Angepinnt MOCCA und Linux

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • MOCCA und Linux

      Hier am Bespiel Ubuntu 13.10 eine Anleitung, was für MOCCA unter Linux benötigt wird. Dies soll als Überblick bisherige Diskussionen zum Thema erweitern und teils zusammenfassen (Einige Links zu bisherigen Diskussionen am Ende dieses Beitrags).

      Benötigte Komponenten:
      • libpcsclite-dev
      • pcscd
      • libccid (bzw. spezielle Lesegerät Treiber)


      Alternativ können diese Pakete auch im Terminal installiert werden mittels:
      sudo apt-get install libpcsclite-dev pcscd libccid

      libpcsclite-dev
      • Installation des Pakets: Ubuntu Software-Center -> Suche nach "libpcsclite" , das Paket ("Middleware to access a smart card using PC/SC (development files)") installieren.

      pcscd
      • Installation des Pakets: Ubuntu Software-Center -> Suche nach "pcscd" -> das Pakets ("Middleware to access a smart card using PC/SC (daemon side)") installieren.

      libccid
      • Installation des Pakets: Ubuntu Software-Center-> Suche nach ?libccid? -> das Paket (PC/SC-Treiber für USB-CCID-Chipkarten-Lesegeräte) installieren.
      • Die libccid Bibliothek enthält die Implementierung eines PC/SC-IFD-Handlers für USB-Chipkarten-Treiber. Diese Bibliothek ist an das CCID-Protokoll angepasst. Damit die Kommunikation mit CCID-Chipkarten-Lesegeräten durch den (pcscd) PC/SC- Lite Resource Manager funktioniert, wird das libccid Paket benötigt.
      • Liste der unterstützten Chipkarten - Lesegeräte finden Sie unter pcsclite.alioth.debian.org/section.html.
        Lesegeräte die nicht in der Liste angeführt sind benötigen einen eigenen Treiber der Herstellerfirma.



      Archivierte Teile der Anleitung, die inzwischen überholt sind:
      • sun-java6-plugin
        Mittlerweile ist OpenJRE (icedtea) ausgereift genug, und das Oracle (Sun) Java-Plugin wird nicht mehr benötigt - für ältere Distributionen könnte folgendes Paket noch benötigt werden:

        • sun-java6-plugin

        Sun Java Pakete befinden sich seit Ubuntu 10.04 in der Paketquelle partner . Um Sun Java 6 installieren zu können, muss zuerst ?Canonical Partner? als zusätzliche Paketquelle eingetragen werden. Falls openjdk-6-jdk am System schon vorhanden ist, sollte dieses Paket vor der Installation von sun-java6-plugin entfernt werden.
        • Hinzufügen der partner Paketquelle: Anwendungen -> Ubuntu Software-Center -> in der Menüleiste, Bearbeiten -> Software-Paketquellen. Tab, Andere Software -> Canonical-Partner auswählen -> Schließen
        • Installation des Pakets: Anwendungen -> Ubuntu Software-Center -> suche nach ?sun java plugin ?, das Paket (The Java? Plug-in, Java SE 6) anschließend Installieren.


      • Seit MOCCA 1.3.14 sucht MOCCA selbständig nach der PC/SC Bibliothek in den Systempfaden, da Java diese nicht findet.

        Ab Ubuntu 11.10. findet Java die pcsc-Library nicht mehr. Um dies zu umgehen, kann man folgende Befehle im Terminal ausführen:
        • Für 32-bit-Systeme:
          • sudo ln -s /lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so
        • Für 64-bit-Systeme:
          • sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so
          • sudo ln -s /usr/lib /usr/lib64




      Andere Diskussionsbeiträge zu Linux und MOCCA:
    • Re: MOCCA und Linux

      Ja, richtig, da hatten wir schon ausführliche Diskussionen ;)

      http://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,292

      aktuell ist es bei mir so, dass seit dem "Fortschritt" von SuSE 11.3 auf 11.4 wieder "nix" mehr geht ;) Bitte keine Antworten im Sinne von "selbst schuld, falsche Distri" und so ähnlich :-)) Ganz ehrlich: Bin momemtan froh, dass unter Windows so weit alles läuft. Jüngst "schreckte" eine neue Java-Version. Wenigstens hier war die Reparatur damit getan die alte MOCCA-BKU zu deinstallieren und die neueste Version von dieser Website zu holen.

      Gebe zu: Derzeit kein "Forscherdrang" ;)
    • Re: MOCCA und Linux

      Hardware:
      Reiner cyberjack pinpad
      Software:
      Ubuntu 11.10 testing
      Java 1.6.0.26 (SUN)
      pcscd und alle empfohlenen Pakete sind installiert.

      Seit ca. 2 Wochen probiere ich es unter Linux.
      Unter Windows XP funktioniert die BKU mit derselben Hardware/Karte normal.

      Fehler-Meldung im Java-Applet:
      Die Karte wird nicht unterstützt.
      Bitte die Bürgerkarte in den Kartenleser stecken.

      Und anschließend den Server-Fehler:
      Fehlercode 4000: Unklassifizierter Fehler in der Befehlsabarbeitung.

      Die lokale BKU Mocca (Version 1.3.5-r904) zeigt in der PIN-Verwaltung an:
      Karten-PIN UNBEKANNT
      Signatur-PIN UNBEKANNT

      Nach Klick auf Abfragen kommt "Fehler", "Ein Fehler trat auf"

      Folgendes schreibt der pcscd im Debugging-Modus mit:

      Quellcode

      1. winscard_msg_srv.c:202:ProcessEventsServer() Common channel packet arrival
      2. winscard_msg_srv.c:214:ProcessEventsServer() ProcessCommonChannelRequest detects: 10
      3. pcscdaemon.c:91:SVCServiceRunLoop() A new context thread creation is requested: 10
      4. winscard_svc.c:297:ContextThread() Thread is started: dwClientID=10, threadContext @97FFF30
      5. winscard_svc.c:315:ContextThread() Received command: CMD_VERSION from client 10
      6. winscard_svc.c:327:ContextThread() Client is protocol version 4:2
      7. winscard_svc.c:347:ContextThread() CMD_VERSION rv=0x0 for client 10
      8. winscard_svc.c:315:ContextThread() Received command: ESTABLISH_CONTEXT from client 10
      9. winscard.c:193:SCardEstablishContext() Establishing Context: 0x103275C
      10. winscard_svc.c:406:ContextThread() ESTABLISH_CONTEXT rv=0x0 for client 10
      11. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      12. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      13. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      14. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      15. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      16. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      17. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      18. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      19. winscard_svc.c:315:ContextThread() Received command: CONNECT from client 10
      20. winscard.c:235:SCardConnect() Attempting Connect to REINER SCT cyberJack pp_a (4524522787) 00 00 using protocol: 3
      21. winscard.c:328:SCardConnect() powerState: POWER_STATE_INUSE
      22. winscard.c:406:SCardConnect() Active Protocol: T=1
      23. winscard.c:426:SCardConnect() hCard Identity: 1188a
      24. winscard_svc.c:447:ContextThread() CONNECT rv=0x0 for client 10
      25. winscard_svc.c:315:ContextThread() Received command: CMD_GET_READERS_STATE from client 10
      26. winscard_svc.c:315:ContextThread() Received command: STATUS from client 10
      27. winscard_svc.c:555:ContextThread() STATUS rv=0x0 for client 10
      28. winscard_svc.c:315:ContextThread() Received command: CONTROL from client 10
      29. winscard_svc.c:646:ContextThread() CONTROL rv=0x0 for client 10
      30. winscard_svc.c:315:ContextThread() Received command: TRANSMIT from client 10
      31. winscard.c:1551:SCardTransmit() Send Protocol: T=1
      32. winscard_svc.c:602:ContextThread() TRANSMIT rv=0x0 for client 10
      33. winscard_svc.c:315:ContextThread() Received command: BEGIN_TRANSACTION from client 10
      34. winscard.c:1057:SCardBeginTransaction() Status: 0x00000000
      35. winscard_svc.c:499:ContextThread() BEGIN_TRANSACTION rv=0x0 for client 10
      36. winscard_svc.c:315:ContextThread() Received command: TRANSMIT from client 10
      37. winscard.c:1551:SCardTransmit() Send Protocol: T=1
      38. winscard_svc.c:602:ContextThread() TRANSMIT rv=0x0 for client 10
      39. winscard_svc.c:315:ContextThread() Received command: END_TRANSACTION from client 10
      40. winscard.c:1194:SCardEndTransaction() Status: 0x00000000
      41. winscard_svc.c:515:ContextThread() END_TRANSACTION rv=0x0 for client 10
      42. winscard_svc.c:315:ContextThread() Received command: DISCONNECT from client 10
      43. winscard.c:826:SCardDisconnect() Active Contexts: 3
      44. winscard.c:827:SCardDisconnect() dwDisposition: 1
      45. winscard.c:893:SCardDisconnect() Reset complete.
      Alles anzeigen
    • Re: MOCCA und Linux

      pcsc_scan gibt aus,
      ausgabe von firefox/icedtea-plugin weiter unten (icdedtea schreibt mehr als sun-jre):

      Quellcode

      1. pcsc_scan
      2. PC/SC device scanner
      3. V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
      4. Compiled with PC/SC lite version: 1.5.5
      5. Scanning present readers...
      6. 0: REINER SCT cyberJack pp_a (4524522787) 00 00
      7. Wed Sep 14 22:47:43 2011
      8. Reader 0: REINER SCT cyberJack pp_a (4524522787) 00 00
      9. Card state: Card inserted,
      10. ATR: 3B DD 96 FF 81 B1 FE 45 1F 03 80 31 B0 52 02 03 64 04 1B B4 22 81 05 18
      11. ATR: 3B DD 96 FF 81 B1 FE 45 1F 03 80 31 B0 52 02 03 64 04 1B B4 22 81 05 18
      12. + TS = 3B --> Direct Convention
      13. + T0 = DD, Y(1): 1101, K: 13 (historical bytes)
      14. TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
      15. 250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
      16. TC(1) = FF --> Extra guard time: 255 (special value)
      17. TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
      18. -----
      19. TD(2) = B1 --> Y(i+1) = 1011, Protocol T = 1
      20. -----
      21. TA(3) = FE --> IFSC: 254
      22. TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
      23. TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
      24. -----
      25. TA(4) = 03 --> Clock stop: not supported - Class accepted by the card: (3G) A 5V B 3V
      26. + Historical bytes: 80 31 B0 52 02 03 64 04 1B B4 22 81 05
      27. Category indicator byte: 80 (compact TLV data object)
      28. Tag: 3, len: 1 (card service data byte)
      29. Card service data byte: B0
      30. - Application selection: by full DF name
      31. - BER-TLV data objects available in EF.DIR
      32. - BER-TLV data objects available in EF.ATR
      33. - EF.DIR and EF.ATR access services: by GET RECORD(s) command
      34. - Card with MF
      35. Tag: 5, len: 2 (card issuer&#39;s data)
      36. Card issuer data: 02 03
      37. Tag: 6, len: 4 (pre-issuing data)
      38. Data: 04 1B B4 22
      39. Tag: 8, len: 1 (status indicator)
      40. LCS (life card cycle): 05
      41. + TCK = 18 (correct checksum)
      42. Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
      43. 3B DD 96 FF 81 B1 FE 45 1F 03 80 31 B0 52 02 03 64 04 1B B4 22 81 05 18
      44. Austrian "e-card" (State Health Insurance Card) (running StarcOS?)
      45. Wed Sep 14 22:54:31 2011
      46. Reader 0: REINER SCT cyberJack pp_a (4524522787) 00 00
      47. Card state: Card removed,
      48. Wed Sep 14 22:54:33 2011
      49. Reader 0: REINER SCT cyberJack pp_a (4524522787) 00 00
      50. Card state: Card inserted,
      51. ATR: 3B DD 96 FF 81 B1 FE 45 1F 03 80 31 B0 52 02 03 64 04 1B B4 22 81 05 18
      52. ATR: 3B DD 96 FF 81 B1 FE 45 1F 03 80 31 B0 52 02 03 64 04 1B B4 22 81 05 18
      53. + TS = 3B --> Direct Convention
      54. + T0 = DD, Y(1): 1101, K: 13 (historical bytes)
      55. TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
      56. 250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
      57. TC(1) = FF --> Extra guard time: 255 (special value)
      58. TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
      59. -----
      60. TD(2) = B1 --> Y(i+1) = 1011, Protocol T = 1
      61. -----
      62. TA(3) = FE --> IFSC: 254
      63. TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
      64. TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
      65. -----
      66. TA(4) = 03 --> Clock stop: not supported - Class accepted by the card: (3G) A 5V B 3V
      67. + Historical bytes: 80 31 B0 52 02 03 64 04 1B B4 22 81 05
      68. Category indicator byte: 80 (compact TLV data object)
      69. Tag: 3, len: 1 (card service data byte)
      70. Card service data byte: B0
      71. - Application selection: by full DF name
      72. - BER-TLV data objects available in EF.DIR
      73. - BER-TLV data objects available in EF.ATR
      74. - EF.DIR and EF.ATR access services: by GET RECORD(s) command
      75. - Card with MF
      76. Tag: 5, len: 2 (card issuer&#39;s data)
      77. Card issuer data: 02 03
      78. Tag: 6, len: 4 (pre-issuing data)
      79. Data: 04 1B B4 22
      80. Tag: 8, len: 1 (status indicator)
      81. LCS (life card cycle): 05
      82. + TCK = 18 (correct checksum)
      83. Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
      84. 3B DD 96 FF 81 B1 FE 45 1F 03 80 31 B0 52 02 03 64 04 1B B4 22 81 05 18
      85. Austrian "e-card" (State Health Insurance Card) (running StarcOS?)
      Alles anzeigen



      und hier die Ausgabe vom Java-Applet im Firefox:

      Quellcode

      1. firefox
      2. Gtk-Message: Failed to load module "pk-gtk-module"
      3. Gtk-Message: Failed to load module "pk-gtk-module"
      4. java version "1.6.0_23"
      5. OpenJDK Runtime Environment (IcedTea6 1.11pre) (6b23~pre8-1ubuntu1)
      6. OpenJDK Server VM (build 20.0-b11, mixed mode)
      7. Gtk-Message: Failed to load module "pk-gtk-module"
      8. 14.09.2011 23:57:14 at.gv.egiz.bku.online.applet.BKUApplet init
      9. INFO: Welcome to MOCCA 1.3.6-SNAPSHOT-r971.
      10. 14.09.2011 23:57:14 at.gv.egiz.bku.online.applet.BKUApplet getURLParameter
      11. SCHWERWIEGEND: Applet paremeter Background not set.
      12. 14.09.2011 23:57:14 at.gv.egiz.bku.online.applet.BKUApplet init
      13. WARNUNG: Cannot load applet background image. Background not set
      14. 14.09.2011 23:57:16 at.gv.egiz.bku.online.applet.AppletBKUWorker run
      15. INFO: Received 3 requests: class at.gv.egiz.stal.service.types.InfoboxReadRequestType class at.gv.egiz.stal.service.types.InfoboxReadRequestType class at.gv.egiz.stal.service.types.InfoboxReadRequestType
      16. 14.09.2011 23:57:16 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL handleRequest
      17. INFO: Processing: class at.gv.egiz.stal.InfoboxReadRequest.
      18. 14.09.2011 23:57:16 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL getResponse
      19. INFO: Retry #1 of 1.
      20. 14.09.2011 23:57:16 at.gv.egiz.smcc.util.SmartCardIO isTerminalPresent
      21. INFO: Found 1 card terminal(s):
      22. REINER SCT cyberJack pp_a (4524522787) 00 00
      23. 14.09.2011 23:57:17 at.gv.egiz.smcc.util.SMCCHelper update
      24. INFO: Found unsupported card in terminal &#39;REINER SCT cyberJack pp_a (4524522787) 00 00&#39; without ATR.
      25. 14.09.2011 23:57:17 at.gv.egiz.smcc.util.SmartCardIO isTerminalPresent
      26. INFO: Found 1 card terminal(s):
      27. REINER SCT cyberJack pp_a (4524522787) 00 00
      28. 14.09.2011 23:57:20 at.gv.egiz.smcc.reader.ReaderFactory getReader
      29. INFO: Creating reader : REINER SCT cyberJack pp_a (4524522787) 00 00.
      30. 14.09.2011 23:57:20 at.gv.egiz.smcc.reader.ReaderFactory queryFeatures
      31. INFO: IFD supports FEATURE_VERIFY_PIN_DIRECT: 42000db2
      32. 14.09.2011 23:57:20 at.gv.egiz.smcc.reader.ReaderFactory queryFeatures
      33. INFO: IFD supports FEATURE_MODIFY_PIN_DIRECT: 42000db3
      34. 14.09.2011 23:57:20 at.gv.egiz.smcc.reader.ReaderFactory queryFeatures
      35. INFO: IFD supports FEATURE_MCT_READER_DIRECT: 42000db4
      36. 14.09.2011 23:57:20 at.gv.egiz.smcc.reader.ReaderFactory queryFeatures
      37. INFO: IFD supports FEATURE_MCT_UNIVERSAL: 42000db5
      38. 14.09.2011 23:57:20 at.gv.egiz.smcc.STARCOSCard init
      39. WARNUNG: Failed to execute command.
      40. at.gv.egiz.smcc.SignatureCardException: Failed to select MF: SW=64a2.
      41. at at.gv.egiz.smcc.STARCOSCard.execSELECT_MF(STARCOSCard.java:837)
      42. at at.gv.egiz.smcc.STARCOSCard.init(STARCOSCard.java:159)
      43. at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
      44. at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
      45. at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
      46. at java.lang.reflect.Method.invoke(Method.java:616)
      47. at at.gv.egiz.smcc.ExclSignatureCardProxy.invoke(ExclSignatureCardProxy.java:101)
      48. at $Proxy51.init(Unknown Source)
      49. at at.gv.egiz.smcc.SignatureCardFactory.instantiateSignatureCard(SignatureCardFactory.java:783)
      50. at at.gv.egiz.smcc.SignatureCardFactory.createSignatureCard(SignatureCardFactory.java:730)
      51. at at.gv.egiz.smcc.util.SMCCHelper.update(SMCCHelper.java:97)
      52. at at.gv.egiz.bku.smccstal.AbstractBKUWorker.waitForCard(AbstractBKUWorker.java:166)
      53. at at.gv.egiz.bku.smccstal.AbstractSMCCSTAL.getResponse(AbstractSMCCSTAL.java:82)
      54. at at.gv.egiz.bku.smccstal.AbstractSMCCSTAL.handleRequest(AbstractSMCCSTAL.java:147)
      55. at at.gv.egiz.bku.online.applet.AppletBKUWorker.run(AppletBKUWorker.java:129)
      56. at java.lang.Thread.run(Thread.java:679)
      57. 14.09.2011 23:57:20 at.gv.egiz.smcc.STARCOSCard execSELECT_AID
      58. INFO: Failed to select application AID=[d0:40:00:00:17:00:18:01] SW=64a2.
      59. 14.09.2011 23:57:20 at.gv.egiz.bku.smccstal.InfoBoxReadRequestHandler handleRequest
      60. INFO: Error while reading infobox. at.gv.egiz.smcc.SignatureCardException: Failed to select application AID=[d0:40:00:00:17:00:18:01] SW=64a2.
      61. 14.09.2011 23:57:20 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL getResponse
      62. INFO: Got an error response.
      63. 14.09.2011 23:57:20 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL getResponse
      64. INFO: Exceeded max retries, returning error null.
      65. 14.09.2011 23:57:20 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL handleRequest
      66. INFO: Got an error response, don&#39;t process remaining requests.
      67. 14.09.2011 23:57:20 at.gv.egiz.bku.online.applet.AppletBKUWorker run
      68. INFO: Sending 1 responses: class at.gv.egiz.stal.service.types.ErrorResponseType
      69. 14.09.2011 23:57:21 at.gv.egiz.bku.online.applet.AppletBKUWorker run
      70. INFO: Received 1 requests: class at.gv.egiz.stal.service.types.QuitRequestType
      71. 14.09.2011 23:57:21 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL handleRequest
      72. INFO: Processing: class at.gv.egiz.stal.QuitRequest.
      73. 14.09.2011 23:57:21 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL getResponse
      74. INFO: Retry #1 of 1.
      75. 14.09.2011 23:57:21 at.gv.egiz.bku.smccstal.AbstractBKUWorker handleRequest
      76. INFO: Setting state to: finished for BKUWorker at.gv.egiz.bku.online.applet.AppletBKUWorker@15d7752.
      77. 14.09.2011 23:57:21 at.gv.egiz.bku.smccstal.AbstractSMCCSTAL getResponse
      78. INFO: Got null response from handler, assuming quit
      79. 14.09.2011 23:57:21 at.gv.egiz.bku.online.applet.AppletBKUWorker run
      80. INFO: Finished Thread-12.
      81. 14.09.2011 23:57:21 at.gv.egiz.bku.online.applet.BKUApplet sendRedirect
      82. INFO: Done. Redirecting to https://www.buergerkarte.at/bkuonline/result?tidx=1 (target=_parent).
      Alles anzeigen
    • Re: MOCCA und Linux

      Aktuell gibt es unter Ubuntu 11.10 (Oneiric) 64bit das Problem, dass Java die pcsc-library in /usr/lib64 sucht, dieses Verzeichnis aber nicht existiert.
      Folgender Workaround sollte genügen:

      Quellcode

      1. sudo ln -s /usr/lib /usr/lib64

      (gnome-terminal starten, diese Zeile einfügen, mit Enter bestätigen - Passwortabfrage bestätigen)
    • Re: MOCCA und Linux

      Noch eine Ergänzung zu Ubuntu Oneiric:
      Ab Ubuntu 11.10 ist Sun Java nicht mehr in den Paketquellen enthalten, auch nicht unter partner. (Siehe dazu auch: wiki.ubuntuusers.de/Java/Installation)
      Die aktuelle Sun Java Version kann manuell (Anleitung dazu z.B: wiki.ubuntuusers.de/Java/Installation/Manuell) installiert werden.
      Alternativ gibt es auch die Möglichkeit der Installation über ein PPA (launchpad.net/%7Eferramroberto/%2Barchive/java), hier ist allerdings nicht immer die aktuellste Sun Java Version verfügbar.
    • Re: MOCCA und Linux

      Vielen Dank für den Hinweis mit /usr/lib64 - auf meinem Ubuntu Oneiric existiert allerdings der Ordner /usr/lib64 bereits und beinhaltet cups-Dateien und einen Link auf /usr/lib

      Daher ist es vielleicht besser nicht den gesamten /usr/lib auf /usr/lib64 zu linken sondern nur die libpcsclite.so-Datei um Kollisionen bei Paketinstallationen zu vermeiden

      Quellcode

      1. sudo mkdir /usr/lib64; sudo ln -s /usr/lib/libpcsclite.so /usr/lib64


      Damit funktioniert mocca bei mir wieder einwandfrei.
    • Re: MOCCA und Linux

      Kann dazu sachlich nichts beitragen, nur so viel: Bin schon sehr gespannt auf SuSE 12.0 (angeblich in 20 Tagen da) und wie&#39;s dann mit der Bürgerkarte ausschaut ;) Und da ich grad&#39; viel Ärger mit einem anderen Betriebssystem hab&#39; (na, welches wohl denn??? :D ) wird&#39;s mit dem "Forschen" vorerst nix. Schönen Gruß allerseits ;)
    • Re: MOCCA und Linux

      Ich schließe mich der Fehlerbeschreibung von joho1001 an, mit exakt dem selben Log-Output.

      OS: OpenSuSE 11.4, 64bit
      pcsc-lite-1.7.4-61.1 (auch probiert mit der standardmäßig enthaltenen Version 1.7.2-5.5.1)
      Mokka BKU 1.3.5-r904

      Windows Vista in einer VM (VMware) auf dem selben System (und somit gleichen Hardware-Bedingungen) kann mit der selben Mokka-Version ohne Probleme auf die Karte zugreifen.

      Meine noch aktive a.sign Premium-Karte funktioniert auch unter Linux ohne Probleme

      Meldung mit der aktivierten (und unter Windows als korrekt bestätigten) G3-eCard: "Die Karte wird nicht unterstützt. Bitte die Bürgerkarte in den Kartenleser stecken",
      danach:
      "Fehler beim Parsen: at.gv.egovernment.moa.id.ParseException: Fehler beim Parsen: at.gv.egovernment.moa.id.AuthenticationException: In der Bürgerkartenumgebung ist ein Fehler aufgetreten:
      Fehlercode 4000: Unklassifizierter Fehler in der Befehlsabarbeitung."

      Kann ich etwas beitragen, um den Fehler für die Entwickler reproduzierbar zu machen?
    • Re: MOCCA und Linux - PKCS11-Treiber verfügbar?

      Ich habe ein wenig recherchiert:
      Die Ursache dafür, dass die Bankomatkarte mit a.sign premium funktioniert und die eCard nicht, ist das unterschiedliche "Karten-Betriebssystem". opensc-tool -n liefert:
      1. bei der Bankomatkarte: A-TRUST ACOS
      2. bei der eCard (G3): Unsupported card
        [/list=1]
        Laut Informationen aus anderer Quelle handelt es sich beim System der G3-Karte um ein angepasstes Starcos-System. Durch die Anpassungen ist die Karte nicht vollständig kompatibel zu einer standardmäßigen Starcos-Karte.
        In einem Forum habe ich gelesen, dass in opensc.conf "force_card_driver = starcos" zum Erfolg führen soll. Dadurch werden bei mir zwar (scheinbar) einige Funktionen verfügbar, insgesamt funktioniert die Karte aber weiterhin nicht.

        Das grundsätzliche Problem ist, dass Mocca einen Betriebssystem-Treiber benötigt, um den Zugriff auf die unterschiedlichen Karten zu unterstützen. Derzeit funktioniert für viele Karten der Treiber aus dem OpenSC-Projekt (opensc-pkcs11.so). Für die eCard ist dieser Treiber unter Windows verfügbar, unter Linux nach aktuellem Informationsstand nicht.

        Laut OpenSC-Wiki (http://www.opensc-project.org/opensc/wiki/AustrianEid) sind für die Entwickler zu wenig Informationen verfügbar, daher wird die Karte derzeit nicht unterstützt.
        Die alternative Möglichkeit A-Trust ist ebenfalls nicht verfügbar (https://forum.a-trust.at/viewtopic.php?f=12&t=4767): "Leider sind derzeit keine Ressourcen für die Implementierung einer PKCS#11 Schnittstelle frei."

        Wessen Aufgabe ist es nun, dafür zu sorgen, dass die aktuelle eCard auch unter Linux unterstützt wird?
        Bei Bedarf kann ich mich gerne um die Abstimmung mit dem OpenSC-Projekt kümmern.
    • Re: MOCCA und Linux - PKCS11-Treiber verfügbar?

      OpenSC wird bei MOCCA nicht benötigt, auch keien PKCS11 Treiber. Die Karten werden über PCSC angesprochen. Es werden dabei alle aktuellen Karten unterstützt (ACOS03 und 04, e-card G2 und G3).

      Da Sie lt. vorigem posting Mocca-Lokal verwenden: Am besten Sie erhöhen den loglevel und senden uns die MOCCA-logs. Dazu im log4j.properties file in mocca/conf (log4j.logger.at.gv=TRACE setzen und mocca neu starten.

      Dann bitte einen Version mit Ihrer funktionierenden alten a.sign premium Karte und danach das selbe mit der e-card und uns den mocca-logfile webstart.log schicken. (Sinnvoller Weise als PM und nicht posten, da im hohen loglevel personenbezogenen Daten aus der Kartenkommunikation in der Datei sind).
    • Re: MOCCA und Linux - PKCS11-Treiber verfügbar?

      Positiv formuliert dürfte Linux halt doch ein "genaueres" Betriebssystem sein, kein "wird scho passen"-OS. Nachteil: Es deckt auch gnadenlos Unzulänglichkeiten auf... Wie die vielleicht nicht ganz so optimale E-Card ;)

      Tja, ich gehörte doch auch glatt einmal zu den Leuten die dachten Java sei so was wie ein "Wunderwuzzi" ;) Glaubte, dass es damit nun "universelle Binaries" gibt, die in jedem Betriebssystem (und auf jeder Hardware vom Handy bis zum Cloud) laufen... Nicht nur diese Diskussion, die wir hier führen, holte mich auf den Boden der Realität ;) Es ist offensichtlich nicht so, dass ein Java-Binary, das im Betriebssystem A funktioniert, dies auch in OS B, C und so weiter tut **grübel**
    • Re: MOCCA und Linux - PKCS11-Treiber verfügbar?

      @wilfrid.eu:
      Ich kann diesem Argument so nicht zustimmen. "Wird scho passen" funktioniert unter keinem Betriebssystem stabil.
      Meiner Meinung nach liegt die Ursache für diese Art von Problemen darin, dass
      • in Österreich das Wissen über und daraus folgend die Nutzung der elektronischen Signatur sehr wenig verbreitet ist,
      • die eCard nur von einer Minderheit für diesen Zweck bzw. als Bürgerkarte verwendet wird, und
      • ich davon ausgehe, dass die Anzahl der Tests unter Linux im Vergleich zu den unter Windows durchgeführten Tests um einiges geringer war

      Mit Java wird das Ziel "Plattformunabhängigkeit" zu einem sehr großen Teil erreicht, aber 100% sind halt nicht immer möglich, manchmal dauert&#39;s auch ein wenig.

      @hleitold:
      Kann ich noch etwas beitragen?
      Mit welchen Distributionen und Versionen wurde unter Linux erfolgreich getestet?
      Und in welchem Zeitrahmen wird das Problem unter Linux voraussichtlich gelöst sein?
    • Re: MOCCA und Linux - PKCS11-Treiber verfügbar?

      Das Problem besteht anscheinend mit dem Treiber dieses speziellen Kartenlesers (in bestimmten Versionen), weswegen es bis jetzt von uns nicht reproduziert werden konnte.

      Was mich allerdings wundert ist, dass es bis jetzt nicht aufgetreten ist, da ich das Problem mit diesem Kartenleser auch unter Ubuntu 11.04 (natty) reproduzieren konnte.
      Gab es davor keine Probleme mit diesem Kartenleser unter Linux?

      Was eventuell noch helfen könnte, wäre die genaue Produktversion des Kartenlesers (unter Windows mittels cyberJack Gerätemanager auslesbar).

      Von unserer Seite lässt sich aber höchstwahrscheinlich nichts machen, eventuell kann der Support von Reiner-SCT weiterhelfen.
    • Re: MOCCA und Linux - PKCS11-Treiber verfügbar?

      Gab es davor keine Probleme mit diesem Kartenleser unter Linux?

      Ich verwende den Leser seit Jahren ohne Probleme mit einer a.sign Premium-Signatur auf meiner Bankomatkarte. Das Problem tritt nur mit der eCard auf.

      Der Leser heißt "cyberJack pinpad (a) USB 01", ID DESCTCJPPA V3.0, Prod.Ref. V. 3.0.12
      Ich verwende den aktuellsten Treiber von Reiner-SCT (3.99.5final.SP02-1)

      Von unserer Seite lässt sich aber höchstwahrscheinlich nichts machen, eventuell kann der Support von Reiner-SCT weiterhelfen.

      Ok, das werde ich versuchen.
    • Re: MOCCA und Linux - PKCS11-Treiber verfügbar?

      Ich habe bei Reiner-SCT angefragt, mit der Antwort, dass an einer neuen Treiber-Version gearbeitet würde, die das Problem beheben könnte.

      Inzwischen ist diese Version verfügbar (pcsc-cyberjack-3.99.5final.SP03 statt vorher .SP02), jetzt funktioniert der Leser mit der eCard :)

      Danke für die Unterstützung!
    • Re: MOCCA und Linux

      Ubuntu 12.04 LTS 64Bit ändert Verzeichnis für libpcsclite.so.1.0.0 und man findet in der log-Datei ~/.mocca/logs/webstart.log:

      Quellcode

      1. Caused by: java.io.IOException: No PC/SC library found on this system

      das behebt man mit:

      Quellcode

      1. sudo mkdir /usr/lib64
      2. sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /usr/lib64/libpcsclite.so
      3. sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /lib/x86_64-linux-gnu/libpcsclite.so

      Außerdem wird der Daemon pcscd nicht mehr beim StartUp gestartet, aber das SW-Paket (1.7.4-2ubuntu2) dieser Distro liefert auch kein udev-Script mit um pcscd on-demand zu starten. Die Lösung ist die Zeile "exit 0" in der Datei /etc/init.d/pcscd auszukommentieren:

      Quellcode

      1. # DO NOT start the daemon on startup
      2. # comment the line to have the same behavior as in version < 1.6.0
      3. # exit 0 <=======

      Mit

      Quellcode

      1. sudo /etc/init.d/pcscd start
      sollte der Daemon dann wieder laufen.
    • Re: MOCCA und Linux

      Ubuntu 12.04 LTS 64Bit ändert Verzeichnis für libpcsclite.so.1.0.0 und man findet in der log-Datei ~/.mocca/logs/webstart.log:

      Quellcode

      1. Caused by: java.io.IOException: No PC/SC library found on this system

      das behebt man mit:

      Quellcode

      1. sudo mkdir /usr/lib64
      2. sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /usr/lib64/libpcsclite.so
      3. sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /lib/x86_64-linux-gnu/libpcsclite.so

      Genau; oder - falls es das Verzeichnis noch nicht gibt - einfach mit

      Quellcode

      1. sudo ln -s /usr/lib /usr/lib64


      Außerdem wird der Daemon pcscd nicht mehr beim StartUp gestartet, aber das SW-Paket (1.7.4-2ubuntu2) dieser Distro liefert auch kein udev-Script mit um pcscd on-demand zu starten. Die Lösung ist die Zeile "exit 0" in der Datei /etc/init.d/pcscd auszukommentieren:

      Quellcode

      1. # DO NOT start the daemon on startup
      2. # comment the line to have the same behavior as in version < 1.6.0
      3. # exit 0 <=======

      Mit

      Quellcode

      1. sudo /etc/init.d/pcscd start
      sollte der Daemon dann wieder laufen.

      Sollte eigentlich nicht nötig sein, da pcscd jetzt bei Bedarf für den jeweiligen User gestartet werden sollte.