Forum Ubuntu-it

Uso da molto tempo la ArubaKey (il token USB 'bianco/arancio' che da ora in poi chiamerò: AK) con Ubuntu ma le ho sempre dedicato una partizione con una 12.04 a 32 bit. Adesso, un po' per precise fuori supporto, un po' perché mi sono rotto di subire questa complicazione, ho deciso di usarla con ubuntu 16.04 a 64bit.

Queste sono le pagine da cui ho fatto i download: http://www.pec.it/download-software-driver.aspx Ed ecco quello che ho fatto:

1) INSTALLATI DRIVER SMART CARD
(il formato del mio chip è Incard) Ho scaricato: MU_LINUX.zip da cui ho estratto libbit4xpki.so e libbit4xpki.so.conf e li ho copiati insieme in /usr/local/lib ( poi ho provato anche in /usr/lib )

Codice: Seleziona tutto

sudo ldconfig

2) FORMATTATA LA AK IN FAT32
Scaricati i sw per la AK: AK_LINUX_VERSION.zip; estratta la cartella ArubaKeyLinux e copiata nella root della AK

3) INSTALLATI DRIVER LETTORI SMART CARD
Prima le dipendenze:

Codice: Seleziona tutto

sudo apt install pcscd libpcsclite1 pcsc-tools libccid

Poi ho caricato il driver per il miniLector 38U: MINILECTOR30_LINUX.zip ne ho estratto il deb contenuto e l'ho installato

4) IMPORTATI I CERTIFICATI SU FIREFOX PER IDENTIFICARSI IN RETE
Firefox > Modifica > Preferenze > Avanzate > Scheda Certificati > "Dispositivi di Sicurezza" > Carica > Inserito un nome (a piacere) e il percorso a libbit4xpki.so

RISULTATO:
l'autodiagnostica del software di Aruba non segnala nessun errore e infatti col sw di Aruba posso firmare i documenti senza problemi

Codice: Seleziona tutto

Test eseguiti:

<<< Analisi del sistema >>>
    Il sistema è correttamente configurato

<<< Analisi del lettore collegato >>>
****************************
Lettore rilevato: AK910 CKey
****************************
    Il lettore risulta collegato in modalità CCID
    Analisi della smartcard
    Esito della lettura della carta:
    La carta risponde correttamente
    La carta presenta 2 certificato/i
    La carta presenta il certificato di sottoscrizione
    La carta presenta il certificato di autenticazione

<<< Analisi della memoria >>>

fsck.fat 3.0.28 (2015-05-16) 0x41: Dirty bit is set. Fs was not properly unmounted and some data may be corrupt. Automatically removing dirty bit. Leaving filesystem unchanged. /dev/sdc1: 2676 files, 72324/487010 clusters

PROBLEMI:

· Firefox non vede i certificati della AK per cui non posso accedere ai siti che richiedono l'identificazione
· SLpct NON mi permette di firmare né di imbustare i documenti: quando cerco di firmare e creare la busta, qualunque percorso indichi nella finestra che chiede di selezionare il file di libreria PKCS#11 succede l'errore seguente

impossibile leggere il certificato di firma dal dispositivo
Dettagli:
java.security.KeyStoreException: Can not initialize Sun PKCS#11 security provider.
Reason: java.lang.reflect.InvocationTargetException

Ancora più stranamente: qualche volta SLpct è riuscito a firmare e imbustare dei documenti che poi ho inviato con successo. Non ho idea di cosa possa causare questo comportamento. Ripeto: se uso il software di firma fornito da Aruba posso *sempre* firmare i documenti quindi direi che il lettore e la SIM con i certificati vengono visti.

SOLUZIONE:
in questo post

PS Ho scelto di postare in Applicazioni perché non sono certo che si tratti di un problema di driver dato che i certificati sono visti *a volte* e inoltre da questa ricerca ho trovato lo stesso numero di discussioni in "Applicazioni" e in "Driver e periferiche"

Firefox a 32 o a 64bit?

Firefox è quello standard che si autoaggiorna dai repo ufficiali, quindi a 64.
Non mi era nemmeno mai venuto in mente di usare un browser di un'altra architettura

Oggi SLpct è riuscito a firmare e imbustare. Subito prima avevo smanettato col sw della AK (firefox portable, autodiagnosi, firma, etc.) e mi ero convinto che il trucco fosse questo: una specie di "sgrippante scaramantico" che poi permetteva l'uso di SLpct (per me indispensabile). Invece ho riavviato e riusato immediatamente SLpct e ... ha funzionato senza scaramanzie! Quando SLpct funziona, anche Firefox funziona:

Adesso invece ho riavviato nuovamente e il risultato è di nuovo il seguente:

in questa situazione nemmeno Firefox vede i certificati:

e questo è lsusb

Codice: Seleziona tutto

~$ lsusb
Bus 002 Device 005: ID 2021:0002  
Bus 002 Device 003: ID 048d:1167 Integrated Technology Express, Inc. 
Bus 002 Device 002: ID 058f:6254 Alcor Micro Corp. USB Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 003: ID 04f2:b091 Chicony Electronics Co., Ltd Webcam
Bus 001 Device 002: ID 0bda:0158 Realtek Semiconductor Corp. USB 2.0 multicard reader
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
~$

alla prima occasione di "funzionamento normale" posto il relativo lsusb, mi sono dimenticato di farlo prima

Hai installato anche il software ArubaSign?

per i certificati di sicurezza utilizza i OpenSC.so
/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

con il token connesso alla usb dai da terminale l'output

Codice: Seleziona tutto

dmesg grep usb

Non ho mai installato ArubaSign perchè già il sw incluso nella pennetta è sufficiente per firmare, e comunque per le mie esigenze io devo usare SLpct e quindi firmo da lì.
Ma soprattutto, come ho già scritto, la baracca funziona già senza altre installazioni, purtroppo funziona soltanto facendo "qualcosa" prima.
Per questo preferirei non installare altri driver o middleware che aumenterebbero il numero di variabili coinvolte e la mia confusione.
Detto questo grazie per il suggerimento che seguirò se non trovo altri sbocchi.
E ri-grazie per avermi ricordato dmesg che mi ha aiutato a capire qualcosa, anche se non ho ancora risolto:

effettivamente nella GUI della AK ci sono due tool ("Autodiagnostica" e "Import certificato") che se eseguiti rendono i certificati accessibili da parte dei programmi esterni (come Firefox o SLpct) fino al riavvio del pc.
Così ho eseguito da terminale la GUI della AK con /media/$USER/ARUBAKEY/ArubaKeyLinux/.launcher_linux.bat

e ho visto che entrambe le utilities hanno in comune il fatto di eseguire /media/$USER/ARUBAKEY/ArubaKeyLinux/Main_lnx/drivers/convert-ak.exe

convert-ak.exe è uno script che a sua volta esegue un binario diverso a seconda dell'architettura del sistema. Nei sistemi a 64 bit esegue
/media/$USER/ARUBAKEY/ArubaKeyLinux/Main_lnx/drivers/convert.64.exe

Cosicchè per provare ho riavviato, inserito la AK ed eseguito dmesg e lsusb

Codice: Seleziona tutto

~$ dmesg | grep usb
[    0.197718] usbcore: registered new interface driver usbfs
[    0.197718] usbcore: registered new interface driver hub
[    0.197718] usbcore: registered new device driver usb
[    1.100117] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[    1.100120] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.100123] usb usb1: Product: EHCI Host Controller
[    1.100126] usb usb1: Manufacturer: Linux 4.4.0-83-generic ehci_hcd
[    1.100128] usb usb1: SerialNumber: 0000:00:1a.7
[    1.116115] usb usb2: New USB device found, idVendor=1d6b, idProduct=0002
[    1.116119] usb usb2: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.116121] usb usb2: Product: EHCI Host Controller
[    1.116124] usb usb2: Manufacturer: Linux 4.4.0-83-generic ehci_hcd
[    1.116126] usb usb2: SerialNumber: 0000:00:1d.7
[    1.116919] usb usb3: New USB device found, idVendor=1d6b, idProduct=0001
[    1.116922] usb usb3: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.116925] usb usb3: Product: UHCI Host Controller
[    1.116927] usb usb3: Manufacturer: Linux 4.4.0-83-generic uhci_hcd
[    1.116930] usb usb3: SerialNumber: 0000:00:1a.0
[    1.117544] usb usb4: New USB device found, idVendor=1d6b, idProduct=0001
[    1.117547] usb usb4: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.117550] usb usb4: Product: UHCI Host Controller
[    1.117552] usb usb4: Manufacturer: Linux 4.4.0-83-generic uhci_hcd
[    1.117555] usb usb4: SerialNumber: 0000:00:1a.1
[    1.118145] usb usb5: New USB device found, idVendor=1d6b, idProduct=0001
[    1.118148] usb usb5: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.118150] usb usb5: Product: UHCI Host Controller
[    1.118153] usb usb5: Manufacturer: Linux 4.4.0-83-generic uhci_hcd
[    1.118155] usb usb5: SerialNumber: 0000:00:1a.2
[    1.118732] usb usb6: New USB device found, idVendor=1d6b, idProduct=0001
[    1.118735] usb usb6: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.118737] usb usb6: Product: UHCI Host Controller
[    1.118740] usb usb6: Manufacturer: Linux 4.4.0-83-generic uhci_hcd
[    1.118742] usb usb6: SerialNumber: 0000:00:1d.0
[    1.119320] usb usb7: New USB device found, idVendor=1d6b, idProduct=0001
[    1.119323] usb usb7: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.119326] usb usb7: Product: UHCI Host Controller
[    1.119328] usb usb7: Manufacturer: Linux 4.4.0-83-generic uhci_hcd
[    1.119331] usb usb7: SerialNumber: 0000:00:1d.1
[    1.119910] usb usb8: New USB device found, idVendor=1d6b, idProduct=0001
[    1.119913] usb usb8: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    1.119915] usb usb8: Product: UHCI Host Controller
[    1.119918] usb usb8: Manufacturer: Linux 4.4.0-83-generic uhci_hcd
[    1.119920] usb usb8: SerialNumber: 0000:00:1d.2
[    1.440092] usb 1-3: new high-speed USB device number 2 using ehci-pci
[    1.587055] usb 1-3: New USB device found, idVendor=0bda, idProduct=0158
[    1.587059] usb 1-3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[    1.587062] usb 1-3: Product: USB2.0-CRW
[    1.587065] usb 1-3: Manufacturer: Generic
[    1.587067] usb 1-3: SerialNumber: 20071114173400000
[    1.596336] usbcore: registered new interface driver usb-storage
[    1.598512] usbcore: registered new interface driver uas
[    1.603369] scsi host6: usb-storage 1-3:1.0
[    1.603510] usbcore: registered new interface driver ums-realtek
[    1.708049] usb 1-5: new high-speed USB device number 3 using ehci-pci
[    1.877818] usb 1-5: New USB device found, idVendor=04f2, idProduct=b091
[    1.877823] usb 1-5: New USB device strings: Mfr=2, Product=1, SerialNumber=3
[    1.877826] usb 1-5: Product: CNF7047
[    1.877828] usb 1-5: Manufacturer: Chicony Electronics Co., Ltd.
[    1.877831] usb 1-5: SerialNumber: SN0001
[   13.474249] input: CNF7047 as /devices/pci0000:00/0000:00:1a.7/usb1/1-5/1-5:1.0/input/input15
[   13.474367] usbcore: registered new interface driver uvcvideo
##################  ################## qui ho inserito la AK ##################  ###################
[ 2004.768052] usb 2-1: new high-speed USB device number 4 using ehci-pci
[ 2004.900391] usb 2-1: New USB device found, idVendor=058f, idProduct=6254
[ 2004.900399] usb 2-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[ 2005.192070] usb 2-1.1: new high-speed USB device number 5 using ehci-pci
[ 2005.302512] usb 2-1.1: New USB device found, idVendor=048d, idProduct=1167
[ 2005.302520] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2005.302525] usb 2-1.1: Product: USB Mass Storage Device
[ 2005.302530] usb 2-1.1: Manufacturer: iTE Tech
[ 2005.302534] usb 2-1.1: SerialNumber: 00000000000000C2
[ 2005.302952] usb-storage 2-1.1:1.0: USB Mass Storage device detected
[ 2005.305032] scsi host11: usb-storage 2-1.1:1.0
[ 2005.396048] usb 2-1.2: new full-speed USB device number 6 using ehci-pci
[ 2005.506590] usb 2-1.2: New USB device found, idVendor=2021, idProduct=0002
[ 2005.506598] usb 2-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2005.506603] usb 2-1.2: Product: HKey
[ 2005.506607] usb 2-1.2: Manufacturer: AK910
[ 2005.579377] usbcore: registered new interface driver usbhid
[ 2005.579383] usbhid: USB HID core driver
[ 2005.600456] hid-generic 0003:2021:0002.0001: hiddev0,hidraw0: USB HID v1.00 Device [AK910 HKey] on usb-0000:00:1d.7-1.2/input0
[ 2005.896278] usb 2-1: USB disconnect, device number 4
[ 2005.896286] usb 2-1.1: USB disconnect, device number 5
[ 2005.896870] usb 2-1.2: USB disconnect, device number 6
[ 2006.140077] usb 2-1: new high-speed USB device number 7 using ehci-pci
[ 2006.272499] usb 2-1: New USB device found, idVendor=058f, idProduct=6254
[ 2006.272508] usb 2-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[ 2006.560057] usb 2-1.1: new high-speed USB device number 8 using ehci-pci
[ 2006.658465] usb 2-1.1: New USB device found, idVendor=048d, idProduct=1167
[ 2006.658473] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2006.658478] usb 2-1.1: Product: USB Mass Storage Device
[ 2006.658482] usb 2-1.1: Manufacturer: iTE Tech
[ 2006.658486] usb 2-1.1: SerialNumber: 00000000000000C2
[ 2006.658925] usb-storage 2-1.1:1.0: USB Mass Storage device detected
[ 2006.660810] scsi host12: usb-storage 2-1.1:1.0
[ 2006.752077] usb 2-1.2: new full-speed USB device number 9 using ehci-pci
[ 2006.862458] usb 2-1.2: New USB device found, idVendor=2021, idProduct=0002
[ 2006.862466] usb 2-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2006.862471] usb 2-1.2: Product: HKey
[ 2006.862475] usb 2-1.2: Manufacturer: AK910
[ 2006.866338] hid-generic 0003:2021:0002.0002: hiddev0,hidraw0: USB HID v1.00 Device [AK910 HKey] on usb-0000:00:1d.7-1.2/input0
~$
~$ lsusb 
Bus 002 Device 005: ID 2021:0002  ##################  ################## notare:0002  ################### ##################
Bus 002 Device 003: ID 048d:1167 Integrated Technology Express, Inc. 
Bus 002 Device 002: ID 058f:6254 Alcor Micro Corp. USB Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 003: ID 04f2:b091 Chicony Electronics Co., Ltd Webcam
Bus 001 Device 002: ID 0bda:0158 Realtek Semiconductor Corp. USB 2.0 multicard reader
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
~$

poi ho eseguito sudo /media/$USER/ARUBAKEY/ArubaKeyLinux/Main_lnx/drivers/convert.64.exe

e dmesg e lsusb si sono modificati così:

Codice: Seleziona tutto

~$ dmesg | grep usb | tail
[ 2006.862466] usb 2-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2006.862471] usb 2-1.2: Product: HKey
[ 2006.862475] usb 2-1.2: Manufacturer: AK910
[ 2006.866338] hid-generic 0003:2021:0002.0002: hiddev0,hidraw0: USB HID v1.00 Device [AK910 HKey] on usb-0000:00:1d.7-1.2/input0
 ################## ##################  qui inizia la conversione ##################  ###################
[ 2907.741162] usb 2-1.2: USB disconnect, device number 9
[ 2911.028058] usb 2-1.2: new full-speed USB device number 10 using ehci-pci
[ 2911.139170] usb 2-1.2: New USB device found, idVendor=2021, idProduct=0001 ##################  notare:0001  ###################
[ 2911.139177] usb 2-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 2911.139182] usb 2-1.2: Product: CKey
[ 2911.139186] usb 2-1.2: Manufacturer: AK910
~$
~$ lsusb
Bus 002 Device 006: ID 2021:0001  ################## ##################  notare:0001  ################## ###################
Bus 002 Device 003: ID 048d:1167 Integrated Technology Express, Inc. 
Bus 002 Device 002: ID 058f:6254 Alcor Micro Corp. USB Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 003: ID 04f2:b091 Chicony Electronics Co., Ltd Webcam
Bus 001 Device 002: ID 0bda:0158 Realtek Semiconductor Corp. USB 2.0 multicard reader
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
~$

In questa situazione i certificati vengono visti sia da SLpct che da Firefox

Quindi, se mi si passa la similitudine, convert.NN.exe agisce sulla AK un po' come fa modeswitch sulle pennette per la banda larga che devono essere switchate da memoria di massa a modem

Per automatizzare la faccenda, ho copiato convert.64.exe e convert.64.exe.svc in una cartella di sistema e ho creato una regola udev:

Codice: Seleziona tutto

sudo cp /media/$USER/ARUBAKEY/ArubaKeyLinux/Main_lnx/drivers/convert.64* /usr/local/sbin/
echo 'ATTRS{idVendor}=="2021", ATTRS{idProduct}=="0002", RUN:+="/usr/local/sbin/convert.64.exe"' | sudo tee /etc/udev/rules.d/99-hid-ak-switch.rules
sudo udevadm control --reload

Però la regola ancora non funziona.

EDIT : Ora funziona. Non funzionava perchè avevo scritto convert-64.exe invece di convert.64.exe

i file *.exe sono per Windows.

non credo che debbano funzionare su Ubuntu, almeno senza Wine.
Sempre di *.exe, non tutti sono supportati a funzionare su Wine.

i file *.exe sono per Windows.

no questa è solo una perversione degli sviluppatori Aruba che non hanno cambiato nome agli eseguibili nelle versioni per linux (*.bat *.exe etc.):
in realtà, comunque lo chiami, se l'eseguibile è fatto bene, funziona sul SO per cui è previsto.
E infatti, come scrivevo l'eseguibile convert.64.exe funziona bene nel cambiare modalità alla AK

Il punto ora è di fare in modo che convert.64.exe venga eseguito automaticamente appena la AK viene inserita, per questo volevo usare udev

Tra l'altro l'installazione dei vari sw e driver elencati nel primo post ha già creato due regole in /etc/udev/rules.d

Codice: Seleziona tutto

# /etc/udev/rules.d/99-hid-ak-device.rules
ATTRS{idVendor}=="072F", ATTRS{idProduct}=="100D", RUN+="/usr/local/sbin/start_hid_ak", MODE="0666"

# /etc/udev/rules.d/99-hid-device-2021-0002.rules
KERNEL=="hidraw*",ATTRS{idVendor}=="2021",ATTRS{idProduct}=="0002",MODE="0666"
SUBSYSTEM=="usb*",ATTRS{idVendor}=="2021",ATTRS{idProduct}=="0002",MODE="0666"

che non mi è chiaro che cosa facciano e che quindi non toccherei

Risolto

era solo un errore materiale: nella regola udev avevo scritto convert-64.exe invece di convert.64.exe

Riassumendo:
la Aruba Key funziona perfettamente su Ubuntu a 64 bit e ci si può identificare online con Firefox nonché usare tutte le funzioni di SLpct

I passi da seguire sono: prima quelli che ho descritto nel primo post; poi con la AK inserita eseguire una volta soltanto questo:

Versione breve

Codice: Seleziona tutto

sudo cp /media/$USER/ARUBAKEY/ArubaKeyLinux/Main_lnx/drivers/convert.64* /usr/local/sbin/
echo 'ATTRS{idVendor}=="2021", ATTRS{idProduct}=="0002", RUN:+="/usr/local/sbin/convert.64.exe"' | sudo tee /etc/udev/rules.d/99-hid-ak-switch.rules
sudo udevadm control --reload

Versione spiegata
Il lettore può risultare collegato in due modalità: HID e CCID
in entrambe si può firmare col software Aruba; invece solo in modalità CCID si può firmare da SLpct o usare il browser ( e probabilmente altre applicazioni )
Per fare in modo che il lettore sia in modalità CCID bisogna eseguire coi permessi di amministratore un programma fornito da Aruba. Se si vuole evitare di farlo a mano si può creare una regola di udev che verrà eseguita ad ogni inserimento della AK nel pc. Per fare ciò:

copiare dalla AK a una cartella di sistema i due file necessari:

Codice: Seleziona tutto

sudo cp /media/$USER/ARUBAKEY/ArubaKeyLinux/Main_lnx/drivers/convert.64* /usr/local/sbin/

creare col proprio editor di testi e con permessi di amministratore il file
/etc/udev/rules.d/99-hid-ak-switch.rules
con questo contenuto

Codice: Seleziona tutto

# Commuta la modalità del certificato da 0002 a 0001 ( da HID a CCID )
# ciò permette ad applicazioni esterne come Firefox o SLpct di `vederlo'

ATTRS{idVendor}=="2021",ATTRS{idProduct}=="0002",RUN+="/usr/local/sbin/convert.64.exe"

aggiornare le regole di udev

Codice: Seleziona tutto

sudo udevadm control --reload

Da adesso, ogni volta che si inserisce la AK il certificato sarà visibile da tutte le applicazioni

Buona firma digitale a tutt*

Ciao,
sto avendo gli stessi problemi con la mia AK, desidero chiederti come faccio a creare
/etc/udev/rules.d/99-hid-ak-switch.rules

Ci ho provato, ma non fa alcuna commutazione.
MI puoi dare qualche indicazione per favore?

rai [url=https://forum.ubuntu-it.org/viewtopic.php?p=4998898#p4998898][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: creare col proprio editor di testi e con permessi di amministratore il file
/etc/udev/rules.d/99-hid-ak-switch.rules
con questo contenuto
Codice: Seleziona tutto
# Commuta la modalità del certificato da 0002 a 0001 ( da HID a CCID )
# ciò permette ad applicazioni esterne come Firefox o SLpct di `vederlo'

ATTRS{idVendor}=="2021",ATTRS{idProduct}=="0002",RUN+="/usr/local/sbin/convert.64.exe"
aggiornare le regole di udev
Codice: Seleziona tutto
sudo udevadm control --reload

è già stato detto qui in modo giovanile come fare.

con l'editor di testi del tuo sistema operativo, se usi Gnome hai gedit, se invece usi lxde hai leafpad, ecc... In questo modo
dal terminale apri il file sostituendo 'tuo_editor' con il nome dell'editor

Codice: Seleziona tutto

sudo 'tuo_editor' /etc/udev/rules.d/99-hid-ak-switch.rules

una volta aperto il file vuoto ci aggiungi quanto scritto citato sopra. salva il file creato, Riavvii il sistema.

qualcuno ha già testato con ubuntu 18 se funziona ancora questa procedura?

Hai chiesto con Aruba se supportano 18.04?

desperados [url=https://forum.ubuntu-it.org/viewtopic.php?p=5116950#p5116950][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:qualcuno ha già testato con ubuntu 18 se funziona ancora questa procedura?

Funziona perfettamente.
Devi scaricare le versioni aggiornate dei software dalla pagina citata nel primo post (c'è stato un bug che impediva di usare la 18.04 col DE Gnome ma ora è stato fixato da Aruba)

Aggiungo a questa discussione per chi, come me, cerca informazioni a riguardo (è la prima pagina che compare facendo una ricerca su Google).

Personalmente sono riuscito a far funzionare la smart card Aruba su Linux Mint 18 (Ubuntu 16.04) in modo molto più semplice, smart card Incard e lettore bit4id miniLector USB.
Innanzi tutto, non mi è servito installare né il driver del lettore (ho verificato che il file .deb che forniscono sul sito di Aruba contiene solo uno script che aggiungerebbe delle righe ad un database di lettori riconosciuti, ma in quello fornito dal pacchetto libccid presente nei repository ufficiali di Ubuntu il lettore miniLector è già presente), né quello della smart card (non l'ho neppure provato).

Ho semplicemente:

installato i prerequisiti:

Codice: Seleziona tutto

apt install pcscd libpcsclite1 pcsc-tools libccid

installato ArubaSign come da indicazioni fornite nel file di readme contenuto nel pacchetto tar.bz2 scaricato (*)

Questo già consente si usare la smart card con ArubaSign per firmare.
Dopodiché, per configurare Firefox per l'autenticazione mediante smart card, grazie ad una dritta letta qui (grazie @invantu), ho:

installato opensc-pkcs11:
Codice: Seleziona tutto
```
apt install opensc-pkcs11
```
in Firefox, 75: Menu | Preferenze | Privacy e sicurezza | Dispositivi di sicurezza... | Carica e, nella finestra che compare, ho dato un nome (es.: Smart Card Aruba Key) ed il percorso: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

A questo punto riesco pure ad autenticarmi sui siti che richiedono autenticazione mediante smart card.

Non ho provato il software SLpct, che viene citato in questo thread.

(*): piccola nota: a me lo script di installazione users/install.bat (sì, estensione .bat per uno script Linux.....) dava un errore:

Codice: Seleziona tutto

preparazione file... 
Desktop: /home/mauro/Scrivania
Traceback (most recent call last):
  File "./install.bat", line 32, in <module>
    "Icon="+script_path+"/apps/ico.png\n"\
IndexError: list index out of range

Ho risolto sostituendo alla riga 28 di quel file:

Codice: Seleziona tutto

    "Version="+version[1]+"\n"\

con:

Codice: Seleziona tutto

    "Version="+version[0]+"\n"\

A quel punto si crea anche lo shortcut nel menu di avvio delle applicazioni.

mauromol ha scritto: ↑
lunedì 4 maggio 2020, 18:21
Personalmente sono riuscito a far funzionare la smart card Aruba su Linux Mint 18 (Ubuntu 16.04) in modo molto più semplice, smart card Incard e lettore bit4id miniLector USB.

Evabbè ma qui si parlava di fare funzionare la Aruba Key che è cosa diversa dal lettore di cui parli tu... per la AK io personalmente (ma anche in rete non ho visto altro) ho trovato che questo modo sarà meno semplice ma funziona, e funge ancora sulla 20.04.

PS

(*): piccola nota: a me lo script di installazione users/install.bat (sì, estensione .bat per uno script Linux.....) dava un errore:
Codice: Seleziona tutto
preparazione file... 
Desktop: /home/mauro/Scrivania
Traceback (most recent call last):
  File "./install.bat", line 32, in <module>
    "Icon="+script_path+"/apps/ico.png\n"\
IndexError: list index out of range
Ho risolto sostituendo alla riga 28 di quel file:
Codice: Seleziona tutto
    "Version="+version[1]+"\n"\

bravo

Io usando la AK non ho mai installato quel software perchè nella pennetta c'è già tutto quello che serve

Ok, tu ti riferivi alla chiavetta/smart card Aruba con software a bordo, io mi riferivo alla chiavetta/smart card Aruba senza software a bordo, che quindi richiede l'uso di ArubaSign.
Chiedo scusa per aver compreso male, anche se mi pare che le due soluzioni abbiano diverse parti in comune. Anche per la mia smart card senza software a bordo, infatti, la documentazione di Aruba, che è molto datata, è abbastanza fuorviante e rischia solo di complicare la vita e le idee.
Da qualche parte ho anche una ArubaKey come la tua, eventualmente se ho tempo potrei fare delle prove anche con quella.

scusa, rai, se posto dopo che hai scritto risolto...
lo faccio solo perché può esserti utile
più avanti, quando avrai voglia, ti consiglio di provare (gratuitamente per sei mesi) Service1 di Servicematica
qui viewtopic.php?f=75&t=613241&p=5146552&h ... 1#p5146552 trovi un mio post dedicato a Service1 con le informazioni del caso

Mi sono convertito a Service1 dopo che per anni ho combattuto come un matto per far funzionare la chiavetta Infocert (vedi qui: viewtopic.php?f=75&t=379007&hilit=chiavetta+infocert)

magari fa al caso tuo...
ciao

Forum Ubuntu-it

[Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

[Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male

Re: [Risolto] Aruba Key su Ubuntu 16.04 64 bit funziona male