[Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

Приветствую.

Возникла необходимость использования услуг Альфа-Банка. Собственно 
вопрос: никто не пользуется случайно ? В ТП банка к слову "Linux"
относятся с натяжкой... Поиск в сети навёл на статью 

http://www.opennet.ru/openforum/vsluhforumID3/53058.html

В общем-то, достаточно понятно. С www.aladdin.com скачал rpm-ку для eToken,
с http://jce.iaik.tugraz.at/download/ скачал iaikPkcs11Wrapper1.2.17.zip.
Там просят регистрацию, но, после регистрации, дают скачать. Оно там в
разделе free. Вроде бы всё разложил, как надо.

eToken определяется, аладдиновское ПО его видит, при работе с Альфа-клик
видно обращение к ключу. Но вот попытка сгенерировать первый же сертификат
приводит к полному молчанию. Только Firefox виснет. Пока стояло не всё, 
при нажатии на эту кнопку, "сгенерировать", приводило к выводу сообщения
о немозможности доступа к ключу. Сейчас, вроде бы, всё в порядке. В
файрфоксовской консоли ошибок только предупреждения... Как дальше яву 
дебажить, пока не знаю...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Friday 24 September 2010, Sergey wrote:

> Только Firefox виснет.

Тут, кстати, отдельный прикольный момент. Повторно не стартует,
пишет, что висит. В процессах нет. Что-то я такого ещё не видел
у него. Он как проверяет своё наличие в памяти ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Владимир]

В Птн, 24/09/2010 в 02:14 +0400, Sergey пишет:
> On Friday 24 September 2010, Sergey wrote:
> 
> > Только Firefox виснет.
> 
> Тут, кстати, отдельный прикольный момент. Повторно не стартует,
> пишет, что висит. В процессах нет. Что-то я такого ещё не видел
> у него. Он как проверяет своё наличие в памяти ?
> 
в ~/mozilla/... типа lock поискать

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Friday 24 September 2010, Sergey wrote:

> Как дальше яву дебажить, пока не знаю...

А что это за консоль упоминается в той статье ?

***
*Откуда взялась вся эта уличная магия. Смотрелся лог ошибок в консоли
*JAVA и тексты ошибок забивались в гугл.
***

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 544 bytes --]

On Fri, Sep 24, 2010 at 11:30:45AM +0400, Sergey wrote:
> А что это за консоль упоминается в той статье ?
Консоль java, есть во всех браузерах.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

<wRAR> The old D-Bus API will be removed. We gonna have a whole new D-Bus API
       set that is smaller and more powerful.
<ilyak_> Фиг с ним, они вроде не в первый раз меняют API полностью?
<ilyak_> Причем там у них этого API полтора вызова
<dottedmag> А теперь меньше! 0.75!
<dottedmag> И эти 0.75 more powerful!

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Friday 24 September 2010, Andrey Rahmatullin wrote:

> > А что это за консоль упоминается в той статье ?

> Консоль java, есть во всех браузерах.

Что-то я в FireFox только Tools -> Error Console нашёл. Вроде как 
общая, там ошибок не видно на столько подробных, как в статье описано.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 568 bytes --]

On Fri, Sep 24, 2010 at 12:53:42PM +0400, Sergey wrote:
> > > А что это за консоль упоминается в той статье ?
> > Консоль java, есть во всех браузерах.
> Что-то я в FireFox только Tools -> Error Console нашёл. Вроде как 
> общая, там ошибок не видно на столько подробных, как в статье описано.
http://kb.mozillazine.org/Java#Java_Console_disabled
(и нет, инструкций для Linux я там не вижу).

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

То что Вы считаете костылями, есть штатные способы решения проблемы.
		-- aris in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 705 bytes --]

On Fri, Sep 24, 2010 at 03:05:11PM +0600, Andrey Rahmatullin wrote:
> > > > А что это за консоль упоминается в той статье ?
> > > Консоль java, есть во всех браузерах.
> > Что-то я в FireFox только Tools -> Error Console нашёл. Вроде как 
> > общая, там ошибок не видно на столько подробных, как в статье описано.
> http://kb.mozillazine.org/Java#Java_Console_disabled
> (и нет, инструкций для Linux я там не вижу).
http://www.java.com/en/download/help/5000021200.xml

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

> > багу повесьте.
> В нашу багзилу или...?
Я считаю что было бы неверным заставлять пользователя осваивать
все багзиллы мира.
		-- lav in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Friday 24 September 2010, Andrey Rahmatullin wrote:

> http://www.java.com/en/download/help/5000021200.xml

Спасибо, попробую в воскресенье поковыряться.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Friday 24 September 2010, Andrey Rahmatullin wrote:

> http://www.java.com/en/download/help/5000021200.xml

Мда, что-то ничего подозрительного... При нажатии на "создать сертификат"
В Java-консоли появляется вот такое:

1285532798785[Secto] Initialize
1285532799206 [PKCS11] Initialized module [eToken PKCS#11                  ]
1285532799220 [PKCS11] Slot [AKS ifdh 00 00                                                  ]
1285532799578 [PKCS11] Token [AlfaBank
                       ]
1285532799623 [PKCS11] Sec. resource: bsc.security.secres.StrongPKCS11SecurityResource
1285532799624 [PKCS11] Sec. store: bsc.security.store.StrongPKCS11SecureStore
1285532799639 [PKCS11] Obtaining serial number...
1285532799640 [PKCS11] Obtained serial number:00566610
1285532799760 [PKCS11] Opening session
1285532800041 [PKCS11] Session opened
1285532800042 [PKCS11] Closing session
1285532800071 [PKCS11] Session closed
1285532800073 [PKCS11] Generating RSA key pair with length [1024]...
1285532800100 [PKCS11] Opening session
1285532800365 [PKCS11] Session opened
1285532800367 [PKCS11] Closing session
1285532800408 [PKCS11] Session closed

Вроде как без ошибок и всё хорошо, но следующей страницы нет
(у Альфабанка пример есть, как оно должно всё быть). :-(

А автор исходной статьи, кстати, забил на Альфабанк и ушёл в банк,
где используют БИФИТ...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Friday 24 September 2010, Sergey wrote:

> eToken определяется, аладдиновское ПО его видит, при работе с Альфа-клик
> видно обращение к ключу. Но вот попытка сгенерировать первый же сертификат
> приводит к полному молчанию. Только Firefox виснет.

с firefox-3.6-3.6.10-alt0.20100909.M50P.1 стало лучше для файрфокса: не
виснет. Что касается сертификата, оно так и не работает. 

В итоге сертификаты были сгенерированы под Windows, после этого, с готовыми,
всё заработало. По крайней мере, пока проблем новых не выплыло.

По дороге нашлась проблема с драйвером eToken от Aladdin.

В pkiclient-5.00.28-0.i386.rpm присутствуют копии системных библиотек
QT4: /usr/lib/eToken/libQt*, а в /etc/ld.so.conf.d помещается файлик с
соответствующим путём. В результате, например, накрываются все приложения,
которые слинкованы с библиотеками qt4. В Aladdin-е проблему условно
приняли: сказали, что дистрибутив не поддерживается, но, может, что-нибудь
сделают. Если что [Ticket#2010093010000149] (всего-то слинковать статически).

У них там qt4 4.2.3: libQtCore.so.4.2.3, libQtGui.so.4.2.3, libQtXml.so.4.2.3.

В общем, переименовал etProps в etProps.bin, сделал врапер etProps:

==
#!/bin/bash

export LD_LIBRARY_PATH=/usr/lib/eToken:$LD_LIBRARY_PATH
exec /usr/bin/etProps.bin &
==

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Friday 01 October 2010, Sergey wrote:

> В общем, переименовал etProps в etProps.bin, сделал врапер etProps:
> 
> ==
> #!/bin/bash
> 
> export LD_LIBRARY_PATH=/usr/lib/eToken:$LD_LIBRARY_PATH
> exec /usr/bin/etProps.bin &
> ==

Аналогично ещё надо для PKIMonitor. И с $@. Вот такой вариант лучше: 

==
#!/bin/bash
 
export LD_LIBRARY_PATH=/usr/lib/eToken:$LD_LIBRARY_PATH
exec $0.bin $@ &
==

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 260 bytes --]

On Sat, Oct 02, 2010 at 08:33:20PM +0400, Sergey wrote:

[skip]

В результате после этого клиент альфа-банка работает под ALT?

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Monday 04 October 2010, Денис Смирнов wrote:

> В результате после этого клиент альфа-банка работает под ALT?
 
Да. За тем исключением, что не работает генерация сертификатов.
Вот что с этим делать, пока не знаю. Но эта проблема ещё раз
встанет через год, может что починят...

Собственно, работоспособность от etProps и PKIMonitor аладдиновских
на это не влияет, махинации с их запуском (и lib/eToken) только
красоты ради.

И я тут забыл упомянуть, что из /etc/ld.so.conf.d надо путь на
/usr/lib/eToken/ убрать.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 314 bytes --]

On Mon, Oct 04, 2010 at 09:51:06AM +0400, Sergey wrote:

>> В результате после этого клиент альфа-банка работает под ALT?
S> Да.

А вы не сделаете по результатам HOWTO на wiki? :)

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Monday 04 October 2010, Денис Смирнов wrote:

> А вы не сделаете по результатам HOWTO на wiki? :)

Есть идея, в какой раздел ? :-)

И у меня там есть недоделанный момент: .java.policy. Я его
не доделал, как и автор статьи, на которую я ориентировался.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 415 bytes --]

On Mon, Oct 04, 2010 at 10:15:13AM +0400, Sergey wrote:

S> Есть идея, в какой раздел ? :-)

Хотя бы просто выложить, люди хоть поиском находить будут.

S> И у меня там есть недоделанный момент: .java.policy. Я его
S> не доделал, как и автор статьи, на которую я ориентировался.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Ключ eToken (Aladdin), Альфа-Банк и Branch 5.1

[Sergey]

On Monday 04 October 2010, Денис Смирнов wrote:

> S> Есть идея, в какой раздел ? :-)
> 
> Хотя бы просто выложить, люди хоть поиском находить будут.

Как-то так: http://www.altlinux.org/Alfabank_eToken

> S> И у меня там есть недоделанный момент: .java.policy. Я его
> S> не доделал, как и автор статьи, на которую я ориентировался.

Кто бы ещё .java.policy поправил, а то оно неправильно как-то...

-- 
С уважением, Сергей
a_s_y@sama.ru