eOI na ubuntu?

32 views
Skip to first unread message

Shank

unread,
Nov 13, 2018, 5:06:44 AM11/13/18
to
Ako tko moze pomoc, pokusavam upogoniti eOI na ubuntu:

-instalirao sam drivere za smartcard reader i ne znam vise sto sve ne
-instalirao middelware
-s middelwareom mogu procitati podatke s osobne

Problem je sto ni Chrome ni FireFox ni LibreOffice ne vidi certifikate koji
su na osobnoj.
Na windows stroju: Chrome > Settings > Privacy and Security > Manage
certificates - tu se pojave certifikati s osobne kada ju stavim u reader. Na
ubuntu stroju nista. Kada se pokusam s osobnom ulogirati na pretinac.gov.hr,
na windows stroju odradi ok, na ubuntu javi da nisam odabrao certifikat.


Turbo

unread,
Nov 14, 2018, 3:08:04 AM11/14/18
to
Ne znam sto je eOI i niti kako to radi, a sa smart karticama na linuxu
se nisam konkretno bavio valjda jos od 2005-te.

No mozda... :)

Jesi na firefoxu pod Security -> Certificates otisao na "Security Devices"
i tamo dodao PKCS11 modul (to je obicno PKCS11 library) koji zna managirati
tu tvoju karticu ?

Pozdrav !

--
obruT

Shank

unread,
Nov 15, 2018, 1:59:51 PM11/15/18
to

"Turbo" <tu...@algol.x.y> wrote in message
news:psgl52$al1$1...@gioia.aioe.org...
> Ne znam sto je eOI i niti kako to radi, a sa smart karticama na linuxu
> se nisam konkretno bavio valjda jos od 2005-te.

eOI = elektorinicka osobna iskaznica. Ona nova, sa chipom.

>
> No mozda... :)
>
> Jesi na firefoxu pod Security -> Certificates otisao na "Security Devices"
> i tamo dodao PKCS11 modul (to je obicno PKCS11 library) koji zna
> managirati
> tu tvoju karticu ?
>

Probao sam, za sada neuspjesno. Dodao sam ove "security deviceove":

/usr/lib/pkcs11/libcoolkeypk11.so -ne prepozanje ni reader ni karticu
/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so -prepoznaje reader, ne prepoznaje
karticu (Status: not present)
/usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11.so -prepoznaje reader, ne
prepoznaje karticu
...

Dodatno:
-#pcscd_scan prepoznaje i reader (Alcor Micro AU940) i karticu (Croatian
personal ID card (eID)), uredno skuzhi kada izvadim/stavim karticu
-#opensc-tool --reader 0 --name -v prepoznaje reader, ne prepoznaje karticu
(Unsupported card)


Dario

unread,
Nov 15, 2018, 3:49:02 PM11/15/18
to
14.11.2018 u 9:08, Turbo je napisao/la:
> On 2018-11-13, Shank <drS...@makniovogmail.com> wrote:
>> Ako tko moze pomoc, pokusavam upogoniti eOI na ubuntu:
>>
>> -instalirao sam drivere za smartcard reader i ne znam vise sto sve ne
>> -instalirao middelware
>> -s middelwareom mogu procitati podatke s osobne
>>
>> Problem je sto ni Chrome ni FireFox ni LibreOffice ne vidi certifikate koji
>> su na osobnoj.
>> Na windows stroju: Chrome > Settings > Privacy and Security > Manage
>> certificates - tu se pojave certifikati s osobne kada ju stavim u reader. Na
>> ubuntu stroju nista. Kada se pokusam s osobnom ulogirati na pretinac.gov.hr,
>> na windows stroju odradi ok, na ubuntu javi da nisam odabrao certifikat.
>
> Ne znam sto je eOI i niti kako to radi, a sa smart karticama na linuxu
> se nisam konkretno bavio valjda jos od 2005-te.
I bolje država je na Windowsima i obožava pinku od Microsoft Offica.

> No mozda... :)
>
> Jesi na firefoxu pod Security -> Certificates otisao na "Security Devices"
> i tamo dodao PKCS11 modul (to je obicno PKCS11 library) koji zna managirati
> tu tvoju karticu ?
>
> Pozdrav !
>


--
Tražim korisnike, širim posao.
Hardware, software, erp, računovodstvo,
konzultacije, savjetovanje, projektiranje.
Čavrljanje gratis.

yossarian

unread,
Nov 17, 2018, 9:20:51 AM11/17/18
to
On 11/13/18 11:06 AM, Shank wrote:
> Problem je sto ni Chrome ni FireFox ni LibreOffice ne vidi certifikate koji
> su na osobnoj.
> Na windows stroju: Chrome > Settings > Privacy and Security > Manage
> certificates - tu se pojave certifikati s osobne kada ju stavim u reader. Na
> ubuntu stroju nista. Kada se pokusam s osobnom ulogirati na pretinac.gov.hr,
> na windows stroju odradi ok, na ubuntu javi da nisam odabrao certifikat.
>
Jučer instalirao Linux Mint19 i mislio kako ću imati tvoje probleme. Ali
sve je prošlo bez ikakvih problema u browseru sve radi. Što sam napravio
prije toga? Iz prošle instalacije "Mint 18.3" browser "Vivaldi (cromium)
napravio sam "sincy" i u novom okruženju ponovio i sve radi. Nakon toga
i Firefox otvara eOI bez problema. Za LO neznam jer nisam nikad koristio
certifikate. Možda ti ovo pomogne

Shank

unread,
Nov 18, 2018, 3:57:27 PM11/18/18
to

"yossarian" <yo...@no.way> wrote in message
news:psp842$r91$1...@sunce.iskon.hr...
Rijesio sam FireFox i Chrome. Jos mi je ostao LibreOffice.

Moram pohvaliti helpdesk od eOI-a, u roku odmah sam dobio .pdf sa uputama.

Long story short: treba koristiti driver koji se dobije s middlewareom.

Long story long:

1. Instalirati pcscd. To je genericki driver za smartcard reader. Zaboravio
sam kako ide naredba, nije ju tesko izgoogleati..

Nakon instalacje, iz ne znam kojeg razloga pcscd se nije pokretao kod
bootanja nrgo ga je trebalo pokretati rucno. U /etc/rc.local sam dodao
liniju:

pcscd

Provjera da li pcscd ispravno radi:

#sudo pcsc_scan

Trebalo bi prepoznati (ispisati) reader i karticu koja je u njemu.

2. Instalirati eOI middleware, postoje čini mi se upute na eOI stranicama.
Ovo nije bilo komplicirano.

Pokrenuti eID client. Ako je instalacija OK, procitati ce podatke sa
kartice.

3. Firefox

Potrebno je dodati eOI-ov driver u "Security Devices".
Driver se nalazi ovdje: /usr/lib/akd/eidmiddleware/pkcs11/libEidPkcs11

4. Chrome, u treminalu pokrenuti:

#modutil -dbdir sql:.pki/nssdb -add "HR eID" -libfile
/usr/lib/akd/eidmiddleware/pkcs11/libEidPkcs11.so

Ovo je bitno: NE KAO ROOT, nego kao korisnik koji ce korisititi eOI!!

Provjera da li je driver uspjesno instaliran:

#modutil -dbdir sql:.pki/nssdb/ -list

5. Root certifikati, nalaze se ovdje:

https://www.eid.hr/hr/akd-pki/clanak/certifikati-akdca-root-i-hridca

Njih sam usput istaliravao gdje god sam stigao. Ne znam da li bi bez njih
radilo ili ne.

6. LibreOffice: TODO



Nikolaj Lazic

unread,
Nov 20, 2018, 11:29:39 AM11/20/18
to
Dana Sun, 18 Nov 2018 21:57:22 +0100, Shank <drS...@makniovogmail.com> napis'o:
[snip]
> 6. LibreOffice: TODO

A, za sta bi to koristio u LO?
Potpis dokumenata?

Shank

unread,
Nov 20, 2018, 3:32:59 PM11/20/18
to

"Nikolaj Lazic" <nlazicB...@mudrac.ffzg.hr> wrote in message
news:slrnpv8dji.i1u....@mudrac.ffzg.hr...
Da


Shank

unread,
Nov 20, 2018, 5:36:56 PM11/20/18
to

"Shank" <drS...@makniovogmail.com> wrote in message
news:pssjnm$bih$1...@sunce.iskon.hr...
>
> "yossarian" <yo...@no.way> wrote in message
> news:psp842$r91$1...@sunce.iskon.hr...
>> On 11/13/18 11:06 AM, Shank wrote:
>>> Problem je sto ni Chrome ni FireFox ni LibreOffice ne vidi certifikate
>>> koji
>>> su na osobnoj.
>>> Na windows stroju: Chrome > Settings > Privacy and Security > Manage
>>> certificates - tu se pojave certifikati s osobne kada ju stavim u
>>> reader. Na
>>> ubuntu stroju nista. Kada se pokusam s osobnom ulogirati na
>>> pretinac.gov.hr,
>>> na windows stroju odradi ok, na ubuntu javi da nisam odabrao certifikat.
>>>
>> Jučer instalirao Linux Mint19 i mislio kako ću imati tvoje probleme. Ali
>> sve je proąlo bez ikakvih problema u browseru sve radi. ©to sam napravio
>> prije toga? Iz proąle instalacije "Mint 18.3" browser "Vivaldi (cromium)
>> napravio sam "sincy" i u novom okruľenju ponovio i sve radi. Nakon toga i
>> Firefox otvara eOI bez problema. Za LO neznam jer nisam nikad koristio
>> certifikate. Moľda ti ovo pomogne
Rijesen i LibreOffice:

U /etc/profile dodati liniju:

export
MOZILLA_CERTIFICATE_FOLDER=sql:$HOME/.mozilla/firefox/laahsbki.default

ili, moze i ova:

export MOZILLA_CERTIFICATE_FOLDER=sql:$HOME/.pki/nssdb

REBOOT

Provjera da li je OK:

1. LibreOffice > Tools > Options > Security > Certificate > pojaviti ce se
nova stavka: $MOZILLA_CERTIFICATE_FOLDER
2. LibreOfice > File > Digital Signatures > Sign Document > pojaviti će se
prompt za PIN, nakon unosa PIN-a pojaviti ce se certifikati


Yossarian

unread,
Nov 21, 2018, 5:06:21 AM11/21/18
to
On Sun, 18 Nov 2018 21:57:22 +0100, Shank wrote:

> Rijesio sam FireFox i Chrome. Jos mi je ostao LibreOffice.

Riješio i ja prekjučer, pa jučer više ne radi nit FF niti Vivaldi.
Danas radi FF ali moram dva puta upisivati pass. WTF
Prvi pokušaj FF sam samo jednom upisao pass i onda mi je prozor za pass
iskakao jedno 7/8 puta, još jedan WTF.
Ista stvar se dešava kod provjere certifikata moram dva puta upisivati
pass kod obadva browsera. WTF još jednom.
Help desk je neupotrebljiv, šalju šprance kao ovo.

Na pitanje zašto mi ne prihvaća pass, dok još nisam znao kako radi pa sam
pokušavao upisivati razne passeve od kojih niti jedan nije prolazio.

Ukoliko ste aktivirali eOI, te se prijavljujete na e-građani, prilikom
prijave traži Vas identifikacijski PIN koji ste si sami dodijelili
prilikom same aktivacije eOI.

Probati ću još jednom pitati zašto moram pass upisivati dva puta.
Sad mi pada na pamet, možda se drže one stare "dvaput je dvaput" :))

Yossarian

unread,
Nov 21, 2018, 6:04:45 AM11/21/18
to
On Wed, 21 Nov 2018 10:06:20 +0000, Yossarian wrote:

> Riješio i ja prekjučer, pa jučer više ne radi nit FF niti Vivaldi.

Uspio riješiti i Vivaldi.
Problem je u jednoj jednoj jako lijepoj extenziji imenom "Trace"
Ali i dalje treba DVA puta upisivati pass.

Yossarian

unread,
Nov 21, 2018, 9:05:51 AM11/21/18
to
On Wed, 21 Nov 2018 10:06:20 +0000, Yossarian wrote:

> Probati ću još jednom pitati zašto moram pass upisivati dva puta.
> Sad mi pada na pamet, možda se drže one stare "dvaput je dvaput" )

Njihov odgovor, brz mora se priznati

Fireofox radi na svoj način I zbog nekog razloga samonjima znanog traži
unos dva puta.

KOd ostalih preglednika Google Chrome, Internet Explorer, Edge I Opera se
isto ne dešava, te prilikom prijave preko eOI koristite navedene
preglednike.

Srdačan pozdrav,
Helpdesk eOI.

SHIFT THE BLAME. ;-)))

Shank

unread,
Nov 21, 2018, 5:30:21 PM11/21/18
to

"Yossarian" <nov...@spamoff.hr> wrote in message
news:pt3onv$llh$1...@sunce.iskon.hr...
> On Wed, 21 Nov 2018 10:06:20 +0000, Yossarian wrote:
>
>> Probati ću joą jednom pitati zaąto moram pass upisivati dva puta.
>> Sad mi pada na pamet, moľda se drľe one stare "dvaput je dvaput" )
>
> Njihov odgovor, brz mora se priznati
>
> Fireofox radi na svoj način I zbog nekog razloga samonjima znanog traľi
> unos dva puta.
>
> KOd ostalih preglednika Google Chrome, Internet Explorer, Edge I Opera se
> isto ne deąava, te prilikom prijave preko eOI koristite navedene
> preglednike.
>
> Srdačan pozdrav,
> Helpdesk eOI.
>
> SHIFT THE BLAME. ;-)))

Kod mene je ovako:

chrome: dvaput pita za PIN
firefox: dvaput pita za PIN
libreoffice: triput pita za PIN

Na eOI postoje 2 certifikata, potpisni i identifikacijski. Obrati paznju na
dialog box u kojemu se ukucava PIN, pise kojem od ta dva certifikata
pristupa.
To ovisi o softwareu. Svaki puta kada se pristupa nekom od certifikata trazi
PIN.
LibreOffice: 2 puta me pitao za PIN kada je ucitavao certifikate i jos
jednom nakon sto sam odabrao certifiikat i udario potpis.
Firefox i Chrome: pitaju samo prvi puta dok naloadaju certifikate, poslje
vise ne. Paz' ovo:

1. upalio Chrome
2. otisao na pretinac.gov.hr
3. 2 puta me pitao za PIN
4. odjavio se
5. otisao na pretinac.gov.hr
6. 0 puta me pitao za PIN
7. odjavio se
8. ishtekao kabel od readera
9. otisao na pretinac.gov.hr
10. dobio poruku "Niste odabrali certifikat"
10. ushetakao kabel od readera
11. dobio poruku "Niste odabrali certifikat"
12. restartao chrome
13. otisao na pretinac.gov.hr
14. 2 puta me pitao za PIN
15. odjavio se
16. izvadio karticu iz readera
17. otisao na pretinac.gov.hr
18. dobio poruku "Niste odabrali certifikat"
19. stavio karticu u reader
20. dobio poruku "Niste odabrali certifikat"
22. otisao na pretinac.gov.hr
23. 2 puta me pitao za PIN

Reader mora biti ukljucen i kartica unutra prije startanja Chromea.
Kod pokretanja, Chrome isto nesto drlja po kartici, vidim po lampici na
readeru, ali ne pita za PIN.


Yossarian

unread,
Nov 22, 2018, 8:52:47 AM11/22/18
to
On Wed, 21 Nov 2018 23:30:14 +0100, Shank wrote:

> Na eOI postoje 2 certifikata, potpisni i identifikacijski. Obrati paznju
> na dialog box u kojemu se ukucava PIN, pise kojem od ta dva certifikata
> pristupa.

nop, traži isti pass u Vivaldi_ju. Kako si imao živaca to sve brojiti,
vjerovatno malo mlađahniji od mene ;))


> Reader mora biti ukljucen i kartica unutra prije startanja Chromea.
> Kod pokretanja, Chrome isto nesto drlja po kartici, vidim po lampici na
> readeru, ali ne pita za PIN.
>
To mi je donekle i jasno. Imaš li u startup_u onaj njihov "eID Signer".
Ja nevidim koja mu je funkcija pa sam ga izbacio iz startupa. Ionako ga je
Mint obilježio kao problematičnog. Startao se ali se nije vidio u panelu.

Moj prošli post se referirao na help službu koja očito nije baš dorasla.
Moje mišljenje je da je cijeli projekt jedan veliki promašaj. Nije li to
sve radila neka škola ili tako nešto. Nešto tako mi zuji u primozgu.

Shank

unread,
Nov 28, 2018, 5:34:51 PM11/28/18
to

"Yossarian" <nov...@spamoff.hr> wrote in message
news:pt6cbf$jgr$1...@sunce.iskon.hr...
> On Wed, 21 Nov 2018 23:30:14 +0100, Shank wrote:
>
>> Na eOI postoje 2 certifikata, potpisni i identifikacijski. Obrati paznju
>> na dialog box u kojemu se ukucava PIN, pise kojem od ta dva certifikata
>> pristupa.
>
> nop, traľi isti pass u Vivaldi_ju. Kako si imao ľivaca to sve brojiti,
> vjerovatno malo mlađahniji od mene ;))

Ne znam, nemam Vivaldi.
Moguce se u Vivaldijevom prozoru za unjeti PIN ne ispise certifikat kojemu
pristupa.


>
>
>> Reader mora biti ukljucen i kartica unutra prije startanja Chromea.
>> Kod pokretanja, Chrome isto nesto drlja po kartici, vidim po lampici na
>> readeru, ali ne pita za PIN.
>>
> To mi je donekle i jasno. Imaą li u startup_u onaj njihov "eID Signer".

Da, u startupu je. Probao sam prvo pokrenuti rucno. Javio je da je port
55555 vec zauzet s nekom aplikacijom.
Provijerio sam i skuzio da je signer vec pokrenut:

root@dvadeseti:/home/shank# lsof -i :55555
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
Signer 3501 shank 6u IPv4 43461 0t0 TCP *:55555 (LISTEN)
root@dvadeseti:/home/shank#


> Ja nevidim koja mu je funkcija pa sam ga izbacio iz startupa. Ionako ga je

Ne znam ni ja. Rekao bi da signer koriste servisi od eGradjanina kada treba
nesto digitalni potpisati.
Spoje se na tvoj port 55555 i obave potipsivanje.
Ulogiraj se na https://eoi.akd.hri i vidi dokument "Upute za koriątenje
vjerodajnice eOI za izradu elektroničkog potpisa u uslugama uključenim u
sustav e-Građani.pdf".
Nesto valjda u vezi s time, valjda.

> Mint obiljeľio kao problematičnog. Startao se ali se nije vidio u panelu.
>
> Moj proąli post se referirao na help sluľbu koja očito nije baą dorasla.
> Moje miąljenje je da je cijeli projekt jedan veliki promaąaj. Nije li to
> sve radila neka ąkola ili tako neąto. Neąto tako mi zuji u primozgu.

Ne bi se slozio.
Help sluzba - OK. Odgovorili su expresno, a odgovor je bio kljucan za
rjesavanje problema.
U stvari, mogao sam procitati u dostupnoj dokumenatciji, samo nisam uocio.
Cijeli projekt - isto OK. Ima vec hrpa toga sto se moze obaviti online, a
set funkcionalnosti se stalno povecava.
Bitno je da se mogu s eOI-jem ulogirati na te njihove siteove i potpisivati
dokumente.
Da li trazi PIN jednom ili vise puta je manje bitno.


Yossarian

unread,
Dec 2, 2018, 12:06:19 PM12/2/18
to
On Sun, 18 Nov 2018 21:57:22 +0100, Shank wrote:

> Long story long:

Opet ja :)
Kako sam se vratio na stari OS "mint 18.2" nema cerifikati niti u FF niti u
Vivaldiju. Kad pokušam ići po tvom uputstvudobivam grešku

sudo: pcsc_scan: command not found
pcscd se vidi u system monitoru

provjera modutil daje
$ modutil -dbdir sql:.pki/nssdb/ -list

Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
slots: 2 slots attached
status: loaded

slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services

slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
-----------------------------------------------------------
Firefox
Device manager pokazuje 5 slotova ispod New PKCS#modul

kod pokušaja impotra certifikata dobivam ovo kad mu ponudim certifikate
sa one stranice koju si naveo

This personal certificate can’t be installed because you do not own the
corresponding private key which was created when the certificate was
requested.
Imaš nekakav hint možda? :)
--
Linux mint 18.3 Cinnamon

Yossarian

unread,
Dec 2, 2018, 1:00:37 PM12/2/18
to
On Sun, 2 Dec 2018 18:06:18 +0100, Yossarian wrote:

> sudo: pcsc_scan: command not found
> pcscd se vidi u system monitoru

Nisu bili instalirani utiliti za pcsc sad poruka glasi
sudo pcsc_scan

PC/SC device scanner
V 1.4.25 (c) 2001-2011, Ludovic Rousseau <ludovic....@free.fr>
Compiled with PC/SC lite version: 1.8.14
SCardEstablishContext: Service not available.

Shank

unread,
Dec 3, 2018, 4:07:59 AM12/3/18
to

"Yossarian" <nov...@spamoff.hr> wrote in message
news:5g8cxav734st$.dlg@spamoff.org...
1. just in case, probaj "rucno" pokrenuti pcscd:

#su
#sudo pcscd

pa vidi sto ce reci pcsc_scan

Sumnjam da pcscd nije pokrenut, bez obzira na system monitor.
Google kaze:
https://superuser.com/questions/773257/scardestablishcontext-service-not-available/783344

2. probaj procitati karticu s onom njihovom eOI middleware aplikacijom



Yossarian

unread,
Dec 3, 2018, 12:03:06 PM12/3/18
to
On Mon, 3 Dec 2018 10:07:55 +0100, Shank wrote:

> 1. just in case, probaj "rucno" pokrenuti pcscd:

Neznam ni sam kako uspio sam osposobiti Vivaldi. Neznam zato što
istovremeno pokušavam srediti Orange pi zero da radi kako treba.
Od silnih komandi u terminalu više neznam što sam gdje kucao :))
Reply all
Reply to author
Forward
0 new messages