привтствую! Обновил неделю назад свою кубунту на ноуте до версии 13,10 и у меня пнрестал видибанкаться ключ карта ЭЦП для казкомовского хомбанка. Дрова на картридер стоят, сертификат стоит, ява 1,7,50
если кто сталкивался то помогите с решением?
я не совсем понял что к чему, но к примеру у меня с явой опенджк не работает, а с явой от оракла нормально.
Цитата: B@F от 11 Марта 2014, 23:05с явой опенджк не работает, а с явой от оракла нормально.
f теперь если не затруднит то подскажите как заменить опенждкашную яву на ораклёвую?
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java7-installer
как то так. я бы еще предварительно удалил старую.
старую не обязательно удалять. с эцп центркредита под линукс работаем, правда не хардверный ключ, но джава оракловая, иначе не работат.
Ставил отсюда: http://www.duinsoft.nl/packages.php?t=en#repo (http://www.duinsoft.nl/packages.php?t=en#repo)
добавьте строку:
deb http://www.duinsoft.nl/pkg debs all
в файл /etc/apt/sources.list, используя установщик программ из вашего системного меню либо непосредственно записав в него каким либо текстовым редактором (от root)
или:
поместите эту строку в файл с названием (например) duinsoft.list в директорию /etc/apt/sources.list.d
импортируйте gpg ключ с помощью команды:
sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 5CB26B26
затем
sudo apt-get update && sudo apt-get install update-sun-jre
(или используйте Synaptic)
установка Runtime Environment затем будет произведена автоматически
если надо будет обновиться, то
sudo update-sun-jre -v install
всё, яву перставил, но обнаружил что демон pcscd ни в какую не запускается! Чё с ним делать - ума не приложу!
Цитата: swinstone от 12 Марта 2014, 13:39pcscd
Расскажите по подробнее что это и зачем.
Цитата: B@F от 12 Марта 2014, 18:23Расскажите по подробнее что это и зачем.
это демон который отвечает за работу со всякими картридерами! вот описание пакета из менеджера пакетов:
Назначение PC/SC Lite -- внедрение интерфейса Windows(R) SCard в очень малом форм-факторе для взаимодействия со смарт-картами и их считывателями.
Служба PC/SC используется для динамического подключения/отключения драйверов считывателей «на лету» и управления соединениями со считывателями.
вот убунтовский ман по этому демону, но не шибко силён в английском... http://manpages.ubuntu.com/manpages/lucid/man8/pcscd.8.html (http://manpages.ubuntu.com/manpages/lucid/man8/pcscd.8.html)
pcsc демона завёл, но карточку всё равно аплет явовский не видит. Явы поставил сановскую...
через pcsc_tools проверьте, видна ли карта самой службой.
и оракловая java будет поновее сановой...
Цитата: hedgeven от 14 Марта 2014, 10:30через pcsc_tools проверьте, видна ли карта самой службой.
сам пакет стоит, f как эту штуковину запустить то?
ну например так
sudo pcsc_scan
sjn чего пишет! Карточку и картридер видет, цеплял поочерёдно! Походу дела явовский аплет не видет картридера...
swin@swinsnout:~$ sudo pcsc_scan
[sudo] password for swin:
PC/SC device scanner
V 1.4.21 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.6
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader...found one
Scanning present readers...
0: ACS ACR38U-CCID 00 00
Fri Mar 14 13:31:35 2014
Reader 0: ACS ACR38U-CCID 00 00
Card state: Card removed,
Fri Mar 14 13:31:43 2014
Reader 0: ACS ACR38U-CCID 00 00
Card state: Card inserted,
ATR: 3B 6D 00 00 80 31 80 65 B0 87 27 01 BC 83 08 90 00
ATR: 3B 6D 00 00 80 31 80 65 B0 87 27 01 BC 83 08 90 00
+ TS = 3B --> Direct Convention
+ T0 = 6D, Y(1): 0110, K: 13 (historical bytes)
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 80 31 80 65 B0 87 27 01 BC 83 08 90 00
Category indicator byte: 80 (compact TLV data object)
Tag: 3, len: 1 (card service data byte)
Card service data byte: 80
- Application selection: by full DF name
- EF.DIR and EF.ATR access services: by GET RECORD(s) command
- Card with MF
Tag: 6, len: 5 (pre-issuing data)
Data: B0 87 27 01 BC
Tag: 8, len: 3 (status indicator)
LCS (life card cycle): 08 (unknown)
SW: 9000 (Normal processing.)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 6D 00 00 80 31 80 65 B0 87 27 01 BC 83 08 90 00
Kazcommertsbank (http://en.kkb.kz/page/WhoWeAre)
one of the biggest banks in Republic of Kazakhstan
вот чё пишет дебаг явовского аплета
Java Plug-in 10.51.2.13
Using JRE version 1.7.0_51-b13 Java HotSpot(TM) 64-Bit Server VM
User home directory = /home/swin
----------------------------------------------------
c: clear console window
f: finalize objects on finalization queue
g: garbage collect
h: display this help message
l: dump classloader list
m: print memory usage
o: trigger logging
q: hide console
r: reload policy configuration
s: dump system and deployment properties
t: dump thread list
v: dump thread stack
x: clear classloader cache
0-5: set trace level to <n>
----------------------------------------------------
cache: Initialize resource manager: com.sun.deploy.cache.ResourceProviderImpl@64df80ff
basic: Added progress listener: sun.plugin.util.ProgressMonitorAdapter@7d44d4bb
basic: Plugin2ClassLoader.addURL parent called for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Accessing keys and certificate in Mozilla user profile: null
security: JSS is not configured
security: Blacklist revocation check is enabled
security: blacklist: created: NEED_LOAD, lastModified: 1394606673000
security: blacklist: hasBeenModifiedSince 1394606674005 (we have 1394606673000)
security: Trusted libraries list check is enabled
security: Certificate revocation enabled. Disable security validation optimizations.
security: Reset cached validation for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar.
network: Cache entry found [url: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar, version: null] prevalidated=false/0
cache: Adding MemoryCache entry: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
cache: Resource https://www.homebank.kz/finance/bin/jcard-15_01_13.jar has expired.
network: Connecting https://www.homebank.kz/finance/bin/jcard-15_01_13.jar with proxy=DIRECT
network: Cache entry not found [url: file:/opt/java/64/jre1.7.0_51/lib/ext/sunec.jar, version: null]
network: Cache entry not found [url: file:/opt/java/64/jre1.7.0_51/lib/ext/sunjce_provider.jar, version: null]
network: Connecting http://www.homebank.kz:443/ with proxy=DIRECT
security: Loading Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loaded Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loading Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loaded Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loading SSL Root CA certificates from /home/swin/.java/deployment/security/trusted.jssecacerts
security: Loaded SSL Root CA certificates from /home/swin/.java/deployment/security/trusted.jssecacerts
security: Loading SSL Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loaded SSL Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loading Deployment SSL certificates from /home/swin/.java/deployment/security/trusted.jssecerts
security: Loaded Deployment SSL certificates from /home/swin/.java/deployment/security/trusted.jssecerts
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Checking if SSL certificate is in Deployment permanent certificate store
network: Connecting https://www.homebank.kz/finance/bin/jcard-15_01_13.jar with cookie "_ga=GA1.2.908552250.1383895730; CAS2=R1345689575"
network: Server https://www.homebank.kz/finance/bin/jcard-15_01_13.jar requesting to set-cookie with "CAS2=R1345689575; path=/"
network: ResponseCode for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar : 304
network: Encoding for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar : null
network: Disconnect connection to https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
cache: Read manifest for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar: read=745 full=745
cache: Reading Signers from 2635 https://www.homebank.kz/finance/bin/jcard-15_01_13.jar | /home/swin/.java/deployment/cache/6.0/56/23318eb8-2823e0d6.idx
cache: Done readSigners(https://www.homebank.kz/finance/bin/jcard-15_01_13.jar)
security: Certificate revocation enabled. Disable security validation optimizations.
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Loading Deployment certificates from /home/swin/.java/deployment/security/trusted.certs
security: Loaded Deployment certificates from /home/swin/.java/deployment/security/trusted.certs
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Loading certificates from Deployment session certificate store
security: Loaded certificates from Deployment session certificate store
security: Validate the certificate chain using CertPath API
security: Loading Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loaded Root CA certificates from /home/swin/.java/deployment/security/trusted.cacerts
security: Loading Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Loaded Root CA certificates from /opt/java/64/jre1.7.0_51/lib/security/cacerts
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: Obtain certificate collection in Root CA certificate store
security: Loading blacklisted.certs file: /home/swin/.java/deployment/security/blacklisted.certs
security: SHA-256Certificate finger print: ADF733882C23576061EB8720A1DC827D241D94CA1FAAD13657A5B8B60316DFAE
security: SHA-256Certificate finger print: 178439CF1D0C81E7F3AEC4F1193C4884BEF139FE0A016016AA7E72177AE01419
security: The OCSP support is enabled
security: The CRL support is enabled
security: Failing over to CRLs: Certificate does not specify OCSP responder
network: Cache entry found [url: http://crl.globalsign.net/root.crl, version: null] prevalidated=false/0
cache: Adding MemoryCache entry: http://crl.globalsign.net/root.crl
Resource http://crl.globalsign.net/root.crl has future expires: Wed Mar 26 12:44:35 ALMT 2014 update check skipped.
network: Connecting http://ocsp2.globalsign.com/gscodesigng2 with proxy=DIRECT
network: Connecting http://ocsp2.globalsign.com:80/ with proxy=DIRECT
network: Server http://ocsp2.globalsign.com/gscodesigng2 requesting to set-cookie with "__cfduid=df7efdfde0a14aac82d5ccc1a71997d761394782451382; expires=Mon, 23-Dec-2019 23:50:00 GMT; path=/; domain=.globalsign.com; HttpOnly"
security: OCSP Response: GOOD
security: Certificate validation succeeded using OCSP/CRL
security: Saving certificates in Deployment session certificate store
security: Saved certificates in Deployment session certificate store
basic: updateValidationResultsForApplet update
cache: Mark prevalidated: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar true tm=1394782451438 cert=1480832602000
security: Grant socket perm for https://www.homebank.kz/finance/bin/jcard-15_01_13.jar : java.security.Permissions@145a5140 (
("java.net.SocketPermission" "www.homebank.kz" "connect,accept,resolve")
)
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Validate the certificate chain using CertPath API
basic: Plugin2ClassLoader.getPermissions CeilingPolicy allPerms
security: Missing Application-Library-Allowable-Codebase manifest attribute for: https://www.homebank.kz/finance/bin/jcard-15_01_13.jar
security: Validate the certificate chain using CertPath API
security: SSV validation:
running: 1.7.0_51
requested: null
range: null
javaVersionParam: null
Rule Set version: null
network: Created version ID: 1.7.0.51
network: Created version ID: 1.7.0.51
security: continue with running version
network: Created version ID: 1.7.0.51
network: Created version ID: 1.7
network: Created version ID: 2.2.51
security: --- parseCommandLine converted :
into:
[]
basic: Applet loaded.
basic: Applet resized and added to parent container
basic: PERF: AppletExecutionRunnable - applet.init() BEGIN ; jvmLaunch dt 105545 us, pluginInit dt 1657622 us, TotalTime: 1763167 us
init started
version: DirectSign Applet v4.06.14012014
searching for card
findCard() started
System: linux
0 terminals found
basic: Applet initialized
basic: Starting applet
basic: completed perf rollup
basic: Applet made visible
basic: Applet started
basic: Told clients applet is started
setDoc(55C1574B-DAC4-4193-B661-14DD12CF548E)
doc hex=35354331353734422D444143342D343139332D423636312D313444443132434635343845
sha1 =A277982ECA47AE3A81DA29283F5C026CCE1495A3
Вы сами читали то что скопипастили выше?
Цитата: hedgeven от 14 Марта 2014, 14:11Вы сами читали то что скопипастили выше?
читал, только толку с этого нет, мне не хватает знаний((((( помогите решить проблему коль поняли в чём косяк...
Тут выше отписывался ValeryK, лучше пусть он расскажет какую версию java использует.
Смысла дебажить наверное нет, не думаю что тут найдутся матёрые джависты.
У меня нет возможности проверить, я с ЭЦП не работаю.
Еще есть вариант попробовать разные браузеры.
Цитата: hedgeven от 14 Марта 2014, 15:51Еще есть вариант попробовать разные браузеры.
пробовал хромиума и фаерфокса, везде один и тот же результат! Яву я поставил ту которую мне посоветовали... Вот и говорю что уже незнаю что делать...
может правда попробовать 6-ю яву? возможно до обновления у вас была 6-я ява, а потом обновилась на 7-ю.
а вот это очень даже может быть! И сразу вопрос на засыпку, как поставить 6 яву при установленой 7ой, да ещё чтоб она была не open jdk?
Цитата: hedgeven от 14 Марта 2014, 15:51
Тут выше отписывался ValeryK, лучше пусть он расскажет какую версию java использует.
Используется актуальная, но дело в том что у нас в отличие от автора ключ файловый, а не "железный" как у автора. Могу предположить посмотреть еще в сторону безопасности "самоподписанных сертификатов", ибо наш республиканский НУЦ джава доверенным центром не считает. Под виндой таже фигня была с ККБ у родственницы (кстати на хардверном ключе?) не так давно после обновления джавы. Но там она (java, не родственница) ругалась явно , а под линуксом я уже догадался косвенно на полученном опыте.
В общем попробуйте откройте настройки джавы (команда jcontrol ) и во вкладке сисуриту в edit site list добавьте страницу в доверенные.
Цитата: ValeryK от 15 Марта 2014, 07:52В общем попробуйте откройте настройки джавы (команда jcontrol ) и во вкладке сисуриту в edit site list добавьте страницу в доверенные.
так и сделал, эффекта 0((((
попробуйте 6-ю джаву
http://fosshelp.blogspot.com/2013/10/how-to-install-oracle-java-jdk-6-in.html
Цитата: hedgeven от 15 Марта 2014, 22:23попробуйте 6-ю джаву
спасибо тебе добрый человек!!! Заработала хреновина! Отсюда вывод, с 7ой явой не дружит))) спасибо всем за помощь и наставления!
Цитата: swinstone от 15 Марта 2014, 23:55
спасибо тебе добрый человек!!! Заработала хреновина! Отсюда вывод,
Вывод наверно должны бы сделать в ККБ.
Цитата: ValeryK от 16 Марта 2014, 10:28Вывод наверно должны бы сделать в ККБ.
я отписал их разработчикам чтоб в ануал и ФАК добавили инфу по этой проблеме или решили сразу!
и снова здравствуйте! было очередное обновление системы) и снова не работает ЭЦП, я как умная маша пошёл и сделал всё как и в прошлый раз... Карточка видиться, ява оракловая шестая стоит, но теперь в браузере вообще нет модуля явы! Подскажите как его в браузер вкорячить? Бравзер хромиум...
как не пытался по мануалам в инете не могу поставить и символьные ссылки лепил и что только не делал! В списке плагинов так и не появляется явовский плагин!
http://java.com/ru/download/faq/chrome.xml
ЦитироватьFirefox является рекомендуемым браузером для Java на Linux.
печально что хром выпилил этот плагин... хоть даунгрейдься до версии 33 или 34... А фаерфокс не видит карточку почему то... Кругом капканы!