Podpora pre eID 4.1 a Ubuntu 22.04

[Mato-Z]

Zdravím, veľmi pekné riešenie, neuvažujete o aktualizácií a pridaní podpory pre eID v. 4.1 a Ubuntu 22.04?
Vďaka.

[harrison314]

Zdravim, aj sucasna verzia by mala fungovat s eID klientom 4.1, staci pridat prepinac --pkcs11Lib s cestou k aktualnej PKCS#11 kniznici eID-cka (no momentalne neviem aka presne je).

Ked zistim ake ma eID 4.1 cesty ku knizniciam, tak ich tam mozem doplnit.

---

Len upozornujem, ze ide len o demonstracny projekt, ktory pri podpisovani neriesi mnoho situacii (od platnosti certifikatu, jeho revokaciu konverziu dokumentov,... az po casove peciatky), takisto projekt, kvoli zavislostiam nemoze byt pouzity na komercne ucely.
Preto odporucam pouzit skor sluzbu qesportal.sk.

[Mato-Z]

Vďaka za info. Vyskúšam. Aktuálna cesta ak použijete Linux je: /usr/lib/eID_klient/libpkcs11_x64.so
Chápem, ja by som rád podpisoval s využitím LibreOffice, alebo Okular, len problém je, že tieto aplikácie nevedia komunikovať s libpkcs11_x64.so a je dosť možné, že naše slovenské riešenie eID 4.1 nepodporuje PKCS#11 štandard korektne. Proste tieto aplikácie nedokážu pristúpiť k OP. A ak chcem pridať cert cez Firefox, alebo Thunderbird, kde je tiež podpora PKCS#11 štandardu zamrznú... qesportal.sk poznám, ale rád by som podpisoval priamo v Ubuntu na localhoste. Aplikácia Podpisuj napr. funguje ak manuálne zadám cestu /usr/lib/eID_klient/libpkcs11_x64.so, lenže vo free verzii, ktorá mne ako fyzickej osobe bohate postačuje, nepodporuje časové razítka, takže je pre mňa de facto nepoužiteľná... Z eID sa mi nepodarilo ani vyexportovať verejné kľúče ako je popísané napr. tu
A pri hľadaní riešenia tohto problému som narazil na váš program... Máte prosím nejaké skúsenosti, že externé aplikácie napr. aj Adobe Reader pod Windows dokážu korektne komunikovať v súčasnej verzii eID 4.1 s libpkcs11_x64.so? Vďaka.

EDIT: Na Windows s Adobe Acrobat Reader funguje podpis s využitím pkcs11_x64.dll eID 4.1 bez problémov, dokonca OP rozozná aj Firefox/Thunderbird (vyžiada zadanie BOK).

[harrison314]

Aktuálna cesta ak použijete Linux je: /usr/lib/eID_klient/libpkcs11_x64.so

vdaka, no doplnim to az ked budem mat cesty pre vsetky platformy.

je dosť možné, že naše slovenské riešenie eID 4.1 nepodporuje PKCS#11 štandard korektne

Praveze nase eID je jedna s tych kariet, co PKCS11 implementuju spravne. Predpokladam, ze tam je to skor v tom, ze dane aplikacie maju problem s tym, ze nase eID vyhadzuje vlastne okna. Popripade dane aplikacie nedovoluju pouzit certifikaty na to, na co niesu urcene (napr. ani s jednym sa nema podpisovat email, SSH, SSL,...).

A pokial viem tak aplikacia podpisuj sice podpisuje lokalne, ale dokumenty odosiela na ich serveri (no je to iformacia, z pred niekolkych rokov).

Na Windows s Adobe Acrobat Reader funguje podpis s využitím pkcs11_x64.dll eID 4.1 bez problémov, dokonca OP rozozná aj Firefox/Thunderbird (vyžiada zadanie BOK).

Ak sa to na Windowse sprava inak ako na Ubuntu (co moze byt tym, ze linux proste neriesi mnohe bezpecnostne veci co sa tyka certifikatov a trustu), tak sa odporucam obratit na podporu MV (linka bude niekde v aplikacii eID klient). Ked som s nimi riesil jeden problem este pred Covidom, tak reagovali pomerne richlo.

[Mato-Z]

Dnes som testoval využitie PKCS11 s verziou eID 3.7 na Ubuntu 22.04. Exportovať verejné kľúče sa mi podarilo bez problémov, vyskočí okno eID s virtuálnou klávesnicou. Podobne sa mi podarilo sprístupniť zariadenie aj vo Firefoxe - opäť vyskočilo okno eID s virtuálnou klávesnicou. Firefox/Thuderbird je potrebé použiť iba ako prostredníka pre PKCS11, nakoľko LibreOffice priamo smartkartu neidentifikuje. Následne som skúsil podpísať s využitím úložiska certov FF cez LibreOffice. Tne mi dokázal zobraziť certy na OP (zdokonalený aj kvalifikovaný), dokázal zobraziť eID virtuálnu klávesnicu, ale nedokázal dokončiť podpisovanie. Skúšal som aj Okular cez FF úložisko, kde bola karta prístupná, opäť sa spustilo eID, zobrazilo virtuálnu klávesnicu no potom Okular padol... :-( Skúsim im teda napísať. Vďaka.
Ten Podpisuj, ak to odosiela tak je to nemilé, ale ako píšem, bez TS je pre mňa aj tak nevyužiteľný vo free verzii.