MOCCA und Linux

  • Hallo,


    ich habe hier ArchLinux am Laptop und habe mich an der Aktivierung der Bürgerkarte versucht. Die a-trust Website wartet eine Weile nach der HTTPS-Anfrage an localhost, dann kommt wieder das Formular "e-card aktivieren" (https://www.a-trust.at/e-card/fonentry.aspx)


    Der relevante Teil des Mocca-Logfiles ~/.mocca/logs/webstart.log sieht so aus:



    Mich bekümmert vor allem die Zeile mit "Unsupported infobox 'CardChannel'."


    Gibt es Abhilfe abseits von Windows?


    Gruß
    David

  • Danke für die bisherige Hilfe.


    Mit dem Applet hat mit meiner IcedTea6 Java-Version ("1.6.0_24") gar nix funktioniert, deswegen habe ich überhaupt erst MOCCA lokal versucht (mit einer anderen Java-Version).


    Nachdem ich jetzt das offizielle Java 1.7.0_09-b05 für Firefox benutze, läuft auch das Applet an. Damit habe ich eine Sorge und ein Problem:


    * Unter der URL: https://onlinebku.a-trust.at/B…ps-security-layer-request gibt es eine Warnung über ein abgelaufenes Zertifikat des Applets ([From: Thu Nov 20 01:00:00 CET 2008, To: Mon Nov 21 00:59:59 CET 2011])


    * Nachdem man trotzdem annimmt, unter der URL: https://onlinebku.a-trust.at/B…2.9/bkuResult;jsessionid=<...>


    Code
    1. An error has occoured upon request processing by the citizen card software:
    2. Error Code: 2006
    3. HTTP/HTTPS binding: Incorrect parameter encoding.


    Gruß
    David

  • Danke an hleitold für die tolle Dokumentation!


    Hat bei mir perfekt geklappt mit Ubuntu 12.10 64bit und dem Kartenleser Reiner SCT Kartensysteme GmbH cyberJack pinpad(a) (USB-ID: 0c4b:0300)


    Die Java Installation (Oracle Versionen) ist mitlerweile ein bischen komplizierter geworden weil Oracle ja keine Redistribution mehr erlaubt (somit keine apt-get install), und für meinen Kartenleser musste ich Treiber vom Hersteller installieren (http://support.reiner-sct.de/d…inal.sp03-amd64_u1204.deb) aber den Großteil der notwendigen Infos hab ich hier gefunden :)


    Nochmals Danke!

  • Nach der Aktualisierung von 10.04 auf 12.04 Precise Pangulin trat bei mir der Fehler auf, dass, obwohl der Dienst pcscd lief, die Schnittstelle von der Software nicht gefunden werden konnte.


    Wie oben beschrieben muss man bei der Installation des Paketes



    einen Symlink setzen. Dieser sah bei mir etwas anders aus:


    sudo ln -s /lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so


    Wer mehr dazu lesen will, ich habe die Lösungsfindung hier in meinem Blog beschrieben:


    http://moses-evidence.blogspot…es-konnte-keine-pcsc.html


    Vielleicht gibt es noch mehrere geplagte Geister, denen ich mit meinem Post etwas Zeit und Nerven sparen kann :)


    Liebe Grüße

  • Hallo,


    habe seit kurzem Probleme beim Starten von mocca.
    Folgender Fehler tritt auf:


    kann mir bitte jemand sagen, wie ich das Problem beheben kann?


    Vielen Dank,
    Stefan :)

  • Seit dem letzten Openjdk Update (java-1.7.0-openjdk-1.7.0.60-2.5.0.1.fc20.x86_64) funktioniert Mocca nicht mehr richtig. Beim Aufbau einer Verbindung durch Firefox zu 127.0.0.1:3496 stürzt Mocca ab. Im Firefox kommt die Meldung: Firefox can&#39;t establish a connection to the server at 127.0.0.1:3496.


    Downgraden von Openjdk auf java-1.7.0-openjdk-1.7.0.60-2.4.3.0.fc20.x86_64 behebt das Problem.


    Es ist jedoch lästig und vom sicherheitstechnischen Aspekt immer ärgerlich, wenn man ausgerechnet bei e-Banking die Java Version downgraden muss.


    Verwendetes System: Fedora 20 mit Firefox 30.0 und java-1.7.0-openjdk-1.7.0.60-2.5.0.1.fc20.x86_64.


    Die letzte Zeilen im Log (/.mocca/logs/webstart.log):
    21:30:04,110 ERROR pki - pki: PKITrustManager: Error getting certificate status (ID: iaik.pki.revocation.OCSPCertificateStatusChecker:0 : Cannot get an algorithm id for hash algorithm: SHA). Trying next service.
    21:30:04,116 INFO pki - pki: PKITrustManager: Downloading crl from "http://crl.verisign.com/pca3-g5.crl".
    21:30:04,246 INFO pki - pki: PKITrustManager: Archiving disabled.
    21:30:04,247 INFO pki - pki: PKITrustManager: Version 1 CRL, do not perform checks
    21:30:04,256 ERROR pki - pki: PKITrustManager: Error getting certificate status (ID: iaik.pki.revocation.OCSPCertificateStatusChecker:0 : Cannot get an algorithm id for hash algorithm: SHA). Trying next service.
    21:30:04,256 INFO pki - pki: PKITrustManager: Downloading crl from "http://se.symcb.com/se.crl".
    21:30:05,235 INFO pki - pki: PKITrustManager: Archiving disabled.
    21:30:05,243 INFO pki - pki: PKITrustManager: Found valid cert chain
    21:30:05,619 INFO binding.HTTPBindingProcessorImpl - XMLRequest=CreateXMLSignatureRequest. Created new command: at.gv.egiz.bku.slcommands.impl.CreateXMLSignatureCommandImpl.
    21:30:05,619 INFO binding.HTTPBindingProcessorImpl - Entered State: PROCESS, Processing CreateXMLSignatureRequest.
    21:30:05,620 INFO impl.CreateXMLSignatureCommandImpl - Requesting signing certificate.
    21:30:05,620 INFO smccstal.AbstractSMCCSTAL - Processing: class at.gv.egiz.stal.InfoboxReadRequest.
    21:30:05,620 INFO smccstal.AbstractSMCCSTAL - Retry #1 of 1.


    Gibt es eine Lösung

  • Nach Upgrade auf java-1.8.0-openjdk.x86_64 1:1.8.0.25-5.b18.fc21 funktioniert der Aufruf:
    http://localhost:3495/IdentityLink nicht korrekt und liefert: Error Citizen card not activated.


    Die Aufrufe: http://localhost:3495/GetHardwareinfo, http://localhost:3495/GetCertificate, http://localhost:3495/PINManagement funktionieren korrekt.
    Mit openjdk 1.7 funktioniert alles, wie es sollte.


    danke

  • Ich habe Debian Jessie mit einem Gemalto Twin und einem (internen) Broadcom Kartenleser: pcscd läuft, Treiber passen, device permissions passen, etc.


    Sowohl Mocca als auch die Aktivierung via finanzonline meldet:
    -- cut --
    This card is not supported
    Please insert your citizen card into the reader
    -- end cut --


    Wenn ich die Karte rausziehe wird verlangt eine Karte einzuschieben.


    Das Verhalten unter Icedtea und Oracle Java, sowie mit beiden Kartenlesern ist gleich.


    Eine Idee?