[RISOLTO] Smart Card (OpenThinClient S.O.)

Discussioni relative alle distribuzioni derivate da Debian: Ubuntu, Mint, Kanotix, Knoppix, Clonezilla, etc.

[RISOLTO] Smart Card (OpenThinClient S.O.)

Messaggioda Netraider » 30/09/2020, 13:43

Salve a tutti,
Non sono un ferratissimo di Linux, ma mi sono imbattuto in un progetto per me interessantissimo di nome Open Thin Client, praticamente un sistema sistema operativo in ram distribuito e facilmente gestibile, lo scopo sarebbe far in modo che le macchine accedano in RDP senza un sistema microsoft da manutenere.

Comunque tutto andava bene finché non mi sono imbattuto nelle famigerate smart card della firma digitale (le odio fortissimo da sempre), comunque devono funzionare anche perché l'integrazione mi sta dando soddisfazione e non voglio mollare per queste st..ze odiose!

ho seguito il topic già presente:
viewtopic.php?f=24&t=54751&hilit=smart+card
viewtopic.php?f=24&t=53483#p215455

dove ho trovato tante info e tante speranze alla fine infrante.
dopo sto preambolo incredibile vi illustro la mia problematica partendo dalla cosa più strana e mai vista:

Praticamente se io metto la penna USB su OTC (Open Thin Client "Deblian 4.19.37-4 x86_64 GNU/linux)
il sistema con "lsusb" rileva 3 nuovi dispositivi

048d:1167 Integrated Technology Express inc. (USB MASS STORAGE)
058f:6254 Alcor Micro Corp. (USB HUB)
(condivisi da tutti i sistemi)

Il terzo (che è la CCID) :
Su OTC (Open Thin Client "Deblian 4.19.37-4 x86_64 GNU/linux) viene con IDS:

25dd:23b4  
bInterfaceClass: Human Interface Device
iManufacturer:"bit4id"
iProduct :"Key4" 

Su Ubuntu (e Microsoft):

25dd:2331
ibInterfaceClass: Chip/Card Reader
iManufacturer: "Bit4id"
iProduct:"Key4"

Ovviamente entrambi hanno il pacchetto libccid 1.4.26-1
mi chiedo com'è possibile rilevare l'IDS in maniera diversa?
Netraider
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 29/09/2020, 15:54

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Netraider » 30/09/2020, 13:50

precisazione:
ho modificato il file
/usr/lib/pcsc/drivers/ifd-acsccid.bundle/Contents/Info.plist

inserendo 25bb:23b4 e i relativi campi

a quel punto psc_scan vede il lettore ma non legge la carta ed entrando in RDP si ottengono diversi errori di controllo mouse e tastiera, ovvero per il sistema continua ad essere una periferica HID.
Netraider
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 29/09/2020, 15:54

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Netraider » 02/10/2020, 9:31

A nessuno viene in mente nulla?
quello che non capisco è come fa un hardware a dare due identificativi diversi, è possibile? c'è un'emulatore? bho.
Help me please!
Netraider
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 29/09/2020, 15:54

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Aki » 02/10/2020, 18:46

Ciao,

Benvenuto nel forum. Hai proposto un argomento interessante, ma purtroppo per chi non dispone esattamente del tuo stesso hardware e della tua stessa configurazione, è difficile provare ad aiutarti in mancanza di ulteriori e più approfonditi dettagli.

Netraider ha scritto:ho modificato il file /usr/lib/pcsc/drivers/ifd-acsccid.bundle/Contents/Info.plist inserendo 25bb:23b4 e i relativi campi [..] a quel punto psc_scan vede il lettore ma non legge la carta ed entrando in RDP si ottengono diversi errori di controllo mouse e tastiera, ovvero per il sistema continua ad essere una periferica HID. A nessuno viene in mente nulla?

Da quanto scrivi, il sistema operativo riconosce la periferica. La descrizione che hai fornito è piuttosto generica, per poter capire cosa accade potrebbe essere utile disporre di un log dettagliato sia del sistema operativo che degli specifici programmi interessati. Inoltre, non hai spiegato perché hai aggiunto un ulteriore livello di complicazione con un collegamento in RDP, (a cosa ? al client ? al server ?) dal momento che il "Thin Client" non dovrebbe averne bisogno (è un thin client che dovrebbe eseguire il boot via rete dal server).

Netraider ha scritto:quello che non capisco è come fa un hardware a dare due identificativi diversi, è possibile? c'è un'emulatore?

Sì, questo è possibile. Alcune periferiche USB si presentano al sistema operativo di default come memoria di massa, ma poi, dopo aver ricevuto opportuni comandi di inizializzazione, modificano il modo con cui si presentano al sistema operativo specificando nuovi attributi (lo fanno, ad esempio, molti modem GSM/HDSPA); non mi stupirebbe, pertanto, che lo faccia anche un dispositivo di firma elettronica.

Netraider ha scritto:Help me please!

Dovresti fornire molti più dettagli, tramite log, come sopra richiamato.

Infine, da quanto ho letto, sullo specifico sito, la distribuzione che hai indicato ("Open Thin Client") è in realtà una derivata di Ubuntu: sposto, pertanto, la discussione nella sezione specifica del nostro forum.
Aki
Global Moderator
Global Moderator
 
Messaggi: 9606
Iscritto il: 27/12/2007, 16:59

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Netraider » 05/10/2020, 12:16

Grazie del benvenuto e grazie della risposta.

Il sistema riconosce la periferica certo, ma come HID(senza sottocategoria) , la prima parte da te citata è una forzatura che ho fatto a fronte degli argomenti già trovati sul forum. L'idea della mia implementazione è pc senza HD, con S.O. (openthinclient) distribuito da server, login su AD e partenza automatica dell'RDP su server RDS Microsoft, per quello lo cito, infondo se l'RDP vedesse la smartcard non è importante che la veda anche il client OTC.
Esclusione fatta per la penna tutta l'implementazione è già funzionante e non presenta problemi quindi è escludibile dal discorso.

credo in effetti che la storia si potrebbe risolvere con usb-modeswitch impostando la periferica da HID a CHIP/CARD READER , sto cercando di capire come.

appena posso cerco di fare il log che attualmente non ho il device.
Netraider
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 29/09/2020, 15:54

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Netraider » 06/10/2020, 16:28

oggi ho provato a creare il file di log, ma su OTC non gira su Ubuntu si...... che pizza non capisco che tipo di blocchi ha.

che log comandi servono faccio prima a farli a "mano".
Netraider
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 29/09/2020, 15:54

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Aki » 06/10/2020, 20:28

Netraider ha scritto:[..]che log comandi servono faccio prima a farli a "mano" ?

Vedi http://guide.debianizzati.org/index.php/Come_formulare_quesiti_tecnici_al_forum
Aki
Global Moderator
Global Moderator
 
Messaggi: 9606
Iscritto il: 27/12/2007, 16:59

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Aki » 13/10/2020, 19:42

@netraider: hai aggiornamenti ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 9606
Iscritto il: 27/12/2007, 16:59

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Netraider » 16/10/2020, 12:58

porto novità, purtroppo per il troppo tempo speso e i mille altri impegni ho preferito ricomprare i dispositiv1 (50€ - 2 dispositivi), non valeva spendere altro tempo sulla problematica.

ho comprato la:

OMNIKEY® 6121 Mobile USB Reader

per i posteri, questo semplice lettore viene visto con i deb standard ed ha funzionato su tutte le release linux al primo colpo (deblian, ubuntu, openthincient)
I certificati della firma digitale all'interno della sim (incard) vengono letti tranquillamente, su tutti gli S.O. coinvolti sia client sia sull'RDP addirittura, dall'RDP nell'RDP (gli utonti sono duri ad adattarsi).

Ho litigato tanto con i lettori Aruba, infocert , camera di commercio ecc... sono davvero dei dispositivi poco duttili ed il tempo non vale la spesa.
Netraider
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 29/09/2020, 15:54

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Netraider » 16/10/2020, 13:02

ci inoltro anche l'allegato che il fornitore mi ha spedito, anche se non c'è stata necessità di utilizzarlo può essere utile ad altri.
Allegati
Smart card OMNIKEY® 6121 Mobile USB Reader.pdf
(131.42 KiB) Scaricato 9 volte
Netraider
Newbie
Newbie
 
Messaggi: 7
Iscritto il: 29/09/2020, 15:54

Re: Smart Card (OpenThinClient S.O.)

Messaggioda Aki » 16/10/2020, 18:18

Grazie per aver aggiornato la discussione. La contrassegno come risolta.
Aki
Global Moderator
Global Moderator
 
Messaggi: 9606
Iscritto il: 27/12/2007, 16:59


Torna a Derivate da Debian

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron