővel egy NFC-s telefon+sw is elég lenne :-P
Én is ezen filóztam, hogy miért kell hozzá ilyen méregdrága olvasó. Egyes Dell laptopokban van is beépítve RFID olvasó, megnézem, hogy NFC-s van-e!
A telefonom beolvassa az NFC tag-et a kártyában, de ugye kliens app nélkül ugye nem lát semmi konkrétat, és nem is jó semmire kb. :)
Tedd fel a ReadID NFC passport readert! Az ki tudja nyitni a chipet, megnézheted a kártyán tárolt színes képedet is :)
Biztos vagy benne? Mondjuk a kártyán látható adatokhoz való hozzáférést mondjuk tényleg nem biztos, hogy korlátozza a kártya...
Biztos. Olvassa a szemelyit es az utlevelet is.
Kinyitás elõtt és után miket mutat?
Ami tobbletet ad ez a kiserleti app, hogy ellenorizni tudja az adatokat es letolteni a szines fenykepet, amit ki is lehet nagyitani. De probald ki es meglatod!
Nem tudom kipróbálni.
A sajat es a kornyezetemben tobb embernek az iratain is teszteltem es mukodott (LG G3-al teszteltem).
A "fogadjunk hogy megmondom milyen szinu ing volt rajtad fotozaskor" poenra boven eleg :)
Köszi, de nálam nem olvassa, itt beakadt:
kép
Elsőre nekem is ilyet mutatott, de aztán forgattam/mozgattam a személyit (és utlevelet) aztán ki tudott olvasni egy rakás dolgot :-D szerintem próbáld meg megint, ha eddig keresztbe, próbáld hosszába a kártyát (vagy fordítva).
Király app ;-)
Ah, és tényleg működik hosszába, erre nem is gondoltam, eddig mindent beolvasott rendesen...
Van ennek Windows-os alternatívája? Pl. ha az olvasóval akarom megnézni ezt.
--
http://naszta.hu
Elvileg ez tudja:
http://wzpass.software.informer.com
Én nem próbáltam..
Én most igen: nem nagyon megy. :(
--
http://naszta.hu
MRZ-t beírtad? Milyen olvasód van?
Nem, fel sem jött az app.
Reiner SCT basis van.
--
http://naszta.hu
En kb. fel eve a Cardpeek nevu multiplatformos alkalmazassal probaltam (Linux es Windows alatt is ment a notebook beepitett olvasojaval, Debian eseten resze a disztribucionak).
Tudtam vele utlevelet, szemelyit, (azt hiszem) bankkartyat, meg par egyeb NFC-s dolgot olvasni (pl. elektronikus vonaljegy tomegkozlekedesre), persze nem mindent adatot tudtam beloluk kiolvasni, de az utlevelbol es a szemelyibol a kepet pl. sikerult.
Azota frissitettem a Debianom, most nem talalja az olvasot, de annyira nem volt fontos, hogy melyebben megnezzem.
/sza2
Szerk.: csak azert nem ment, mert a pcscd csomag nem volt fent, most mukodik rendesen.
Köszönöm, megnézem.
--
http://naszta.hu
Majd kérlek írd meg a tapasztalataid a kártyaolvasóról és a típust amit rendeltél. :)
sub :)
sub
http://hup.hu/node/146959?comments_per_page=9999#comment-1992769
az e-szemelyihez lehet igenyelni digitalis alairas funkciot is, ahhoz lenne jo egy hasznalhato kartyaolvaso+szoftver, de mikor en neztem kb 1 honapja meg winre se volt program, nemhogy mas os-re :(
gondolom idealis esetben ugy mukodne mint barmelyik alairo (certificate) smartcard...
http://www.kekkh.gov.hu/Eszemelyi/kartya_funkcioi/e_alairas_funkcio
A'rpi
Helló,
Én is gondolkodok rajta, hogy kérjek ilyen személyit, pont a smartcard funkciója miatt (digitális aláírás), viszotn ha az nem megy (mint egy sima smartcarddal), akkor nincs értelme.
Nekem amúgy is lejárt a személyim, ezért vártam az e-személyi-re, jogosítvánnyal meg lakcímkártyával tudtam magam azonosítani, ujjlenyomatot nem adtam, ingyenes volt.
Akkor is ingyenes ha 2016 jan. 1 előtt lett kiállítva és nem 60 napon belül jár le (magyarán ingyen tudsz cserélni a régiről erre).
Így van, ingyenes - én most cseréltem le a klasszikus személyimet, ami 2023-ig volt érvényes...
Az új pedig 2022-ig érvényes... jó üzletet csináltál, ha csak az érvényesség idejét tekintjük :)
Az külön szép hogy ujjlenyomat adásnál nem mondták hogy kötelező lenne, csak milyen előnyei lehetnek, erre a végső papíron mi állt: ujjlenyomat adást MEGTAGADTA
Nem étem, hol az ellentmondás/probléma? Ha kötelező lett volna, nem tagadhattad volna meg..
Még nem láttam ilyet közelről, meg nem is nagyon tájékozódtam, de elvileg technikailag használható lehet 3rd-party azonosításra is? (pl. beléptető rendszer, windows login)
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Azonositasra most is hasznalhato. Egyszeru NFC (Mifare 13.56 MHz) belepteto rendszerrel is biztosan mukodik, nekem peldaul Galaxy S3 is olvassa.
Sub.
Nekem is rövidesen megjön a hiper-szuper új igazolványom.
Fuszenecker Róbert
Sub.
Megyek és igényelek egyet én is! Jó lesz játszani.
Most, hogy átfutottam a release-notes.txt-jüket én is elgondolkodtam rajta (bár számomra talány, hogy a "customer edition" kiadási jegyzékébe miért van benne, hogy mit csináltak a "hivatali" verzióval. :D)
Aláírni meg biztos tud most is a cucc, csak letiltották (ez is benne van a kiadási jegyzékben).
Ami még érdekes, hogy nem csak az ESZIG ATR-je van benne, hanem a Román egészségügyi kártyáé is (lehet azt is kezeli :))
Mennyit ér az a digitális aláírás, aminek a privát kulcsát
rajtam kívül más is tudja?
Na nem baj, állami ügyintézésre egyszer jó lehet.
Az semennyit, de itt nem ez a helyzet: a kulcspár a csipkártyákhoz hasonlóan a kártyán generálódik, és a privát fele azt ugyanúgy nem hagyja el. A különbség ezen a téren csak az, hogy a hagyományos csipkártya áramköre vezetékezve kapcsolódik az olvasóra, az e-kártyás személyi meg NFC-t használva, vezeték nélkül.
Na megjött a kártyaolvasó, Ez az
Annyit csinál, hogy pittyeg egyet, ha bedugom a gépbe (az felismeri olvasóként), meg szintén pittyeg egyet, ha közelítem felé a kártyát.
Az e-szig kliens még a kártyaolvasót sem ismeri fel, vagyis még annyit sem írt ki, hogy hibás kártyaolvasó.
Teljesen jogosan, hiszen "picit" butább, "picit" más az olvasó, mint amit vár. Ezt az eredményt látatlanban borítékoltuk volna neked.
Én ugyan nem borítékoltam volna.
Mégis miben tudna különbözni egyik olvasó a másiktól? Az USB sem különbözik, a Wi-Fi sem, akkor az NFC -szerű szabványoknak sem kéne. (Nem tudom milyen szabványok vannak, sem azt, hogy milyet vár el a kártya/program.)
Nem kellemes.
Vajon az olvasó nem tud valamit fizikailag amit kéne, vagy a szoftverbe kell belegyógyítaniuk egyenként a támogatott modelleket?
Az RFID igen széles palettát fed le, az egyszerű "ki vagy?" "6125343612" eszközöktől a elektronikus aláírásra alkalmas, minősített eszközökig.
Az e-személyi, a funkciólista alapján egy olyan "csipkártya", ami nem n darab fizikai érintkezővel kapcsolódik az USB-s olvasóra, hanem rádiós csatornán beszélgetnek.
Az általad vásárolt eszköz tud beszélgetni (pontosabban csak olvasni tudja) a 13.56MHz-en kommunikáló proximity eszközökkel, és ki tudja olvasni az azonosítójuk első tíz számjegyét. Pont. Egyébként a "Description" résznél te is el tudtad volna olvasni ugyanezt.
Az e-személyinél az okmányazonosító sem így olvasható ki :-P
"hanem rádiós csatornán beszélgetnek."
tehát miben tud többet egy 20 pénzes mint egy másfél pénzes? Szebb a rádióhulláma és kiénekli a kártyából az adatokat? Vagy megfenyegeti valamivel? (jobb bele sem gondolni, hogy mivel)
Az egyik olvasó egy ovis gyerek szintjén beszél egy nyelvet, az ajánlott eszköz meg nem elég, hogy azt az egyet Bőzsöny Ferenc színvonalán használja, mellette Lomb Katóhoz hasonlóan "néhány" más nyelvet is beszél.
Keresztkérdés: Egy mobilban van 2G/3G/4G/WiFi/BT kétirányú rádiós kommunikáció. De ha NFC-s eszközzel szeretnél beszélgetni, akkor az plusz egy rádiós kommunikációs módként valósítható meg... Pedig mindegyik valamilyen RF-csatornán beszélget... Csak ugye nem mindegy, hogy milyen frekvencián/modulációval/kódolással/teljesítménnyel/...
..
Egy vid/pid párost tudnál hozzá adni? :)
Hogy tudom leszedni? Windows 7/8-ra láttam megoldást, de Windows 10-re nem (linux-ra sem, pedig előttem most ez van)
Eszközkezelőben dupla katt az olvasón, majd ott Részletek fülön a Tulajdonság alatt a Hardverazonosítók kiválaszt és ott lesz. :)
Linux alatt? Windows holnap!
lsusb :)
És az outputból a kártyára vonatkozó sor.
Linux Mint 17.3 alatt csak ennyi van: Bus 002 Device 007: ID ffff:0035
Ez tagek olvasásán kívül mást nem nagyon tud (valószínűleg soros portként ismeri fel). :(
http://www.priority1design.com.au/rfidread-mrw.pdf
Ahogy az eBay-en a leírás is tartalmazza, ez egy nagyon buta olvasó...:
"Support Mifare one card, or its compatible RFID card.
Frequency: 13.56MHz
Read first 10 digits of the RFID/Proximity card."
Dell Latitude E6530 olvasója kezeli.
A szoftveres korlátozások feloldása: https://blog.g3rt.nl/enable-dell-nfc-contactless-reader.html
BIOS frissítés kellhet.
Aham aham, nekem is hasonlóm van (cégnél), megnézem majd az mit tud, és mi a pontos modelszáma (http://hup.hu/node/146959#comment-1996107)
ma átvettem az új személyimet. mivel már volt itthon kártyaolvasóm (ACR122U-A9, pár éve vettem), reméltem, használható lesz.
az lett :)
kekkh weboldalról letöltöttem a legfrissebb eSzemélyi klienst, telepítettem, olvasó be, személyi rá, hibátlanul olvasta. a két "kaparós" kártyával aktiváltam (megváltoztattam a pin kódokat). utána felraktam a KEAASZ sw-t is (valamelyik kekkh aloldalon találtam rá). word-ből sikerült digitálisaláírni egy dokumentumot.
ja, a kekkh szerint a digitális aláírás csak win8.1-en megy, de nálam win10-en is ment. csak be kellett kapcsolni (beállítás menüben egy pipa).
összvissz 5 perc volt. minden működött elsőre. nem is értem ... :)
Szia
ACR122U tovabbra is tökéletesen működik? ebay/ali 7-8e körül beszerezhető
itt azt írja kompatibilis
https://www.u2fkey.eu/kezdolap/12-acr122u-a9-nfc-usb-intelligens-kartya…
üdv
Gábor
Én vettem egy ilyen 7 ezer forintos csodát, de nem sikerült működésre bírni a kliens felismeri az olvasót de ha ráteszem a kártyát csak pityeg egyet. (és megy Card Removed státuszba)
Linux alatt kicsit több látszik , hogy észleli a kártyát de az ATR minden kártyánál ugyanaz (a képen az személyi volt rátéve és annak tutira nem ez az ATR-e :)), majd egy az egyben eldobja.
Update: A refund után jött egy másik az aliexpressről ami viszont tökéletesen működik.
Ez akkor most pontosan melyek típus? És fullosan megy linux alól is?
https://ipon.hu/webshop/product/reiner_sct_cyberjack_rfid_basis___e_sze…
Aki esetleg meg keresne
sub
Tudja valaki, hogy funkcionalitásban a billentyűzetes és a billentyűzet nélküli Reiner-ek között mi a lényegi különbség? A gyakorlatban Linux-on használva elég a sima is? Köszönöm.
gondolom ha nem akarod a billentyűzeted odaadni a pinkódhoz, jobb ha az olvasón van
Ebben van valami:-), de csak ennyi? Tehát otthoni, saját használatnál akkor nincs jelentősége..
Szvsz, Egyelőre még várj a Linuxszal, pár hete vettem egy sima, billentyűzet nélkülit, egy délutánt játszottam vele, hogy valahogy használatra bírjam, de feladtam - persze lehet, hogy csak én voltam n00b.
Ameddig eljtutottam vele: A pcscd (ha telepíted a pcscd-cyberjack vagy hasonló nevű csomagot is) szépen felismeri az olvasót. Az opensc szépen felismeri a pcscd-n keresztül az olvasót, lehet látni rajta, hogy észreveszi a kártyát, meg is tudja szólítani - és itt kezdődik a gond, a kártya típusa ismeretlen. A kártya ATR számát ki tudja olvasni, amire egy vonatkozó találatot adnak a keresők - egy retek nagy listát a változatos ATR számokról, a szám alatt a megjegyzéssel, hogy ez a Hungarian eID...
Innentől kezdve semmi értelmeset nem sikerült belőle kiszednem, mindenre hibát kaptam vissza.
Szerk.: ill gyakorlati tanács: ha a postánál veszed, ha már ők a KEKH hivatalos terjesztő, _amikor_ a postán azt mondja a pénztáros, hogy "de hát olyan nincs", akkor erősködj, és mondd, hogy a KEKH _ÉS_ a Posta oldalán is ez a fiók van megjelölve, mint árusítóhely. Az ügyintéző a fiókvezetőig jutott, mire valaki olyat talált, aki tudott arról, hogy igen, ők árulják :)
Szerk II.: A hivatkozott ATR: 3B 87 80 01 80 31 B9 73 84 21 60 B8 és a lista http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
https://hup.hu/node/146959?comments_per_page=9999#comment-1981666 - a szükséges app nélkül nem biztos, hogy sok dolgot fogsz tudni csinálni vele... (Hint: szerintem a kártyaolvasónak küldendő parancsokat a szerver adja meg, és az olvasótól visszakapott adathalmaz dekódolása is ott történik, és amit a kliens app láthat, azt a szervertől kapja vissza.)
„A kártyaolvasó alkalmazás legfrissebb, jelenleg letölthető verziója alkalmas a PIN kódok aktiválására és cseréjére, valamint az e-aláírás funkció kezelésére is.”
Valamint:
„2016. év végéig a Linux és MacOS támogatás is megvalósul.”
(http://www.kekkh.gov.hu/Eszemelyi/kartyaolvaso/kartyaolvaso_alkalmazas)
Bár akárhogy meresztettem a szememet a fenti oldalon, csak msi kiterjesztésű telepítőt találtam.
Most itt tart a dolog:
„2017-ben Linux támogatás is megvalósul. Jelenleg tesztelés alatt.”
(http://www.kekkh.gov.hu/Eszemelyi/kartyaolvaso/kartyaolvaso_alkalmazas)
Szerintem nagyon rendesek, hogy minden évben frissítik a dátumot.
Ne legyél már ennyire kötekedős. Egy olyan intézményről beszélünk, amely már nem is létezik.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Az, hogy valami kártyaspecifikus cucc majd kellhet hozzá, nagyjából ok, a szerveres dologban kevésbé vagyok biztos: kipróbáltam egy Windows-os gépen, minden kapcsolatot lelőve indítva az eSzemélyi klienst, teljesen off-line meg tudtam csinálni egy aláírást vele. (ha a szervert, mint eSzemélyi kliens, a kliens appot meg mondjuk egy Word-öt értesz, úgy ok - viszont akkor a használt parancsok ismerete csak a kérdése, hogy tudsz-e saját olvasó progit írni hozzá)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Az e-aláírás oké, ellenben a kártyán tárolható egyéb adataidhoz való hozzáférés (nav, eü, stb.) más dolog: ott az információkhoz való hozzáférésnél meg kell oldani azt, hogy az csak arra feljogosított környezetben történhessen meg. Erre a legjobb az, ha a kártyával logikailag a kibocsátó szerverén futó alkalmazás beszélget, a helyi PC-n futó szoftver csak közvetít. Mondjuk úgy, USB - IP "bridge" eszközként. Ekkor ugyanis a kommunikáció lehet titkosított, így hiába szerzi meg valaki n darab kártya teljes kommunikációját, más kártyák adatait nem fogja tudni kiolvasni.
Jah, így ok. Én egyelőre már annak is örülnék, ha valahogy Linux alatt fel tudnám oldani a PIN-nel a kártyát és alá tudnék valamit írni :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Köszönöm az infókat, akkor még nem kapkodok nagyon. A posta oldalán meg lehet venni a webshop-ban ingyenes kiszállítással.
Csak szólok, hogy a KEKKH, mint központi hivatal, 2016.12.31.-gyel jogutóddal megszűnt, azaz valóban nincs. Megszűnt, bedarálták, felszántották, és sóval behintették. A feladatai (és jobb esetben a témában képben lévő emberek) egy részét a BM (alias Belügyminisztérium), egyrészét a NISZ, illetve még ki tudja, ki vette át. Mivel a KEKKH volt honlapján már BM fejléc van, így talán náluk lehet próbálkozni. Bár abban reménykedni, hogy érdemben tudnak/akarnak segíteni, szerintem hívú remény. Esetleg még a 1818-on lehet még próbálkozni, ha még él a rövidített hívószám, vagy a weboldalon, ahol azt írják, hogy 2016 végéig elkészül a linux és MacOSX támogatás, amivel kapcsolatban vannak kétségeim.
Elvileg nincs kekkáhá, de azért az emberek megvannak - a fejlesztés meg nem ott zajlik.
sub
Egyébként mi értelme otthon olvasgatni a kártyát?
Mi van rajta mait az ember nem tud fejből? :)
Az aláíráshoz használt titkos kulcs ;)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Azt viszont nem fogod kiolvasni, maximum azt tudod mondani a kártyának, hogy itt ez a hash, aláírva kérem vissza.
Bravo.
BlinTux második kérdésére válaszoltam ("Mi van rajta"), ha az elsőre válaszoltam volna, "kulcsot" lett volna az utolsó szavam ;)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Mondjuk lehet olyan ember kártyáját is olvasni, aki nem én vagyok.
(Próbáltam legalább annyira hülye választ adni, mint amennyire szerintem hülye a kérdés. Ugyanis a szokásos válasz: csak, szabadidő eltöltése, stb - de ezt akár magadtól is kitalálhattad volna.)
Amúgy fentebb emlegették az elektronikus aláírást, ami viszont teljesen indokolt lehet.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
http://index.hu/gazdasag/2017/03/09/kuldemenykoveto_rendszert_fejleszt_…
Illés Zoltán, a Magyar Posta Zrt. elnök-vezérigazgatója elmondta, hogy a társaság célja a szolgáltatás modernizálása, amihez a digitális eszközök segítséget nyújtanak. A projekt végrehajtása után a könyvelt küldemények mindenki számára követhetőek lesznek a feladástól az átvételig, és a rendszer biztosítani fogja az e-személyi igazolvány funkcióinak kihasználását. A modernizálás keretében 8 ezer munkatárs kap mobileszközt, a postahelyeken digitális aláíró padokat helyeznek ki, a forgalmasabb területeken kézbesítők mobilnyomtatókat visznek magukkal.
"a forgalmasabb területeken kézbesítők mobilnyomtatókat visznek magukkal." - meg viharlámpát a lábuk közé akasztva...
a postahelyeken digitális aláíró padokat helyeznek ki
Ez a digitális aláírás eltévelyedett, occsó, és az eccerű emberek számára is értelmezhető változata??
Láttam már ilyet több helyen, a postás és csomagos is így kér aláírást, de nyilván valóan semmi köze az e-személyi segítségével létrehozható, x.509 tanúsítványokon alapuló digitális aláíráshoz :)
szerintem.
--
zrubi.hu
2 kulon dologrol van szo..amig nincs mindenkinek e-szemelyije, "hagyomanyosan" is szukseg van alairasra.
Múltkor a szomszédom bekopog, hogy jött 2 csomagunk, de inkább bevitte magához, mert nem volt biztos benne, hogy a küszöbön, ahová a postás szimplán lerakta azokat, megvárnak minket... A nemrég egy képkeretet sikerült beleeröltetni a postaládába, amibe szemmel láthatólag nem fér bele. Sok minden nem maradt belőle... pár napja név és emelet/ajtó ismeretében nem találta meg a szomszéd postaládáját... Bonyolult feladat egy 4x8-as "mátrixban" megtalálni egy konkrét ládát, úgy, hogy a ládák "sorszám" szerint növekvő sorrendben vannak felszerelve. A bal felső az 1. em. 1. ajtó, a mellette lévő az 1. em. 2. és így tovább. Ja, amúgy az elsőn lakunk...
Na, most elképzeltem, hogy enek a postásnak a kezébe informatikai eszközt adnak, aminek a kezelése a féltégláénál valamivel több intelligenciát kíván. Hát persze...
Anno az Alaplap c. magazin és annak a flopimelléklete... "Összehajtani tilos, törékeny!" felirat keresztben a borítékon, amiben az előfizetői példányokat küldték. Volt olyan postás, aki olvasni nem, de hajtogatni tudott... Egyes városi legendák szerint ugyanezt az összehajtogatást később a CD-mellékletes verzióval is sikerült eljátszania valamelyik postásnak...
Nektek is hibás a biztonsági tanúsítvány az oldalon?
https://eszemelyi.hu/
Persze: CN: SSL Titkosító Tanúsítványkiadó 2014 - GOV CA
Ha felveszed a megbízható tanúsítványkibocsátók közé, máris megoldódik a probléma (vagy rendes tanúsítványt kéne használniuk :P):
https://hiteles.gov.hu/cikk/22/szolgaltatoi_tanusitvanyok
"A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. mint minősített hitelesítés szolgáltató szolgáltatói tanúsítványait 2014. szeptember 29. óta a MS Windows operációs rendszer tanúsítványtára tartalmazza."
--
DigitalOcean $10 ajándék
Rendes az a tanúsítvány, csak az elmúlt időszak során még nem sikerült eljutnijuk odáig, hogy a fontosabb bongészők tanúsítványtára is tartalmazza. Ha igazak a tőlük (govca) származó pletykák, kb 2-3 héttel lecsúsztak az FF-ről, és aztán már nem erőltették tovább a többit se :-) - illetve hát :-(
(De ezt nyilván mindenki tudja.)
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Ha a 2014 a névben az amire gondolok lehet nem két-három hét volt amivel lecsúsztak. :)
(IOS-en mind a Safari/Chrome sír érte, ha jól rémlik Androidon is)
Elakadtam. Van pár ReinerSCT cyberjack rfid basis olvasónk, win10 alatt szépen is mennek. De volt olyan felvetés, hogy win7-es gépen is kellene hogy menjen. Akkor sikerült is letöltenem, és telepítenem Win7 alá a driverét, amit most nem találok.
Azt hiszem innen, vagy egy hasonló kinézetű oldalról töltöttem le:
https://reiner.crown.de/support/download/treiber-und-software/cyberjack…
szerk.: hülye windows, hülye user, vagy hülye én. Működik a kártyaolvasó. Windows eszközkezelő USBCCID intelligenskátya-olvasó (WUDF)-nak látja, az eszemélyi kliens meg ahogy kell, reiner kártyaolvasónak.
Ez a kettő nem feltétlenül, inkább az első, de az hangsúlyosan :) Ha rossz sorrendben csinálod (értsd, bármi, ami nem: kártyaolvasó bedug, türelmesen vár, e-személyi kliens telepít, türelmesen vár, kártyát most hozzáérint, türelmesen vár), elegáns mozdulattal kapsz egy ismeretlen smart card eszközt, amire nálam egyedül az "Eszközkezelőben kuka, kártya visszatesz, türelmesen vár, működik" volt megoldás.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Tegnap néztem, kikerült a Linux verzió is a kártyaolvasó alkalmazásból: https://eszemelyi.hu/kartyaolvaso/kartyaolvaso_alkalmazas
Csomagok ezekhez a rendszerekhez "vannak": CentOS 7, Debian 8, SuSe 13.2, Ubuntu 14.04.5 LTS, de sikerült egy szimpla PKGBUILD fájl készítése után telepíteni KDE-s Manjaro-ra is. (nyilván másolgatni is lehetett volna). Elindulni elindul, kártyaolvasóm egyelőre nincs, így azt a részét nem tudtam kipróbálni.
Megjegyzés: A MacOS operációs rendszerek és a Linux disztribúciók jelenleg nem támogatják a ReinerSCT cyberJack RFID standard olvasóját.
--
Mobilbarát és reszponzív weboldal készítés
ReinerSCT cyberJack RFID basis-szel működik. Bár az aláírás funkcióhoz szükség lenne egy linuxos programra, de abból csak windows-os van. Így a PIN kódok megváltoztatásán kívül csak nézelődésre való.
Van ReinerSCT cyberJack RFID basis és ReinerSCT cyberJack RFID standard. Csak a standard-del nem működik elméletileg.
Én ebből arra következtetek, hogy lehetne vele aláírni. Meglátjuk, a hét közepére már meglesz a kártyaolvasóm és akkor kipróbálom (elméletileg lehet vele aláírni is). Vagy azt mondod, hogy a KEAASZ-ra lenne szükség az aláíráshoz?
--
Mobilbarát és reszponzív weboldal készítés
A csomagban van egy changelog, az alapján a Thunderbird-ből (bugosan ugyan, de) tudnod kéne aláírni (innentől kezdve viszont valszeg bármi másból is).
(nekem ráadásul még kártyaolvasóm is van, csak lusta vagyok kipróbálni, de este lehet, hogy megnézem :) )
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Ja, persze, mert az olvasó a kártyán levő tanúsítványt már ki fogja tudni olvasni. Viszont az időbélyeghez a KEAASZ-ra van szükségünk, ha jól sejtem (mert az időbélyeg szerverekkel az lép kapcsolatba).
Kíváncsi vagyok, hogy mire jutsz, majd írd meg! :)
--
Mobilbarát és reszponzív weboldal készítés
Telepítés után szépen megy a kliens - az egyetlen, hogy eSzemelyi néven hozza létre a bejegyzést a menüben, mert úgy tűnik, ékezetre nem maradt pénz. Vagy valamit. (leírás meg "eSzemelyi Kliens for Hungarian eSzig Card", csak hogy egy nyelven se stimmeljen)
Kell neki egy pcscd, systemd-s rendszeren a pcscd.socket szépen indítja. A Windows-os verzióval ellentétben ebből nem lehet exportálni a cert-et (hupsz...).
Mindenféle parancssori varázslásokra és egyéb progikra (pkcs11-tool, opensc, ilyesmik) továbbra is a legváltozatosabb "Unknown error"-ok.
A Thunderbird-del gondoltam ezután tesztelni, ha már elvileg támogatott... nos a /usr/bin/-ben levő eSzig_pkcs11.so egy PKCS11 modul, a Thunderbird szépen be is tölti, ha a Security Devices-nál megadod. Utána szépen listázza, de eddig nem sikerült rávennem, hogy hajlandó legyen használni a certet (az adott e-mail cím ott van a certben subjectAltName-ként, de a TB nem szereti). [és egyébként relatíve könnyen crashel innentől kezdve a TB...]
--
Ránéztem a KEAASZ-re is. Wine alatt maga a KEAASZ települ, a Java már nem, és az nem túl biztató, hogy kell neki .NET is és ott van a jni4net a telepített fájlok közt...
--
Szóval van még hova fejlődni... de már legalább PIN kódot lehet cserélni :)
Szerk.: update 20:19-kor... oké, működik tűzmadár alatt, rossz PIN kóddal próbálkoztam. Whoops :)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Köszi a részletes leírást!
Mi a master password a kártyához? Ezt valamikor én adtam meg? Ha igen, akkor melyik volt az?
--
Mobilbarát és reszponzív weboldal készítés
Kér egyszer egy CAN számot, ez rá van írva a kártyára, 6 számjegy. Van egy PIN kód, ami az e-Személyi funkciókhoz tartozik, ez 6 számjegy, az egyik "kaparós sorsjegyen" kaptad és ha jól tudom a kormányablakban policy, hogy ott helyben kérik, hogy változasd meg a kártya átvételekor. És van egy PIN kód az e-Aláíráshoz, ami 7 számjegy, a másik "kaparós sorsjegyen" jött és szintén cserés.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Igen, azt tudom, hogy ezek vannak, de a Thunderbird kér "master password"-öt. Na az ezek közül melyik lehet vajon?
--
Mobilbarát és reszponzív weboldal készítés
Az a hét számjegyes aláíró PIN lesz.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Mi a "jelenleg ismert" legolcsóbb olyan olvasó, amivel "mindent lehet"? Az iPon-os ~14e körülinél van lejjebb?
Jelenleg lent van az ára, "csak" 10356 + szállítás, de jobban örülnék egy kínai 10 usd + pár hét várakozás árnak én is.
Mivel az e-személyi kártyázás valahogy úgy működik, hogy az olvasónak küldendő parancsokat a szerver oldal küldi (a kliens csak "postás" a kártyaolvasó és a szerver között), illetve a kártyáról érkező válaszok értelmezése is ott történik meg, ezért eléggé minimális az esélye annak, hogy egyéb olvasóval komolyabban tudnád használni a személyit.
Német ebay-en is érdemes körbenézni, ott sok pörög. Nyilván ott a szállítás lehet macerásabb. Ha van az embernek kint élő ismerőse, akkor még az sem gond. Nekem 15 euró+szállításért sikerült lőnöm egy újat.
Sikerült találnod erre választ?
btw valaki hasznalja mar valamire Mac-en?
en most keresgeltem, a kekkhhkhken nincs csak windozos alairo progi, de google dobott egy ilyet, kiprobaltam, es latszolag mukodik, alairta a pdf-em:
https://srv.e-szigno.hu/index.php?lap=pdf_alairas
azt nem talalom viszont sehol hogy ez ingyenes vagy csak demo vagy mi ez.
Ez itt a vég.
WEB-es aláírás.
ééérted.
(mondjuk ha jobban megnézed ez is WINDOWS ONLY)
2017, Magyarország. Köszönjük.
--
zrubi.hu
nem win only, nekem mukodott mac-en.
ja, közben énis megtaláltam a MAC-escuccot is...
De nagyjából ezt is a hajamra kenhetem :D
--
zrubi.hu
a MicroSignernel ezt irjak:
"Későbbiekben Linux támogatás."
szoval van remeny :)
de nekem mac-em van es azon megy mar. mukodik.
csak nem ertem az uzleti modellt mogotte.
miert jo nekik, akik ha jol ertem tanusitvanyokat (is) arulnak, hogy az o ingyenes(?) appjukkal es az e-szemelyivel ingyen tudom mindezt megtenni. kvazi segitik is a konkurencia hasznalatat. egyetlen logika az lenne ha fizetni kene az appjukert vagy a webes alairo szolgaltatasukert, de errol sehol nem latok infot, se az arlistaban se az oldalon/appban. azt meg nehezen tudom elkepzelni hogy ennyire jofejek.
A'rpi
A Microsecnek eleg komoly bevetele van abbol, hogy a hivatalokat es az ugyvedeket ellatja digitalis alairo kartyaval, idobelyeggel, meg a hozza tartozo HW+SW infrastrukturaval. Gondolom egy ugyved e-szemelyis alairasat nem fogja elfogadni a birosag, csak a direkt erre a celra adottat, szoval nem konkurencia.
Ebbe meg az is belefer, hogy az e-szigno (amivel tobbek kozt az alairast is le tudod ellenorizni), meg par aprosag ingyenes.
Ja, es nem tudom hany fejlesztot tartanak, de nem tunik urtechnikanak, egy kisebb fejlesztocsapatot (+az ugyfelszolgalatot) ennyibol is siman eltarthat.
--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov
És arra van valami tipped, hogy miért csak Windowsos e-signo van? Nyomát nem láttam még Linuxosnak, minden ügyvéd számára kötelező a Windows használata. Anélkül államilag moccani se tud egyik sem.
forrás
Aha...
Frissítés: chateltem egyet az ügyfélszolgálattal, kivonat alább:
--
Mobilbarát és reszponzív weboldal készítés
A Windows aláíró szoftver linkje is 404-re fut. :P Így nem lehet valami nagy gond a támogatás.
Semmi pánik! 2016-ban azt igérték, hogy a 2016-os év végére lesz kész. Majd a jövő év elején átírják újra a határidő dátumát.
Nemrég a ~50 éves háziorvosom kérdezgetett, hogy nem tudom-e véletlenül hogyan kell telepíteni az e-személyi olvasót a gépére. És mutatott kinyomtatott papírt ahol le voltak screenshotolva a telepítési utasítási ablakok, de úgy, hogy egy ablak szélességben ki se fért egy lapra, így volt aminek a másik fele a kövi lapon folytatódott.
Azt mondja végigjárta a papír szerinti dolgokat, de más ablakok is fogadták telepítés közben és végül nem is sikerült az egész és hogy mi lesz itt nemsokára, mert az okosok kimondták, hogy élesítve lesz a rendszer, de őnekik még vizsgázniuk is kell majd ebből valamikor és egyébként is mennyire ótvar ez az egész.
Sajnos nem tudtam neki segíteni. Kint várt a többi beteg, én meg nem akartam szétcseszni a láthatóan régi win7-es masináját...
Szerintem semmi rendkívüli nincs windows-on sem.
Én még csak a saját debianom-ra telepítettem (igaz nem saját billentyűzetes a kártyaolvasóm -- azt majd csak akkor veszek, ha lesz hozzá linuxos kliens)
http://www.kekkh.gov.hu/Eszemelyi/letoltesek és a http://www.kartyaolvaso.hu/informaciok/termektamogatas helyekről töltöttem le a szükséges állományokat.
Szia,
érintett vagyok, segítségként annyit tudok mondani, hogy az eSzemélyi klienst kell telepíteni (aktuális telepítő), meg a kártyaolvasó driverét. Ez mindegyik általános Windows történet. Egyébként a hivatalos tájékoztató oldalon minden egész jól le van írva, meg van telefonos támogatás is. Szokott működni.
Árpi
"A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott: Windows 7, 8, 8.1, 10. A Linux és MacOS operációs rendszereken is használható verziót várhatóan 2017 év végén publikáljuk."
Trololo :D
http://www.kekkh.gov.hu/Eszemelyi/kartya_funkcioi/e_alairas_funkcio_ala…
--
Mobilbarát és reszponzív weboldal készítés
Ki gondolta volna... :D
--
Mobilbarát és reszponzív weboldal készítés
Azt hiszem, nyitok egy jósdát. Nem tudja valaki, hogy ehhez milyen végzettséggel/papírokkal kell rendelkezni?
Ne nyiss, mert - legnagyobb meglepetésemre - megjelent a Linuxos változat is: https://eszemelyi.hu/kartya_funkcioi/e_alairas_funkcio_alairo_alairas_e…
"A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott:
Windows 7, 8, 8.1, 10
Linux: Ubuntu desktop 17.04, 17.10,CentOS 7,SuSE Linux 13.2, ,openSuSE Leap 42.3,Debian 9,Linux Mint 18.3
A támogatott platformok köre várhatóan tovább fog bővülni, a jelenleg még tesztelés alatt álló MacOS operációs rendszereken is használható verzióval."
--
Mobilbarát és reszponzív weboldal készítés
Tudom, hogy akadékoskodó vagyok meg szőrszálhasogató, de az Ubuntu 17.04 helyett rágyúrhattak volna legalább az utolsó LTS-re. Az mintha még ma is támogatott lenne.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
A 17.04 még támogatott, nem értem, mi a probléma vele...? Ja, hogy a normál release-ek buguntuéknál ~9 havonta mennek a kukába...? :-D
Kipróbáltam. Megy mind a két alkalmazás 16.04-en is. Sok értelme viszont nem volt mert használni nem tudom semmire sem :
" a szolgáltatás használata bármilyen üzleti, munkahelyi vagy egyéb szakmai tevékenység céljából nem megengedett"
ui:Úgy látom igyekeztek bolond biztosan csomagolni. Mind a kettő alkalmazáshoz ott van az összes lib ami kell. Tehát nem kell telepített java vagy Qt a futtatáshoz.
Az jó ha megy, de akár "támogatott" is lehetne. De mindenképp köszönöm.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Mobillal olvasható egyébként?
Ez tudja olvasni. Elvileg erre épül (én nem próbáltam, de van rá egy nyílt forrású app a githubon).
Pont most akartam írni: igen, ezzel lehet olvasni.
--
Mobilbarát és reszponzív weboldal készítés
Közben sikerült kiolvasni Windows alatt is. :)
Van a fényképen és az aláíráson is EXIF (az IdomSoft Zrt. copyrightolta az aláírásom ;))
MS Windows alatt milyen módon sikerült kiolvasni, mivel?
Ezzel a csomaggal és a hozzá tartozó DemoApp-al.
Annyira kell figyelni, hogy mivel a SZIGSZAM csak 8 karakter meg kell toldani egy "<"-el hogy menjen.
Reiner cyberJack® RFID basis
Ubuntu 16.06 alatt használom a személyi klienst (ASP keretrendszer), első nekifutásra nem települt fel magától. A kliens elindult, de nem találta meg a kártyaolvasót.
sudo apt-get install pcsc-tools
után már működik rendesen.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
es mire tudod hasznalni? pin kod allitgatason kivul?
ASP keretrendszerbe való belépéshez. Az eszig fut a háttérben, daemonként, és amikor belépek a login-lapra feldobja az ablakot, hogy adatokat olvas ki a személyiből.
( ez az ASP egy kormányzati portál, jelenleg még nagyon félkész állapotúnak tűnik )
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
Jó munkához idő kell és sok sok pénz. :P
"( ez az ASP egy kormányzati portál, jelenleg még nagyon félkész állapotúnak tűnik )"
"Projekt státusza: Megvalósítás befejeződött"
related: https://hup.hu/node/155938?comments_per_page=9999 et al.
--
Mobilbarát és reszponzív weboldal készítés
gondolom, angolul beszélő közgazdászok írták :D
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba
No, egész eddig itt volt a szemünk előtt...
1. Töltsétek le a Hordozható változat, telepített Java futtatókörnyezettel rendelkező számítógépekhez verziót innen: https://eszemelyi.hu/letoltesek
2. Kitömörít, chmod +x a KEAASZ.sh-n.
3. ./KEAASZ.sh
4. A tanúsítványtár beállítására nyomjatok igent (ekkor már fusson a pkcsd, tudja olvasni a kártyát - tesztelni az eSzemelyi alkalmazással tudjátok). A megfelelő beállítások:
- PKCS11 - Hardveres tanúsítványtár,
- eszközmeghajtó fájl: a telepített eszig mappájában levő eszig-pkcs11.so.1.1.2
5. Jelszót kér, ez az, ami az eAláíráshoz szükséges (eSzemélyiben a második tabon levő, 7 karakter).
6. Sikeres azonosítás esetén feldob egy ablakot, benne a hozzátok tartozó tanúsítvánnyal.
7. Örül: https://imgur.com/a/gEhEE
--
Mobilbarát és reszponzív weboldal készítés
beszaras. es tenyleg!
kiprobaltam Mac-en (10.13) es muxik ott is, a file amit ki kell tallozni: /Library/Services/ESZEMELYI/libeszig-pkcs11.dylib
a tobbi ahogy irtad. annyi hogy kellett egy java JDK-t telepiteni, mert anelkul nincs 'java' parancs cli-ben.
sikerult alairatni es idobelyegezni vele pdf-et (mondjuk rohadt lassu, vagy 3 percig homokorazott rajta), es ellenoriztetni is.
A'rpi
A'rpi,
segítesz, hogyan sikerült 10.13-as MacOS-en elindítani ezt a csoda aláírót? Nekem a fenti módszerrel nem sikerült.
kösz
blumi
elindult ...
sub
Az eszig-pkcs11.so.1.1.2 pontos útvonala Linuxon:
Javítva: az 1.3.3-asnál már ez: /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2
/usr/lib/KEKKH/eszig-pkcs11.so.1.1.2
(szerk.: Ez az útvonal 1.2.8-nál volt pontos, bocsi)
--
Mobilbarát és reszponzív weboldal készítés
Hát ja, ha már eccer a KEKKH beolvadt :-)
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Milyen olvasót használsz?
pch
--
http://sb-soft.hu
--
Reiner cyberJack® RFID basis
--
Mobilbarát és reszponzív weboldal készítés
A PKCS#11 driver a "kulcs" a thunderbird alól való használathoz is.
Igen, ezek után sikerült Thunderbird-ben aláírni a levelet a személyin tárolt tanúsítvánnyal.
--
Mobilbarát és reszponzív weboldal készítés
TB-ben mit kell hozza beallitani?
Semmit: ha fut a pkcsd és az eSzemélyi, akkor megjelenik a Beállítások > Speciális > Tanúsítványok > Adatvédelmi eszközök alatt az eszig>eSzemelyi. Ha ott van, akkor a Tanúsítványok kezelése gombra nyomva bekéri az aláíró jelszót, majd megjelenik a Saját tanúsítványok alatt a kártyán tárolt cert. Levél írásakor pedig be kell jelölni, hogy alá szeretnéd írni a levelet (Biztonság > Üzenet digitális aláírása), ha meg kérdez, akkor kiválasztani azt, ami a kártyán van. Fontos, hogy csak arról az e-mail címről küldött levelet írhatod alá a certtel, ami abban meg van adva.
--
Mobilbarát és reszponzív weboldal készítés
A pkcsd mitől fut? Nekem nincsen ilyen.
Bocs, nem pkcsd, hanem pcscd. Nálam Manjaro-n (Arch alapú) a pcsclite csomag tartalmazza.
Nálam az eAláírás PIN megadása után hosszú ideig nem történt semmi, majd feldobott egy ablakot, hogy a tárban nem talált tanúsítványt. A eszig-cmu szerint minden rendben az aláírás funkcióval.
Megoldás:
Az eAláírás PIN megadása előtt elindítottam az eszig-cmu-t (lehet, hogy korábban indítva is működött volna), majd megadtam a PIN-t. Szinte azonnal feldobta az ablakot a megtalált tanúsítvánnyal. Ekkor kiléptem az eszig-cmu-ból, és elfogadtam a tanúsítványt. Amíg nem léptem ki az eszig-cmu-ból, addig nem tudtam elfogadni a tanúsítványt.
Ezek után az aláírás funkció már rendben működött.
Hmmm. Ellenőrzésnél azt írja, hogy hiteles az aláírt dokumentum. Ennek ellenére a konzolra ilyesmiket is irkál:
„The certificate chain for signature is not trusted, there is no trusted anchor.”
Sajnos az ilyesmikhez nem értek, de valami azt súgja, hogy ezen még egy kicsit kellene dolgozniuk. Úgy is mondhatnánk, hogy ironcat-nek nem tetszik a trusted anchor hiánya. :-)
Ezt nem okozhatja az, hogy nincs telepítve a megfelelő root tanúsítvány?
"A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. mint minősített hitelesítés szolgáltató szolgáltatói tanúsítványait 2014. szeptember 29. óta a MS Windows operációs rendszer tanúsítványtára tartalmazza. Ez alól kivételt képez a Minősített Közigazgatási Tanúsítványkiadó, melynek a gyökértanúsítványa a Közigazgatási Gyökér-hitelesítésszolgáltató (KGYHSZ). Ezért a felhasználók ezen tanúsítványok használata esetén "az aláírás nem megbízható" hibaüzenetet kaphatják. Ennek kiküszöbölése érdekében javasolt telepíteni az alábbi leírás szerint a KGYHSZ Root tanúsítványát. A NISZ Zrt. az ellátotti köre számára telepítette a tanúsítványokat."
http://hiteles.gov.hu/content/22/ca_certificates
szerk.: Telepítettem mindet: nem. :D
--
Mobilbarát és reszponzív weboldal készítés
Igen, azt elfelejtettem leírni, hogy az eSzemélyi alkalmazásnak is futnia kell.
--
Mobilbarát és reszponzív weboldal készítés
--fusson a pkcsd--
"Nincs a tárban használható tanusítvány."
Most másik gépen veszem elő ezt a régi ügyet, hátha tud valaki segíteni. (elementary OS 5.0 Loki - Ubuntu 18.04)
Először is az eszig-cmu csak rendszergazdai jogokkal indul, különben a CAN kód megadása utána a kártyaolvasó (cyberJack REINERSCT) behal (kikapcsol). Tehát
nobody@nowhere:~$ sudo /usr/lib/ESZEMELYI/eszig-cmu
Erre rendben elindul, a kártyát felismeri és mindenütt zöld pipa van.
nobody@nowhere:~$ cd ~/.local/share/eszemelyi
nobody@nowhere:~/.local/share/eszemelyi$ sudo sh KEAASZ.sh
Megadom neki a /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2-t és kéri a jelszót. Megadom neki a 7 karakteres aláíró jelszót, vakkan egyet magában (villog a lámpa a kártyaolvasón) majd kiírja, hogy rossz a kód vagy hiba történt.
Elég hosszú a dráma a terminálon, de aazt hiszem ilyesmi a lényeg:
SunPKCS11 loading ---DummyConfig-1---
sunpkcs11: Initializing PKCS#11 library /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2
Information for provider SunPKCS11-SmartCardaa12961c-d821-4c47-bbc0-4ef456b877d9
...
2019-03-15 17:40:31,200 [JavaFX Application Thread] ERROR h.k.k.s.v.s.c.CertPKCS11Pane: DSSException
eu.europa.esig.dss.DSSException: Can't initialize Sun PKCS#11 security provider. Reason: Can't initialize Sun PKCS#11 security provider. Reason: load failed
Innen nem tudok továbblépni. Előre is köszönöm a segítséget, hátha valaki találkozott már ilyesmivel?
Nekünk frissíteni kellett a kliens programot, majd bejelentkezni pl https://ugyfelkapu.magyarorszag.hu/ -ra, és akkor frissül a hivatali kulcs.
del
--
A Reiner cyberJack® RFID basis olvasó jelenleg 12 990 Ft a postánál. Van-e ennél olcsóbb megoldás bárhonnan ami biztosan működik az e-személyivel Windows-on és Linux-on is, digitális aláírásra és időbélyegzésre?
subs
--
♙♘♗♖♕♔
+1
Sziasztok!
Vettem egy ReinerSCT cyberJack RFID basis olvasót. Feltelepítettem mindent Ubuntu 16.04 alá, a mit írtak a telepítési leírásban, de a kliens azt mondja, hogy "kártyaolvasó nem található".
Megpróbáltamn Virtualbox + Windows 7 kombóval (gép ugyanaz), megy hibátlanul ugyanezen a gépen.
lsusb is látja:
Bus 002 Device 004: ID 0c4b:9102 Reiner SCT Kartensysteme GmbH cyberJack RFID basis contactless smartcard reader
Sajnos nem tudom, hogy lehetne rábírni az e-személyi klienst, hogy látja az olvasót.
Valakinek sikerült már ez egyáltalán?
Köszönöm a segítséget!
„Feltelepítettem mindent Ubuntu 16.04 alá, a mit írtak a telepítési leírásban”
Erről a leírásról lehetne többet tudni?
Ez volt a doksi:
https://eszemelyi.hu/dok/eSzemelyi_Kliens_Telepitesi_Utmutato_v5.4.pdf
Ezt megcsináltad?
Most igen, semmi változás :(
Már régen raktam fel, így nem emlékszem: A pcsc-tools felrakta a pcscd csomagot függőségként? Mert ha nem, akkor rakd fel.
Az olvasót a pcsc_scan paranccsal tudod lekérdezni. Ha az már látja, akkor az e-személyi klienssel lesz a probléma.
A megoldás az általad javasolt csomagok telepítése volt.
vagyis sudo apt-get install pcsc-tools pcscd
Utána kihúztam és másik USB-be csatlakoztattam ,mert a psc_scan nem találta az olvasót. A másik USB-ben felismerte, majd vissza csatlakoztattam az eredeti helyére és ott is megy! Következésképp a csomagok telepítése előtt ki kell húzni az olvasót és meg lehet spórolni a fenti lépést.
Köszönöm szépen a segítséget!
Sziasztok,
Ki a certificate kibocsájtója?
http://www.kekkh.gov.hu/Eszemelyi/hitelesites-szolgaltato
Az ezen az oldalon linkelt oldalon le tudod tölteni a CA (Állampolgári Tanúsítványkiadó - Qualified Citizen CA) certjét.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
Lejárt a 2 évem: új CERT-hez a teljes kártyát cserélik? Vagy van olyan forgatókönyv, hogy besétálok valahova és meghosszabbítják a CERT-et kártyacsere nélkül? (Ha jól értem, nem: az új CERT új kártyát jelent.*)
Update: a leírás szerint a séta is elég lehet.
--
https://naszta.hu
nekem nem csereltek a kartyat (tavasszal jart le a 2 evem)
Bebattyogsz, és pont ugyanaz a folyamat, mint amikor megérkezett az e-személyid: papírokat aláírod, megadod a pin kódot, és már kész is (tehát nem kell új kártya).
tolem a pin kodot se kertek
Szépen ment minden, köszönöm!
--
https://naszta.hu
toled se kertek a pin kodot?
Nem. Szóval kb. az önkormányzat ellen ez nem véd. :D
--
https://naszta.hu
Akarod mondani a kormányzat ellen nem véd.
(Úgy tudom, a privát kulcs is meg van nekik, mert kártyavesztés esetén ugyanazt kapod.)
Elvileg megcsinálhatnák a privát kulcs ismerete nélkül is (csak a publikus kulcsra adnak Cert.-et), de itt annyira nem zavar a dolog: kb. bármikor aláírhatnak egy újat maguknak, ha a nevemben akarnának aláírni, másra ezt a kulcsot úgysem használom. Az egyetlen - nagyon is lényeges - probléma, hogy hol tárolják az adatokat. De mivel eleve a személyek adatait tárolni kell valahol, gondolom egy privát kulcs nem oszt, nem szoroz mellette. (Ha ezt feltörik és módosítják, akkor a private-key a legkisebb bajunk.)
--
https://naszta.hu
A privát kulcsod a kártáyn van, és nem jön ki onnan.
Csak ott? Nem csak felprogramozzák?
--
https://naszta.hu
Nem. A kártyán generálódik a kulcspár, aminek az egyik (publikus) fele elérhető kintről, azt írja alá a govca, és kerül vissza tanusítványként a kártyára. Amikor aláírsz az eszközzel, akkor a tényleges aláírás a kártyán történik meg. (Dokumentum hash megy a kártya, kártya ezt titkosítja a privát kulcs segítségével, a kapott adathalmaz jön vissza, mint aláírás).
Az a legkisebb gond, nekem simán visszadobták az elektronikusan aláírt pdfet , hogy nincs aláírva. :P Nagy kérdés, hogy akkor mire jó az egész.
LOL
--
https://naszta.hu
Ki, hol dobta vissza? Államnak, önkormányzatnak, ha nincs elektronikusan beküldhető űrlap, akkor az epapír-on keresztül küldhetsz doksit.
Kormányzati Informatikai... val kezdődik :P
Akkor küldd el nekik ezt az oldalt, különös tekintettel a "Mire használhatom az e-aláírásomat?" és "Használhatom-e az e-aláírást nem közigazgatási, hanem magándokumentumok aláírására?" kérdésekre: https://eszemelyi.hu/gyik/gyik_elektronikus_alairas
Persze ha cég képviselőjeként próbálkoztál, akkor jogos: csak mint magánszemély használható a kártya aláírásra.
Valszeg nincsen felkészítve a munkaerő az ilyen dokumentumok fogadására.
Nekem is ez a szép új személyi igazolványom van. Arra gondoltam, hogy összegyűjtetnénk,hogy mely oldalakon használható az új személyi igazolvány authentikációra, ügyintézésre, aláírásra (amennyiben nincs hivatalos oldal, amit nem találtam meg eddig). Hátha segítség ez a többieknek is (hacsak nem létezik egy ilyen oldal, ami elkerülte a figyelmem).
Én egyetlen oldalt se tudok ahol átlag halandó használhatná azonosításra (az a része nincs is dokumentálva vagy én nem találtam meg :))
https://tarhely.gov.hu :)
És tényleg, ez vajon akkor is müködik ha nincs a delikvensnek ügyfélkapuja? Pedig szeretem azt az oldalt. A KAÜ kedvenc üzenete, hogy "Hiba történt" :D (Something happened XD)
ASP
Lássuk be, az önkormányzaton (vagy háttérintézményében) dolgozó ügyintéző átlag halandóból lesz. Az, hogy ott a munkája mián használja, az egyedi pech.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Az ASP nem ér, ennyi erővel lehetne a Választási Kapu, meg az EESZT is. Mert Orvos és HVI tag is átlag halandóból lesz. :D Igazából ezzel nálam ki is merült az általam ismert összes rendszer. :)
"összegyűjtetnénk,hogy mely oldalakon használható az új személyi igazolvány authentikációra"
ez gyorsan meg is volt :DD
Az eSzemélyi azonosítás a KAÜ-ben működik amúgy valakinek Linuxon?
Windowson megy simán, Linuxon is látom, hogy figyel az eSzemélyi kliens a 19750-es porton és ha simán megnyitom a http://127.0.0.1:19750/authorization címet, akkor szól a kliens, hogy hibás kérés történt és működik tovább. Viszont ha rendes kérést kap, akkor lehal, többet nem figyel a portján se, de maga kliens alkalmazás fut tovább.
Update: kipróbáltam az 1.5.14-es verzióval.
KAÜ belépéskor végre látja a kártyád, de a helyes eID PIN megadása esetén is sikertelen a belépés.
Egyébként Ügyfélkapus belépés után működik a kártyakezelés. Vészhelyzeti telefonszám változtatása, NEK applet telepítése hibátlanul sikerül.
KB 3 éve rendeltem egy "basic" típust. Linux alatt nem lehetett használni. A driver iszonyú fúrással valahogy felment de alkalmazások Thunderbird Libre Office...stb használhatatlan volt.
https://www.reiner-sct.com/support/support-anfrage/?os=Linux&productGro…
Ahogy látom a driver azóta sem frissült.
Szerencsére visszavásárolták.
--
Karesz
www.fotokaresz.hu
A cyberJack több-kevesebb workarounddal telepíthető Linuxra, a kártyaolvasó működik az eszemélyivel. A probléma a KEAASZ nevű aláíróprogrammal van (miért nincsen névadáshoz fanztáziája az informatikusoknak?). Bizonytalan vagyok abban, hogy ha nem ismert a workaround a LibreOffice-ra vagy a Thunderbirdre, az miért is a hardver előállítójának a hibája.
Bár a téma már kicsit halottnak tűnik, azért hátha felpezsdítem :):):):)
Van olcsóbb... konkrétan 0 Ft-ért, ah NFC képes telód van (ami nem is kell hogy root-olt legyen) :):):):)
Én amúgy 2 éve vettem az eBay-ről (kb 6-7eFt) egy ACR122U-t.... (Ami itthon van ahol 20-30eFt)
Na ezzel is tökéletesen megy... Rendszeresen használom e-mail és doksik aláírására, időbélyegzésre.
Az apropó amiért írtam.
Tegnap befejeztem egy csomagocska összeállítását, egy kis rögtönzött leírással kiegészítve.
A szoftver komponensek nem az én érdemem, de egy helyen belejavítottam a forrásba, újrafordítgattam, illetve összeraktam az egészet
átlag user által is telepíthető módba.
Ami tartalmaz egy Android appot, és egy Windows Driver csomagot.
Na ezekkel és egy NFC képes Androidos telefonnal (na meg némi WIFI-vel) máris lesz egy kártyaolvasónk a Windos-ban.
Tegnap teszteltem a 64 bites részét... Tökéleset. e-Szig kliens, KEAASZ, minden megy vele...
Úgyhogy ha van NFC-s telefonod, akkor van 0 Ft-beruházással e-Szig képes kártyaolvasód is.
Elvileg iOS és Linux és OSX-re mehet majd a cucc...
Most olyavalakiket keresnék, akik tesztelnék. A Windows 7 és 10 64 biten biztos jó, 32 bit elvileg. Samsung NFC-s próbáltam.
Kérés privátban, és küldöm...
Nincs ilyen telefonom, de ez érdekel.
Hátha lesz itt még több infó.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Kérem (Nexus 6)
:))
Huawei P8 Lite
Huawei P9 Lite
Huawei P10 Lite
:)
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
Xiaomi MI 8 van és kipróbálnám a progidat.
Szolgálati közlemény:
A vpcd-config csak akkor fut le, ha C Runtime Library fel van telepítve. És sajnos ott is a Debug építésű DLL-ek kellnének...
Javaslom a vpcd-config használatának mellőzését. Helyette az Android app-ban állítsátok be kézzel az IP címet.
Az install.bat mindig lefut, nincs igazán hibajelzés. A sikeresség ellenőrzése:
Az Eszközkezelőben az "Intelligenskártya-olvasók" között gy "Bix Virtual Smart Card Reader"-nek kell megjellenie, mindenfajta sárga felkiáltójel nélkül (Tehát az eszköz eszközállapot: Ez az eszköz megfelelően működik.)
Update2:
Ha appban ha megnyomjátok a Dummy Card-ot, akkor egy szimulált kártya "olvasás" történik. (Ezzel NFC mentesen is lehet tesztelni amúgy). Ha jó a telefon app és Windows driver kapcsolat, akkor a Windows ennek a dummy kártyának megfelelő drivert telepítene... ami nincs. Ezért ezzel ne foglalkozzatok. Aki idáig eljutott, 99,9% a siker! De a timeoutot állítsátok fel, benne van a leírásban!
Telepíteni kell az a hivatalos eSzig csomagot/klienst... És a személyit használjátok (a dummy gomb nyomkodása nélkül, csak érinteni simán)
Engem is érdekelne. :)
Annó ezt próbálgattam, össze is jövögetett a link e-személyi kliens látta mindenféle patch nélkül a kártyát ,de baromi instabilan (Tag was lost, all the time :D)
(időt mondjuk nem öltem bele, hogy kiderüljön, hogy a telefon nfc-je vagy más miatt vacakol)
Nagyon jó tipp, köszönöm.
Annak idején én is vizsgáltam a Remote Smart Card Reader-t (gondolom azt használod).
Eszközök tekintetébek találtam egy elég részletes német gyűjtés, hogy mely típus támogatott, melyik nem. Tényleg gyakran van probléma abból, hogy a telefonba épített NFC antenna nem elég erős. (Ők pont ugyanazt a technológiát használják, mint az eSzemélyi.)
Kísérletezés előtt hasznos lehet ellenőrizni.
https://www.ausweisapp.bund.de/mobile-geraete/
Linuxra kéne még a virtuális driver, ami elérhető lenne a 35963 TCP -porton ...
https://frankmorgner.github.io/vsmartcard/virtualsmartcard/README.html#…
Az leírás alapján az istennek nem tudom megoldani ..
UPDATE: Sikerült !! Az volt a baj, hogy nem a megfelelő verzióval próbálkoztam.
Az a jó : https://github.com/frankmorgner/vsmartcard/releases/download/virtualsma…
Kicsomagol, a mappába belép, terminálban : autoreconf --verbose --install ; ./configure --sysconfdir=/etc; make; make install
És kész is ...
BeR
----------------
(Küldtem egy privát üzenetet)
----------------
"Minthogy a természet beéri az egyszerűséggel, nincs köze a fölösleges dolgok hívságaihoz."
Mint a hozzászólás eredeti indítója: van már olcsóbb is:
https://nfcshop.hu/termek/kobil-id-token-eszemelyi-olvaso/
Naponta használom, mivel az önkormányzati ASP rendszer megköveteli a 2 faktoros azonosításhoz. A beépített PIN pados egy hulladék https://nfcshop.hu/termek/kobil-id-token-eszemelyi-olvaso/
A pin pad nélküli üzenetei a képernyőn jelennek meg, ennek meg a led-jén, ami q*rva nehezen olvasható.
Mivel többen kértétek és kéritek... inkább itt a link az NFC olvasós telefonok e-személyi olvasóvá történő átalakításához:
https://sz9.szolnoki.net/rscd/VirtualSmartCard1.zip
Páran vissza is jeleztek hogy működik, ezért van remény... :):):)
Üdv
Magyarul: ez csak arra alkalmas, hogy az NFC chipes telefon, kártyaolvasó legyen. Kéne egy androidos eszemelyi kliens, hogy úgy használjam a telefont, hogy eszemelyin keresztül jelentkezek be egy alkalmazásba (ezt használom). Qt5 alapú tudomásom szerint, ezt lehet könnyen portolni pl. Androidra? Mármint a fejlesztő részéről, mivel tudomásom szerint nem nyílt forrásakódú.
gyrgyvrs
Kártyaolvasóval hardveres cert. store-ként tudod használni a személyidet, de ennyi - az adatokhoz hozzáférni nem fogsz, mert ahhoz adott jogosultsági szintű cert. kell a kliens oldalon. (EMlékeim szerint anno úgy indult a dolog, hogy a kliens a kérdést a kösponti szervernek teszi fel, az válaszol valamit, az e-személyi kliens betolja a kártyaolvasó felé, ami onnan visszajön, azt elküldi a szerverre, az pedig a kliens certje alapján átcsomagolt, szűrt adathalmazt adja a kliensnek vissza.)
Aláírni tudsz, authentikációra használható, de pl. vpn-re már nem (tehát nem tudsz cert alapú openvpn szerverhez becsattanni e-személys certtel, maximum hekkelt openvpn klienssel - talán.)
Kolléga korábbi megnyilvánulásai alapján auhentikációra szeretné használni. Pl. az ASP-projekt egy ideje (elvben) már csak e-személyin keresztüli bejelentkezést támogat a rendszerbe, amihez kell a nyavalyás kártyaolvasó. (És ugyan vékonyklienses de bizonyos szakrendszerek jobban / kevésbé jobban mennek egyik vagy másik böngészővel. Van ami csak MS-félével.)
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Az ASP-s/Ügyfélkapu-s azonosítás megy vele (legalábbis a github-os verzióval) a fentebb linkeltet nem próbáltam (szerintem a információbiztonsági szakértőnk jót mosolyogna ismeretlen root CA beimportálásán már ha tudná mi az a CA ;))
Sziasztok!
Friss ropogós személyivel szeretnék fájlt aláírni. ACR1252 kártyaolvasóm van Ubuntu 22.04 LTS alatt. Eszemélyi program látja a személyit, minden zöld és még a fényképem is kiírja ahogy kell. Digitális aláírásnál is ott van hogy 2025-ig érvényes.
Az aktiváló kódokkal aktiváltam mindkét funkciót (állítottam be saját PIN-eket).
Ezek után próbálnám a KEAASZ csodát is aláíráshoz. Elindul szépen de aláírásig már nem jutok vele mert nem tudom kiválasztani mivel kéne aláírnia.
Odaadom neki a /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2 fájlt, majd mikor rányomok a tanúsítvány kiválasztása gombra jelszót kér. Odaadom neki a digit.aláírás pin kódját majd közli hogy "Kártyaolvasó nincs csatlakoztatva! / Nincs engedélyezve a PKCS11-es driver (windows esetén security debug mode beállítása szükséges ehhez)".
YubiKey simán megy GPG-vel és tán ehhez is PKCS11 kell ha nem tévedek. Próbáltam kihúzni a YubiKey-t és a "Slot index"-et is próbáltam 1-re, 2-re és 3-ra is tenni de semmi.
Stack trace érdekesebb részei így néznek ki:
Bárkinek bármi ötlet?
Van olyan config file (nem tudom hol adod meg a drivert) ahol a slot-ot állíthatod? Ha van ilyen, akkor talán a Slot értéket 1-re kellene állítani.
Van egy config/keaasz.properties fájl, de abban nincs semmi ilyesmi.
A drivert és a slot-ot a GUI-n adom meg.
Slotból próbáltam a 0, 1, 2 és 3 értékeket de semmi.
Thunderbird-nek ugyanazt a drivert odaadtam és ott bár aláírás generálásig nem jutottam, de mivel a PIN kódot elfogadja és kiír ezt-azt ami korrekt azt gondolom hogy működik. Az biztos, hogy jobban működik mint a KEAASZ-ban.
MEGOLDVA!
Leírom a megoldást, hátha másnak is jól jöhet még, bár időközbe már jelentettem a @1818.hu-nak a problémát úgyhogy bízom benne max pár órán/napon belül megoldják tisztességgel a dolgot ami fölöslegessé teszi a leírásomat.
Szóval szerintem annyi történt, hogy a linuxos KEAASZ csomagot nem frissítették az eszemelyi.hu oldalon csak a Windowsosat.
A jó az, hogy igazából mindkettőben ugyanaz a keaasz.jar fájl van úgyhogy csak le kell tölteni a Windowsra valót és abból kivenni azt az egy fájlt majd java -jar keaasz.jar paranccsal már futtatható is linuxon.
Én még debuggoltam egy VM-ben telepítettem a Windowsos verziót next-next-finish stílussal de van egy portable Windows verzió is az eszemelyi.hu oldalon amibe remélhetőleg ugyanez a frissített jar fájl van. Vagy nem :)
Ami még fontos, hogy még a Windowsos KEAASZ-ból se a legfrissebb volt/van kint jelenleg az eszemelyi.hu oldalon úgyhogy engedni kell a Windowsos programnak hogy frissítsen egyet. Sajnos nem néztem honnan szedi le az új verziót csak nyomtam hogy haladjuk mert alá kellett írjak valamit és elegem is volt már a vacakolásból.
Szóval ami nekem így végülis ma 2023.09.05 12:30-kor működik:
OS: Ubuntu 22.04.3 LTS
Java:
$ java -version
openjdk version "11.0.20.1" 2023-08-24
OpenJDK Runtime Environment (build 11.0.20.1+1-post-Ubuntu-0ubuntu122.04)
OpenJDK 64-Bit Server VM (build 11.0.20.1+1-post-Ubuntu-0ubuntu122.04, mixed mode, sharing)
KEAASZ: v2.0.23 (linux - Java 64 bit)
eSzemélyi kliens: 1.6.30
Kártyaolvasó: ACR1252 (P/N: ACR1252U-M1)
A KEAASZ magától felismert mindent gyakorlatilag, nem kellett driver fájllal vacakolni. Aztán lehet a korábbi próbálkozásaimból ott maradt a homeban egy konfig és azt találta meg, nem tudom de ez az új verzió ez ég és föld elsőre.
Kösz! Tényleg működik. És végre-valahára lehet az aláírásképet is rendesen pozícionálni! ~1 éve próbáltam meg ugyanezt, de nem tudott kommunikálni az olvasóval. Most viszont igen!
Xmx-nek 1 gigát álíltottam, a NISZ.ico fájlt pedig a windows-os telepítés C:\Program Files (x86)\NISZ\KEAASZ\NISZ.ico helyéről másoltam le.
https://gist.github.com/kovacs-andras/7bca754f2f732712c01074fe47597869
"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."
asic fájl ellenőrzésbe még beletörik a bicskája de ez már annyira nem gáz végülis (épp csak egy fő funkció nem jó :D).
Még megjelennek a konténerben lévő fájlok aztán egyszercsak kilép. Ha lesz időm/kedvem foglalkozok vele.
2023-09-06 07:22:20,923 [pool-2-thread-9] ERROR e.e.e.d.t.runnable.AbstractAnalysis: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
2023-09-06 07:22:21,717 [Thread-6] WARN h.k.k.c.s.v.s.VisualSignatureServiceHelper: Not supported PDTrueTypeFont - TTF type. [/usr/share/fonts/truetype/noto/NotoSansOldPermic-Regular.ttf]: null
Internal exceptions (20 events):
Event: 60,973 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bdb59fa0}: hu/kdiv/keaesz/standalone/appmodel/ASiCSignatureCustomizer> (0x00000000bdb59fa0) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]
Event: 60,974 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bdba1a00}: java/time/LocalDateTimeBeanInfo> (0x00000000bdba1a00) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]
Event: 60,974 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bdbd28f8}: java/time/LocalDateTimeCustomizer> (0x00000000bdbd28f8) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]
Event: 60,981 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bd9e9618}: org/apache/commons/collections4/keyvalue/DefaultKeyValueBeanInfo> (0x00000000bd9e9618) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]
Az ellenőrzés nálam megy rendesen, de az ASiC konténer tartalmának megjelenítésekor tényleg coredump-ol. :(
"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."
Ez van nálam is. Pdf-et alá tudtam írni és ellenőrizni, de az ASiC fájlkezelőtő behal ha megpróbálok megnyitni vele egy AVDH által létrehozott .asice fájlt.
Azt nem igazán értem, hogy az AVDH által létrehozott .asice fájl aláírása hogyan lehet érvénytelen ("Ellenőrzés" fület használva): "A manifest fájl hiányzik! Formátum hiba!" A két időbélyeg ami benne van azt érvényesnek mondja viszont. Ugyanakkor és ugyanabból a forrásból létrehozott pdf formátumú fájlt már érvényesnek mondja.
There is an app for that:
https://www.keaesz.gov.hu/
Nem belekötni a Nemzeti tanúsítványba, csak Soros szerint nem átlátható. :)
Ha a KEAASZ alkalmazásra gondolsz akkor azt használjuk, arról beszélgetünk. Vagy másra gondolsz esetleg?
KEAASZ = Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver
Van nekik online cuccuk is a fenti feltöltöd a pdf/asicet és kiköpi amit talál. Igaz nekem még nem sikerült úgy betölteni az oldalt, hogy ne rinyáljon a tanúsítvány miatt.
Én már annak örülnék, ha a GovCA-s tanúsítvánnyal aláírt cuccokat nem dobnák vissza a társszervek, mert nincs hozzá csatolva, hogy ki írta alá (tm), arról meg nem is szeretnék véleményt alkotni aki az AVDH-s viccet mint elektronikus aláírást kitalálta (és aki miatt előszeretettel dobják vissza a normális aláírást :))
Az online verzió szerintem szép hogy van de inkább szükségmegoldás mint korrekt. Kerülendő amikor csak lehet.
Az online az jó lehet de csak addig amíg közigazgatásban intézkedsz. Ahogy abból kilépsz már millió százalék para az egész hogy oda feltöltögetsz olyan fájlokat amihez másnak semmi köze (még az államnak se!). Persze lehet mondani, hogy bizalom meg miegymás, de ez az egész történet pont arról szól, hogy nem bízhat senki senkiben. Még az államban se politikától függetlenül. Na jó: root CA :)
Nem tudom mi max aláírt pdf-eket küldözgetünk, azt meg bármelyik pdf olvasó leellenőrzi. Az ilyen asice/krx/es3 vackoktól kiráz a hideg is. :)
A legjobb eddig a Miniszterelnökségtől jött, XYZ (nem a reklám helye) másolatkészítési rendszer másolatkészítési szabályzat alapján sikerült, olyan pdf-et szétküldeni az országban ami a "Közbeszerzési és Ellátási Főigazgatóság" lejárt tanúsítványával volt hitelesítve, a számítógép órája alapján. De le merem fogadni, hogy legalább olcsó volt (mármint az a tákolmány :))
El is tettem emlékbe.
Amúgy úgy rémlik, hogy a NISZ becs szóra megígéri, hogy nem tárolják amit feltöltesz. ;)
Persze persze :) Kormányunk a napelemeknél is megígérte, hogy 10 évre éves szaldóban maradnak a régiek aztán mégse, de biztos lenne 20 éves hasonló példa is :)
Egy egészséges bizalmatlanság mindenhol kell. Az ember már csak olyan hogy itt-ott visszaél ezzel-azzal csak idő kérdése ha lehetősége van rá. Aztán kérdés mit okoz vele, kinek és mennyire fáj az a visszaélés.
hat en most Mac-en szivok vele, 1 eve meg mukodott a regi linuxos verzio (v1.33 talan, 1.8-as jre-vel), most mar nem (mintha az url valtozott volna, a log szerint az alairasos url-re 403 hibat kap vissza).
leszedtem en is a wineset (KEAASZ-2.0.23-portable-windows-x64-jre.zip, de a wines telepitettben is ugyanaz a keaasz.jar file van, most ellenoriztem), abbol ki a jar-t de nem ment, javax nyugjei voltak.
sok ora szivas utan sikerult rajonni hogy ezt az fx-es jre-t csomagoljak a wines verziohoz, es ennek van linux es mac verzioja is:
# https://cdn.azul.com/zulu/bin/zulu11.62.17-ca-fx-jre11.0.18-win_x64.zip
# https://cdn.azul.com/zulu/bin/zulu11.62.17-ca-fx-jre11.0.18-macosx_x64…
ezzel el is indul szepen, a gui mukodik jol, de az alairaskor a pin kod beirasa utan dob egy ilyet:
2023-12-12 17:36:24,963 [Thread-11] ERROR h.k.keaesz.standalone.task.SignTask: Hiba az aláírás közben.
java.lang.ExceptionInInitializerError: No implementation found for IPdfObjFactory in classpath, please choose between modules 'dss-pades-pdfbox' or 'dss-pades-openpdf'
a hibara gugli megtalalta az eredeti forrast a githubon, amit
loptakkozbeszereztek ehhez velhetoen :) de nem lettem tole okosabb.a keaasz.jar raadasul tartalmazza a pdfbox-2.0.27.jar es openpdf-1.3.30.jar fileokat is...
valami 5let? linuxon van javafx az openjdk-ban?
A ceges Mac melle van egy sajat Windows-os gepem, az ilyen esetekre :|
Sajnos erdemben nem tudok hozzaszolni :(
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
hmm, talaltam egy ilyen koztes win verziot:
https://keaesz.gov.hu/keaasz/download/KEAASZ-1.74.3-portable-windows-x6…
es az ebben levo jar mukodik mac-en ezzel a jre-vel:
zulu11.62.17-ca-fx-jre11.0.18-macosx_x64.zip
mar sikerult is alairni vele egy pdf-et :)
> ott maradt a homeban egy konfig és azt találta meg
sokaig nyomoztam hova mentheti a beallitasokat, vegul kiderult hogy (legalabbis az 1.74 es a 2.0.x) a home-ban egy keaasz.zip nevu 2kB-os fileban tarolja. csak ugy siman. a 2.x vszinu megeszi a regi konfigot, de 2.x utan inditva az 1.74 kiirja hogy nem tudja betolteni.
Én is köszönöm az infót!
A Linux-szos KEAASZ keaasz.jar fájlja tényleg régi (2017. szeptember 22.), míg a Windows-zos keaasz.jar sokkal újabb (2023. július 4.). És a régebbivel nem indul,
míg az újabbat bemásolva, igen.
Mindez Debian 12 kiadáson tesztelve (MATE).
Java:
Igazság szerint, ezt a hozzászólást nem vettem észre a fórumon, arra emlékeztem, hogy valaki írta, megcsinálta a 17-es Java-val, de nem írta le, hogyan. :)
És némi teszt volt:
a) a KEAASZ beépített Java-ját használva nem kattinthatóak a menük, gyakorlatilag, az alkalmazás semmire nem használható. Ha jól emlékszem, a PKCS11 mégis beállítható, és a megfelelő könyvtár (symlink) neki betallózható.
b) egy kicsit újabb Java 8-at adva, kattinthatóak a menük, minden rendben lévőnek látszik. Eszközöm nincs hozzá, ismerősnek van. A forrás ez volt:
https://www.duinsoft.nl/packages.php?t=en
c) ami egy nagy gond -de vélhetően, csak a +1818 segíthet- hogy az alkalmazás egyik Java verzióval sem akadálymentesített, az Orca alkalmazás felolvassa az ablakkeretet,
https://wiki.debian.org/Accessibility/Orca
és legfeljebb az alkalmazás nevét az ablakból, de semmi mást nem. Ez igen kellemetlen történet a vak- és gyengénlátó emberek felé, akik barátaim. Még úgy sem olvas fel semmit az Orca, hogy beállítottam az akadálymentesítést a leírás szerint az accessibility.properties fájlban
https://wiki.gnome.org/Accessibility/JavaAtkWrapper
a megjegyzésből kivéve, így:
A fájl a Java 8-nál nem létezik...
Ahogy nézem az alkalmazás jellemzőit, a látáskorlátozott barátok által említett Swing eszközkészlet / Java ATK Wrapper nincs beleforgatva a KEAASZ alkalmazásba, de így, hogy megy már natív Java-val, könnyebb lesz továbblépni talán. Ötlet esteleg jöhet, hogyan lehetne megoldani a forrás újraforgatása nélkül! A Java programozáshoz „az én oldalamon” nem igazán ért senki.
Ez a keaasz.jar „időeltolás” is fura, és az is, hogy a Windows-zos portable csomagot úgy lehet letölteni innen,
https://eszemelyi.hu/letoltesek/
bocsánat, innen,
https://keaesz.gov.hu/keaasz/
hogy átmenetileg engedélyt adok a böngészőnek megnyitni az oldalt.
És a letöltés után átmásolom az ablakos csomagból a Linux-szos könyvtárba a keaasz.jar fájlt.
Köszi még egyszer, jó volt a tanács!
Aztán, egyszer csak lesz akadálymentesített alkalmazás is. :)
Ugy tudom Androidos mobil is hasznalhato mint kartyaolvaso. En igy aktivaltam a szemelyimet, de nem tudom pontosan mit tud meg. Sajnos valamelyik lepeshez muszaj voltam Windows-t hasznalni, valami tanusitvany frissiteshez.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
Szerintem pont ugyanazt tudja csak kicsivel komplikáltabb a használata mint ha van egy USB-s kártyaolvasó a gépre dugva.
Androidos mobilt konnyebben lehet talalni mint USB-s kartyaolvasot, ehhez az egy muvelethez tokeletes volt. Napi hasznalatra lehet macerasabb, bar ha van dedikalt mobil hozza... Azt hittem egy olvaso tobbet tud mint a mobil.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
Jaja, alkalmi használatra tökéletes. Pont ezért is találhatták ki. Tetszett nekem is az ötlet hogy van. Kártyaolvasót se nehéz találni, tele vannak a webshopok velük, csak kicsit túlárazottnak tűnik a többségük.
2023-09-09-én a következő választ kaptam az ekozig kukac 1818 pont hu-ról a linuxos KEAASZ-t illetően. Úgy látom az eltelt 10 napban még nem sikerült frissíteni. Lényegileg dettó mint a police.hu -s ügyfélkapu login esetén ahol Ügyfélkapu+ -al vagy e-személyivel nem lehet belépni: "majd egyszer talán lesz vele valami"
Gondom volt a család különböző személyijeinek a használatával a KEAASZ-ban.
Jelenleg a jdk-21.0.1 -val működik normálisan az app Ubuntu alatt. Lehet elég lenne jre is, de jdk jött szembe.
Nem tudom valóban szükséges e, de az eszemelyi.hu oldalról letöltött fájlból a jre1.8.0_144/lib/security/US_export_policy.jar fájlt bemásoltam a jdk-21.0.1/lib/security mappa alá egy method not found kapcsán. Nincs idegzetem most jobban megnézni valóban kell e :)
AFAIK mar nincs kulon JRE. Rajottek, hogy nincs akkora kulonbseg telepitendo meretben, a karbantartas viszont egyszerubb, ugyhogy mar csak JDK van.
A strange game. The only winning move is not to play. How about a nice game of chess?
wow, azt hiszem túl rég foglalkoztam javaval :) Köszi az infót!