Angepinnt MOCCA und Linux

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Re: MOCCA und Linux

      Hallo,

      ich habe hier ArchLinux am Laptop und habe mich an der Aktivierung der Bürgerkarte versucht. Die a-trust Website wartet eine Weile nach der HTTPS-Anfrage an localhost, dann kommt wieder das Formular "e-card aktivieren" (https://www.a-trust.at/e-card/fonentry.aspx)

      Der relevante Teil des Mocca-Logfiles ~/.mocca/logs/webstart.log sieht so aus:

      Quellcode

      1. 22:09:16,279 INFO webapp.BKURequestHandler - Received request. Accept-Language locale: en_US.
      2. 22:09:16,282 INFO binding.HTTPBindingProcessorImpl - XMLRequest=NullOperationRequest. Created new command: at.gv.egiz.bku.slcommands.impl.NullOperationCommandImpl.
      3. 22:09:16,282 INFO binding.HTTPBindingProcessorImpl - Starting Bindingprocessor : <<topsecret 28 char string>>.
      4. 22:09:16,282 INFO binding.HTTPBindingProcessorImpl - Entered State: PROCESS, Processing NullOperationRequest.
      5. 22:09:16,282 INFO binding.HTTPBindingProcessorImpl - Entered State: TRANSFORM.
      6. 22:09:16,282 INFO binding.HTTPBindingProcessorImpl - Entered State: FINISHED.
      7. 22:09:16,282 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.QuitRequest.
      8. 22:09:16,283 INFO smccstal.AbstractSMCCSTAL - Retry #1 of 1.
      9. 22:09:16,283 INFO smccstal.AbstractSMCCSTAL - Got null response from handler, assuming quit
      10. 22:09:16,283 INFO binding.HTTPBindingProcessorImpl - Terminating Bindingprocessor : <<topsecret 28 char string>>.
      11. 22:09:16,283 INFO binding.BindingProcessorManagerImpl - Removing BindingProcessor <<topsecret 28 char string>> (active:0.001s/age:0.001s).
      12. 22:09:30,335 INFO webapp.BKURequestHandler - Received request. Accept-Language locale: en_US.
      13. 22:09:30,337 INFO binding.HTTPBindingProcessorImpl - XMLRequest=NullOperationRequest. Created new command: at.gv.egiz.bku.slcommands.impl.NullOperationCommandImpl.
      14. 22:09:30,338 INFO binding.HTTPBindingProcessorImpl - Starting Bindingprocessor : <<topsecret 28 char string>>.
      15. 22:09:30,338 INFO binding.HTTPBindingProcessorImpl - Entered State: PROCESS, Processing NullOperationRequest.
      16. 22:09:30,338 INFO binding.HTTPBindingProcessorImpl - Entered State: DATAURL, DataURL=https://zda.sozialversicherung.gv.at/e-card-bku/Responder.asp?Job=ActivateFON.
      17. 22:09:30,405 INFO pki - pki: PKITrustManager: Sending ocsp request to: http://ocsp.a-trust.at/ocsp
      18. 22:09:30,480 INFO pki - pki: PKITrustManager: OCSP response successfully received
      19. 22:09:30,480 INFO pki - pki: PKITrustManager: Archiving disabled.
      20. 22:09:30,482 INFO pki - pki: PKITrustManager: Found valid cert chain
      21. 22:09:30,482 INFO pki - pki: PKITrustManager: Found valid cert chain
      22. 22:09:30,624 INFO binding.HTTPBindingProcessorImpl - XMLRequest=GetStatusRequest. Created new command: at.gv.egiz.bku.slcommands.impl.GetStatusCommandImpl.
      23. 22:09:30,624 INFO binding.HTTPBindingProcessorImpl - Entered State: PROCESS, Processing GetStatusRequest.
      24. 22:09:30,625 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.StatusRequest.
      25. 22:09:30,625 INFO smccstal.AbstractSMCCSTAL - Retry #1 of 1.
      26. 22:09:30,625 INFO smccstal.StatusRequestHandler - Handling STATUS request.
      27. 22:09:30,625 INFO util.SmartCardIO - Found 1 card terminal(s):
      28. MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00
      29. 22:09:30,626 INFO reader.ReaderFactory - Creating reader : MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00.
      30. 22:09:30,626 INFO reader.ReaderFactory - IFD supports FEATURE_IFD_PIN_PROPERTIES: 4233000a
      31. 22:09:30,626 INFO reader.ReaderFactory - IFD supports FEATURE_GET_TLV_PROPERTIES: 42330012
      32. 22:09:30,626 INFO smcc.STARCOSCard - STARCOS card found
      33. 22:09:30,713 INFO smcc.STARCOSCard - File or application not found FID=[c0:02] SW=6a82.
      34. 22:09:30,713 INFO smcc.STARCOSCard - e-card version=1.2 (G3a)
      35. 22:09:30,714 INFO binding.HTTPBindingProcessorImpl - Entered State: DATAURL, DataURL=https://zda.sozialversicherung.gv.at/e-card-bku/Responder.asp?Job=ActivateFON.
      36. 22:09:30,768 INFO impl.InfoboxFactory - Unsupported infobox &#39;CardChannel&#39;.
      37. 22:09:30,768 ERROR binding.HTTPBindingProcessorImpl - Error during dataurl communication.
      38. 22:09:30,769 INFO binding.HTTPBindingProcessorImpl - Entered State: TRANSFORM.
      39. 22:09:30,769 INFO binding.HTTPBindingProcessorImpl - Entered State: FINISHED.
      40. 22:09:30,769 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.QuitRequest.
      41. 22:09:30,769 INFO smccstal.AbstractSMCCSTAL - Retry #1 of 1.
      42. 22:09:30,769 INFO smccstal.AbstractSMCCSTAL - Got null response from handler, assuming quit
      43. 22:09:30,769 INFO binding.HTTPBindingProcessorImpl - Terminating Bindingprocessor : <<topsecret 28 char string>>.
      44. 22:09:30,769 INFO binding.BindingProcessorManagerImpl - Removing BindingProcessor <<topsecret 28 char string>> (active:0.431s/age:0.431s).
      45. 22:10:31,668 INFO webapp.BKURequestHandler - Received request. Accept-Language locale: en_US.
      46. 22:10:31,669 INFO binding.HTTPBindingProcessorImpl - XMLRequest=NullOperationRequest. Created new command: at.gv.egiz.bku.slcommands.impl.NullOperationCommandImpl.
      47. 22:10:31,669 INFO binding.HTTPBindingProcessorImpl - Starting Bindingprocessor : <<topsecret 28 char string>>.
      48. 22:10:31,669 INFO binding.HTTPBindingProcessorImpl - Entered State: PROCESS, Processing NullOperationRequest.
      49. 22:10:31,669 INFO binding.HTTPBindingProcessorImpl - Entered State: TRANSFORM.
      50. 22:10:31,670 INFO binding.HTTPBindingProcessorImpl - Entered State: FINISHED.
      51. 22:10:31,670 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.QuitRequest.
      52. 22:10:31,670 INFO smccstal.AbstractSMCCSTAL - Retry #1 of 1.
      Alles anzeigen


      Mich bekümmert vor allem die Zeile mit "Unsupported infobox &#39;CardChannel&#39;."

      Gibt es Abhilfe abseits von Windows?

      Gruß
      David
    • Re: MOCCA und Linux

      Danke für die bisherige Hilfe.

      Mit dem Applet hat mit meiner IcedTea6 Java-Version ("1.6.0_24") gar nix funktioniert, deswegen habe ich überhaupt erst MOCCA lokal versucht (mit einer anderen Java-Version).

      Nachdem ich jetzt das offizielle Java 1.7.0_09-b05 für Firefox benutze, läuft auch das Applet an. Damit habe ich eine Sorge und ein Problem:

      * Unter der URL: https://onlinebku.a-trust.at/BKUOnline-1.2.9/https-security-layer-request gibt es eine Warnung über ein abgelaufenes Zertifikat des Applets ([From: Thu Nov 20 01:00:00 CET 2008, To: Mon Nov 21 00:59:59 CET 2011])

      * Nachdem man trotzdem annimmt, unter der URL: https://onlinebku.a-trust.at/BKUOnline-1.2.9/bkuResult;jsessionid=<...>

      Quellcode

      1. An error has occoured upon request processing by the citizen card software:
      2. Error Code: 2006
      3. HTTP/HTTPS binding: Incorrect parameter encoding.


      Gruß
      David
    • Re: MOCCA und Linux

      Danke an hleitold für die tolle Dokumentation!

      Hat bei mir perfekt geklappt mit Ubuntu 12.10 64bit und dem Kartenleser Reiner SCT Kartensysteme GmbH cyberJack pinpad(a) (USB-ID: 0c4b:0300)

      Die Java Installation (Oracle Versionen) ist mitlerweile ein bischen komplizierter geworden weil Oracle ja keine Redistribution mehr erlaubt (somit keine apt-get install), und für meinen Kartenleser musste ich Treiber vom Hersteller installieren (http://support.reiner-sct.de/downloads/LINUX/V3.99.5_SP03/libifd-cyberjack6_3.99.5final.sp03-amd64_u1204.deb) aber den Großteil der notwendigen Infos hab ich hier gefunden :)

      Nochmals Danke!
    • Re: MOCCA und Linux

      Nach der Aktualisierung von 10.04 auf 12.04 Precise Pangulin trat bei mir der Fehler auf, dass, obwohl der Dienst pcscd lief, die Schnittstelle von der Software nicht gefunden werden konnte.

      Wie oben beschrieben muss man bei der Installation des Paketes

      libpcsclite-dev

      Installation des Pakets : Anwendungen -> Ubuntu Software-Center -> suche nach "libpcsclite" , das Paket ("Middleware to access a smart card using PC/SC (development files)") installieren.
      Ab Ubuntu 11.10. findet Java die pcsc-Library nicht mehr. Um dies zu umgehen, kann man folgende Befehle im Terminal ausführen:
      Für 32-bit-Systeme:
      sudo ln -s /lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so
      Für 64-bit-Systeme:
      sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so
      sudo ln -s /usr/lib /usr/lib64


      einen Symlink setzen. Dieser sah bei mir etwas anders aus:

      sudo ln -s /lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so

      Wer mehr dazu lesen will, ich habe die Lösungsfindung hier in meinem Blog beschrieben:

      moses-evidence.blogspot.co.at/…es-konnte-keine-pcsc.html

      Vielleicht gibt es noch mehrere geplagte Geister, denen ich mit meinem Post etwas Zeit und Nerven sparen kann :)

      Liebe Grüße
    • Re: MOCCA und Linux

      Hallo,

      habe seit kurzem Probleme beim Starten von mocca.
      Folgender Fehler tritt auf:

      $ javaws "http://webstart.buergerkarte.at/mocca/webstart/mocca.jnlp"
      JAR http://webstart.buergerkarte.at/mocca/webstart/BKUWebStart-1.3.11.jar not found. Continuing.
      JAR http://webstart.buergerkarte.at/mocca/webstart/BKUCertificates-1.9.jar not found. Continuing.
      JAR http://webstart.buergerkarte.at/mocca/webstart/iaik_jce_full_signed-5.01.jar not found. Continuing.
      JAR http://webstart.buergerkarte.at/mocca/webstart/BKUWebStart-1.3.11.jar not found. Continuing.
      JAR http://webstart.buergerkarte.at/mocca/webstart/BKUCertificates-1.9.jar not found. Continuing.
      JAR http://webstart.buergerkarte.at/mocca/webstart/iaik_jce_full_signed-5.01.jar not found. Continuing.
      net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize application.
      at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:778)
      at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:552)
      at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:889)
      Caused by: net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Unknown Main-Class. Could not determine the main class for this application.
      at net.sourceforge.jnlp.runtime.JNLPClassLoader.initializeResources(JNLPClassLoader.java:511)
      at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:204)
      at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:323)
      at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:770)
      ... 2 more
      Caused by:
      net.sourceforge.jnlp.LaunchException: Fatal: Application Error: Unknown Main-Class. Could not determine the main class for this application.
      at net.sourceforge.jnlp.runtime.JNLPClassLoader.initializeResources(JNLPClassLoader.java:511)
      at net.sourceforge.jnlp.runtime.JNLPClassLoader.<init>(JNLPClassLoader.java:204)
      at net.sourceforge.jnlp.runtime.JNLPClassLoader.getInstance(JNLPClassLoader.java:323)
      at net.sourceforge.jnlp.Launcher.createApplication(Launcher.java:770)
      at net.sourceforge.jnlp.Launcher.launchApplication(Launcher.java:552)
      at net.sourceforge.jnlp.Launcher$TgThread.run(Launcher.java:889)

      kann mir bitte jemand sagen, wie ich das Problem beheben kann?

      Vielen Dank,
      Stefan :)
    • Re: MOCCA und Linux

      Seit dem letzten Openjdk Update (java-1.7.0-openjdk-1.7.0.60-2.5.0.1.fc20.x86_64) funktioniert Mocca nicht mehr richtig. Beim Aufbau einer Verbindung durch Firefox zu 127.0.0.1:3496 stürzt Mocca ab. Im Firefox kommt die Meldung: Firefox can&#39;t establish a connection to the server at 127.0.0.1:3496.

      Downgraden von Openjdk auf java-1.7.0-openjdk-1.7.0.60-2.4.3.0.fc20.x86_64 behebt das Problem.

      Es ist jedoch lästig und vom sicherheitstechnischen Aspekt immer ärgerlich, wenn man ausgerechnet bei e-Banking die Java Version downgraden muss.

      Verwendetes System: Fedora 20 mit Firefox 30.0 und java-1.7.0-openjdk-1.7.0.60-2.5.0.1.fc20.x86_64.

      Die letzte Zeilen im Log (/.mocca/logs/webstart.log):
      21:30:04,110 ERROR pki - pki: PKITrustManager: Error getting certificate status (ID: iaik.pki.revocation.OCSPCertificateStatusChecker:0 : Cannot get an algorithm id for hash algorithm: SHA). Trying next service.
      21:30:04,116 INFO pki - pki: PKITrustManager: Downloading crl from "http://crl.verisign.com/pca3-g5.crl".
      21:30:04,246 INFO pki - pki: PKITrustManager: Archiving disabled.
      21:30:04,247 INFO pki - pki: PKITrustManager: Version 1 CRL, do not perform checks
      21:30:04,256 ERROR pki - pki: PKITrustManager: Error getting certificate status (ID: iaik.pki.revocation.OCSPCertificateStatusChecker:0 : Cannot get an algorithm id for hash algorithm: SHA). Trying next service.
      21:30:04,256 INFO pki - pki: PKITrustManager: Downloading crl from "http://se.symcb.com/se.crl".
      21:30:05,235 INFO pki - pki: PKITrustManager: Archiving disabled.
      21:30:05,243 INFO pki - pki: PKITrustManager: Found valid cert chain
      21:30:05,619 INFO binding.HTTPBindingProcessorImpl - XMLRequest=CreateXMLSignatureRequest. Created new command: at.gv.egiz.bku.slcommands.impl.CreateXMLSignatureCommandImpl.
      21:30:05,619 INFO binding.HTTPBindingProcessorImpl - Entered State: PROCESS, Processing CreateXMLSignatureRequest.
      21:30:05,620 INFO impl.CreateXMLSignatureCommandImpl - Requesting signing certificate.
      21:30:05,620 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.InfoboxReadRequest.
      21:30:05,620 INFO smccstal.AbstractSMCCSTAL - Retry #1 of 1.

      Gibt es eine Lösung
    • Nach Upgrade auf java-1.8.0-openjdk.x86_64 1:1.8.0.25-5.b18.fc21 funktioniert der Aufruf:
      localhost:3495/IdentityLink nicht korrekt und liefert: Error Citizen card not activated.

      Die Aufrufe: localhost:3495/GetHardwareinfo, localhost:3495/GetCertificate, localhost:3495/PINManagement funktionieren korrekt.
      Mit openjdk 1.7 funktioniert alles, wie es sollte.

      danke

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von user501 ()

    • Ich habe Debian Jessie mit einem Gemalto Twin und einem (internen) Broadcom Kartenleser: pcscd läuft, Treiber passen, device permissions passen, etc.

      Sowohl Mocca als auch die Aktivierung via finanzonline meldet:
      -- cut --
      This card is not supported
      Please insert your citizen card into the reader
      -- end cut --

      Wenn ich die Karte rausziehe wird verlangt eine Karte einzuschieben.

      Das Verhalten unter Icedtea und Oracle Java, sowie mit beiden Kartenlesern ist gleich.

      Eine Idee?

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von palensky ()