homebank ЭЦП

[swinstone]

привтствую! Обновил неделю назад свою кубунту на ноуте до версии 13,10 и у меня пнрестал видибанкаться ключ карта ЭЦП для казкомовского хомбанка. Дрова на картридер стоят, сертификат стоит, ява 1,7,50
если кто сталкивался то помогите с решением?

[B@F]

я не совсем понял что к чему, но к примеру у меня с явой опенджк не работает, а с явой от оракла нормально.

[swinstone]

с явой опенджк не работает, а с явой от оракла нормально.

f теперь если не затруднит то подскажите как заменить опенждкашную яву на ораклёвую?

[B@F]

Код [Выделить] Expand

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer
как то так.  я бы еще предварительно удалил старую.

[ValeryK]

старую не обязательно удалять. с эцп центркредита под линукс работаем, правда не хардверный ключ,  но джава оракловая, иначе не работат.
Ставил отсюда: http://www.duinsoft.nl/packages.php?t=en#repo

    добавьте строку:
   

Код [Выделить] Expand

deb http://www.duinsoft.nl/pkg debs all
    в файл /etc/apt/sources.list, используя установщик программ из вашего системного меню либо непосредственно записав в него каким либо текстовым редактором (от root)
    или:
    поместите эту строку в файл с названием  (например) duinsoft.list  в директорию /etc/apt/sources.list.d
    импортируйте gpg ключ с помощью команды:
   

Код [Выделить] Expand

sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 5CB26B26
    затем
   

Код [Выделить] Expand

sudo apt-get update &&    sudo apt-get install update-sun-jre
    (или используйте Synaptic)
    установка Runtime Environment затем будет произведена автоматически

если надо будет  обновиться, то

Код [Выделить] Expand

sudo update-sun-jre -v install

[swinstone]

всё, яву перставил, но обнаружил что демон pcscd ни в какую не запускается! Чё с ним делать - ума не приложу!

[B@F]

pcscd

Расскажите по подробнее что это и зачем.

[swinstone]

Расскажите по подробнее что это и зачем.

это демон который отвечает за работу со всякими картридерами! вот описание пакета из менеджера пакетов:
Назначение PC/SC Lite -- внедрение интерфейса Windows(R) SCard в очень малом форм-факторе для взаимодействия со смарт-картами и их считывателями.

Служба PC/SC используется для динамического подключения/отключения драйверов считывателей «на лету» и управления соединениями со считывателями.
вот убунтовский ман по этому демону, но не шибко силён в английском... http://manpages.ubuntu.com/manpages/lucid/man8/pcscd.8.html

[swinstone]

pcsc демона завёл, но карточку всё равно аплет явовский не видит. Явы поставил сановскую...

[hedgeven]

через pcsc_tools проверьте, видна ли карта самой службой.
и оракловая java будет поновее сановой...

[swinstone]

через pcsc_tools проверьте, видна ли карта самой службой.

сам пакет стоит, f как эту штуковину запустить то?

[hedgeven]

ну например так

Код [Выделить] Expand

sudo pcsc_scan

[swinstone]

sjn чего пишет! Карточку и картридер видет, цеплял поочерёдно! Походу дела явовский аплет не видет картридера...

Код [Выделить] Expand

swin@swinsnout:~$ sudo pcsc_scan
[sudo] password for swin:
PC/SC device scanner
V 1.4.21 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.6
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader...found one
Scanning present readers...
0: ACS ACR38U-CCID 00 00

Fri Mar 14 13:31:35 2014
Reader 0: ACS ACR38U-CCID 00 00
  Card state: Card removed,

Fri Mar 14 13:31:43 2014
Reader 0: ACS ACR38U-CCID 00 00
  Card state: Card inserted,
  ATR: 3B 6D 00 00 80 31 80 65 B0 87 27 01 BC 83 08 90 00

ATR: 3B 6D 00 00 80 31 80 65 B0 87 27 01 BC 83 08 90 00
+ TS = 3B --> Direct Convention
+ T0 = 6D, Y(1): 0110, K: 13 (historical bytes)
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 80 31 80 65 B0 87 27 01 BC 83 08 90 00
  Category indicator byte: 80 (compact TLV data object)
    Tag: 3, len: 1 (card service data byte)
      Card service data byte: 80
        - Application selection: by full DF name
        - EF.DIR and EF.ATR access services: by GET RECORD(s) command
        - Card with MF
    Tag: 6, len: 5 (pre-issuing data)
      Data: B0 87 27 01 BC
    Tag: 8, len: 3 (status indicator)
      LCS (life card cycle): 08 (unknown)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 6D 00 00 80 31 80 65 B0 87 27 01 BC 83 08 90 00
        Kazcommertsbank (http://en.kkb.kz/page/WhoWeAre)
        one of the biggest banks in Republic of Kazakhstan



[swinstone]

вот чё пишет дебаг явовского аплета

Код [Выделить] Expand

Java Plug-in 10.51.2.13
Using JRE version 1.7.0_51-b13 Java HotSpot(TM) 64-Bit Server VM
User home directory = /home/swin
----------------------------------------------------
c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
l:   dump classloader list
m:   print memory usage
o:   trigger logging
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
x:   clear classloader cache
0-5: set trace level to <n>
----------------------------------------------------
cache: Initialize resource manager: com.sun.deploy.cache.ResourceProviderImpl@64df80ff
basic: Added progress listener: sun.plugin.util.ProgressMonitorAdapter@7d44d4bb
basic: Plugin2ClassLoader.addURL parent called for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Accessing keys and certificate in Mozilla user profile: null
security: JSS is not configured
security: Blacklist revocation check is enabled
security: blacklist: created: NEED_LOAD, lastModified: 1394606673000
security: blacklist: hasBeenModifiedSince 1394606674005 (we have 1394606673000)
security: Trusted libraries list check is enabled
security: Certificate revocation enabled. Disable security validation optimizations.
security: Reset cached validation for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar.
network: Cache entry found [url: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar, version: null] prevalidated=false/0
cache: Adding MemoryCache entry: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
cache: Resource https://www.homebank.kz/finance/bin/jcard-15_01_13.jar has expired.
network: Connecting https://www.homebank.kz/finance/bin/jcard-15_01_13.jar with proxy=DIRECT
network: Cache entry not found [url: file:/opt/java/64/jre1.7.0_51/lib/ext/sunec.jar, version: null]
network: Cache entry not found [url: file:/opt/java/64/jre1.7.0_51/lib/ext/sunjce_provider.jar, version: null]
network: Connecting http://www.homebank.kz:443/ with proxy=DIRECT
security: Loading Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loaded Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loading Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loaded Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loading SSL Root CA certificates from /home/swin/.java/deployment/security/trusted.jssecacerts
security: Loaded SSL Root CA certificates from /home/swin/.java/deployment/security/trusted.jssecacerts
security: Loading SSL Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loaded SSL Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loading Deployment SSL certificates from /home/swin/.java/deployment/security/trusted.jssecerts
security: Loaded Deployment SSL certificates from /home/swin/.java/deployment/security/trusted.jssecerts
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Checking if SSL certificate is in Deployment permanent certificate store
network: Connecting https://www.homebank.kz/finance/bin/jcard-15_01_13.jar with cookie "_ga=GA1.2.908552250.1383895730; CAS2=R1345689575"
network: Server https://www.homebank.kz/finance/bin/jcard-15_01_13.jar requesting to set-cookie with "CAS2=R1345689575; path=/"
network: ResponseCode for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar : 304
network: Encoding for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar : null
network: Disconnect connection to https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
cache:  Read manifest for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar: read=745 full=745
cache: Reading Signers from 2635 https://www.homebank.kz/finance/bin/jcard-15_01_13.jar | /home/swin/.java/deployment/cache/6.0/56/23318eb8-2823e0d6.idx
cache: Done readSigners(https://www.homebank.kz/finance/bin/jcard-15_01_13.jar)
security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Loading Deployment certificates from /home/swin/.java/deployment/security/trusted.certs
security: Loaded Deployment certificates from /home/swin/.java/deployment/security/trusted.certs
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Validate the certificate chain using CertPath API
security: Loading Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loaded Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loading Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loaded Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: Loading blacklisted.certs file: /home/swin/.java/deployment/security/blacklisted.certs
security: SHA-256Certificate finger print: ADF733882C23576061EB8720A1DC827D241D94CA1FAAD13657A5B8B60316DFAE
security: SHA-256Certificate finger print: 178439CF1D0C81E7F3AEC4F1193C4884BEF139FE0A016016AA7E72177AE01419
security: The OCSP support is enabled
security: The CRL support is enabled
security: Failing over to CRLs: Certificate does not specify OCSP responder
network: Cache entry found [url: http://crl.globalsign.net/root.crl, version: null] prevalidated=false/0
cache: Adding MemoryCache entry: http://crl.globalsign.net/root.crl
Resource http://crl.globalsign.net/root.crl has future expires: Wed Mar 26 12:44:35 ALMT 2014 update check skipped.
network: Connecting http://ocsp2.globalsign.com/gscodesigng2 with proxy=DIRECT
network: Connecting http://ocsp2.globalsign.com:80/ with proxy=DIRECT
network: Server http://ocsp2.globalsign.com/gscodesigng2 requesting to set-cookie with "__cfduid=df7efdfde0a14aac82d5ccc1a71997d761394782451382; expires=Mon, 23-Dec-2019 23:50:00 GMT; path=/; domain=.globalsign.com; HttpOnly"
security: OCSP Response: GOOD
security: Certificate validation succeeded using OCSP/CRL
security: Saving certificates in Deployment session certificate store
security: Saved certificates in Deployment session certificate store
basic: updateValidationResultsForApplet update
cache: Mark prevalidated: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar true tm=1394782451438 cert=1480832602000
security: Grant socket perm for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar : java.security.Permissions@145a5140 (
("java.net.SocketPermission" "www.homebank.kz" "connect,accept,resolve")
)

security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Validate the certificate chain using CertPath API
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Validate the certificate chain using CertPath API
security: SSV validation:
    running: 1.7.0_51
    requested: null
    range: null
    javaVersionParam: null
    Rule Set version: null
network: Created version ID: 1.7.0.51
network: Created version ID: 1.7.0.51
security: continue with running version
network: Created version ID: 1.7.0.51
network: Created version ID: 1.7
network: Created version ID: 2.2.51
security:  --- parseCommandLine converted :
into:
[]
basic: Applet loaded.
basic: Applet resized and added to parent container
basic: PERF: AppletExecutionRunnable - applet.init() BEGIN ; jvmLaunch dt 105545 us, pluginInit dt 1657622 us, TotalTime: 1763167 us
init started
version: DirectSign Applet v4.06.14012014
searching for card
findCard() started
System: linux
0 terminals found
basic: Applet initialized
basic: Starting applet
basic: completed perf rollup
basic: Applet made visible
basic: Applet started
basic: Told clients applet is started
setDoc(55C1574B-DAC4-4193-B661-14DD12CF548E)
doc hex=35354331353734422D444143342D343139332D423636312D313444443132434635343845
sha1 =A277982ECA47AE3A81DA29283F5C026CCE1495A3


[hedgeven]

Вы сами читали то что скопипастили выше?

[swinstone]

Вы сами читали то что скопипастили выше?

читал, только толку с этого нет, мне не хватает знаний((((( помогите решить проблему коль поняли в чём косяк...

[hedgeven]

Тут выше отписывался ValeryK, лучше пусть он расскажет какую версию java использует.
Смысла дебажить наверное нет, не думаю что тут найдутся матёрые джависты.
У меня нет возможности проверить, я с ЭЦП не работаю.

Еще есть вариант попробовать разные браузеры.

[swinstone]

Еще есть вариант попробовать разные браузеры.

пробовал хромиума и фаерфокса, везде один и тот же результат! Яву я поставил ту которую мне посоветовали... Вот и говорю что уже незнаю что делать...

[hedgeven]

может правда попробовать 6-ю яву? возможно до обновления у вас была 6-я ява, а потом обновилась на 7-ю.

[swinstone]

а вот это очень даже может быть! И сразу вопрос на засыпку, как поставить 6 яву при установленой 7ой, да ещё чтоб она была не open jdk?