.png)
이것은 국가별 질문입니다.룩셈부르크:
룩셈부르크에서는 공식 및 은행 거래를 위한 전자 서명 인프라를 회사에서 제공합니다.럭스 트러스트 컴퍼니. 그들이 제공하는 USB 스틱은 실제로 브랜드가 변경된 Gemalto 장치입니다.시그니처 스틱, 사용자 식별 X.509 인증서와 개인 키가 포함된 탈착식 칩 카드가 포함된 Gemalto "Gemplus USB Shell Token V2"(또는 이와 유사한 제품).
LuxTrust는 이 장치가 Windows와 Mac에서 실행될 것이라고 말하지만, Gemalto 자체가 장치에 대한 지원과 드라이버를 제공하지만 Linux에 대한 지원은 약합니다(Ubuntu를 지원하지만).
브라우저에서 장치를 사용하기 위한 일반적인 기능 레이아웃은 다음과 같습니다.
그래서 한동안 이 기능을 작동시키려고 노력했지만 LuxTrust의 애플릿이 Signature Stick과 상호 작용하도록 할 수 없습니다. Linux에서 LuxTrust 서명 스틱을 사용한 사람이 있습니까?
이 정확한 예에는 다음이 포함됩니다.
- Firefox 37.0(NoScript 포함), Java 플러그인: 활성
- Oracle JDK(
java -version표시: 1.8.0_40-b26) - Fedora 20(
uname -a표시: 3.18.9-100.fc20.x86_64)
답변1
나름 성공한 것 같네요.
여행이 시작된다
그래서 우리는"Linux 미들웨어" LuxTrust 페이지기본적으로 "당신은 혼자입니다. 우리는 당신의 등을 돌릴 수 없으며 상황이 배 모양으로 진행된다면 그것은 당신 자신의 잘못입니다. 서명하려면 여기를 클릭하십시오!":
침착하게 먼저 브라우저에서 Java가 활성화되어 있는지 확인하겠습니다.
자바 활성화
Java가 활성화되지 않은 경우상태 테스트 페이지(지원 > 인증서 관리에 대한 질문 > 내 인증서(바닥글) > 테스트 및 상태를 통해 액세스 가능)는 다음과 같습니다(이 페이지에서는 Firefox 37도 "지원되지 않음"으로 분류됩니다. 즉 솔직히 이상합니다).
Oracle Java SDK 또는 Java 런타임 설치오라클 웹사이트
Firefox에 Java 브라우저 플러그인이 표시되도록 합니다. 바라보다Linux Java 플러그인 수동 설치 및 등록, 그러나 프로세스는 일반적으로 다음과 같습니다(루트가 아닌 사용자로 실행).
$ mkdir ~/.mozilla/plugins
$ cd ~/.mozilla/plugins/
$ ln -s $PATH_TO_WHERE_JAVA_HAS_BEEN_INSTALLED/jre/lib/amd64/libnpjp2.so
이제 브라우저에서 Java가 활성화되어 있는지 확인해야 합니다.
바라보다Oracle: 웹 브라우저에서 Java를 활성화하는 방법은 무엇입니까?그리고Mozilla: Firefox에서 Java 애플릿을 닫는 방법. 원칙적으로는 "기타 > 부가기능" 메뉴만 확인하시면 됩니다. "여기서 반복 중입니다!"를 유지하려면 "활성화 요청"으로 설정하세요.
NoScript가 설치되어 있는 경우 NoScript에 Java 애플릿 실행을 허용하도록 요청하세요.
마지막 테스트 날짜오라클 테스트 페이지.
알았어, 그게 다야.
"LuxTrust 미들웨어" 설치
따라서 LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpmLuxTrust에서 다운로드한 "Middleware RPM"을 설치하기로 결정했습니다.
관련 정보를 알아봅시다:
# rpm --query --info --package LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
Name : libclassicclient
Epoch : 0
Version : 7.0.0
Release : b01.fc20
Architecture: x86_64
Install Date: (not installed)
Group : System Environment/Libraries
Size : 23147060
License : Proprietary
Signature : (none)
Source RPM : libclassicclient-7.0.0-b01.fc20.src.rpm
Build Date : Mon 08 Dec 2014 09:21:51 CET
Build Host : localhost
Relocations : (not relocatable)
Vendor : Gemalto
Summary : Classic Client for Linux: PKCS#11 token for Gemalto Classic cards
Description : PKCS#11 token for Gemalto Classic cards
이름에 주의하세요 libclassicclient. 이것은 이것이 실제로 (의 일부?)"젬알토 클래식 클라이언트". 이는 다음과 같아야 합니다.
게다가 라이센스는 "독점적"입니다. 아 글쎄.
이 패키지에는 무엇이 필요합니까? 사실 꽤 많은 것들이 있습니다. 특히 암호화 라이브러리. "sqlite"가 필요하지 않습니다.
# rpm --query --package --requires LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
/bin/sh
/bin/sh
rpmlib(FileDigests) <= 4.6.0-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(CompressedFileNames) <= 3.0.4-1
ld-linux-x86-64.so.2()(64bit)
ld-linux-x86-64.so.2(GLIBC_2.3)(64bit)
libatk-1.0.so.0()(64bit)
libcairo.so.2()(64bit)
libcrypto.so.10()(64bit)
libc.so.6()(64bit)
libc.so.6(GLIBC_2.14)(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3.2)(64bit)
libc.so.6(GLIBC_2.3.3)(64bit)
libc.so.6(GLIBC_2.3.4)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libc.so.6(GLIBC_2.4)(64bit)
libc.so.6(GLIBC_2.7)(64bit)
libdl.so.2()(64bit)
libdl.so.2(GLIBC_2.2.5)(64bit)
libfontconfig.so.1()(64bit)
libfreetype.so.6()(64bit)
libgcc_s.so.1()(64bit)
libgcc_s.so.1(GCC_3.0)(64bit)
libgcc_s.so.1(GCC_3.3)(64bit)
libgcc_s.so.1(GCC_4.2.0)(64bit)
libgdk_pixbuf-2.0.so.0()(64bit)
libgdk-x11-2.0.so.0()(64bit)
libgio-2.0.so.0()(64bit)
libglib-2.0.so.0()(64bit)
libgobject-2.0.so.0()(64bit)
libgtk-x11-2.0.so.0()(64bit)
libidkit.so.2()(64bit)
libiomp5.so()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libpango-1.0.so.0()(64bit)
libpangocairo-1.0.so.0()(64bit)
libpangoft2-1.0.so.0()(64bit)
libpcsclite.so.1()(64bit)
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
libpthread.so.0(GLIBC_2.3.2)(64bit)
libQtCore.so.4()(64bit)
libQtGui.so.4()(64bit)
librt.so.1()(64bit)
librt.so.1(GLIBC_2.2.5)(64bit)
libScanAPI.so()(64bit)
libssl.so.10()(64bit)
libstdc++.so.6()(64bit)
libstdc++.so.6(GLIBCXX_3.4.11)(64bit)
libstdc++.so.6(GLIBCXX_3.4.15)(64bit)
libstdc++.so.6(GLIBCXX_3.4)(64bit)
libstdc++.so.6(GLIBCXX_3.4.9)(64bit)
libusb-0.1.so.4()(64bit)
rpmlib(PayloadIsXz) <= 5.2-1
이제 패키지를 루트로 설치해 보겠습니다.
# rpm --install LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
WARNING: libsqlite3.so could not be found. Creating symbolic link...
Creating symbolic link done.
따라서 실제로 "sqlite"가 필요하지만 요구 사항에는 그렇게 명시되어 있지 않습니다.
구글 검색위 메시지는 실제로 "Gemalto Classic Client"에서 메시지를 보내는 경우가 있음을 나타냅니다.
이제 파일 시스템에서 추가 심볼릭 링크를 찾습니다.
/usr/lib/debug/usr/lib64/libsqlite3.so -> libsqlite3.so.0.8.6.debug
나는 우리가 그것으로 살 수 있다고 생각합니다.
우리에겐 매뉴얼이 있어요
다음을 통해 설치된 파일 나열
# rpm --query --list libclassicclient | less
이 패키지에는 실제로 (아주 좋은) 매뉴얼이 함께 제공된다는 것을 보여줍니다!
/usr/share/doc/libclassicclient/Classic_Client_Linux_User_Guide.pdf
/usr/share/doc/libclassicclient/ReleaseNotes.pdf
훌륭한!
위의 내용을 읽으면 다음 사항을 빨리 알 수 있습니다.
- 스마트 카드 판독 데몬과 같은 것이 필요합니다.
ccid어떤 것 어떤 것. 자세한 내용은젬알토에서 - "LuxTrust Signature Stick"(위에서 언급한 GemPlus 스마트 카드 리더기)의 PIN을 변경할 수 있는 패키지 애플리케이션이 있습니다.
/usr/bin/CCChangePinTool
데몬을 설치하고 CCChangePinTool을 연습하세요.
"서명 스틱"을 USB 포트에 연결하십시오. kernellog( journalctl SYSLOG_FACILITY=0)는 다음과 같이 말합니다.
kernel: usb 3-2: new full-speed USB device number 3 using ohci-pci
kernel: usb 3-2: New USB device found, idVendor=08e6, idProduct=3438
kernel: usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
kernel: usb 3-2: Product: USB SmartCard Reader
kernel: usb 3-2: Manufacturer: Gemplus
스마트 카드 판독 데몬을 설치해 보겠습니다.
# yum search ccid
pcsc-lite-ccid.x86_64 : Generic USB CCID smart card reader driver
pcsc-lite-ccid-debuginfo.x86_64 : Debug information for package pcsc-lite-ccid
libykneomgr.i686 : YubiKey NEO CCID Manager C Library
libykneomgr.x86_64 : YubiKey NEO CCID Manager C Library
그런 것 같습니다 pcsc-lite-ccid.
# yum install pcsc-lite-ccid
Installing : pcsc-lite-1.8.10-2.fc20.x86_64
Installing : pcsc-lite-ccid-1.4.13-1.fc20.x86_64
일부 추가 출력은 생략됩니다. 이제 데몬을 시작합니다.
# systemctl start pcscd
# systemctl status pcscd
pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/usr/lib/systemd/system/pcscd.service; static)
Active: active (running) since Mon 2015-04-06 13:12:43 CEST; 4s ago
Main PID: 10970 (pcscd)
CGroup: /system.slice/pcscd.service
└─10970 /usr/sbin/pcscd --foreground --auto-exit
systemd[1]: Started PC/SC Smart Card Daemon.
pcscd[10970]: 00000000 utils.c:61:GetDaemonPid() Can't open /var/run/pcscd/pcscd.pid: No such file or directory
pcscd[10970]: 00062795 commands.c:898:CmdEscape error on byte 10
기본적으로 못생긴 것은 아닙니다.
이제 /usr/bin/CCChangePinTool루트가 아닌 사용자로 실행하십시오.
"PIN 변경"을 할 수 있는 창이 나타납니다. PIN을 기존 값으로 설정합니다(여기서 주의하세요!). 분명히 이것은 작동하며 응용 프로그램은 불평하거나 segfault를 일으키지 않습니다. 시원한.
Firefox에 스마트 카드 리더가 표시되도록 설정
(이 모든 내용은 Gemalto 매뉴얼에서 가져온 것이며 LuxTrust에서 제공하지 않습니다)
스마트 카드 리더는 Firefox에서 명시적으로 구성되어야 합니다. 구체적인 방법은 다음과 같습니다.
아래에기본 설정 > 리본: 고급 > 탭: 인증서 > 버튼: 보안 장치스마트 카드 판독기와 해당 스마트 카드를 추가해야 합니다. 이는 임의적일 수 있습니다.
제 경우에는 독자가 먼저 왔습니다.
그러나 얼마 후(특히 위의 PIN이 변경되지 않은 후) "Gemalto USB Shell Token V2"가 인식되었습니다.
그러나 FireFox를 다시 시작한 후 레이블이 변경되었습니다.
신비? 예! 하지만 이제 "GemP15-1"을 "로드"할 수 있습니다. 이를 위해서는 스마트 카드에 PIN을 입력해야 합니다(스마트 카드는 노트북이나 LastPass에 안전하게 보관됩니다...).
LuxTrust에서 테스트해보세요
그럼 다시 돌아가 보자.LuxTrust 테스트 페이지그리고....
글쎄, 아직도 작동하지 않습니다. 무슨 일이 일어나고 있는지, 정확히 어디에서 문제가 발생했는지 기록하는 Java 애플릿이지만 이유는 확실하지 않습니다.
Mr. Angry의 시간은 다 됐나요?
RCSL에서 테스트
이것룩셈부르크 회사 등록소(RCSL)은 다른 테스트에 사용될 수 있습니다. "인증서 로그인 페이지"가 있습니다. 그것을 열면 로드된 "eAccess" 페이지("룩셈부르크 주 온라인 서비스에 연결")가 표시됩니다.CTIE - 국립정보기술센터. 충분히 빠르게 "실행" 버튼을 클릭하면 애플릿이 LuxTrust 서명 스틱에 올바르게 액세스할 수 있고 로그인 페이지의 사용자 좌표를 검색할 수 있음을 알 수 있습니다.
효과가있다! 즐기다.