Kártyaolvasó e-kártyás személyi igazolványhoz

 ( gyrgyvrs | 2016. április 18., hétfő - 9:02 )

Sziasztok!
Új személyi igazolványt igényeltem, érdekelne, milyen kártyaolvasó használható hozzá?
A kekkh szerint:

A KEKKH által már műszakilag és alkalmazhatóság szempontjából bevizsgált kártyaolvasók a következőek:

Reiner cyberJack® RFID standard HUN
Reiner cyberJack® RFID basis
ACS ACR1252U USB NFC Reader
Vajon egy ilyen megfelelne?
Vagy tud valaki még olcsóbb megoldást?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szerintem elsődlegesen nem ez a kérdés, hanem az, hogy milyen adatokhoz férhetsz hozzá saját, nem jogosított alkalmazásból...

Hát, úgy látom csak PIN kódot lehet vele megadni az e-Személyi kliensből (legalábbis a legutóbbi verzióból). Ha minden igaz, akkor Qt5 lib-eket használ.

Későbbi verzióra ígérik az aláíró funkciót: "Az e-aláírás funkció kezelésére az alkalmazás következő verziója lesz elérhető, amelynek publikálásáról a honlapon tájékozódhat"

Off:

Tippem szerint nem fogják elkapkodni. :-(

„2017. január 1-től minden elektronikus ügyintézést biztosító szervnek – államigazgatási szerveknek,… – kötelező biztosítania a legalább fokozott biztonságú és közigazgatási követelményeknek megfelelő elektronikus aláírással ellátott, illetve elektronikus bélyegzővel ellátott elektronikus dokumentumok feldolgozását.”

Másrészt:
„A fentiek alapján az új személyazonosító igazolvány e-aláírás funkciója felhasználható lesz magánjogi jogügyletek körében többek között…”

Viszont itt nem írnak határidőt, így e miatt nem kell kapkodniuk.

Tehát elvileg van még bő 8 hónapjuk a következő verzióra. Ha nem módosítják a törvényt. Ez azon kivételes esetek egyike, amikor örülnék, ha kiderülne, tévedtem.

Szubjektív: Sajnos az e-személyi PR-ja kétségeket ébresztett bennem. Először úgy reklámozták, hogy ez aztán minden igazolványt ki fog váltani, és elegendő lesz csak ezt magunknál tartani. Aztán jöttek sorban a hírek, hogy az útlevelet csak bizonyos esetekben váltja ki, a jogosítvány megmarad, a TB, a lakcím-, és az adókártyát is csak majd valamikor,… Jelenleg még csak ott tartunk, hogy pontosan annyi igazolványt kell magunknál tartunk, mint eddig. Csak személyi helyett e-személyi van.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

[rejtett subscribe]

Idézet:
Csak személyi helyett e-személyi van.

Én már csak azért is gondolkodom, hogy kiváltom, hogy minden bürokratának (ha valaki kiejti a "pecsét" szót, az többnyire nálam nagyon jó jel arra, hogy záros határidőn belül be kell fejeznem a beszélgetést az idegösszeomlást elkerülendő) az arcába lebegtethessem, hogy nem vagyok hajlandó pecséttel és tollal szórakozni, itt van a nagyságrendekkel biztonságosabb izé, haggyá békén. (amire mondjuk tudom, mi lenne a válasz, hogydehátezennincsenpecsétúgyhogynemeredeti...)

Hogy hány kártya van nálam, az kb. mindegy.

BlackY
[/rejtett subscribe]
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ezzel csak magadat szivatnád.

Már van hozzá progi, sikerült is aláírni vele PDF-et.
--
http://naszta.hu

Az azért vicces-mókás lenne, ha a saját adataidat nem tudnám leolvasni róla...
+ digitális aláíráshoz azért csak jó lenne a rajta tárolt tanúsítványt is használni valahogy.

Hivatalos források "elfogadóhelyek" (bank, közjegyző, egyebek) viszont egyöntetően azt nyilatkozták, hogy ők ugyan ezzel nem tudnak mit kezdeni.

Ez megint csak egy országos szintű pénztalicskázás valkinek a haverjának a zsebébe. Érdemi előrelépés most sincs, és várhatóan nem is lesz.

ugyan ez a prasztvakítás és (pénzátömlesztés) ment jópár évvel ezelőtt, a chipes diákigazolvány bevezetésekor. Aztán mi let belőle?
Na, ez várható az új személyivel kapcsolatban is.

Sajnos.

Bónusz jóslat:
Amint kijön majd bármilyen foshalmaz 'kezelőszoftver' néven, szerintem 3 héten belül feltöri valaki, és azt csinál az adataiddal amit csak akar...

Szerintem.

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

Szerintem várjuk meg, hogy mi lesz - a jóslatodra ne vegyél mérget :-P

Talán Ti csináljátok hozzá a szoftvert? :)

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

Nincs hozzá közöm, csak kíváncsiságból utánanéztem, mit és hogyan tudnak a korszerű nfc-s kártyák/rendszerek - és nekem úgy tűnik, kellően biztonságosra is meg lehet csinálni (hiába látod, mit csinál a program, nem mész vele semmire).

/off/
Könyörgöm, válaszd már el az aláírásodat a hasznos tartalomtól.
Miért olyan nehéz ez itt oly sokaknak?

(rejtett sub)

+1

Erre azt mondják működik és itthon kapható:
https://ipon.hu/webshop/product/reiner_sct_cyberjack_rfid_basis___e_szemelyi_igazolvany_olvaso/1342456

Hogy milyen szoftver kell hozzá, azt nem tudom.

Elég hatékonyan van reklámozva az oldalon.Kapásból ez ugrott be nekem is elsőre, a kérdést olvasva.

Reklám ide vagy oda, nem derül ki, hogy mire jó, ha nem én gyártom az útleveleket a kormánynak.

Letölthető az e-kliens, Windows gépekre (Windows 10 nincs benne a támogatott op. rendszer közt, de fut rajta).
Egyelőre csak PIN kódot lehet megadni.
Én kapásból kaptam két kártyát hozzá, még nincs meg az e-személyi.
Az egyik a kártyán található elektronikus aláírás aktiválásához kell, a másik ez elektronikus személyi PIN kódjának megadásához kell.
ebay-en rendeltem egy kártyaolvasót 1500 Ft-ért, majd meglátom mit tud. Cseppet olcsóbb, mint a webshop-os 12 990 Ft-os ár.

Szerintem nem véletlenül van ekkora árkülönbség... Ezzel az erővel egy NFC-s telefon+sw is elég lenne :-P

Én is ezen filóztam, hogy miért kell hozzá ilyen méregdrága olvasó. Egyes Dell laptopokban van is beépítve RFID olvasó, megnézem, hogy NFC-s van-e!

A telefonom beolvassa az NFC tag-et a kártyában, de ugye kliens app nélkül ugye nem lát semmi konkrétat, és nem is jó semmire kb. :)

Tedd fel a ReadID NFC passport readert! Az ki tudja nyitni a chipet, megnézheted a kártyán tárolt színes képedet is :)

Biztos vagy benne? Mondjuk a kártyán látható adatokhoz való hozzáférést mondjuk tényleg nem biztos, hogy korlátozza a kártya...

Biztos. Olvassa a szemelyit es az utlevelet is.

Kinyitás elõtt és után miket mutat?

Ami tobbletet ad ez a kiserleti app, hogy ellenorizni tudja az adatokat es letolteni a szines fenykepet, amit ki is lehet nagyitani. De probald ki es meglatod!

Nem tudom kipróbálni.

A sajat es a kornyezetemben tobb embernek az iratain is teszteltem es mukodott (LG G3-al teszteltem).

A "fogadjunk hogy megmondom milyen szinu ing volt rajtad fotozaskor" poenra boven eleg :)

Köszi, de nálam nem olvassa, itt beakadt:

kép

Elsőre nekem is ilyet mutatott, de aztán forgattam/mozgattam a személyit (és utlevelet) aztán ki tudott olvasni egy rakás dolgot :-D szerintem próbáld meg megint, ha eddig keresztbe, próbáld hosszába a kártyát (vagy fordítva).

Király app ;-)

Ah, és tényleg működik hosszába, erre nem is gondoltam, eddig mindent beolvasott rendesen...

Van ennek Windows-os alternatívája? Pl. ha az olvasóval akarom megnézni ezt.
--
http://naszta.hu

Elvileg ez tudja:
http://wzpass.software.informer.com

Én nem próbáltam..

Én most igen: nem nagyon megy. :(
--
http://naszta.hu

MRZ-t beírtad? Milyen olvasód van?

Nem, fel sem jött az app.

Reiner SCT basis van.
--
http://naszta.hu

En kb. fel eve a Cardpeek nevu multiplatformos alkalmazassal probaltam (Linux es Windows alatt is ment a notebook beepitett olvasojaval, Debian eseten resze a disztribucionak).

Tudtam vele utlevelet, szemelyit, (azt hiszem) bankkartyat, meg par egyeb NFC-s dolgot olvasni (pl. elektronikus vonaljegy tomegkozlekedesre), persze nem mindent adatot tudtam beloluk kiolvasni, de az utlevelbol es a szemelyibol a kepet pl. sikerult.

Azota frissitettem a Debianom, most nem talalja az olvasot, de annyira nem volt fontos, hogy melyebben megnezzem.

/sza2

Szerk.: csak azert nem ment, mert a pcscd csomag nem volt fent, most mukodik rendesen.

Köszönöm, megnézem.
--
http://naszta.hu

Majd kérlek írd meg a tapasztalataid a kártyaolvasóról és a típust amit rendeltél. :)

sub :)

sub

az e-szemelyihez lehet igenyelni digitalis alairas funkciot is, ahhoz lenne jo egy hasznalhato kartyaolvaso+szoftver, de mikor en neztem kb 1 honapja meg winre se volt program, nemhogy mas os-re :(

gondolom idealis esetben ugy mukodne mint barmelyik alairo (certificate) smartcard...

http://www.kekkh.gov.hu/Eszemelyi/kartya_funkcioi/e_alairas_funkcio

A'rpi

Helló,

Én is gondolkodok rajta, hogy kérjek ilyen személyit, pont a smartcard funkciója miatt (digitális aláírás), viszotn ha az nem megy (mint egy sima smartcarddal), akkor nincs értelme.

Nekem amúgy is lejárt a személyim, ezért vártam az e-személyi-re, jogosítvánnyal meg lakcímkártyával tudtam magam azonosítani, ujjlenyomatot nem adtam, ingyenes volt.

Akkor is ingyenes ha 2016 jan. 1 előtt lett kiállítva és nem 60 napon belül jár le (magyarán ingyen tudsz cserélni a régiről erre).

Így van, ingyenes - én most cseréltem le a klasszikus személyimet, ami 2023-ig volt érvényes...

Az új pedig 2022-ig érvényes... jó üzletet csináltál, ha csak az érvényesség idejét tekintjük :)

Az külön szép hogy ujjlenyomat adásnál nem mondták hogy kötelező lenne, csak milyen előnyei lehetnek, erre a végső papíron mi állt: ujjlenyomat adást MEGTAGADTA

Nem étem, hol az ellentmondás/probléma? Ha kötelező lett volna, nem tagadhattad volna meg..

Még nem láttam ilyet közelről, meg nem is nagyon tájékozódtam, de elvileg technikailag használható lehet 3rd-party azonosításra is? (pl. beléptető rendszer, windows login)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Azonositasra most is hasznalhato. Egyszeru NFC (Mifare 13.56 MHz) belepteto rendszerrel is biztosan mukodik, nekem peldaul Galaxy S3 is olvassa.

Sub.
Nekem is rövidesen megjön a hiper-szuper új igazolványom.

Fuszenecker Róbert

Sub.
Megyek és igényelek egyet én is! Jó lesz játszani.

Most, hogy átfutottam a release-notes.txt-jüket én is elgondolkodtam rajta (bár számomra talány, hogy a "customer edition" kiadási jegyzékébe miért van benne, hogy mit csináltak a "hivatali" verzióval. :D)

Aláírni meg biztos tud most is a cucc, csak letiltották (ez is benne van a kiadási jegyzékben).

Ami még érdekes, hogy nem csak az ESZIG ATR-je van benne, hanem a Román egészségügyi kártyáé is (lehet azt is kezeli :))

Mennyit ér az a digitális aláírás, aminek a privát kulcsát
rajtam kívül más is tudja?
Na nem baj, állami ügyintézésre egyszer jó lehet.

Az semennyit, de itt nem ez a helyzet: a kulcspár a csipkártyákhoz hasonlóan a kártyán generálódik, és a privát fele azt ugyanúgy nem hagyja el. A különbség ezen a téren csak az, hogy a hagyományos csipkártya áramköre vezetékezve kapcsolódik az olvasóra, az e-kártyás személyi meg NFC-t használva, vezeték nélkül.

Na megjött a kártyaolvasó, Ez az
Annyit csinál, hogy pittyeg egyet, ha bedugom a gépbe (az felismeri olvasóként), meg szintén pittyeg egyet, ha közelítem felé a kártyát.
Az e-szig kliens még a kártyaolvasót sem ismeri fel, vagyis még annyit sem írt ki, hogy hibás kártyaolvasó.

Teljesen jogosan, hiszen "picit" butább, "picit" más az olvasó, mint amit vár. Ezt az eredményt látatlanban borítékoltuk volna neked.

Én ugyan nem borítékoltam volna.
Mégis miben tudna különbözni egyik olvasó a másiktól? Az USB sem különbözik, a Wi-Fi sem, akkor az NFC -szerű szabványoknak sem kéne. (Nem tudom milyen szabványok vannak, sem azt, hogy milyet vár el a kártya/program.)
Nem kellemes.

Vajon az olvasó nem tud valamit fizikailag amit kéne, vagy a szoftverbe kell belegyógyítaniuk egyenként a támogatott modelleket?

Az RFID igen széles palettát fed le, az egyszerű "ki vagy?" "6125343612" eszközöktől a elektronikus aláírásra alkalmas, minősített eszközökig.
Az e-személyi, a funkciólista alapján egy olyan "csipkártya", ami nem n darab fizikai érintkezővel kapcsolódik az USB-s olvasóra, hanem rádiós csatornán beszélgetnek.

Az általad vásárolt eszköz tud beszélgetni (pontosabban csak olvasni tudja) a 13.56MHz-en kommunikáló proximity eszközökkel, és ki tudja olvasni az azonosítójuk első tíz számjegyét. Pont. Egyébként a "Description" résznél te is el tudtad volna olvasni ugyanezt.

Az e-személyinél az okmányazonosító sem így olvasható ki :-P

"hanem rádiós csatornán beszélgetnek."

tehát miben tud többet egy 20 pénzes mint egy másfél pénzes? Szebb a rádióhulláma és kiénekli a kártyából az adatokat? Vagy megfenyegeti valamivel? (jobb bele sem gondolni, hogy mivel)

Az egyik olvasó egy ovis gyerek szintjén beszél egy nyelvet, az ajánlott eszköz meg nem elég, hogy azt az egyet Bőzsöny Ferenc színvonalán használja, mellette Lomb Katóhoz hasonlóan "néhány" más nyelvet is beszél.

Keresztkérdés: Egy mobilban van 2G/3G/4G/WiFi/BT kétirányú rádiós kommunikáció. De ha NFC-s eszközzel szeretnél beszélgetni, akkor az plusz egy rádiós kommunikációs módként valósítható meg... Pedig mindegyik valamilyen RF-csatornán beszélget... Csak ugye nem mindegy, hogy milyen frekvencián/modulációval/kódolással/teljesítménnyel/...

..

Egy vid/pid párost tudnál hozzá adni? :)

Hogy tudom leszedni? Windows 7/8-ra láttam megoldást, de Windows 10-re nem (linux-ra sem, pedig előttem most ez van)

Eszközkezelőben dupla katt az olvasón, majd ott Részletek fülön a Tulajdonság alatt a Hardverazonosítók kiválaszt és ott lesz. :)

Linux alatt? Windows holnap!

lsusb :)

És az outputból a kártyára vonatkozó sor.

Linux Mint 17.3 alatt csak ennyi van: Bus 002 Device 007: ID ffff:0035

Ez tagek olvasásán kívül mást nem nagyon tud (valószínűleg soros portként ismeri fel). :(

http://www.priority1design.com.au/rfidread-mrw.pdf

Ahogy az eBay-en a leírás is tartalmazza, ez egy nagyon buta olvasó...:

"Support Mifare one card, or its compatible RFID card.
Frequency: 13.56MHz
Read first 10 digits of the RFID/Proximity card."

Dell Latitude E6530 olvasója kezeli.
A szoftveres korlátozások feloldása: https://blog.g3rt.nl/enable-dell-nfc-contactless-reader.html
BIOS frissítés kellhet.

Aham aham, nekem is hasonlóm van (cégnél), megnézem majd az mit tud, és mi a pontos modelszáma (http://hup.hu/node/146959#comment-1996107)

ma átvettem az új személyimet. mivel már volt itthon kártyaolvasóm (ACR122U-A9, pár éve vettem), reméltem, használható lesz.
az lett :)

kekkh weboldalról letöltöttem a legfrissebb eSzemélyi klienst, telepítettem, olvasó be, személyi rá, hibátlanul olvasta. a két "kaparós" kártyával aktiváltam (megváltoztattam a pin kódokat). utána felraktam a KEAASZ sw-t is (valamelyik kekkh aloldalon találtam rá). word-ből sikerült digitálisaláírni egy dokumentumot.

ja, a kekkh szerint a digitális aláírás csak win8.1-en megy, de nálam win10-en is ment. csak be kellett kapcsolni (beállítás menüben egy pipa).

összvissz 5 perc volt. minden működött elsőre. nem is értem ... :)

Szia
ACR122U tovabbra is tökéletesen működik? ebay/ali 7-8e körül beszerezhető
itt azt írja kompatibilis
https://www.u2fkey.eu/kezdolap/12-acr122u-a9-nfc-usb-intelligens-kartyaolvaso.html
üdv
Gábor

Én vettem egy ilyen 7 ezer forintos csodát, de nem sikerült működésre bírni a kliens felismeri az olvasót de ha ráteszem a kártyát csak pityeg egyet. (és megy Card Removed státuszba)

Linux alatt kicsit több látszik , hogy észleli a kártyát de az ATR minden kártyánál ugyanaz (a képen az személyi volt rátéve és annak tutira nem ez az ATR-e :)), majd egy az egyben eldobja.

Update: A refund után jött egy másik az aliexpressről ami viszont tökéletesen működik.

Ez akkor most pontosan melyek típus? És fullosan megy linux alól is?

sub

Tudja valaki, hogy funkcionalitásban a billentyűzetes és a billentyűzet nélküli Reiner-ek között mi a lényegi különbség? A gyakorlatban Linux-on használva elég a sima is? Köszönöm.

gondolom ha nem akarod a billentyűzeted odaadni a pinkódhoz, jobb ha az olvasón van

Ebben van valami:-), de csak ennyi? Tehát otthoni, saját használatnál akkor nincs jelentősége..

Szvsz, Egyelőre még várj a Linuxszal, pár hete vettem egy sima, billentyűzet nélkülit, egy délutánt játszottam vele, hogy valahogy használatra bírjam, de feladtam - persze lehet, hogy csak én voltam n00b.

Ameddig eljtutottam vele: A pcscd (ha telepíted a pcscd-cyberjack vagy hasonló nevű csomagot is) szépen felismeri az olvasót. Az opensc szépen felismeri a pcscd-n keresztül az olvasót, lehet látni rajta, hogy észreveszi a kártyát, meg is tudja szólítani - és itt kezdődik a gond, a kártya típusa ismeretlen. A kártya ATR számát ki tudja olvasni, amire egy vonatkozó találatot adnak a keresők - egy retek nagy listát a változatos ATR számokról, a szám alatt a megjegyzéssel, hogy ez a Hungarian eID...
Innentől kezdve semmi értelmeset nem sikerült belőle kiszednem, mindenre hibát kaptam vissza.

Szerk.: ill gyakorlati tanács: ha a postánál veszed, ha már ők a KEKH hivatalos terjesztő, _amikor_ a postán azt mondja a pénztáros, hogy "de hát olyan nincs", akkor erősködj, és mondd, hogy a KEKH _ÉS_ a Posta oldalán is ez a fiók van megjelölve, mint árusítóhely. Az ügyintéző a fiókvezetőig jutott, mire valaki olyat talált, aki tudott arról, hogy igen, ők árulják :)

Szerk II.: A hivatkozott ATR: 3B 87 80 01 80 31 B9 73 84 21 60 B8 és a lista http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

https://hup.hu/node/146959?comments_per_page=9999#comment-1981666 - a szükséges app nélkül nem biztos, hogy sok dolgot fogsz tudni csinálni vele... (Hint: szerintem a kártyaolvasónak küldendő parancsokat a szerver adja meg, és az olvasótól visszakapott adathalmaz dekódolása is ott történik, és amit a kliens app láthat, azt a szervertől kapja vissza.)

„A kártyaolvasó alkalmazás legfrissebb, jelenleg letölthető verziója alkalmas a PIN kódok aktiválására és cseréjére, valamint az e-aláírás funkció kezelésére is.”
Valamint:
„2016. év végéig a Linux és MacOS támogatás is megvalósul.”
(http://www.kekkh.gov.hu/Eszemelyi/kartyaolvaso/kartyaolvaso_alkalmazas)

Bár akárhogy meresztettem a szememet a fenti oldalon, csak msi kiterjesztésű telepítőt találtam.

Most itt tart a dolog:

„2017-ben Linux támogatás is megvalósul. Jelenleg tesztelés alatt.”
(http://www.kekkh.gov.hu/Eszemelyi/kartyaolvaso/kartyaolvaso_alkalmazas)

Szerintem nagyon rendesek, hogy minden évben frissítik a dátumot.

Ne legyél már ennyire kötekedős. Egy olyan intézményről beszélünk, amely már nem is létezik.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Az, hogy valami kártyaspecifikus cucc majd kellhet hozzá, nagyjából ok, a szerveres dologban kevésbé vagyok biztos: kipróbáltam egy Windows-os gépen, minden kapcsolatot lelőve indítva az eSzemélyi klienst, teljesen off-line meg tudtam csinálni egy aláírást vele. (ha a szervert, mint eSzemélyi kliens, a kliens appot meg mondjuk egy Word-öt értesz, úgy ok - viszont akkor a használt parancsok ismerete csak a kérdése, hogy tudsz-e saját olvasó progit írni hozzá)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Az e-aláírás oké, ellenben a kártyán tárolható egyéb adataidhoz való hozzáférés (nav, eü, stb.) más dolog: ott az információkhoz való hozzáférésnél meg kell oldani azt, hogy az csak arra feljogosított környezetben történhessen meg. Erre a legjobb az, ha a kártyával logikailag a kibocsátó szerverén futó alkalmazás beszélget, a helyi PC-n futó szoftver csak közvetít. Mondjuk úgy, USB - IP "bridge" eszközként. Ekkor ugyanis a kommunikáció lehet titkosított, így hiába szerzi meg valaki n darab kártya teljes kommunikációját, más kártyák adatait nem fogja tudni kiolvasni.

Jah, így ok. Én egyelőre már annak is örülnék, ha valahogy Linux alatt fel tudnám oldani a PIN-nel a kártyát és alá tudnék valamit írni :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Köszönöm az infókat, akkor még nem kapkodok nagyon. A posta oldalán meg lehet venni a webshop-ban ingyenes kiszállítással.

Csak szólok, hogy a KEKKH, mint központi hivatal, 2016.12.31.-gyel jogutóddal megszűnt, azaz valóban nincs. Megszűnt, bedarálták, felszántották, és sóval behintették. A feladatai (és jobb esetben a témában képben lévő emberek) egy részét a BM (alias Belügyminisztérium), egyrészét a NISZ, illetve még ki tudja, ki vette át. Mivel a KEKKH volt honlapján már BM fejléc van, így talán náluk lehet próbálkozni. Bár abban reménykedni, hogy érdemben tudnak/akarnak segíteni, szerintem hívú remény. Esetleg még a 1818-on lehet még próbálkozni, ha még él a rövidített hívószám, vagy a weboldalon, ahol azt írják, hogy 2016 végéig elkészül a linux és MacOSX támogatás, amivel kapcsolatban vannak kétségeim.

Elvileg nincs kekkáhá, de azért az emberek megvannak - a fejlesztés meg nem ott zajlik.

sub

Egyébként mi értelme otthon olvasgatni a kártyát?
Mi van rajta mait az ember nem tud fejből? :)

Az aláíráshoz használt titkos kulcs ;)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Azt viszont nem fogod kiolvasni, maximum azt tudod mondani a kártyának, hogy itt ez a hash, aláírva kérem vissza.

Bravo.

BlinTux második kérdésére válaszoltam ("Mi van rajta"), ha az elsőre válaszoltam volna, "kulcsot" lett volna az utolsó szavam ;)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Mondjuk lehet olyan ember kártyáját is olvasni, aki nem én vagyok.
(Próbáltam legalább annyira hülye választ adni, mint amennyire szerintem hülye a kérdés. Ugyanis a szokásos válasz: csak, szabadidő eltöltése, stb - de ezt akár magadtól is kitalálhattad volna.)
Amúgy fentebb emlegették az elektronikus aláírást, ami viszont teljesen indokolt lehet.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

http://index.hu/gazdasag/2017/03/09/kuldemenykoveto_rendszert_fejleszt_a_posta/

Illés Zoltán, a Magyar Posta Zrt. elnök-vezérigazgatója elmondta, hogy a társaság célja a szolgáltatás modernizálása, amihez a digitális eszközök segítséget nyújtanak. A projekt végrehajtása után a könyvelt küldemények mindenki számára követhetőek lesznek a feladástól az átvételig, és a rendszer biztosítani fogja az e-személyi igazolvány funkcióinak kihasználását. A modernizálás keretében 8 ezer munkatárs kap mobileszközt, a postahelyeken digitális aláíró padokat helyeznek ki, a forgalmasabb területeken kézbesítők mobilnyomtatókat visznek magukkal.

"a forgalmasabb területeken kézbesítők mobilnyomtatókat visznek magukkal." - meg viharlámpát a lábuk közé akasztva...

a postahelyeken digitális aláíró padokat helyeznek ki

Ez a digitális aláírás eltévelyedett, occsó, és az eccerű emberek számára is értelmezhető változata??

Láttam már ilyet több helyen, a postás és csomagos is így kér aláírást, de nyilván valóan semmi köze az e-személyi segítségével létrehozható, x.509 tanúsítványokon alapuló digitális aláíráshoz :)

szerintem.

--
zrubi.hu

2 kulon dologrol van szo..amig nincs mindenkinek e-szemelyije, "hagyomanyosan" is szukseg van alairasra.

Idézet:
a forgalmasabb területeken kézbesítők mobilnyomtatókat visznek magukkal.

Múltkor a szomszédom bekopog, hogy jött 2 csomagunk, de inkább bevitte magához, mert nem volt biztos benne, hogy a küszöbön, ahová a postás szimplán lerakta azokat, megvárnak minket... A nemrég egy képkeretet sikerült beleeröltetni a postaládába, amibe szemmel láthatólag nem fér bele. Sok minden nem maradt belőle... pár napja név és emelet/ajtó ismeretében nem találta meg a szomszéd postaládáját... Bonyolult feladat egy 4x8-as "mátrixban" megtalálni egy konkrét ládát, úgy, hogy a ládák "sorszám" szerint növekvő sorrendben vannak felszerelve. A bal felső az 1. em. 1. ajtó, a mellette lévő az 1. em. 2. és így tovább. Ja, amúgy az elsőn lakunk...
Na, most elképzeltem, hogy enek a postásnak a kezébe informatikai eszközt adnak, aminek a kezelése a féltégláénál valamivel több intelligenciát kíván. Hát persze...

Anno az Alaplap c. magazin és annak a flopimelléklete... "Összehajtani tilos, törékeny!" felirat keresztben a borítékon, amiben az előfizetői példányokat küldték. Volt olyan postás, aki olvasni nem, de hajtogatni tudott... Egyes városi legendák szerint ugyanezt az összehajtogatást később a CD-mellékletes verzióval is sikerült eljátszania valamelyik postásnak...

Nektek is hibás a biztonsági tanúsítvány az oldalon?
https://eszemelyi.hu/

Your connection is not private

Attackers might be trying to steal your information from eszemelyi.hu (for example, passwords, messages or credit cards). NET::ERR_CERT_AUTHORITY_INVALID

Persze: CN: SSL Titkosító Tanúsítványkiadó 2014 - GOV CA

Ha felveszed a megbízható tanúsítványkibocsátók közé, máris megoldódik a probléma (vagy rendes tanúsítványt kéne használniuk :P):
https://hiteles.gov.hu/cikk/22/szolgaltatoi_tanusitvanyok

"A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. mint minősített hitelesítés szolgáltató szolgáltatói tanúsítványait 2014. szeptember 29. óta a MS Windows operációs rendszer tanúsítványtára tartalmazza."

--
DigitalOcean $10 ajándék

Rendes az a tanúsítvány, csak az elmúlt időszak során még nem sikerült eljutnijuk odáig, hogy a fontosabb bongészők tanúsítványtára is tartalmazza. Ha igazak a tőlük (govca) származó pletykák, kb 2-3 héttel lecsúsztak az FF-ről, és aztán már nem erőltették tovább a többit se :-) - illetve hát :-(

(De ezt nyilván mindenki tudja.)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Ha a 2014 a névben az amire gondolok lehet nem két-három hét volt amivel lecsúsztak. :)
(IOS-en mind a Safari/Chrome sír érte, ha jól rémlik Androidon is)

Elakadtam. Van pár ReinerSCT cyberjack rfid basis olvasónk, win10 alatt szépen is mennek. De volt olyan felvetés, hogy win7-es gépen is kellene hogy menjen. Akkor sikerült is letöltenem, és telepítenem Win7 alá a driverét, amit most nem találok.

Azt hiszem innen, vagy egy hasonló kinézetű oldalról töltöttem le:

https://reiner.crown.de/support/download/treiber-und-software/cyberjack/rfid-basis-windows.html?ccsdom=www.reiner-sct.com&grp=

szerk.: hülye windows, hülye user, vagy hülye én. Működik a kártyaolvasó. Windows eszközkezelő USBCCID intelligenskátya-olvasó (WUDF)-nak látja, az eszemélyi kliens meg ahogy kell, reiner kártyaolvasónak.

Idézet:
hülye user, vagy hülye én

Ez a kettő nem feltétlenül, inkább az első, de az hangsúlyosan :) Ha rossz sorrendben csinálod (értsd, bármi, ami nem: kártyaolvasó bedug, türelmesen vár, e-személyi kliens telepít, türelmesen vár, kártyát most hozzáérint, türelmesen vár), elegáns mozdulattal kapsz egy ismeretlen smart card eszközt, amire nálam egyedül az "Eszközkezelőben kuka, kártya visszatesz, türelmesen vár, működik" volt megoldás.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Tegnap néztem, kikerült a Linux verzió is a kártyaolvasó alkalmazásból: https://eszemelyi.hu/kartyaolvaso/kartyaolvaso_alkalmazas

Csomagok ezekhez a rendszerekhez "vannak": CentOS 7, Debian 8, SuSe 13.2, Ubuntu 14.04.5 LTS, de sikerült egy szimpla PKGBUILD fájl készítése után telepíteni KDE-s Manjaro-ra is. (nyilván másolgatni is lehetett volna). Elindulni elindul, kártyaolvasóm egyelőre nincs, így azt a részét nem tudtam kipróbálni.

Megjegyzés: A MacOS operációs rendszerek és a Linux disztribúciók jelenleg nem támogatják a ReinerSCT cyberJack RFID standard olvasóját.

--
Mobilbarát és reszponzív weboldal készítés

ReinerSCT cyberJack RFID basis-szel működik. Bár az aláírás funkcióhoz szükség lenne egy linuxos programra, de abból csak windows-os van. Így a PIN kódok megváltoztatásán kívül csak nézelődésre való.

Van ReinerSCT cyberJack RFID basis és ReinerSCT cyberJack RFID standard. Csak a standard-del nem működik elméletileg.

Bár az aláírás funkcióhoz szükség lenne egy linuxos programra, de abból csak windows-os van. Így a PIN kódok megváltoztatásán kívül csak nézelődésre való.

Én ebből arra következtetek, hogy lehetne vele aláírni. Meglátjuk, a hét közepére már meglesz a kártyaolvasóm és akkor kipróbálom (elméletileg lehet vele aláírni is). Vagy azt mondod, hogy a KEAASZ-ra lenne szükség az aláíráshoz?

--
Mobilbarát és reszponzív weboldal készítés

A csomagban van egy changelog, az alapján a Thunderbird-ből (bugosan ugyan, de) tudnod kéne aláírni (innentől kezdve viszont valszeg bármi másból is).
(nekem ráadásul még kártyaolvasóm is van, csak lusta vagyok kipróbálni, de este lehet, hogy megnézem :) )

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Ja, persze, mert az olvasó a kártyán levő tanúsítványt már ki fogja tudni olvasni. Viszont az időbélyeghez a KEAASZ-ra van szükségünk, ha jól sejtem (mert az időbélyeg szerverekkel az lép kapcsolatba).

Kíváncsi vagyok, hogy mire jutsz, majd írd meg! :)

--
Mobilbarát és reszponzív weboldal készítés

Telepítés után szépen megy a kliens - az egyetlen, hogy eSzemelyi néven hozza létre a bejegyzést a menüben, mert úgy tűnik, ékezetre nem maradt pénz. Vagy valamit. (leírás meg "eSzemelyi Kliens for Hungarian eSzig Card", csak hogy egy nyelven se stimmeljen)
Kell neki egy pcscd, systemd-s rendszeren a pcscd.socket szépen indítja. A Windows-os verzióval ellentétben ebből nem lehet exportálni a cert-et (hupsz...).

Mindenféle parancssori varázslásokra és egyéb progikra (pkcs11-tool, opensc, ilyesmik) továbbra is a legváltozatosabb "Unknown error"-ok.

A Thunderbird-del gondoltam ezután tesztelni, ha már elvileg támogatott... nos a /usr/bin/-ben levő eSzig_pkcs11.so egy PKCS11 modul, a Thunderbird szépen be is tölti, ha a Security Devices-nál megadod. Utána szépen listázza, de eddig nem sikerült rávennem, hogy hajlandó legyen használni a certet (az adott e-mail cím ott van a certben subjectAltName-ként, de a TB nem szereti). [és egyébként relatíve könnyen crashel innentől kezdve a TB...]

--

Ránéztem a KEAASZ-re is. Wine alatt maga a KEAASZ települ, a Java már nem, és az nem túl biztató, hogy kell neki .NET is és ott van a jni4net a telepített fájlok közt...

--

Szóval van még hova fejlődni... de már legalább PIN kódot lehet cserélni :)

Szerk.: update 20:19-kor... oké, működik tűzmadár alatt, rossz PIN kóddal próbálkoztam. Whoops :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Köszi a részletes leírást!

Mi a master password a kártyához? Ezt valamikor én adtam meg? Ha igen, akkor melyik volt az?

--
Mobilbarát és reszponzív weboldal készítés

Kér egyszer egy CAN számot, ez rá van írva a kártyára, 6 számjegy. Van egy PIN kód, ami az e-Személyi funkciókhoz tartozik, ez 6 számjegy, az egyik "kaparós sorsjegyen" kaptad és ha jól tudom a kormányablakban policy, hogy ott helyben kérik, hogy változasd meg a kártya átvételekor. És van egy PIN kód az e-Aláíráshoz, ami 7 számjegy, a másik "kaparós sorsjegyen" jött és szintén cserés.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Igen, azt tudom, hogy ezek vannak, de a Thunderbird kér "master password"-öt. Na az ezek közül melyik lehet vajon?

--
Mobilbarát és reszponzív weboldal készítés

Az a hét számjegyes aláíró PIN lesz.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Mi a "jelenleg ismert" legolcsóbb olyan olvasó, amivel "mindent lehet"? Az iPon-os ~14e körülinél van lejjebb?

Jelenleg lent van az ára, "csak" 10356 + szállítás, de jobban örülnék egy kínai 10 usd + pár hét várakozás árnak én is.

Mivel az e-személyi kártyázás valahogy úgy működik, hogy az olvasónak küldendő parancsokat a szerver oldal küldi (a kliens csak "postás" a kártyaolvasó és a szerver között), illetve a kártyáról érkező válaszok értelmezése is ott történik meg, ezért eléggé minimális az esélye annak, hogy egyéb olvasóval komolyabban tudnád használni a személyit.

Német ebay-en is érdemes körbenézni, ott sok pörög. Nyilván ott a szállítás lehet macerásabb. Ha van az embernek kint élő ismerőse, akkor még az sem gond. Nekem 15 euró+szállításért sikerült lőnöm egy újat.

Sikerült találnod erre választ?

btw valaki hasznalja mar valamire Mac-en?
en most keresgeltem, a kekkhhkhken nincs csak windozos alairo progi, de google dobott egy ilyet, kiprobaltam, es latszolag mukodik, alairta a pdf-em:
https://srv.e-szigno.hu/index.php?lap=pdf_alairas
azt nem talalom viszont sehol hogy ez ingyenes vagy csak demo vagy mi ez.

Ez itt a vég.

WEB-es aláírás.
ééérted.
(mondjuk ha jobban megnézed ez is WINDOWS ONLY)

2017, Magyarország. Köszönjük.

--
zrubi.hu

nem win only, nekem mukodott mac-en.

ja, közben énis megtaláltam a MAC-escuccot is...
De nagyjából ezt is a hajamra kenhetem :D

--
zrubi.hu

a MicroSignernel ezt irjak:
"Későbbiekben Linux támogatás."
szoval van remeny :)

de nekem mac-em van es azon megy mar. mukodik.
csak nem ertem az uzleti modellt mogotte.
miert jo nekik, akik ha jol ertem tanusitvanyokat (is) arulnak, hogy az o ingyenes(?) appjukkal es az e-szemelyivel ingyen tudom mindezt megtenni. kvazi segitik is a konkurencia hasznalatat. egyetlen logika az lenne ha fizetni kene az appjukert vagy a webes alairo szolgaltatasukert, de errol sehol nem latok infot, se az arlistaban se az oldalon/appban. azt meg nehezen tudom elkepzelni hogy ennyire jofejek.

A'rpi

A Microsecnek eleg komoly bevetele van abbol, hogy a hivatalokat es az ugyvedeket ellatja digitalis alairo kartyaval, idobelyeggel, meg a hozza tartozo HW+SW infrastrukturaval. Gondolom egy ugyved e-szemelyis alairasat nem fogja elfogadni a birosag, csak a direkt erre a celra adottat, szoval nem konkurencia.

Ebbe meg az is belefer, hogy az e-szigno (amivel tobbek kozt az alairast is le tudod ellenorizni), meg par aprosag ingyenes.

Ja, es nem tudom hany fejlesztot tartanak, de nem tunik urtechnikanak, egy kisebb fejlesztocsapatot (+az ugyfelszolgalatot) ennyibol is siman eltarthat.

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

És arra van valami tipped, hogy miért csak Windowsos e-signo van? Nyomát nem láttam még Linuxosnak, minden ügyvéd számára kötelező a Windows használata. Anélkül államilag moccani se tud egyik sem.

A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott: Windows 7, 8, 8.1, 10. A Linux és MacOS operációs rendszereken is használható verziót várhatóan 2017 év elején publikáljuk.

forrás

Aha...

Frissítés: chateltem egyet az ügyfélszolgálattal, kivonat alább:

[Operátor 1] Üdvözlöm! Miben segíthetek?

[Radics Ottó] Üdvözlöm! Érdeklődni szeretnék, hogy mikorra várható a KEAASZ linuxos verziója? 2017 elejére ígérték, lassan vége az évnek.

[Operátor 1] A kérdés tisztázásához kérem, engedje meg, hogy elektronikus közigazgatással foglalkozó kollégámhoz irányítsam a beszélgetést!

[Radics Ottó] Rendben, köszönöm!

[Operátor 2] Üdvözlöm. Erről pontos információval még nem rendelkezünk, jelenleg is a fejlesztőkkel egyeztetünk a várható kiadási időpontról. Amennyiben kiadásra kerül, az eszemelyi.hu oldalon talál róla majd információt.

[Radics Ottó] Köszönöm az információt. Várható ebben az évben ilyen téren fejlemény - akár egy tesztelői verzió megjelenése?

[Operátor 2] Nem rendelkezünk információval erről.

[Radics Ottó] Rendben, köszönöm a segítséget!

[Operátor 2] Köszönjük a megkeresését! További szép napot kívánok!

[Operátor 2] Operátor kijelentkezett

--
Mobilbarát és reszponzív weboldal készítés

A Windows aláíró szoftver linkje is 404-re fut. :P Így nem lehet valami nagy gond a támogatás.

Semmi pánik! 2016-ban azt igérték, hogy a 2016-os év végére lesz kész. Majd a jövő év elején átírják újra a határidő dátumát.

Nemrég a ~50 éves háziorvosom kérdezgetett, hogy nem tudom-e véletlenül hogyan kell telepíteni az e-személyi olvasót a gépére. És mutatott kinyomtatott papírt ahol le voltak screenshotolva a telepítési utasítási ablakok, de úgy, hogy egy ablak szélességben ki se fért egy lapra, így volt aminek a másik fele a kövi lapon folytatódott.
Azt mondja végigjárta a papír szerinti dolgokat, de más ablakok is fogadták telepítés közben és végül nem is sikerült az egész és hogy mi lesz itt nemsokára, mert az okosok kimondták, hogy élesítve lesz a rendszer, de őnekik még vizsgázniuk is kell majd ebből valamikor és egyébként is mennyire ótvar ez az egész.

Sajnos nem tudtam neki segíteni. Kint várt a többi beteg, én meg nem akartam szétcseszni a láthatóan régi win7-es masináját...

Szerintem semmi rendkívüli nincs windows-on sem.
Én még csak a saját debianom-ra telepítettem (igaz nem saját billentyűzetes a kártyaolvasóm -- azt majd csak akkor veszek, ha lesz hozzá linuxos kliens)

http://www.kekkh.gov.hu/Eszemelyi/letoltesek és a http://www.kartyaolvaso.hu/informaciok/termektamogatas helyekről töltöttem le a szükséges állományokat.

Szia,
érintett vagyok, segítségként annyit tudok mondani, hogy az eSzemélyi klienst kell telepíteni (aktuális telepítő), meg a kártyaolvasó driverét. Ez mindegyik általános Windows történet. Egyébként a hivatalos tájékoztató oldalon minden egész jól le van írva, meg van telefonos támogatás is. Szokott működni.
Árpi

"A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott: Windows 7, 8, 8.1, 10. A Linux és MacOS operációs rendszereken is használható verziót várhatóan 2017 év végén publikáljuk."

Trololo :D

http://www.kekkh.gov.hu/Eszemelyi/kartya_funkcioi/e_alairas_funkcio_alairo_alairas_ellenorzo

--
Mobilbarát és reszponzív weboldal készítés

Tisztelt Radics Ottó!

A kollegák visszajelzése alapján az alábbi információkkal tudunk szolgálni Önnek:

"Az e-személyi aláíró program új verziója jelenleg tesztelés alatt van, Linuxos verziójának publikálása a sikeres tesztek függvényében fog megtörténni év végén vagy jövő év elején."

Amennyiben további kérdése van vagy információra lenne szüksége, forduljon továbbra is bizalommal hozzánk!

Tisztelettel:
X Y

Ki gondolta volna... :D

--
Mobilbarát és reszponzív weboldal készítés

Azt hiszem, nyitok egy jósdát. Nem tudja valaki, hogy ehhez milyen végzettséggel/papírokkal kell rendelkezni?

Ne nyiss, mert - legnagyobb meglepetésemre - megjelent a Linuxos változat is: https://eszemelyi.hu/kartya_funkcioi/e_alairas_funkcio_alairo_alairas_ellenorzo

"A KEAASZ jelenlegi verziójának működése az alábbi operációs rendszereken támogatott:

Windows 7, 8, 8.1, 10
Linux: Ubuntu desktop 17.04, 17.10,CentOS 7,SuSE Linux 13.2, ,openSuSE Leap 42.3,Debian 9,Linux Mint 18.3
A támogatott platformok köre várhatóan tovább fog bővülni, a jelenleg még tesztelés alatt álló MacOS operációs rendszereken is használható verzióval."

--
Mobilbarát és reszponzív weboldal készítés

Tudom, hogy akadékoskodó vagyok meg szőrszálhasogató, de az Ubuntu 17.04 helyett rágyúrhattak volna legalább az utolsó LTS-re. Az mintha még ma is támogatott lenne.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

A 17.04 még támogatott, nem értem, mi a probléma vele...? Ja, hogy a normál release-ek buguntuéknál ~9 havonta mennek a kukába...? :-D

Kipróbáltam. Megy mind a két alkalmazás 16.04-en is. Sok értelme viszont nem volt mert használni nem tudom semmire sem :
" a szolgáltatás használata bármilyen üzleti, munkahelyi vagy egyéb szakmai tevékenység céljából nem megengedett"

ui:Úgy látom igyekeztek bolond biztosan csomagolni. Mind a kettő alkalmazáshoz ott van az összes lib ami kell. Tehát nem kell telepített java vagy Qt a futtatáshoz.

Az jó ha megy, de akár "támogatott" is lehetne. De mindenképp köszönöm.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Mobillal olvasható egyébként?

Ez tudja olvasni. Elvileg erre épül (én nem próbáltam, de van rá egy nyílt forrású app a githubon).

Pont most akartam írni: igen, ezzel lehet olvasni.

--
Mobilbarát és reszponzív weboldal készítés

Közben sikerült kiolvasni Windows alatt is. :)
Van a fényképen és az aláíráson is EXIF (az IdomSoft Zrt. copyrightolta az aláírásom ;))

MS Windows alatt milyen módon sikerült kiolvasni, mivel?

Ezzel a csomaggal és a hozzá tartozó DemoApp-al.

Annyira kell figyelni, hogy mivel a SZIGSZAM csak 8 karakter meg kell toldani egy "<"-el hogy menjen.

var mrzInfo = new MRZInfo(
                                "SZIGSZAM<",
                                new DateTime(SZULIDO),
                                new DateTime(LEJARAT)
                          );

Reiner cyberJack® RFID basis
Ubuntu 16.06 alatt használom a személyi klienst (ASP keretrendszer), első nekifutásra nem települt fel magától. A kliens elindult, de nem találta meg a kártyaolvasót.

sudo apt-get install pcsc-tools

után már működik rendesen.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

es mire tudod hasznalni? pin kod allitgatason kivul?

ASP keretrendszerbe való belépéshez. Az eszig fut a háttérben, daemonként, és amikor belépek a login-lapra feldobja az ablakot, hogy adatokat olvas ki a személyiből.

( ez az ASP egy kormányzati portál, jelenleg még nagyon félkész állapotúnak tűnik )

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

Jó munkához idő kell és sok sok pénz. :P

"( ez az ASP egy kormányzati portál, jelenleg még nagyon félkész állapotúnak tűnik )"

"Projekt státusza: Megvalósítás befejeződött"

related: https://hup.hu/node/155938?comments_per_page=9999 et al.

--
Mobilbarát és reszponzív weboldal készítés

gondolom, angolul beszélő közgazdászok írták :D

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

No, egész eddig itt volt a szemünk előtt...

1. Töltsétek le a Hordozható változat, telepített Java futtatókörnyezettel rendelkező számítógépekhez verziót innen: https://eszemelyi.hu/letoltesek

2. Kitömörít, chmod +x a KEAASZ.sh-n.

3. ./KEAASZ.sh

4. A tanúsítványtár beállítására nyomjatok igent (ekkor már fusson a pkcsd, tudja olvasni a kártyát - tesztelni az eSzemelyi alkalmazással tudjátok). A megfelelő beállítások:
- PKCS11 - Hardveres tanúsítványtár,
- eszközmeghajtó fájl: a telepített eszig mappájában levő eszig-pkcs11.so.1.1.2

5. Jelszót kér, ez az, ami az eAláíráshoz szükséges (eSzemélyiben a második tabon levő, 7 karakter).

6. Sikeres azonosítás esetén feldob egy ablakot, benne a hozzátok tartozó tanúsítvánnyal.

7. Örül: https://imgur.com/a/gEhEE

--
Mobilbarát és reszponzív weboldal készítés

beszaras. es tenyleg!
kiprobaltam Mac-en (10.13) es muxik ott is, a file amit ki kell tallozni: /Library/Services/ESZEMELYI/libeszig-pkcs11.dylib
a tobbi ahogy irtad. annyi hogy kellett egy java JDK-t telepiteni, mert anelkul nincs 'java' parancs cli-ben.

sikerult alairatni es idobelyegezni vele pdf-et (mondjuk rohadt lassu, vagy 3 percig homokorazott rajta), es ellenoriztetni is.

A'rpi

A'rpi,

segítesz, hogyan sikerült 10.13-as MacOS-en elindítani ezt a csoda aláírót? Nekem a fenti módszerrel nem sikerült.

kösz

blumi

elindult ...

sub

Az eszig-pkcs11.so.1.1.2 pontos útvonala Linuxon:

Javítva: az 1.3.3-asnál már ez: /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2

/usr/lib/KEKKH/eszig-pkcs11.so.1.1.2
(szerk.: Ez az útvonal 1.2.8-nál volt pontos, bocsi)

--
Mobilbarát és reszponzív weboldal készítés

Hát ja, ha már eccer a KEKKH beolvadt :-)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Milyen olvasót használsz?

pch
--
http://sb-soft.hu
--

Reiner cyberJack® RFID basis

--
Mobilbarát és reszponzív weboldal készítés

A PKCS#11 driver a "kulcs" a thunderbird alól való használathoz is.

Igen, ezek után sikerült Thunderbird-ben aláírni a levelet a személyin tárolt tanúsítvánnyal.

--
Mobilbarát és reszponzív weboldal készítés

TB-ben mit kell hozza beallitani?

Semmit: ha fut a pkcsd és az eSzemélyi, akkor megjelenik a Beállítások > Speciális > Tanúsítványok > Adatvédelmi eszközök alatt az eszig>eSzemelyi. Ha ott van, akkor a Tanúsítványok kezelése gombra nyomva bekéri az aláíró jelszót, majd megjelenik a Saját tanúsítványok alatt a kártyán tárolt cert. Levél írásakor pedig be kell jelölni, hogy alá szeretnéd írni a levelet (Biztonság > Üzenet digitális aláírása), ha meg kérdez, akkor kiválasztani azt, ami a kártyán van. Fontos, hogy csak arról az e-mail címről küldött levelet írhatod alá a certtel, ami abban meg van adva.

--
Mobilbarát és reszponzív weboldal készítés

A pkcsd mitől fut? Nekem nincsen ilyen.

Bocs, nem pkcsd, hanem pcscd. Nálam Manjaro-n (Arch alapú) a pcsclite csomag tartalmazza.

Nálam az eAláírás PIN megadása után hosszú ideig nem történt semmi, majd feldobott egy ablakot, hogy a tárban nem talált tanúsítványt. A eszig-cmu szerint minden rendben az aláírás funkcióval.

Megoldás:
Az eAláírás PIN megadása előtt elindítottam az eszig-cmu-t (lehet, hogy korábban indítva is működött volna), majd megadtam a PIN-t. Szinte azonnal feldobta az ablakot a megtalált tanúsítvánnyal. Ekkor kiléptem az eszig-cmu-ból, és elfogadtam a tanúsítványt. Amíg nem léptem ki az eszig-cmu-ból, addig nem tudtam elfogadni a tanúsítványt.

Ezek után az aláírás funkció már rendben működött.

Hmmm. Ellenőrzésnél azt írja, hogy hiteles az aláírt dokumentum. Ennek ellenére a konzolra ilyesmiket is irkál:

„The certificate chain for signature is not trusted, there is no trusted anchor.”

Sajnos az ilyesmikhez nem értek, de valami azt súgja, hogy ezen még egy kicsit kellene dolgozniuk. Úgy is mondhatnánk, hogy ironcat-nek nem tetszik a trusted anchor hiánya. :-)

Ezt nem okozhatja az, hogy nincs telepítve a megfelelő root tanúsítvány?

"A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. mint minősített hitelesítés szolgáltató szolgáltatói tanúsítványait 2014. szeptember 29. óta a MS Windows operációs rendszer tanúsítványtára tartalmazza. Ez alól kivételt képez a Minősített Közigazgatási Tanúsítványkiadó, melynek a gyökértanúsítványa a Közigazgatási Gyökér-hitelesítésszolgáltató (KGYHSZ). Ezért a felhasználók ezen tanúsítványok használata esetén "az aláírás nem megbízható" hibaüzenetet kaphatják. Ennek kiküszöbölése érdekében javasolt telepíteni az alábbi leírás szerint a KGYHSZ Root tanúsítványát. A NISZ Zrt. az ellátotti köre számára telepítette a tanúsítványokat."

http://hiteles.gov.hu/content/22/ca_certificates

szerk.: Telepítettem mindet: nem. :D

--
Mobilbarát és reszponzív weboldal készítés

Igen, azt elfelejtettem leírni, hogy az eSzemélyi alkalmazásnak is futnia kell.

--
Mobilbarát és reszponzív weboldal készítés

--fusson a pkcsd--

"Nincs a tárban használható tanusítvány."

Most másik gépen veszem elő ezt a régi ügyet, hátha tud valaki segíteni. (elementary OS 5.0 Loki - Ubuntu 18.04)

Először is az eszig-cmu csak rendszergazdai jogokkal indul, különben a CAN kód megadása utána a kártyaolvasó (cyberJack REINERSCT) behal (kikapcsol). Tehát

nobody@nowhere:~$ sudo /usr/lib/ESZEMELYI/eszig-cmu

Erre rendben elindul, a kártyát felismeri és mindenütt zöld pipa van.

nobody@nowhere:~$ cd ~/.local/share/eszemelyi
nobody@nowhere:~/.local/share/eszemelyi$ sudo sh KEAASZ.sh

Megadom neki a /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2-t és kéri a jelszót. Megadom neki a 7 karakteres aláíró jelszót, vakkan egyet magában (villog a lámpa a kártyaolvasón) majd kiírja, hogy rossz a kód vagy hiba történt.

Elég hosszú a dráma a terminálon, de aazt hiszem ilyesmi a lényeg:


SunPKCS11 loading ---DummyConfig-1---
sunpkcs11: Initializing PKCS#11 library /usr/lib/ESZEMELYI/eszig-pkcs11.so.1.1.2
Information for provider SunPKCS11-SmartCardaa12961c-d821-4c47-bbc0-4ef456b877d9
...
2019-03-15 17:40:31,200 [JavaFX Application Thread] ERROR h.k.k.s.v.s.c.CertPKCS11Pane: DSSException
eu.europa.esig.dss.DSSException: Can't initialize Sun PKCS#11 security provider. Reason: Can't initialize Sun PKCS#11 security provider. Reason: load failed

Innen nem tudok továbblépni. Előre is köszönöm a segítséget, hátha valaki találkozott már ilyesmivel?

Nekünk frissíteni kellett a kliens programot, majd bejelentkezni pl https://ugyfelkapu.magyarorszag.hu/ -ra, és akkor frissül a hivatali kulcs.

del

--

A Reiner cyberJack® RFID basis olvasó jelenleg 12 990 Ft a postánál. Van-e ennél olcsóbb megoldás bárhonnan ami biztosan működik az e-személyivel Windows-on és Linux-on is, digitális aláírásra és időbélyegzésre?

+1

Sziasztok!

Vettem egy ReinerSCT cyberJack RFID basis olvasót. Feltelepítettem mindent Ubuntu 16.04 alá, a mit írtak a telepítési leírásban, de a kliens azt mondja, hogy "kártyaolvasó nem található".
Megpróbáltamn Virtualbox + Windows 7 kombóval (gép ugyanaz), megy hibátlanul ugyanezen a gépen.

lsusb is látja:

Bus 002 Device 004: ID 0c4b:9102 Reiner SCT Kartensysteme GmbH cyberJack RFID basis contactless smartcard reader

Sajnos nem tudom, hogy lehetne rábírni az e-személyi klienst, hogy látja az olvasót.
Valakinek sikerült már ez egyáltalán?

Köszönöm a segítséget!

„Feltelepítettem mindent Ubuntu 16.04 alá, a mit írtak a telepítési leírásban”

Erről a leírásról lehetne többet tudni?

Most igen, semmi változás :(

Már régen raktam fel, így nem emlékszem: A pcsc-tools felrakta a pcscd csomagot függőségként? Mert ha nem, akkor rakd fel.

Az olvasót a pcsc_scan paranccsal tudod lekérdezni. Ha az már látja, akkor az e-személyi klienssel lesz a probléma.

A megoldás az általad javasolt csomagok telepítése volt.

vagyis sudo apt-get install pcsc-tools pcscd

Utána kihúztam és másik USB-be csatlakoztattam ,mert a psc_scan nem találta az olvasót. A másik USB-ben felismerte, majd vissza csatlakoztattam az eredeti helyére és ott is megy! Következésképp a csomagok telepítése előtt ki kell húzni az olvasót és meg lehet spórolni a fenti lépést.

Köszönöm szépen a segítséget!

Sziasztok,

Ki a certificate kibocsájtója?

http://www.kekkh.gov.hu/Eszemelyi/hitelesites-szolgaltato

Az ezen az oldalon linkelt oldalon le tudod tölteni a CA (Állampolgári Tanúsítványkiadó - Qualified Citizen CA) certjét.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Lejárt a 2 évem: új CERT-hez a teljes kártyát cserélik? Vagy van olyan forgatókönyv, hogy besétálok valahova és meghosszabbítják a CERT-et kártyacsere nélkül? (Ha jól értem, nem: az új CERT új kártyát jelent.*)

A tanúsítvány a lejáratát követően nem használható érvényes e-aláírás létrehozására. Új tanúsítványt jelenleg személyesen a kormányablakokban, okmányirodákban lehet igényelni, érvényes, tároló elemmel rendelkező személyazonosító igazolványra. A lejáratot követően az e-aláírás szolgáltatás további igénybe vételéhez új szolgáltatási szerződést kell kötni.

Update: a leírás szerint a séta is elég lehet.
--
https://naszta.hu

nekem nem csereltek a kartyat (tavasszal jart le a 2 evem)

Bebattyogsz, és pont ugyanaz a folyamat, mint amikor megérkezett az e-személyid: papírokat aláírod, megadod a pin kódot, és már kész is (tehát nem kell új kártya).

tolem a pin kodot se kertek

Szépen ment minden, köszönöm!
--
https://naszta.hu

toled se kertek a pin kodot?

Nem. Szóval kb. az önkormányzat ellen ez nem véd. :D
--
https://naszta.hu

Akarod mondani a kormányzat ellen nem véd.
(Úgy tudom, a privát kulcs is meg van nekik, mert kártyavesztés esetén ugyanazt kapod.)

Elvileg megcsinálhatnák a privát kulcs ismerete nélkül is (csak a publikus kulcsra adnak Cert.-et), de itt annyira nem zavar a dolog: kb. bármikor aláírhatnak egy újat maguknak, ha a nevemben akarnának aláírni, másra ezt a kulcsot úgysem használom. Az egyetlen - nagyon is lényeges - probléma, hogy hol tárolják az adatokat. De mivel eleve a személyek adatait tárolni kell valahol, gondolom egy privát kulcs nem oszt, nem szoroz mellette. (Ha ezt feltörik és módosítják, akkor a private-key a legkisebb bajunk.)
--
https://naszta.hu

A privát kulcsod a kártáyn van, és nem jön ki onnan.

Csak ott? Nem csak felprogramozzák?
--
https://naszta.hu

Nem. A kártyán generálódik a kulcspár, aminek az egyik (publikus) fele elérhető kintről, azt írja alá a govca, és kerül vissza tanusítványként a kártyára. Amikor aláírsz az eszközzel, akkor a tényleges aláírás a kártyán történik meg. (Dokumentum hash megy a kártya, kártya ezt titkosítja a privát kulcs segítségével, a kapott adathalmaz jön vissza, mint aláírás).

Az a legkisebb gond, nekem simán visszadobták az elektronikusan aláírt pdfet , hogy nincs aláírva. :P Nagy kérdés, hogy akkor mire jó az egész.

Ki, hol dobta vissza? Államnak, önkormányzatnak, ha nincs elektronikusan beküldhető űrlap, akkor az epapír-on keresztül küldhetsz doksit.

Kormányzati Informatikai... val kezdődik :P

Akkor küldd el nekik ezt az oldalt, különös tekintettel a "Mire használhatom az e-aláírásomat?" és "Használhatom-e az e-aláírást nem közigazgatási, hanem magándokumentumok aláírására?" kérdésekre: https://eszemelyi.hu/gyik/gyik_elektronikus_alairas

Persze ha cég képviselőjeként próbálkoztál, akkor jogos: csak mint magánszemély használható a kártya aláírásra.

Valszeg nincsen felkészítve a munkaerő az ilyen dokumentumok fogadására.

Nekem is ez a szép új személyi igazolványom van. Arra gondoltam, hogy összegyűjtetnénk,hogy mely oldalakon használható az új személyi igazolvány authentikációra, ügyintézésre, aláírásra (amennyiben nincs hivatalos oldal, amit nem találtam meg eddig). Hátha segítség ez a többieknek is (hacsak nem létezik egy ilyen oldal, ami elkerülte a figyelmem).

Én egyetlen oldalt se tudok ahol átlag halandó használhatná azonosításra (az a része nincs is dokumentálva vagy én nem találtam meg :))

És tényleg, ez vajon akkor is müködik ha nincs a delikvensnek ügyfélkapuja? Pedig szeretem azt az oldalt. A KAÜ kedvenc üzenete, hogy "Hiba történt" :D (Something happened XD)

ASP

Lássuk be, az önkormányzaton (vagy háttérintézményében) dolgozó ügyintéző átlag halandóból lesz. Az, hogy ott a munkája mián használja, az egyedi pech.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Az ASP nem ér, ennyi erővel lehetne a Választási Kapu, meg az EESZT is. Mert Orvos és HVI tag is átlag halandóból lesz. :D Igazából ezzel nálam ki is merült az általam ismert összes rendszer. :)

"összegyűjtetnénk,hogy mely oldalakon használható az új személyi igazolvány authentikációra"

ez gyorsan meg is volt :DD

Az eSzemélyi azonosítás a KAÜ-ben működik amúgy valakinek Linuxon?
Windowson megy simán, Linuxon is látom, hogy figyel az eSzemélyi kliens a 19750-es porton és ha simán megnyitom a http://127.0.0.1:19750/authorization címet, akkor szól a kliens, hogy hibás kérés történt és működik tovább. Viszont ha rendes kérést kap, akkor lehal, többet nem figyel a portján se, de maga kliens alkalmazás fut tovább.

Update: kipróbáltam az 1.5.14-es verzióval.
KAÜ belépéskor végre látja a kártyád, de a helyes eID PIN megadása esetén is sikertelen a belépés.
Egyébként Ügyfélkapus belépés után működik a kártyakezelés. Vészhelyzeti telefonszám változtatása, NEK applet telepítése hibátlanul sikerül.

KB 3 éve rendeltem egy "basic" típust. Linux alatt nem lehetett használni. A driver iszonyú fúrással valahogy felment de alkalmazások Thunderbird Libre Office...stb használhatatlan volt.
https://www.reiner-sct.com/support/support-anfrage/?os=Linux&productGroup=77304735&product=77304856&q=driver#choice5

Ahogy látom a driver azóta sem frissült.
Szerencsére visszavásárolták.

--
Karesz
www.fotokaresz.hu

A cyberJack több-kevesebb workarounddal telepíthető Linuxra, a kártyaolvasó működik az eszemélyivel. A probléma a KEAASZ nevű aláíróprogrammal van (miért nincsen névadáshoz fanztáziája az informatikusoknak?). Bizonytalan vagyok abban, hogy ha nem ismert a workaround a LibreOffice-ra vagy a Thunderbirdre, az miért is a hardver előállítójának a hibája.

Bár a téma már kicsit halottnak tűnik, azért hátha felpezsdítem :):):):)
Van olcsóbb... konkrétan 0 Ft-ért, ah NFC képes telód van (ami nem is kell hogy root-olt legyen) :):):):)

Én amúgy 2 éve vettem az eBay-ről (kb 6-7eFt) egy ACR122U-t.... (Ami itthon van ahol 20-30eFt)
Na ezzel is tökéletesen megy... Rendszeresen használom e-mail és doksik aláírására, időbélyegzésre.

Az apropó amiért írtam.
Tegnap befejeztem egy csomagocska összeállítását, egy kis rögtönzött leírással kiegészítve.
A szoftver komponensek nem az én érdemem, de egy helyen belejavítottam a forrásba, újrafordítgattam, illetve összeraktam az egészet
átlag user által is telepíthető módba.
Ami tartalmaz egy Android appot, és egy Windows Driver csomagot.

Na ezekkel és egy NFC képes Androidos telefonnal (na meg némi WIFI-vel) máris lesz egy kártyaolvasónk a Windos-ban.
Tegnap teszteltem a 64 bites részét... Tökéleset. e-Szig kliens, KEAASZ, minden megy vele...

Úgyhogy ha van NFC-s telefonod, akkor van 0 Ft-beruházással e-Szig képes kártyaolvasód is.

Elvileg iOS és Linux és OSX-re mehet majd a cucc...

Most olyavalakiket keresnék, akik tesztelnék. A Windows 7 és 10 64 biten biztos jó, 32 bit elvileg. Samsung NFC-s próbáltam.

Kérés privátban, és küldöm...

Nincs ilyen telefonom, de ez érdekel.
Hátha lesz itt még több infó.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Kérem (Nexus 6)

:))

Huawei P8 Lite
Huawei P9 Lite
Huawei P10 Lite

:)

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Xiaomi MI 8 van és kipróbálnám a progidat.

Szolgálati közlemény:

A vpcd-config csak akkor fut le, ha C Runtime Library fel van telepítve. És sajnos ott is a Debug építésű DLL-ek kellnének...
Javaslom a vpcd-config használatának mellőzését. Helyette az Android app-ban állítsátok be kézzel az IP címet.

Az install.bat mindig lefut, nincs igazán hibajelzés. A sikeresség ellenőrzése:
Az Eszközkezelőben az "Intelligenskártya-olvasók" között gy "Bix Virtual Smart Card Reader"-nek kell megjellenie, mindenfajta sárga felkiáltójel nélkül (Tehát az eszköz eszközállapot: Ez az eszköz megfelelően működik.)

Update2:
Ha appban ha megnyomjátok a Dummy Card-ot, akkor egy szimulált kártya "olvasás" történik. (Ezzel NFC mentesen is lehet tesztelni amúgy). Ha jó a telefon app és Windows driver kapcsolat, akkor a Windows ennek a dummy kártyának megfelelő drivert telepítene... ami nincs. Ezért ezzel ne foglalkozzatok. Aki idáig eljutott, 99,9% a siker! De a timeoutot állítsátok fel, benne van a leírásban!

Telepíteni kell az a hivatalos eSzig csomagot/klienst... És a személyit használjátok (a dummy gomb nyomkodása nélkül, csak érinteni simán)

Engem is érdekelne. :)

Annó ezt próbálgattam, össze is jövögetett a link e-személyi kliens látta mindenféle patch nélkül a kártyát ,de baromi instabilan (Tag was lost, all the time :D)
(időt mondjuk nem öltem bele, hogy kiderüljön, hogy a telefon nfc-je vagy más miatt vacakol)

Nagyon jó tipp, köszönöm.
Annak idején én is vizsgáltam a Remote Smart Card Reader-t (gondolom azt használod).
Eszközök tekintetébek találtam egy elég részletes német gyűjtés, hogy mely típus támogatott, melyik nem. Tényleg gyakran van probléma abból, hogy a telefonba épített NFC antenna nem elég erős. (Ők pont ugyanazt a technológiát használják, mint az eSzemélyi.)

Kísérletezés előtt hasznos lehet ellenőrizni.
https://www.ausweisapp.bund.de/mobile-geraete/

Linuxra kéne még a virtuális driver, ami elérhető lenne a 35963 TCP -porton ...

https://frankmorgner.github.io/vsmartcard/virtualsmartcard/README.html#vicc-install
Az leírás alapján az istennek nem tudom megoldani ..

UPDATE: Sikerült !! Az volt a baj, hogy nem a megfelelő verzióval próbálkoztam.
Az a jó : https://github.com/frankmorgner/vsmartcard/releases/download/virtualsmartcard-0.7/virtualsmartcard-0.7.tar.gz

Kicsomagol, a mappába belép, terminálban : autoreconf --verbose --install ; ./configure --sysconfdir=/etc; make; make install

És kész is ...

Mint a hozzászólás eredeti indítója: van már olcsóbb is:
https://nfcshop.hu/termek/kobil-id-token-eszemelyi-olvaso/
Naponta használom, mivel az önkormányzati ASP rendszer megköveteli a 2 faktoros azonosításhoz. A beépített PIN pados egy hulladék https://nfcshop.hu/termek/kobil-id-token-eszemelyi-olvaso/
A pin pad nélküli üzenetei a képernyőn jelennek meg, ennek meg a led-jén, ami q*rva nehezen olvasható.