これは国別の質問です。ルクセンブルク:
ルクセンブルクでは、公式および銀行取引のための電子署名インフラストラクチャを会社が提供しています。ラックストラストカンパニー。彼らが提供するUSBスティックは、実際にブランドが変更されたGemaltoデバイスです。シグネチャースティック、ユーザー識別X.509証明書と秘密鍵を含む取り外し可能なチップカードを含むGemalto "Gemplus USB Shell Token V2"(または同様の製品)。
LuxTrustは、このデバイスはWindowsとMacで動作すると言いますが、Gemalto自体はデバイスのサポートとドライバを提供しますが、Linuxのサポートは弱いです(Ubuntuをサポートしています)。
ブラウザでデバイスを使用するための一般的な機能レイアウトは次のとおりです。
そのため、しばらくこの機能を動作させようとしましたが、LuxTrustのアプレットがSignature Stickと対話することはできません。 LinuxでLuxTrust署名スティックを使用した人はいますか?
この正確な例には以下が含まれます。
- Firefox 37.0(NoScriptを含む)、Javaプラグイン:アクティブ
- Oracle JDK(
java -version
表示:1.8.0_40-b26) - Fedora 20(
uname -a
表示:3.18.9-100.fc20.x86_64)
ベストアンサー1
それなりに成功したようですね。
旅行が始まる
だから私たちは「Linuxミドルウェア」LuxTrustページ基本的に「あなたは一人です。私たちはあなたの背中を回すことができず、状況が船の形に進むなら、それはあなた自身のせいです。署名するにはここをクリックしてください!」:
落ち着いて、まずブラウザでJavaが有効になっていることを確認します。
Javaを有効にする
Javaがアクティブでない場合ステータステストページ(サポート>証明書管理に関する質問>私の証明書(底)>テストとステータスを介してアクセス可能)は次のとおりです(このページではFirefox 37も「サポートされていません」と分類されています。正直なところ、奇妙です)。
Oracle Java SDKまたはJavaランタイムのインストールOracle Webサイト
FirefoxにJavaブラウザプラグインが表示されるようにします。バラよりLinux Javaプラグインの手動インストールと登録ただし、プロセスは通常次のようになります(rootではなくユーザーとして実行)。
$ mkdir ~/.mozilla/plugins
$ cd ~/.mozilla/plugins/
$ ln -s $PATH_TO_WHERE_JAVA_HAS_BEEN_INSTALLED/jre/lib/amd64/libnpjp2.so
これで、ブラウザでJavaが有効になっていることを確認する必要があります。
バラよりOracle:WebブラウザでJavaを有効にする方法は?そしてMozilla:FirefoxでJavaアプレットを閉じる方法。原則としては「その他 > 付加機能」メニューだけを確認してください。 「ここで繰り返しています!」を維持するには、「アクティブ化要求」に設定してください。
NoScriptがインストールされている場合は、NoScriptにJavaアプレットの実行を許可するように依頼してください。
最終テスト日Oracleテストページ。
わかりました。
「LuxTrustミドルウェア」のインストール
そのため、LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
LuxTrustからダウンロードした「Middleware RPM」をインストールすることにしました。
関連情報を学びましょう:
# rpm --query --info --package LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
Name : libclassicclient
Epoch : 0
Version : 7.0.0
Release : b01.fc20
Architecture: x86_64
Install Date: (not installed)
Group : System Environment/Libraries
Size : 23147060
License : Proprietary
Signature : (none)
Source RPM : libclassicclient-7.0.0-b01.fc20.src.rpm
Build Date : Mon 08 Dec 2014 09:21:51 CET
Build Host : localhost
Relocations : (not relocatable)
Vendor : Gemalto
Summary : Classic Client for Linux: PKCS#11 token for Gemalto Classic cards
Description : PKCS#11 token for Gemalto Classic cards
名前に注意してくださいlibclassicclient
。これはこれが実際に(の一部?)「ジェムアルトクラシッククライアント」。これは次のようになります。
さらに、ライセンスは「排他的」です。ああ、まあ。
このパッケージには何が必要ですか?実際、かなり多くのものがあります。特に暗号化ライブラリ。 「sqlite」は必要ありません。
# rpm --query --package --requires LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
/bin/sh
/bin/sh
rpmlib(FileDigests) <= 4.6.0-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(CompressedFileNames) <= 3.0.4-1
ld-linux-x86-64.so.2()(64bit)
ld-linux-x86-64.so.2(GLIBC_2.3)(64bit)
libatk-1.0.so.0()(64bit)
libcairo.so.2()(64bit)
libcrypto.so.10()(64bit)
libc.so.6()(64bit)
libc.so.6(GLIBC_2.14)(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3.2)(64bit)
libc.so.6(GLIBC_2.3.3)(64bit)
libc.so.6(GLIBC_2.3.4)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libc.so.6(GLIBC_2.4)(64bit)
libc.so.6(GLIBC_2.7)(64bit)
libdl.so.2()(64bit)
libdl.so.2(GLIBC_2.2.5)(64bit)
libfontconfig.so.1()(64bit)
libfreetype.so.6()(64bit)
libgcc_s.so.1()(64bit)
libgcc_s.so.1(GCC_3.0)(64bit)
libgcc_s.so.1(GCC_3.3)(64bit)
libgcc_s.so.1(GCC_4.2.0)(64bit)
libgdk_pixbuf-2.0.so.0()(64bit)
libgdk-x11-2.0.so.0()(64bit)
libgio-2.0.so.0()(64bit)
libglib-2.0.so.0()(64bit)
libgobject-2.0.so.0()(64bit)
libgtk-x11-2.0.so.0()(64bit)
libidkit.so.2()(64bit)
libiomp5.so()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libpango-1.0.so.0()(64bit)
libpangocairo-1.0.so.0()(64bit)
libpangoft2-1.0.so.0()(64bit)
libpcsclite.so.1()(64bit)
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
libpthread.so.0(GLIBC_2.3.2)(64bit)
libQtCore.so.4()(64bit)
libQtGui.so.4()(64bit)
librt.so.1()(64bit)
librt.so.1(GLIBC_2.2.5)(64bit)
libScanAPI.so()(64bit)
libssl.so.10()(64bit)
libstdc++.so.6()(64bit)
libstdc++.so.6(GLIBCXX_3.4.11)(64bit)
libstdc++.so.6(GLIBCXX_3.4.15)(64bit)
libstdc++.so.6(GLIBCXX_3.4)(64bit)
libstdc++.so.6(GLIBCXX_3.4.9)(64bit)
libusb-0.1.so.4()(64bit)
rpmlib(PayloadIsXz) <= 5.2-1
それでは、パッケージをrootとしてインストールしてみましょう。
# rpm --install LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
WARNING: libsqlite3.so could not be found. Creating symbolic link...
Creating symbolic link done.
したがって、実際には「sqlite」が必要ですが、要件にはあまり明示されていません。
Google検索上記のメッセージは、実際に「Gemalto Classic Client」からメッセージを送信する場合があることを示しています。
次に、ファイルシステムで追加のシンボリックリンクを見つけます。
/usr/lib/debug/usr/lib64/libsqlite3.so -> libsqlite3.so.0.8.6.debug
私たちはそれで買えると思います。
私たちにはマニュアルがあります。
以下を介してインストールされたファイルのリスト
# rpm --query --list libclassicclient | less
このパッケージは実際に(非常に良い)マニュアルが付属していることを示しています!
/usr/share/doc/libclassicclient/Classic_Client_Linux_User_Guide.pdf
/usr/share/doc/libclassicclient/ReleaseNotes.pdf
素晴らしい!
上記を読んで、次のことをすぐに知ることができます。
- スマートカード読み取りデーモンのようなものが必要です。
ccid
どんなもの。詳しくはジェムアルトから - 「LuxTrust Signature Stick」(上記のGemPlusスマートカードリーダー)のPINを変更できるパッケージアプリケーションがあります。
/usr/bin/CCChangePinTool
デーモンをインストールしてCCChangePinToolを練習してください。
「署名スティック」をUSBポートに接続します。 kernellog( journalctl SYSLOG_FACILITY=0
) は次のように言います。
kernel: usb 3-2: new full-speed USB device number 3 using ohci-pci
kernel: usb 3-2: New USB device found, idVendor=08e6, idProduct=3438
kernel: usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
kernel: usb 3-2: Product: USB SmartCard Reader
kernel: usb 3-2: Manufacturer: Gemplus
スマートカード読み取りデーモンをインストールしてみましょう。
# yum search ccid
pcsc-lite-ccid.x86_64 : Generic USB CCID smart card reader driver
pcsc-lite-ccid-debuginfo.x86_64 : Debug information for package pcsc-lite-ccid
libykneomgr.i686 : YubiKey NEO CCID Manager C Library
libykneomgr.x86_64 : YubiKey NEO CCID Manager C Library
そうですpcsc-lite-ccid
。
# yum install pcsc-lite-ccid
Installing : pcsc-lite-1.8.10-2.fc20.x86_64
Installing : pcsc-lite-ccid-1.4.13-1.fc20.x86_64
一部の追加出力は省略されます。これでデーモンを起動します。
# systemctl start pcscd
# systemctl status pcscd
pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/usr/lib/systemd/system/pcscd.service; static)
Active: active (running) since Mon 2015-04-06 13:12:43 CEST; 4s ago
Main PID: 10970 (pcscd)
CGroup: /system.slice/pcscd.service
└─10970 /usr/sbin/pcscd --foreground --auto-exit
systemd[1]: Started PC/SC Smart Card Daemon.
pcscd[10970]: 00000000 utils.c:61:GetDaemonPid() Can't open /var/run/pcscd/pcscd.pid: No such file or directory
pcscd[10970]: 00062795 commands.c:898:CmdEscape error on byte 10
基本的に醜いものではありません。
では、/usr/bin/CCChangePinTool
rootではなくユーザーとして実行してください。
「PINを変更」できるウィンドウが表示されます。 PINを既存の値に設定します(ここに注意してください!)。明らかにこれはうまくいき、アプリケーションは文句を言うか、segfaultを引き起こさない。クール。
Firefoxにスマートカードリーダーが表示されるように設定
(これはすべてGemaltoのマニュアルから入手され、LuxTrustでは提供されていません)
スマートカードリーダーはFirefoxで明示的に設定する必要があります。具体的な方法は次のとおりです。
下に基本設定>リボン:詳細>タブ:証明書>ボタン:セキュリティデバイススマートカードリーダーとそのスマートカードを追加する必要があります。これは任意である可能性があります。
私の場合、読者は最初に来ました。
しかし、しばらくして(特に上記のPINが変更されていない後)、「Gemalto USB Shell Token V2」が認識されました。
ただし、FireFoxを再起動した後にラベルが変更されました。
謎?はい!しかし、今では「GemP15-1」を「読み込む」ことができます。これを行うには、スマートカードにPINを入力する必要があります(スマートカードはラップトップまたはLastPassに安全に保管されます...)。
LuxTrustでテストしてみてください
それではまた戻ってみましょう。LuxTrustテストページそして……
まあ、まだ動作していません。何が起こっているのか、正確にどこで問題が発生したのかを記録するJavaアプレットですが、理由はわかりません。
Mr. Angryの時間は終わりましたか?
RCSLでテスト
これルクセンブルク会社登録所(RCSL)は他のテストに使用できます。 「証明書ログインページ」があります。それを開くと、ロードされた「eAccess」ページ(「ルクセンブルク州オンラインサービスに接続」)が表示されます。CTIE - 国立情報技術センター。すぐに「実行」ボタンをクリックすると、アプレットがLuxTrust署名スティックに正しくアクセスでき、ログインページのユーザー座標を検索できることがわかります。
効果がある!楽しんでください。