Kártyaolvasó e-kártyás személyi igazolványhoz

Közösségi kerekasztal

Sziasztok!
Új személyi igazolványt igényeltem, érdekelne, milyen kártyaolvasó használható hozzá?
A kekkh szerint:

A KEKKH által már műszakilag és alkalmazhatóság szempontjából bevizsgált kártyaolvasók a következőek:

Reiner cyberJack® RFID standard HUN
Reiner cyberJack® RFID basis
ACS ACR1252U USB NFC Reader
Vajon egy ilyen megfelelne?
Vagy tud valaki még olcsóbb megoldást?

( zeller | 2016. 04. 18., h – 11:03 )

Szerintem elsődlegesen nem ez a kérdés, hanem az, hogy milyen adatokhoz férhetsz hozzá saját, nem jogosított alkalmazásból...

Off:

Tippem szerint nem fogják elkapkodni. :-(

„2017. január 1-től minden elektronikus ügyintézést biztosító szervnek – államigazgatási szerveknek,… – kötelező biztosítania a legalább fokozott biztonságú és közigazgatási követelményeknek megfelelő elektronikus aláírással ellátott, illetve elektronikus bélyegzővel ellátott elektronikus dokumentumok feldolgozását.”

Másrészt:
„A fentiek alapján az új személyazonosító igazolvány e-aláírás funkciója felhasználható lesz magánjogi jogügyletek körében többek között…”

Viszont itt nem írnak határidőt, így e miatt nem kell kapkodniuk.

Tehát elvileg van még bő 8 hónapjuk a következő verzióra. Ha nem módosítják a törvényt. Ez azon kivételes esetek egyike, amikor örülnék, ha kiderülne, tévedtem.

Szubjektív: Sajnos az e-személyi PR-ja kétségeket ébresztett bennem. Először úgy reklámozták, hogy ez aztán minden igazolványt ki fog váltani, és elegendő lesz csak ezt magunknál tartani. Aztán jöttek sorban a hírek, hogy az útlevelet csak bizonyos esetekben váltja ki, a jogosítvány megmarad, a TB, a lakcím-, és az adókártyát is csak majd valamikor,… Jelenleg még csak ott tartunk, hogy pontosan annyi igazolványt kell magunknál tartunk, mint eddig. Csak személyi helyett e-személyi van.

----- 

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

[rejtett subscribe]

Csak személyi helyett e-személyi van.

Én már csak azért is gondolkodom, hogy kiváltom, hogy minden bürokratának (ha valaki kiejti a "pecsét" szót, az többnyire nálam nagyon jó jel arra, hogy záros határidőn belül be kell fejeznem a beszélgetést az idegösszeomlást elkerülendő) az arcába lebegtethessem, hogy nem vagyok hajlandó pecséttel és tollal szórakozni, itt van a nagyságrendekkel biztonságosabb izé, haggyá békén. (amire mondjuk tudom, mi lenne a válasz, hogydehátezennincsenpecsétúgyhogynemeredeti...)

Hogy hány kártya van nálam, az kb. mindegy.

BlackY
[/rejtett subscribe]
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Az azért vicces-mókás lenne, ha a saját adataidat nem tudnám leolvasni róla...
+ digitális aláíráshoz azért csak jó lenne a rajta tárolt tanúsítványt is használni valahogy.

Hivatalos források "elfogadóhelyek" (bank, közjegyző, egyebek) viszont egyöntetően azt nyilatkozták, hogy ők ugyan ezzel nem tudnak mit kezdeni.

Ez megint csak egy országos szintű pénztalicskázás valkinek a haverjának a zsebébe. Érdemi előrelépés most sincs, és várhatóan nem is lesz.

ugyan ez a prasztvakítás és (pénzátömlesztés) ment jópár évvel ezelőtt, a chipes diákigazolvány bevezetésekor. Aztán mi let belőle?
Na, ez várható az új személyivel kapcsolatban is.

Sajnos.

Bónusz jóslat:
Amint kijön majd bármilyen foshalmaz 'kezelőszoftver' néven, szerintem 3 héten belül feltöri valaki, és azt csinál az adataiddal amit csak akar...

Szerintem.

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

Letölthető az e-kliens, Windows gépekre (Windows 10 nincs benne a támogatott op. rendszer közt, de fut rajta).
Egyelőre csak PIN kódot lehet megadni.
Én kapásból kaptam két kártyát hozzá, még nincs meg az e-személyi.
Az egyik a kártyán található elektronikus aláírás aktiválásához kell, a másik ez elektronikus személyi PIN kódjának megadásához kell.
ebay-en rendeltem egy kártyaolvasót 1500 Ft-ért, majd meglátom mit tud. Cseppet olcsóbb, mint a webshop-os 12 990 Ft-os ár.

Én is ezen filóztam, hogy miért kell hozzá ilyen méregdrága olvasó. Egyes Dell laptopokban van is beépítve RFID olvasó, megnézem, hogy NFC-s van-e!

A telefonom beolvassa az NFC tag-et a kártyában, de ugye kliens app nélkül ugye nem lát semmi konkrétat, és nem is jó semmire kb. :)

En kb. fel eve a Cardpeek nevu multiplatformos alkalmazassal probaltam (Linux es Windows alatt is ment a notebook beepitett olvasojaval, Debian eseten resze a disztribucionak).

Tudtam vele utlevelet, szemelyit, (azt hiszem) bankkartyat, meg par egyeb NFC-s dolgot olvasni (pl. elektronikus vonaljegy tomegkozlekedesre), persze nem mindent adatot tudtam beloluk kiolvasni, de az utlevelbol es a szemelyibol a kepet pl. sikerult.

Azota frissitettem a Debianom, most nem talalja az olvasot, de annyira nem volt fontos, hogy melyebben megnezzem.

/sza2

Szerk.: csak azert nem ment, mert a pcscd csomag nem volt fent, most mukodik rendesen.

( junior013 | 2016. 04. 19., k – 10:06 )

Még nem láttam ilyet közelről, meg nem is nagyon tájékozódtam, de elvileg technikailag használható lehet 3rd-party azonosításra is? (pl. beléptető rendszer, windows login)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( uid_720 | 2016. 05. 19., cs – 12:51 )

Sub.
Nekem is rövidesen megjön a hiper-szuper új igazolványom.

Fuszenecker Róbert

( connor v | 2016. 05. 19., cs – 14:22 )

Sub.
Megyek és igényelek egyet én is! Jó lesz játszani.

Most, hogy átfutottam a release-notes.txt-jüket én is elgondolkodtam rajta (bár számomra talány, hogy a "customer edition" kiadási jegyzékébe miért van benne, hogy mit csináltak a "hivatali" verzióval. :D)

Aláírni meg biztos tud most is a cucc, csak letiltották (ez is benne van a kiadási jegyzékben).

Ami még érdekes, hogy nem csak az ESZIG ATR-je van benne, hanem a Román egészségügyi kártyáé is (lehet azt is kezeli :))

( nagysa v | 2016. 05. 20., p – 06:54 )

Mennyit ér az a digitális aláírás, aminek a privát kulcsát
rajtam kívül más is tudja?
Na nem baj, állami ügyintézésre egyszer jó lehet.

Az semennyit, de itt nem ez a helyzet: a kulcspár a csipkártyákhoz hasonlóan a kártyán generálódik, és a privát fele azt ugyanúgy nem hagyja el. A különbség ezen a téren csak az, hogy a hagyományos csipkártya áramköre vezetékezve kapcsolódik az olvasóra, az e-kártyás személyi meg NFC-t használva, vezeték nélkül.

( gyrgyvrs | 2016. 06. 01., sze – 15:55 )

Na megjött a kártyaolvasó, Ez az
Annyit csinál, hogy pittyeg egyet, ha bedugom a gépbe (az felismeri olvasóként), meg szintén pittyeg egyet, ha közelítem felé a kártyát.
Az e-szig kliens még a kártyaolvasót sem ismeri fel, vagyis még annyit sem írt ki, hogy hibás kártyaolvasó.

Én ugyan nem borítékoltam volna.
Mégis miben tudna különbözni egyik olvasó a másiktól? Az USB sem különbözik, a Wi-Fi sem, akkor az NFC -szerű szabványoknak sem kéne. (Nem tudom milyen szabványok vannak, sem azt, hogy milyet vár el a kártya/program.)
Nem kellemes.

Vajon az olvasó nem tud valamit fizikailag amit kéne, vagy a szoftverbe kell belegyógyítaniuk egyenként a támogatott modelleket?

Az RFID igen széles palettát fed le, az egyszerű "ki vagy?" "6125343612" eszközöktől a elektronikus aláírásra alkalmas, minősített eszközökig.
Az e-személyi, a funkciólista alapján egy olyan "csipkártya", ami nem n darab fizikai érintkezővel kapcsolódik az USB-s olvasóra, hanem rádiós csatornán beszélgetnek.

Az általad vásárolt eszköz tud beszélgetni (pontosabban csak olvasni tudja) a 13.56MHz-en kommunikáló proximity eszközökkel, és ki tudja olvasni az azonosítójuk első tíz számjegyét. Pont. Egyébként a "Description" résznél te is el tudtad volna olvasni ugyanezt.

Az e-személyinél az okmányazonosító sem így olvasható ki :-P

Az egyik olvasó egy ovis gyerek szintjén beszél egy nyelvet, az ajánlott eszköz meg nem elég, hogy azt az egyet Bőzsöny Ferenc színvonalán használja, mellette Lomb Katóhoz hasonlóan "néhány" más nyelvet is beszél.

Keresztkérdés: Egy mobilban van 2G/3G/4G/WiFi/BT kétirányú rádiós kommunikáció. De ha NFC-s eszközzel szeretnél beszélgetni, akkor az plusz egy rádiós kommunikációs módként valósítható meg... Pedig mindegyik valamilyen RF-csatornán beszélget... Csak ugye nem mindegy, hogy milyen frekvencián/modulációval/kódolással/teljesítménnyel/...

( janchy | 2016. 06. 07., k – 22:46 )

ma átvettem az új személyimet. mivel már volt itthon kártyaolvasóm (ACR122U-A9, pár éve vettem), reméltem, használható lesz.
az lett :)

kekkh weboldalról letöltöttem a legfrissebb eSzemélyi klienst, telepítettem, olvasó be, személyi rá, hibátlanul olvasta. a két "kaparós" kártyával aktiváltam (megváltoztattam a pin kódokat). utána felraktam a KEAASZ sw-t is (valamelyik kekkh aloldalon találtam rá). word-ből sikerült digitálisaláírni egy dokumentumot.

ja, a kekkh szerint a digitális aláírás csak win8.1-en megy, de nálam win10-en is ment. csak be kellett kapcsolni (beállítás menüben egy pipa).

összvissz 5 perc volt. minden működött elsőre. nem is értem ... :)

Én vettem egy ilyen 7 ezer forintos csodát, de nem sikerült működésre bírni a kliens felismeri az olvasót de ha ráteszem a kártyát csak pityeg egyet. (és megy Card Removed státuszba)

Linux alatt kicsit több látszik , hogy észleli a kártyát de az ATR minden kártyánál ugyanaz (a képen az személyi volt rátéve és annak tutira nem ez az ATR-e :)), majd egy az egyben eldobja.

( Skuzzy | 2017. 01. 15., v – 13:29 )

Tudja valaki, hogy funkcionalitásban a billentyűzetes és a billentyűzet nélküli Reiner-ek között mi a lényegi különbség? A gyakorlatban Linux-on használva elég a sima is? Köszönöm.

Szvsz, Egyelőre még várj a Linuxszal, pár hete vettem egy sima, billentyűzet nélkülit, egy délutánt játszottam vele, hogy valahogy használatra bírjam, de feladtam - persze lehet, hogy csak én voltam n00b.

Ameddig eljtutottam vele: A pcscd (ha telepíted a pcscd-cyberjack vagy hasonló nevű csomagot is) szépen felismeri az olvasót. Az opensc szépen felismeri a pcscd-n keresztül az olvasót, lehet látni rajta, hogy észreveszi a kártyát, meg is tudja szólítani - és itt kezdődik a gond, a kártya típusa ismeretlen. A kártya ATR számát ki tudja olvasni, amire egy vonatkozó találatot adnak a keresők - egy retek nagy listát a változatos ATR számokról, a szám alatt a megjegyzéssel, hogy ez a Hungarian eID...
Innentől kezdve semmi értelmeset nem sikerült belőle kiszednem, mindenre hibát kaptam vissza.

Szerk.: ill gyakorlati tanács: ha a postánál veszed, ha már ők a KEKH hivatalos terjesztő, _amikor_ a postán azt mondja a pénztáros, hogy "de hát olyan nincs", akkor erősködj, és mondd, hogy a KEKH _ÉS_ a Posta oldalán is ez a fiók van megjelölve, mint árusítóhely. Az ügyintéző a fiókvezetőig jutott, mire valaki olyat talált, aki tudott arról, hogy igen, ők árulják :)

Szerk II.: A hivatkozott ATR: 3B 87 80 01 80 31 B9 73 84 21 60 B8 és a lista http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

https://hup.hu/node/146959?comments_per_page=9999#comment-1981666 - a szükséges app nélkül nem biztos, hogy sok dolgot fogsz tudni csinálni vele... (Hint: szerintem a kártyaolvasónak küldendő parancsokat a szerver adja meg, és az olvasótól visszakapott adathalmaz dekódolása is ott történik, és amit a kliens app láthat, azt a szervertől kapja vissza.)

„A kártyaolvasó alkalmazás legfrissebb, jelenleg letölthető verziója alkalmas a PIN kódok aktiválására és cseréjére, valamint az e-aláírás funkció kezelésére is.”
Valamint:
„2016. év végéig a Linux és MacOS támogatás is megvalósul.”
(http://www.kekkh.gov.hu/Eszemelyi/kartyaolvaso/kartyaolvaso_alkalmazas)

Bár akárhogy meresztettem a szememet a fenti oldalon, csak msi kiterjesztésű telepítőt találtam.

Az, hogy valami kártyaspecifikus cucc majd kellhet hozzá, nagyjából ok, a szerveres dologban kevésbé vagyok biztos: kipróbáltam egy Windows-os gépen, minden kapcsolatot lelőve indítva az eSzemélyi klienst, teljesen off-line meg tudtam csinálni egy aláírást vele. (ha a szervert, mint eSzemélyi kliens, a kliens appot meg mondjuk egy Word-öt értesz, úgy ok - viszont akkor a használt parancsok ismerete csak a kérdése, hogy tudsz-e saját olvasó progit írni hozzá)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Az e-aláírás oké, ellenben a kártyán tárolható egyéb adataidhoz való hozzáférés (nav, eü, stb.) más dolog: ott az információkhoz való hozzáférésnél meg kell oldani azt, hogy az csak arra feljogosított környezetben történhessen meg. Erre a legjobb az, ha a kártyával logikailag a kibocsátó szerverén futó alkalmazás beszélget, a helyi PC-n futó szoftver csak közvetít. Mondjuk úgy, USB - IP "bridge" eszközként. Ekkor ugyanis a kommunikáció lehet titkosított, így hiába szerzi meg valaki n darab kártya teljes kommunikációját, más kártyák adatait nem fogja tudni kiolvasni.

Csak szólok, hogy a KEKKH, mint központi hivatal, 2016.12.31.-gyel jogutóddal megszűnt, azaz valóban nincs. Megszűnt, bedarálták, felszántották, és sóval behintették. A feladatai (és jobb esetben a témában képben lévő emberek) egy részét a BM (alias Belügyminisztérium), egyrészét a NISZ, illetve még ki tudja, ki vette át. Mivel a KEKKH volt honlapján már BM fejléc van, így talán náluk lehet próbálkozni. Bár abban reménykedni, hogy érdemben tudnak/akarnak segíteni, szerintem hívú remény. Esetleg még a 1818-on lehet még próbálkozni, ha még él a rövidített hívószám, vagy a weboldalon, ahol azt írják, hogy 2016 végéig elkészül a linux és MacOSX támogatás, amivel kapcsolatban vannak kétségeim.

( BlinTux v | 2017. 02. 09., cs – 18:42 )

Egyébként mi értelme otthon olvasgatni a kártyát?
Mi van rajta mait az ember nem tud fejből? :)

Mondjuk lehet olyan ember kártyáját is olvasni, aki nem én vagyok.
(Próbáltam legalább annyira hülye választ adni, mint amennyire szerintem hülye a kérdés. Ugyanis a szokásos válasz: csak, szabadidő eltöltése, stb - de ezt akár magadtól is kitalálhattad volna.)
Amúgy fentebb emlegették az elektronikus aláírást, ami viszont teljesen indokolt lehet.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( kilvadi | 2017. 03. 09., cs – 13:32 )

http://index.hu/gazdasag/2017/03/09/kuldemenykoveto_rendszert_fejleszt_…

Illés Zoltán, a Magyar Posta Zrt. elnök-vezérigazgatója elmondta, hogy a társaság célja a szolgáltatás modernizálása, amihez a digitális eszközök segítséget nyújtanak. A projekt végrehajtása után a könyvelt küldemények mindenki számára követhetőek lesznek a feladástól az átvételig, és a rendszer biztosítani fogja az e-személyi igazolvány funkcióinak kihasználását. A modernizálás keretében 8 ezer munkatárs kap mobileszközt, a postahelyeken digitális aláíró padokat helyeznek ki, a forgalmasabb területeken kézbesítők mobilnyomtatókat visznek magukkal.

a postahelyeken digitális aláíró padokat helyeznek ki

Ez a digitális aláírás eltévelyedett, occsó, és az eccerű emberek számára is értelmezhető változata??

Láttam már ilyet több helyen, a postás és csomagos is így kér aláírást, de nyilván valóan semmi köze az e-személyi segítségével létrehozható, x.509 tanúsítványokon alapuló digitális aláíráshoz :)

szerintem.

--
zrubi.hu

a forgalmasabb területeken kézbesítők mobilnyomtatókat visznek magukkal.

Múltkor a szomszédom bekopog, hogy jött 2 csomagunk, de inkább bevitte magához, mert nem volt biztos benne, hogy a küszöbön, ahová a postás szimplán lerakta azokat, megvárnak minket... A nemrég egy képkeretet sikerült beleeröltetni a postaládába, amibe szemmel láthatólag nem fér bele. Sok minden nem maradt belőle... pár napja név és emelet/ajtó ismeretében nem találta meg a szomszéd postaládáját... Bonyolult feladat egy 4x8-as "mátrixban" megtalálni egy konkrét ládát, úgy, hogy a ládák "sorszám" szerint növekvő sorrendben vannak felszerelve. A bal felső az 1. em. 1. ajtó, a mellette lévő az 1. em. 2. és így tovább. Ja, amúgy az elsőn lakunk...
Na, most elképzeltem, hogy enek a postásnak a kezébe informatikai eszközt adnak, aminek a kezelése a féltégláénál valamivel több intelligenciát kíván. Hát persze...

Anno az Alaplap c. magazin és annak a flopimelléklete... "Összehajtani tilos, törékeny!" felirat keresztben a borítékon, amiben az előfizetői példányokat küldték. Volt olyan postás, aki olvasni nem, de hajtogatni tudott... Egyes városi legendák szerint ugyanezt az összehajtogatást később a CD-mellékletes verzióval is sikerült eljátszania valamelyik postásnak...

( csontika v | 2017. 03. 09., cs – 15:04 )

Nektek is hibás a biztonsági tanúsítvány az oldalon?
https://eszemelyi.hu/

Your connection is not private

Attackers might be trying to steal your information from eszemelyi.hu (for example, passwords, messages or credit cards). NET::ERR_CERT_AUTHORITY_INVALID

Persze: CN: SSL Titkosító Tanúsítványkiadó 2014 - GOV CA

Ha felveszed a megbízható tanúsítványkibocsátók közé, máris megoldódik a probléma (vagy rendes tanúsítványt kéne használniuk :P):
https://hiteles.gov.hu/cikk/22/szolgaltatoi_tanusitvanyok

"A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. mint minősített hitelesítés szolgáltató szolgáltatói tanúsítványait 2014. szeptember 29. óta a MS Windows operációs rendszer tanúsítványtára tartalmazza."

--
DigitalOcean $10 ajándék

Rendes az a tanúsítvány, csak az elmúlt időszak során még nem sikerült eljutnijuk odáig, hogy a fontosabb bongészők tanúsítványtára is tartalmazza. Ha igazak a tőlük (govca) származó pletykák, kb 2-3 héttel lecsúsztak az FF-ről, és aztán már nem erőltették tovább a többit se :-) - illetve hát :-(

(De ezt nyilván mindenki tudja.)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( peta v | 2017. 03. 31., p – 11:52 )

Elakadtam. Van pár ReinerSCT cyberjack rfid basis olvasónk, win10 alatt szépen is mennek. De volt olyan felvetés, hogy win7-es gépen is kellene hogy menjen. Akkor sikerült is letöltenem, és telepítenem Win7 alá a driverét, amit most nem találok.

Azt hiszem innen, vagy egy hasonló kinézetű oldalról töltöttem le:

https://reiner.crown.de/support/download/treiber-und-software/cyberjack…

szerk.: hülye windows, hülye user, vagy hülye én. Működik a kártyaolvasó. Windows eszközkezelő USBCCID intelligenskátya-olvasó (WUDF)-nak látja, az eszemélyi kliens meg ahogy kell, reiner kártyaolvasónak.

hülye user, vagy hülye én

Ez a kettő nem feltétlenül, inkább az első, de az hangsúlyosan :) Ha rossz sorrendben csinálod (értsd, bármi, ami nem: kártyaolvasó bedug, türelmesen vár, e-személyi kliens telepít, türelmesen vár, kártyát most hozzáérint, türelmesen vár), elegáns mozdulattal kapsz egy ismeretlen smart card eszközt, amire nálam egyedül az "Eszközkezelőben kuka, kártya visszatesz, türelmesen vár, működik" volt megoldás.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( Saboteur v | 2017. 06. 24., szo – 17:28 )

Tegnap néztem, kikerült a Linux verzió is a kártyaolvasó alkalmazásból: https://eszemelyi.hu/kartyaolvaso/kartyaolvaso_alkalmazas

Csomagok ezekhez a rendszerekhez "vannak": CentOS 7, Debian 8, SuSe 13.2, Ubuntu 14.04.5 LTS, de sikerült egy szimpla PKGBUILD fájl készítése után telepíteni KDE-s Manjaro-ra is. (nyilván másolgatni is lehetett volna). Elindulni elindul, kártyaolvasóm egyelőre nincs, így azt a részét nem tudtam kipróbálni.

Megjegyzés: A MacOS operációs rendszerek és a Linux disztribúciók jelenleg nem támogatják a ReinerSCT cyberJack RFID standard olvasóját.

--
Mobilbarát és reszponzív weboldal készítés

Van ReinerSCT cyberJack RFID basis és ReinerSCT cyberJack RFID standard. Csak a standard-del nem működik elméletileg.

Bár az aláírás funkcióhoz szükség lenne egy linuxos programra, de abból csak windows-os van. Így a PIN kódok megváltoztatásán kívül csak nézelődésre való.

Én ebből arra következtetek, hogy lehetne vele aláírni. Meglátjuk, a hét közepére már meglesz a kártyaolvasóm és akkor kipróbálom (elméletileg lehet vele aláírni is). Vagy azt mondod, hogy a KEAASZ-ra lenne szükség az aláíráshoz?

--
Mobilbarát és reszponzív weboldal készítés

A csomagban van egy changelog, az alapján a Thunderbird-ből (bugosan ugyan, de) tudnod kéne aláírni (innentől kezdve viszont valszeg bármi másból is).
(nekem ráadásul még kártyaolvasóm is van, csak lusta vagyok kipróbálni, de este lehet, hogy megnézem :) )

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ja, persze, mert az olvasó a kártyán levő tanúsítványt már ki fogja tudni olvasni. Viszont az időbélyeghez a KEAASZ-ra van szükségünk, ha jól sejtem (mert az időbélyeg szerverekkel az lép kapcsolatba).

Kíváncsi vagyok, hogy mire jutsz, majd írd meg! :)

--
Mobilbarát és reszponzív weboldal készítés

Telepítés után szépen megy a kliens - az egyetlen, hogy eSzemelyi néven hozza létre a bejegyzést a menüben, mert úgy tűnik, ékezetre nem maradt pénz. Vagy valamit. (leírás meg "eSzemelyi Kliens for Hungarian eSzig Card", csak hogy egy nyelven se stimmeljen)
Kell neki egy pcscd, systemd-s rendszeren a pcscd.socket szépen indítja. A Windows-os verzióval ellentétben ebből nem lehet exportálni a cert-et (hupsz...).

Mindenféle parancssori varázslásokra és egyéb progikra (pkcs11-tool, opensc, ilyesmik) továbbra is a legváltozatosabb "Unknown error"-ok.

A Thunderbird-del gondoltam ezután tesztelni, ha már elvileg támogatott... nos a /usr/bin/-ben levő eSzig_pkcs11.so egy PKCS11 modul, a Thunderbird szépen be is tölti, ha a Security Devices-nál megadod. Utána szépen listázza, de eddig nem sikerült rávennem, hogy hajlandó legyen használni a certet (az adott e-mail cím ott van a certben subjectAltName-ként, de a TB nem szereti). [és egyébként relatíve könnyen crashel innentől kezdve a TB...]

--

Ránéztem a KEAASZ-re is. Wine alatt maga a KEAASZ települ, a Java már nem, és az nem túl biztató, hogy kell neki .NET is és ott van a jni4net a telepített fájlok közt...

--

Szóval van még hova fejlődni... de már legalább PIN kódot lehet cserélni :)

Szerk.: update 20:19-kor... oké, működik tűzmadár alatt, rossz PIN kóddal próbálkoztam. Whoops :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Kér egyszer egy CAN számot, ez rá van írva a kártyára, 6 számjegy. Van egy PIN kód, ami az e-Személyi funkciókhoz tartozik, ez 6 számjegy, az egyik "kaparós sorsjegyen" kaptad és ha jól tudom a kormányablakban policy, hogy ott helyben kérik, hogy változasd meg a kártya átvételekor. És van egy PIN kód az e-Aláíráshoz, ami 7 számjegy, a másik "kaparós sorsjegyen" jött és szintén cserés.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( tgeri84 | 2017. 07. 26., sze – 09:18 )

Mi a "jelenleg ismert" legolcsóbb olyan olvasó, amivel "mindent lehet"? Az iPon-os ~14e körülinél van lejjebb?

Mivel az e-személyi kártyázás valahogy úgy működik, hogy az olvasónak küldendő parancsokat a szerver oldal küldi (a kliens csak "postás" a kártyaolvasó és a szerver között), illetve a kártyáról érkező válaszok értelmezése is ott történik meg, ezért eléggé minimális az esélye annak, hogy egyéb olvasóval komolyabban tudnád használni a személyit.

( arpi_esp v | 2017. 09. 10., v – 23:44 )

btw valaki hasznalja mar valamire Mac-en?
en most keresgeltem, a kekkhhkhken nincs csak windozos alairo progi, de google dobott egy ilyet, kiprobaltam, es latszolag mukodik, alairta a pdf-em:
https://srv.e-szigno.hu/index.php?lap=pdf_alairas
azt nem talalom viszont sehol hogy ez ingyenes vagy csak demo vagy mi ez.

a MicroSignernel ezt irjak:
"Későbbiekben Linux támogatás."
szoval van remeny :)

de nekem mac-em van es azon megy mar. mukodik.
csak nem ertem az uzleti modellt mogotte.
miert jo nekik, akik ha jol ertem tanusitvanyokat (is) arulnak, hogy az o ingyenes(?) appjukkal es az e-szemelyivel ingyen tudom mindezt megtenni. kvazi segitik is a konkurencia hasznalatat. egyetlen logika az lenne ha fizetni kene az appjukert vagy a webes alairo szolgaltatasukert, de errol sehol nem latok infot, se az arlistaban se az oldalon/appban. azt meg nehezen tudom elkepzelni hogy ennyire jofejek.

A'rpi

A Microsecnek eleg komoly bevetele van abbol, hogy a hivatalokat es az ugyvedeket ellatja digitalis alairo kartyaval, idobelyeggel, meg a hozza tartozo HW+SW infrastrukturaval. Gondolom egy ugyved e-szemelyis alairasat nem fogja elfogadni a birosag, csak a direkt erre a celra adottat, szoval nem konkurencia.

Ebbe meg az is belefer, hogy az e-szigno (amivel tobbek kozt az alairast is le tudod ellenorizni), meg par aprosag ingyenes.

Ja, es nem tudom hany fejlesztot tartanak, de nem tunik urtechnikanak, egy kisebb fejlesztocsapatot (+az ugyfelszolgalatot) ennyibol is siman eltarthat.

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

( Saboteur v | 2017. 09. 12., k – 10:04 )

A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott: Windows 7, 8, 8.1, 10. A Linux és MacOS operációs rendszereken is használható verziót várhatóan 2017 év elején publikáljuk.

forrás

Aha...

Frissítés: chateltem egyet az ügyfélszolgálattal, kivonat alább:

[Operátor 1] Üdvözlöm! Miben segíthetek?

[Radics Ottó] Üdvözlöm! Érdeklődni szeretnék, hogy mikorra várható a KEAASZ linuxos verziója? 2017 elejére ígérték, lassan vége az évnek.

[Operátor 1] A kérdés tisztázásához kérem, engedje meg, hogy elektronikus közigazgatással foglalkozó kollégámhoz irányítsam a beszélgetést!

[Radics Ottó] Rendben, köszönöm!

[Operátor 2] Üdvözlöm. Erről pontos információval még nem rendelkezünk, jelenleg is a fejlesztőkkel egyeztetünk a várható kiadási időpontról. Amennyiben kiadásra kerül, az eszemelyi.hu oldalon talál róla majd információt.

[Radics Ottó] Köszönöm az információt. Várható ebben az évben ilyen téren fejlemény - akár egy tesztelői verzió megjelenése?

[Operátor 2] Nem rendelkezünk információval erről.

[Radics Ottó] Rendben, köszönöm a segítséget!

[Operátor 2] Köszönjük a megkeresését! További szép napot kívánok!

[Operátor 2] Operátor kijelentkezett

--
Mobilbarát és reszponzív weboldal készítés

Nemrég a ~50 éves háziorvosom kérdezgetett, hogy nem tudom-e véletlenül hogyan kell telepíteni az e-személyi olvasót a gépére. És mutatott kinyomtatott papírt ahol le voltak screenshotolva a telepítési utasítási ablakok, de úgy, hogy egy ablak szélességben ki se fért egy lapra, így volt aminek a másik fele a kövi lapon folytatódott.
Azt mondja végigjárta a papír szerinti dolgokat, de más ablakok is fogadták telepítés közben és végül nem is sikerült az egész és hogy mi lesz itt nemsokára, mert az okosok kimondták, hogy élesítve lesz a rendszer, de őnekik még vizsgázniuk is kell majd ebből valamikor és egyébként is mennyire ótvar ez az egész.

Sajnos nem tudtam neki segíteni. Kint várt a többi beteg, én meg nem akartam szétcseszni a láthatóan régi win7-es masináját...

Szerintem semmi rendkívüli nincs windows-on sem.
Én még csak a saját debianom-ra telepítettem (igaz nem saját billentyűzetes a kártyaolvasóm -- azt majd csak akkor veszek, ha lesz hozzá linuxos kliens)

http://www.kekkh.gov.hu/Eszemelyi/letoltesek és a http://www.kartyaolvaso.hu/informaciok/termektamogatas helyekről töltöttem le a szükséges állományokat.

Szia,
érintett vagyok, segítségként annyit tudok mondani, hogy az eSzemélyi klienst kell telepíteni (aktuális telepítő), meg a kártyaolvasó driverét. Ez mindegyik általános Windows történet. Egyébként a hivatalos tájékoztató oldalon minden egész jól le van írva, meg van telefonos támogatás is. Szokott működni.
Árpi

"A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott: Windows 7, 8, 8.1, 10. A Linux és MacOS operációs rendszereken is használható verziót várhatóan 2017 év végén publikáljuk."

Trololo :D

http://www.kekkh.gov.hu/Eszemelyi/kartya_funkcioi/e_alairas_funkcio_ala…

--
Mobilbarát és reszponzív weboldal készítés

Tisztelt Radics Ottó!

A kollegák visszajelzése alapján az alábbi információkkal tudunk szolgálni Önnek:

"Az e-személyi aláíró program új verziója jelenleg tesztelés alatt van, Linuxos verziójának publikálása a sikeres tesztek függvényében fog megtörténni év végén vagy jövő év elején."

Amennyiben további kérdése van vagy információra lenne szüksége, forduljon továbbra is bizalommal hozzánk!

Tisztelettel:
X Y

Ki gondolta volna... :D

--
Mobilbarát és reszponzív weboldal készítés

Ne nyiss, mert - legnagyobb meglepetésemre - megjelent a Linuxos változat is: https://eszemelyi.hu/kartya_funkcioi/e_alairas_funkcio_alairo_alairas_e…

"A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott:

Windows 7, 8, 8.1, 10
Linux: Ubuntu desktop 17.04, 17.10,CentOS 7,SuSE Linux 13.2, ,openSuSE Leap 42.3,Debian 9,Linux Mint 18.3
A támogatott platformok köre várhatóan tovább fog bővülni, a jelenleg még tesztelés alatt álló MacOS operációs rendszereken is használható verzióval."

--
Mobilbarát és reszponzív weboldal készítés

Kipróbáltam. Megy mind a két alkalmazás 16.04-en is. Sok értelme viszont nem volt mert használni nem tudom semmire sem :
" a szolgáltatás használata bármilyen üzleti, munkahelyi vagy egyéb szakmai tevékenység céljából nem megengedett"

ui:Úgy látom igyekeztek bolond biztosan csomagolni. Mind a kettő alkalmazáshoz ott van az összes lib ami kell. Tehát nem kell telepített java vagy Qt a futtatáshoz.

( sigellef | 2017. 10. 30., h – 23:32 )

Reiner cyberJack® RFID basis
Ubuntu 16.06 alatt használom a személyi klienst (ASP keretrendszer), első nekifutásra nem települt fel magától. A kliens elindult, de nem találta meg a kártyaolvasót.

sudo apt-get install pcsc-tools

után már működik rendesen.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

ASP keretrendszerbe való belépéshez. Az eszig fut a háttérben, daemonként, és amikor belépek a login-lapra feldobja az ablakot, hogy adatokat olvas ki a személyiből.

( ez az ASP egy kormányzati portál, jelenleg még nagyon félkész állapotúnak tűnik )

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( Saboteur v | 2017. 11. 26., v – 21:09 )

No, egész eddig itt volt a szemünk előtt...

1. Töltsétek le a Hordozható változat, telepített Java futtatókörnyezettel rendelkező számítógépekhez verziót innen: https://eszemelyi.hu/letoltesek

2. Kitömörít, chmod +x a KEAASZ.sh-n.

3. ./KEAASZ.sh

4. A tanúsítványtár beállítására nyomjatok igent (ekkor már fusson a pkcsd, tudja olvasni a kártyát - tesztelni az eSzemelyi alkalmazással tudjátok). A megfelelő beállítások:
- PKCS11 - Hardveres tanúsítványtár,
- eszközmeghajtó fájl: a telepített eszig mappájában levő eszig-pkcs11.so.1.1.2

5. Jelszót kér, ez az, ami az eAláíráshoz szükséges (eSzemélyiben a második tabon levő, 7 karakter).

6. Sikeres azonosítás esetén feldob egy ablakot, benne a hozzátok tartozó tanúsítvánnyal.

7. Örül: https://imgur.com/a/gEhEE

--
Mobilbarát és reszponzív weboldal készítés

beszaras. es tenyleg!
kiprobaltam Mac-en (10.13) es muxik ott is, a file amit ki kell tallozni: /Library/Services/ESZEMELYI/libeszig-pkcs11.dylib
a tobbi ahogy irtad. annyi hogy kellett egy java JDK-t telepiteni, mert anelkul nincs 'java' parancs cli-ben.

sikerult alairatni es idobelyegezni vele pdf-et (mondjuk rohadt lassu, vagy 3 percig homokorazott rajta), es ellenoriztetni is.

A'rpi

Semmit: ha fut a pkcsd és az eSzemélyi, akkor megjelenik a Beállítások > Speciális > Tanúsítványok > Adatvédelmi eszközök alatt az eszig>eSzemelyi. Ha ott van, akkor a Tanúsítványok kezelése gombra nyomva bekéri az aláíró jelszót, majd megjelenik a Saját tanúsítványok alatt a kártyán tárolt cert. Levél írásakor pedig be kell jelölni, hogy alá szeretnéd írni a levelet (Biztonság > Üzenet digitális aláírása), ha meg kérdez, akkor kiválasztani azt, ami a kártyán van. Fontos, hogy csak arról az e-mail címről küldött levelet írhatod alá a certtel, ami abban meg van adva.

--
Mobilbarát és reszponzív weboldal készítés

Nálam az eAláírás PIN megadása után hosszú ideig nem történt semmi, majd feldobott egy ablakot, hogy a tárban nem talált tanúsítványt. A eszig-cmu szerint minden rendben az aláírás funkcióval.

Megoldás:
Az eAláírás PIN megadása előtt elindítottam az eszig-cmu-t (lehet, hogy korábban indítva is működött volna), majd megadtam a PIN-t. Szinte azonnal feldobta az ablakot a megtalált tanúsítvánnyal. Ekkor kiléptem az eszig-cmu-ból, és elfogadtam a tanúsítványt. Amíg nem léptem ki az eszig-cmu-ból, addig nem tudtam elfogadni a tanúsítványt.

Ezek után az aláírás funkció már rendben működött.

Hmmm. Ellenőrzésnél azt írja, hogy hiteles az aláírt dokumentum. Ennek ellenére a konzolra ilyesmiket is irkál:

„The certificate chain for signature is not trusted, there is no trusted anchor.”

Sajnos az ilyesmikhez nem értek, de valami azt súgja, hogy ezen még egy kicsit kellene dolgozniuk. Úgy is mondhatnánk, hogy ironcat-nek nem tetszik a trusted anchor hiánya. :-)

Ezt nem okozhatja az, hogy nincs telepítve a megfelelő root tanúsítvány?

"A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. mint minősített hitelesítés szolgáltató szolgáltatói tanúsítványait 2014. szeptember 29. óta a MS Windows operációs rendszer tanúsítványtára tartalmazza. Ez alól kivételt képez a Minősített Közigazgatási Tanúsítványkiadó, melynek a gyökértanúsítványa a Közigazgatási Gyökér-hitelesítésszolgáltató (KGYHSZ). Ezért a felhasználók ezen tanúsítványok használata esetén "az aláírás nem megbízható" hibaüzenetet kaphatják. Ennek kiküszöbölése érdekében javasolt telepíteni az alábbi leírás szerint a KGYHSZ Root tanúsítványát. A NISZ Zrt. az ellátotti köre számára telepítette a tanúsítványokat."

http://hiteles.gov.hu/content/22/ca_certificates

szerk.: Telepítettem mindet: nem. :D

--
Mobilbarát és reszponzív weboldal készítés

Most másik gépen veszem elő ezt a régi ügyet, hátha tud valaki segíteni. (elementary OS 5.0 Loki - Ubuntu 18.04)

Először is az eszig-cmu csak rendszergazdai jogokkal indul, különben a CAN kód megadása utána a kártyaolvasó (cyberJack REINERSCT) behal (kikapcsol). Tehát

nobody@nowhere:~$ sudo /usr/lib/ESZEMELYI/eszig-cmu

Erre rendben elindul, a kártyát felismeri és mindenütt zöld pipa van.

nobody@nowhere:~$ cd ~/.local/share/eszemelyi
nobody@nowhere:~/.local/share/eszemelyi$ sudo sh KEAASZ.sh

Megadom neki a /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2-t és kéri a jelszót. Megadom neki a 7 karakteres aláíró jelszót, vakkan egyet magában (villog a lámpa a kártyaolvasón) majd kiírja, hogy rossz a kód vagy hiba történt.

Elég hosszú a dráma a terminálon, de aazt hiszem ilyesmi a lényeg:


SunPKCS11 loading ---DummyConfig-1---
sunpkcs11: Initializing PKCS#11 library /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2
Information for provider SunPKCS11-SmartCardaa12961c-d821-4c47-bbc0-4ef456b877d9
...
2019-03-15 17:40:31,200 [JavaFX Application Thread] ERROR h.k.k.s.v.s.c.CertPKCS11Pane: DSSException
eu.europa.esig.dss.DSSException: Can't initialize Sun PKCS#11 security provider. Reason: Can't initialize Sun PKCS#11 security provider. Reason: load failed

Innen nem tudok továbblépni. Előre is köszönöm a segítséget, hátha valaki találkozott már ilyesmivel?

( john_silver v | 2018. 02. 08., cs – 15:51 )

A Reiner cyberJack® RFID basis olvasó jelenleg 12 990 Ft a postánál. Van-e ennél olcsóbb megoldás bárhonnan ami biztosan működik az e-személyivel Windows-on és Linux-on is, digitális aláírásra és időbélyegzésre?

( kallaics | 2018. 07. 16., h – 19:23 )

Sziasztok!

Vettem egy ReinerSCT cyberJack RFID basis olvasót. Feltelepítettem mindent Ubuntu 16.04 alá, a mit írtak a telepítési leírásban, de a kliens azt mondja, hogy "kártyaolvasó nem található".
Megpróbáltamn Virtualbox + Windows 7 kombóval (gép ugyanaz), megy hibátlanul ugyanezen a gépen.

lsusb is látja:

Bus 002 Device 004: ID 0c4b:9102 Reiner SCT Kartensysteme GmbH cyberJack RFID basis contactless smartcard reader

Sajnos nem tudom, hogy lehetne rábírni az e-személyi klienst, hogy látja az olvasót.
Valakinek sikerült már ez egyáltalán?

Köszönöm a segítséget!

A megoldás az általad javasolt csomagok telepítése volt.

vagyis sudo apt-get install pcsc-tools pcscd

Utána kihúztam és másik USB-be csatlakoztattam ,mert a psc_scan nem találta az olvasót. A másik USB-ben felismerte, majd vissza csatlakoztattam az eredeti helyére és ott is megy! Következésképp a csomagok telepítése előtt ki kell húzni az olvasót és meg lehet spórolni a fenti lépést.

Köszönöm szépen a segítséget!

( Tassadar v | 2018. 07. 17., k – 08:48 )

Sziasztok,

Ki a certificate kibocsájtója?

http://www.kekkh.gov.hu/Eszemelyi/hitelesites-szolgaltato

Az ezen az oldalon linkelt oldalon le tudod tölteni a CA (Állampolgári Tanúsítványkiadó - Qualified Citizen CA) certjét.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( naszta v | 2018. 10. 16., k – 09:29 )

Lejárt a 2 évem: új CERT-hez a teljes kártyát cserélik? Vagy van olyan forgatókönyv, hogy besétálok valahova és meghosszabbítják a CERT-et kártyacsere nélkül? (Ha jól értem, nem: az új CERT új kártyát jelent.*)

A tanúsítvány a lejáratát követően nem használható érvényes e-aláírás létrehozására. Új tanúsítványt jelenleg személyesen a kormányablakokban, okmányirodákban lehet igényelni, érvényes, tároló elemmel rendelkező személyazonosító igazolványra. A lejáratot követően az e-aláírás szolgáltatás további igénybe vételéhez új szolgáltatási szerződést kell kötni.

Update: a leírás szerint a séta is elég lehet.
--
https://naszta.hu

Elvileg megcsinálhatnák a privát kulcs ismerete nélkül is (csak a publikus kulcsra adnak Cert.-et), de itt annyira nem zavar a dolog: kb. bármikor aláírhatnak egy újat maguknak, ha a nevemben akarnának aláírni, másra ezt a kulcsot úgysem használom. Az egyetlen - nagyon is lényeges - probléma, hogy hol tárolják az adatokat. De mivel eleve a személyek adatait tárolni kell valahol, gondolom egy privát kulcs nem oszt, nem szoroz mellette. (Ha ezt feltörik és módosítják, akkor a private-key a legkisebb bajunk.)
--
https://naszta.hu

Nem. A kártyán generálódik a kulcspár, aminek az egyik (publikus) fele elérhető kintről, azt írja alá a govca, és kerül vissza tanusítványként a kártyára. Amikor aláírsz az eszközzel, akkor a tényleges aláírás a kártyán történik meg. (Dokumentum hash megy a kártya, kártya ezt titkosítja a privát kulcs segítségével, a kapott adathalmaz jön vissza, mint aláírás).

Akkor küldd el nekik ezt az oldalt, különös tekintettel a "Mire használhatom az e-aláírásomat?" és "Használhatom-e az e-aláírást nem közigazgatási, hanem magándokumentumok aláírására?" kérdésekre: https://eszemelyi.hu/gyik/gyik_elektronikus_alairas

Persze ha cég képviselőjeként próbálkoztál, akkor jogos: csak mint magánszemély használható a kártya aláírásra.

( kallaics | 2018. 10. 30., k – 13:28 )

Nekem is ez a szép új személyi igazolványom van. Arra gondoltam, hogy összegyűjtetnénk,hogy mely oldalakon használható az új személyi igazolvány authentikációra, ügyintézésre, aláírásra (amennyiben nincs hivatalos oldal, amit nem találtam meg eddig). Hátha segítség ez a többieknek is (hacsak nem létezik egy ilyen oldal, ami elkerülte a figyelmem).

Az eSzemélyi azonosítás a KAÜ-ben működik amúgy valakinek Linuxon?
Windowson megy simán, Linuxon is látom, hogy figyel az eSzemélyi kliens a 19750-es porton és ha simán megnyitom a http://127.0.0.1:19750/authorization címet, akkor szól a kliens, hogy hibás kérés történt és működik tovább. Viszont ha rendes kérést kap, akkor lehal, többet nem figyel a portján se, de maga kliens alkalmazás fut tovább.

Update: kipróbáltam az 1.5.14-es verzióval.
KAÜ belépéskor végre látja a kártyád, de a helyes eID PIN megadása esetén is sikertelen a belépés.
Egyébként Ügyfélkapus belépés után működik a kártyakezelés. Vészhelyzeti telefonszám változtatása, NEK applet telepítése hibátlanul sikerül.

A cyberJack több-kevesebb workarounddal telepíthető Linuxra, a kártyaolvasó működik az eszemélyivel. A probléma a KEAASZ nevű aláíróprogrammal van (miért nincsen névadáshoz fanztáziája az informatikusoknak?). Bizonytalan vagyok abban, hogy ha nem ismert a workaround a LibreOffice-ra vagy a Thunderbirdre, az miért is a hardver előállítójának a hibája.

( szolnoki | 2019. 04. 11., cs – 08:34 )

Bár a téma már kicsit halottnak tűnik, azért hátha felpezsdítem :):):):)
Van olcsóbb... konkrétan 0 Ft-ért, ah NFC képes telód van (ami nem is kell hogy root-olt legyen) :):):):)

Én amúgy 2 éve vettem az eBay-ről (kb 6-7eFt) egy ACR122U-t.... (Ami itthon van ahol 20-30eFt)
Na ezzel is tökéletesen megy... Rendszeresen használom e-mail és doksik aláírására, időbélyegzésre.

Az apropó amiért írtam.
Tegnap befejeztem egy csomagocska összeállítását, egy kis rögtönzött leírással kiegészítve.
A szoftver komponensek nem az én érdemem, de egy helyen belejavítottam a forrásba, újrafordítgattam, illetve összeraktam az egészet
átlag user által is telepíthető módba.
Ami tartalmaz egy Android appot, és egy Windows Driver csomagot.

Na ezekkel és egy NFC képes Androidos telefonnal (na meg némi WIFI-vel) máris lesz egy kártyaolvasónk a Windos-ban.
Tegnap teszteltem a 64 bites részét... Tökéleset. e-Szig kliens, KEAASZ, minden megy vele...

Úgyhogy ha van NFC-s telefonod, akkor van 0 Ft-beruházással e-Szig képes kártyaolvasód is.

Elvileg iOS és Linux és OSX-re mehet majd a cucc...

Most olyavalakiket keresnék, akik tesztelnék. A Windows 7 és 10 64 biten biztos jó, 32 bit elvileg. Samsung NFC-s próbáltam.

Kérés privátban, és küldöm...

Szolgálati közlemény:

A vpcd-config csak akkor fut le, ha C Runtime Library fel van telepítve. És sajnos ott is a Debug építésű DLL-ek kellnének...
Javaslom a vpcd-config használatának mellőzését. Helyette az Android app-ban állítsátok be kézzel az IP címet.

Az install.bat mindig lefut, nincs igazán hibajelzés. A sikeresség ellenőrzése:
Az Eszközkezelőben az "Intelligenskártya-olvasók" között gy "Bix Virtual Smart Card Reader"-nek kell megjellenie, mindenfajta sárga felkiáltójel nélkül (Tehát az eszköz eszközállapot: Ez az eszköz megfelelően működik.)

Update2:
Ha appban ha megnyomjátok a Dummy Card-ot, akkor egy szimulált kártya "olvasás" történik. (Ezzel NFC mentesen is lehet tesztelni amúgy). Ha jó a telefon app és Windows driver kapcsolat, akkor a Windows ennek a dummy kártyának megfelelő drivert telepítene... ami nincs. Ezért ezzel ne foglalkozzatok. Aki idáig eljutott, 99,9% a siker! De a timeoutot állítsátok fel, benne van a leírásban!

Telepíteni kell az a hivatalos eSzig csomagot/klienst... És a személyit használjátok (a dummy gomb nyomkodása nélkül, csak érinteni simán)

Engem is érdekelne. :)

Annó ezt próbálgattam, össze is jövögetett a link e-személyi kliens látta mindenféle patch nélkül a kártyát ,de baromi instabilan (Tag was lost, all the time :D)
(időt mondjuk nem öltem bele, hogy kiderüljön, hogy a telefon nfc-je vagy más miatt vacakol)

Nagyon jó tipp, köszönöm.
Annak idején én is vizsgáltam a Remote Smart Card Reader-t (gondolom azt használod).
Eszközök tekintetébek találtam egy elég részletes német gyűjtés, hogy mely típus támogatott, melyik nem. Tényleg gyakran van probléma abból, hogy a telefonba épített NFC antenna nem elég erős. (Ők pont ugyanazt a technológiát használják, mint az eSzemélyi.)

Kísérletezés előtt hasznos lehet ellenőrizni.
https://www.ausweisapp.bund.de/mobile-geraete/

Linuxra kéne még a virtuális driver, ami elérhető lenne a 35963 TCP -porton ...

https://frankmorgner.github.io/vsmartcard/virtualsmartcard/README.html#…
Az leírás alapján az istennek nem tudom megoldani ..

UPDATE: Sikerült !! Az volt a baj, hogy nem a megfelelő verzióval próbálkoztam.
Az a jó : https://github.com/frankmorgner/vsmartcard/releases/download/virtualsma…

Kicsomagol, a mappába belép, terminálban : autoreconf --verbose --install ; ./configure --sysconfdir=/etc; make; make install

És kész is ...

( gyrgyvrs | 2019. 04. 12., p – 16:54 )

Mint a hozzászólás eredeti indítója: van már olcsóbb is:
https://nfcshop.hu/termek/kobil-id-token-eszemelyi-olvaso/
Naponta használom, mivel az önkormányzati ASP rendszer megköveteli a 2 faktoros azonosításhoz. A beépített PIN pados egy hulladék https://nfcshop.hu/termek/kobil-id-token-eszemelyi-olvaso/
A pin pad nélküli üzenetei a képernyőn jelennek meg, ennek meg a led-jén, ami q*rva nehezen olvasható.

( gyrgyvrs | 2019. 11. 30., szo – 15:26 )

Magyarul: ez csak arra alkalmas, hogy az NFC chipes telefon, kártyaolvasó legyen. Kéne egy androidos eszemelyi kliens, hogy úgy használjam a telefont, hogy eszemelyin keresztül jelentkezek be egy alkalmazásba (ezt használom). Qt5 alapú tudomásom szerint, ezt lehet könnyen portolni pl. Androidra? Mármint a fejlesztő részéről, mivel tudomásom szerint nem nyílt forrásakódú.

gyrgyvrs

Kártyaolvasóval hardveres cert. store-ként tudod használni a személyidet, de ennyi - az adatokhoz hozzáférni nem fogsz, mert ahhoz adott jogosultsági szintű cert. kell a kliens oldalon. (EMlékeim szerint anno úgy indult a dolog, hogy a kliens a kérdést a kösponti szervernek teszi fel, az válaszol valamit, az e-személyi kliens betolja a kártyaolvasó felé, ami onnan visszajön, azt elküldi a szerverre, az pedig a kliens certje alapján átcsomagolt, szűrt adathalmazt adja a kliensnek vissza.)

Aláírni tudsz, authentikációra használható, de pl. vpn-re már nem (tehát nem tudsz cert alapú openvpn szerverhez becsattanni e-személys certtel, maximum hekkelt openvpn klienssel - talán.)

Kolléga korábbi megnyilvánulásai alapján auhentikációra szeretné használni. Pl. az ASP-projekt egy ideje (elvben) már csak e-személyin keresztüli bejelentkezést támogat a rendszerbe, amihez kell a nyavalyás kártyaolvasó. (És ugyan vékonyklienses de bizonyos szakrendszerek jobban / kevésbé jobban mennek egyik vagy másik böngészővel. Van ami csak MS-félével.)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( halacs v | 2023. 09. 01., p – 16:16 )

Szerkesztve: 2023. 09. 01., p – 21:06

Sziasztok!

 

Friss ropogós személyivel szeretnék fájlt aláírni. ACR1252 kártyaolvasóm van Ubuntu 22.04 LTS alatt. Eszemélyi program látja a személyit, minden zöld és még a fényképem is kiírja ahogy kell. Digitális aláírásnál is ott van hogy 2025-ig érvényes.

 

Az aktiváló kódokkal aktiváltam mindkét funkciót (állítottam be saját PIN-eket).

 

Ezek után próbálnám a KEAASZ csodát is aláíráshoz. Elindul szépen de aláírásig már nem jutok vele mert nem tudom kiválasztani mivel kéne aláírnia.

 

Odaadom neki a /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2 fájlt, majd mikor rányomok a tanúsítvány kiválasztása gombra jelszót kér. Odaadom neki a digit.aláírás pin kódját majd közli hogy "Kártyaolvasó nincs csatlakoztatva! / Nincs engedélyezve a PKCS11-es driver (windows esetén security debug mode beállítása szükséges ehhez)".

YubiKey simán megy GPG-vel és tán ehhez is PKCS11 kell ha nem tévedek. Próbáltam kihúzni a YubiKey-t és a "Slot index"-et is próbáltam 1-re, 2-re és 3-ra is tenni de semmi.

Stack trace érdekesebb részei így néznek ki:

2023-09-01 16:10:14,093 [JavaFX Application Thread] DEBUG h.k.k.s.model.P11CertificateProfile: PKCS11 driver file: [/usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2]
2023-09-01 16:10:18,034 [JavaFX Application Thread] DEBUG h.k.k.s.v.s.c.CertPKCS11Pane: slotIndex: 0
2023-09-01 16:10:18,034 [JavaFX Application Thread] ERROR h.k.k.s.v.s.c.CertPKCS11Pane: DSSException
eu.europa.esig.dss.DSSException: Can't initialize Sun PKCS#11 security provider. Reason: PKCS11 not found

...

    at java.lang.Thread.run(Thread.java:748)
Caused by: java.security.KeyStoreException: PKCS11 not found
    at java.security.KeyStore.getInstance(KeyStore.java:940)
    at eu.europa.esig.dss.token.Pkcs11SignatureToken.getKeyStore(Pkcs11SignatureToken.java:177)
    at eu.europa.esig.dss.token.Pkcs11SignatureToken.getKeys(Pkcs11SignatureToken.java:233)
    ... 54 common frames omitted
Caused by: java.security.NoSuchAlgorithmException: no such algorithm: PKCS11 for provider SunPKCS11-SmartCard85cc9cea-eb74-46b8-8331-48ce149928b9
    at sun.security.jca.GetInstance.getService(GetInstance.java:101)
    at sun.security.jca.GetInstance.getInstance(GetInstance.java:218)
    at java.security.Security.getImpl(Security.java:724)
    at java.security.KeyStore.getInstance(KeyStore.java:937)
    ... 56 common frames omitted

 

Bárkinek bármi ötlet?

Van egy config/keaasz.properties fájl, de abban nincs semmi ilyesmi.

 

A drivert és a slot-ot a GUI-n adom meg.

 

Slotból próbáltam a 0, 1, 2 és 3 értékeket de semmi.

 

Thunderbird-nek ugyanazt a drivert odaadtam és ott bár aláírás generálásig nem jutottam, de mivel a PIN kódot elfogadja és kiír ezt-azt ami korrekt azt gondolom hogy működik. Az biztos, hogy jobban működik mint a KEAASZ-ban.

MEGOLDVA!

 

Leírom a megoldást, hátha másnak is jól jöhet még, bár időközbe már jelentettem a @1818.hu-nak a problémát úgyhogy bízom benne max pár órán/napon belül megoldják tisztességgel a dolgot ami fölöslegessé teszi a leírásomat.

 

Szóval szerintem annyi történt, hogy a linuxos KEAASZ csomagot nem frissítették az eszemelyi.hu oldalon csak a Windowsosat.

 

A jó az, hogy igazából mindkettőben ugyanaz a keaasz.jar fájl van úgyhogy csak le kell tölteni a Windowsra valót és abból kivenni azt az egy fájlt majd java -jar keaasz.jar paranccsal már futtatható is linuxon.

Én még debuggoltam egy VM-ben telepítettem a Windowsos verziót next-next-finish stílussal de van egy portable Windows verzió is az eszemelyi.hu oldalon amibe remélhetőleg ugyanez a frissített jar fájl van. Vagy nem :)

Ami még fontos, hogy még a Windowsos KEAASZ-ból se a legfrissebb volt/van kint jelenleg az eszemelyi.hu oldalon úgyhogy engedni kell a Windowsos programnak hogy frissítsen egyet. Sajnos nem néztem honnan szedi le az új verziót csak nyomtam hogy haladjuk mert alá kellett írjak valamit és elegem is volt már a vacakolásból.

 

Szóval ami nekem így végülis ma 2023.09.05 12:30-kor működik:

OS: Ubuntu 22.04.3 LTS

Java:

   $ java -version
   openjdk version "11.0.20.1" 2023-08-24
   OpenJDK Runtime Environment (build 11.0.20.1+1-post-Ubuntu-0ubuntu122.04)
   OpenJDK 64-Bit Server VM (build 11.0.20.1+1-post-Ubuntu-0ubuntu122.04, mixed mode, sharing)

KEAASZ: v2.0.23 (linux - Java 64 bit)

eSzemélyi kliens: 1.6.30

Kártyaolvasó: ACR1252 (P/N: ACR1252U-M1)

 

A KEAASZ magától felismert mindent gyakorlatilag, nem kellett driver fájllal vacakolni. Aztán lehet a korábbi próbálkozásaimból ott maradt a homeban egy konfig és azt találta meg, nem tudom de ez az új verzió ez ég és föld elsőre.

Kösz! Tényleg működik. És végre-valahára lehet az aláírásképet is rendesen pozícionálni! ~1 éve próbáltam meg ugyanezt, de nem tudott kommunikálni az olvasóval. Most viszont igen!

Xmx-nek 1 gigát álíltottam, a NISZ.ico fájlt pedig a windows-os telepítés C:\Program Files (x86)\NISZ\KEAASZ\NISZ.ico helyéről másoltam le.

https://gist.github.com/kovacs-andras/7bca754f2f732712c01074fe47597869

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

asic fájl ellenőrzésbe még beletörik a bicskája de ez már annyira nem gáz végülis (épp csak egy fő funkció nem jó :D).

Még megjelennek a konténerben lévő fájlok aztán egyszercsak kilép. Ha lesz időm/kedvem foglalkozok vele.

 

2023-09-06 07:22:20,923 [pool-2-thread-9] ERROR e.e.e.d.t.runnable.AbstractAnalysis: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
2023-09-06 07:22:21,717 [Thread-6] WARN  h.k.k.c.s.v.s.VisualSignatureServiceHelper: Not supported PDTrueTypeFont - TTF type. [/usr/share/fonts/truetype/noto/NotoSansOldPermic-Regular.ttf]: null

 

Internal exceptions (20 events):
Event: 60,973 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bdb59fa0}: hu/kdiv/keaesz/standalone/appmodel/ASiCSignatureCustomizer> (0x00000000bdb59fa0) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]
Event: 60,974 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bdba1a00}: java/time/LocalDateTimeBeanInfo> (0x00000000bdba1a00) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]
Event: 60,974 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bdbd28f8}: java/time/LocalDateTimeCustomizer> (0x00000000bdbd28f8) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]
Event: 60,981 Thread 0x00007ff7b842f800 Exception <a 'java/lang/ClassNotFoundException'{0x00000000bd9e9618}: org/apache/commons/collections4/keyvalue/DefaultKeyValueBeanInfo> (0x00000000bd9e9618) thrown at [./src/hotspot/share/classfile/systemDictionary.cpp, line 230]

Ez van nálam is. Pdf-et alá tudtam írni és ellenőrizni, de az ASiC fájlkezelőtő behal ha megpróbálok megnyitni vele egy AVDH által létrehozott .asice fájlt.

Azt nem igazán értem, hogy az AVDH által létrehozott .asice fájl aláírása hogyan lehet érvénytelen ("Ellenőrzés" fület használva): "A manifest fájl hiányzik! Formátum hiba!" A két időbélyeg ami benne van azt érvényesnek mondja viszont. Ugyanakkor és ugyanabból a forrásból létrehozott pdf formátumú fájlt már érvényesnek mondja.

Van nekik online cuccuk is a fenti feltöltöd a pdf/asicet és kiköpi amit talál. Igaz nekem még nem sikerült úgy betölteni az oldalt, hogy ne rinyáljon a tanúsítvány miatt.

Én már annak örülnék, ha a GovCA-s tanúsítvánnyal aláírt cuccokat nem dobnák vissza a társszervek, mert nincs hozzá csatolva, hogy ki írta alá (tm), arról meg nem is szeretnék véleményt alkotni aki az AVDH-s viccet mint elektronikus aláírást kitalálta (és aki miatt előszeretettel dobják vissza a normális aláírást :))

Az online verzió szerintem szép hogy van de inkább szükségmegoldás mint korrekt. Kerülendő amikor csak lehet.

Az online az jó lehet de csak addig amíg közigazgatásban intézkedsz. Ahogy abból kilépsz már millió százalék para az egész hogy oda feltöltögetsz olyan fájlokat amihez másnak semmi köze (még az államnak se!). Persze lehet mondani, hogy bizalom meg miegymás, de ez az egész történet pont arról szól, hogy nem bízhat senki senkiben. Még az államban se politikától függetlenül. Na jó: root CA :)

Nem tudom mi max aláírt pdf-eket küldözgetünk, azt meg bármelyik pdf olvasó leellenőrzi. Az ilyen asice/krx/es3 vackoktól kiráz a hideg is. :)

A legjobb eddig a Miniszterelnökségtől jött, XYZ (nem a reklám helye) másolatkészítési rendszer másolatkészítési szabályzat alapján sikerült, olyan pdf-et szétküldeni az országban ami a "Közbeszerzési és Ellátási Főigazgatóság" lejárt tanúsítványával volt hitelesítve, a számítógép órája alapján. De le merem fogadni, hogy legalább olcsó volt (mármint az a tákolmány :))

El is tettem emlékbe.

Amúgy úgy rémlik, hogy a NISZ becs szóra megígéri, hogy nem tárolják amit feltöltesz. ;)

Amúgy úgy rémlik, hogy a NISZ becs szóra megígéri, hogy nem tárolják amit feltöltesz. ;)

Persze persze :) Kormányunk a napelemeknél is megígérte, hogy 10 évre éves szaldóban maradnak a régiek aztán mégse, de biztos lenne 20 éves hasonló példa is :)

Egy egészséges bizalmatlanság mindenhol kell. Az ember már csak olyan hogy itt-ott visszaél ezzel-azzal csak idő kérdése ha lehetősége van rá. Aztán kérdés mit okoz vele, kinek és mennyire fáj az a visszaélés.

hat en most Mac-en szivok vele, 1 eve meg mukodott a regi linuxos verzio (v1.33 talan, 1.8-as jre-vel), most mar nem (mintha az url valtozott volna, a log szerint az alairasos url-re 403 hibat kap vissza).

leszedtem en is a wineset (KEAASZ-2.0.23-portable-windows-x64-jre.zip, de a wines telepitettben is ugyanaz a keaasz.jar file van, most ellenoriztem), abbol ki a jar-t de nem ment, javax nyugjei voltak.

sok ora szivas utan sikerult rajonni hogy ezt az fx-es jre-t csomagoljak a wines verziohoz, es ennek van linux es mac verzioja is:

# https://cdn.azul.com/zulu/bin/zulu11.62.17-ca-fx-jre11.0.18-win_x64.zip
# https://cdn.azul.com/zulu/bin/zulu11.62.17-ca-fx-jre11.0.18-macosx_x64…

ezzel el is indul szepen, a gui mukodik jol, de az alairaskor a pin kod beirasa utan dob egy ilyet:

2023-12-12 17:36:24,963 [Thread-11] ERROR h.k.keaesz.standalone.task.SignTask: Hiba az aláírás közben.
java.lang.ExceptionInInitializerError: No implementation found for IPdfObjFactory in classpath, please choose between modules 'dss-pades-pdfbox' or 'dss-pades-openpdf'

a hibara gugli megtalalta az eredeti forrast a githubon, amit loptak kozbeszereztek ehhez velhetoen :) de nem lettem tole okosabb.

a keaasz.jar raadasul tartalmazza a pdfbox-2.0.27.jar es openpdf-1.3.30.jar fileokat is...

valami 5let? linuxon van javafx az openjdk-ban?

hmm, talaltam egy ilyen koztes win verziot:

https://keaesz.gov.hu/keaasz/download/KEAASZ-1.74.3-portable-windows-x6…

es az ebben levo jar mukodik mac-en ezzel a jre-vel:

zulu11.62.17-ca-fx-jre11.0.18-macosx_x64.zip

mar sikerult is alairni vele egy pdf-et :)

> ott maradt a homeban egy konfig és azt találta meg

sokaig nyomoztam hova mentheti a beallitasokat, vegul kiderult hogy (legalabbis az 1.74 es a 2.0.x) a home-ban egy keaasz.zip nevu 2kB-os fileban tarolja. csak ugy siman. a 2.x vszinu megeszi a regi konfigot, de 2.x utan inditva az 1.74 kiirja hogy nem tudja betolteni.

Én is köszönöm az infót!
A Linux-szos KEAASZ keaasz.jar fájlja tényleg régi (2017. szeptember 22.), míg a Windows-zos keaasz.jar sokkal újabb (2023. július 4.). És a régebbivel nem indul,

java -jar keaasz.jar
no main manifest attribute, in keaasz.jar

míg az újabbat bemásolva, igen.

java -jar keaasz.jar
  _  _ ____ ____ ____ ____ ___  
  |_/  |___ |__| |__| [__    /  
  | \_ |___ |  | |  | ___]  /__                       

  Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver (KEAASZ)

  Alkalmazás verzió :  
  Spring boot verzió:   (v2.7.5)
  SD-DSS verzió:       5.12.1

Mindez Debian 12 kiadáson tesztelve (MATE).
Java:

java --version
openjdk 17.0.10 2024-01-16
OpenJDK Runtime Environment (build 17.0.10+7-Debian-1deb12u1)
OpenJDK 64-Bit Server VM (build 17.0.10+7-Debian-1deb12u1, mixed mode, sharing

Igazság szerint, ezt a hozzászólást nem vettem észre a fórumon, arra emlékeztem, hogy valaki írta, megcsinálta a 17-es Java-val, de nem írta le, hogyan. :)
És némi teszt volt:

a) a KEAASZ beépített Java-ját használva nem kattinthatóak a menük, gyakorlatilag, az alkalmazás semmire nem használható. Ha jól emlékszem, a PKCS11 mégis beállítható, és a megfelelő könyvtár (symlink) neki betallózható.

b) egy kicsit újabb Java 8-at adva, kattinthatóak a menük, minden rendben lévőnek látszik. Eszközöm nincs hozzá, ismerősnek van. A forrás ez volt:
https://www.duinsoft.nl/packages.php?t=en

c) ami egy nagy gond -de vélhetően, csak a +1818 segíthet- hogy az alkalmazás egyik Java verzióval sem akadálymentesített, az Orca alkalmazás felolvassa az ablakkeretet,
https://wiki.debian.org/Accessibility/Orca
és legfeljebb az alkalmazás nevét az ablakból, de semmi mást nem. Ez igen kellemetlen történet a vak- és gyengénlátó emberek felé, akik barátaim. Még úgy sem olvas fel semmit az Orca, hogy beállítottam az akadálymentesítést a leírás szerint az accessibility.properties fájlban
https://wiki.gnome.org/Accessibility/JavaAtkWrapper
a megjegyzésből kivéve, így:

assistive_technologies=org.GNOME.Accessibility.AtkWrapper

A fájl a Java 8-nál nem létezik...

Ahogy nézem az alkalmazás jellemzőit, a látáskorlátozott barátok által említett Swing eszközkészlet / Java ATK Wrapper nincs beleforgatva a KEAASZ alkalmazásba, de így, hogy megy már natív Java-val, könnyebb lesz továbblépni talán. Ötlet esteleg jöhet, hogyan lehetne megoldani a forrás újraforgatása nélkül! A Java programozáshoz „az én oldalamon” nem igazán ért senki.

Ez a keaasz.jar „időeltolás” is fura, és az is, hogy a Windows-zos portable csomagot úgy lehet letölteni innen,
https://eszemelyi.hu/letoltesek/
bocsánat, innen,
https://keaesz.gov.hu/keaasz/
hogy átmenetileg engedélyt adok a böngészőnek megnyitni az oldalt.
És a letöltés után átmásolom az ablakos csomagból a Linux-szos könyvtárba a keaasz.jar fájlt.

Köszi még egyszer, jó volt a tanács!
Aztán, egyszer csak lesz akadálymentesített alkalmazás is. :)

( pirate | 2023. 09. 06., sze – 21:17 )

Ugy tudom Androidos mobil is hasznalhato mint kartyaolvaso. En igy aktivaltam a szemelyimet, de nem tudom pontosan mit tud meg. Sajnos valamelyik lepeshez muszaj voltam Windows-t hasznalni, valami tanusitvany frissiteshez.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Androidos mobilt konnyebben lehet talalni mint USB-s kartyaolvasot, ehhez az egy muvelethez tokeletes volt. Napi hasznalatra lehet macerasabb, bar ha van dedikalt mobil hozza... Azt hittem egy olvaso tobbet tud mint a mobil.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( halacs v | 2023. 09. 19., k – 10:54 )

Szerkesztve: 2023. 09. 19., k – 10:55

2023-09-09-én a következő választ kaptam az ekozig kukac 1818 pont hu-ról a linuxos KEAASZ-t illetően. Úgy látom az eltelt 10 napban még nem sikerült frissíteni. Lényegileg dettó mint a police.hu -s ügyfélkapu login esetén ahol Ügyfélkapu+ -al vagy e-személyivel nem lehet belépni: "majd egyszer talán lesz vele valami"

Tisztelt !

Köszönjük a türelmét.

Megvizsgáltuk az Ön által jelzett problémát, s az alábbi információval tudunk szolgálni.

Jelenleg még nem elérhető a frissebb verzió, de várható, hogy frissíteni fogják. Viszont azzal kapcsolatban, hogy pontosan mikor, arról nincsen információnk. Addig is kérjük, hogy a Windows-on is elérhető klienst használja.

Visszajelzését rögzítettük az illetékes kollégák számára. 

Megértését köszönjük.

Tisztelettel:

( halacs v | 2024. 01. 13., szo – 18:57 )

Szerkesztve: 2024. 01. 13., szo – 21:10

Gondom volt a család különböző személyijeinek a használatával a KEAASZ-ban.

Jelenleg a jdk-21.0.1 -val működik normálisan az app Ubuntu alatt. Lehet elég lenne jre is, de jdk jött szembe.

Nem tudom valóban szükséges e, de az eszemelyi.hu oldalról letöltött fájlból a jre1.8.0_144/lib/security/US_export_policy.jar fájlt bemásoltam a jdk-21.0.1/lib/security mappa alá egy method not found kapcsán. Nincs idegzetem most jobban megnézni valóban kell e :)