Pagina 1 di 1

[RISOLTO] Smart Card (OpenThinClient S.O.)

MessaggioInviato: 30/09/2020, 13:43
da Netraider
Salve a tutti,
Non sono un ferratissimo di Linux, ma mi sono imbattuto in un progetto per me interessantissimo di nome Open Thin Client, praticamente un sistema sistema operativo in ram distribuito e facilmente gestibile, lo scopo sarebbe far in modo che le macchine accedano in RDP senza un sistema microsoft da manutenere.

Comunque tutto andava bene finché non mi sono imbattuto nelle famigerate smart card della firma digitale (le odio fortissimo da sempre), comunque devono funzionare anche perché l'integrazione mi sta dando soddisfazione e non voglio mollare per queste st..ze odiose!

ho seguito il topic già presente:
viewtopic.php?f=24&t=54751&hilit=smart+card
viewtopic.php?f=24&t=53483#p215455

dove ho trovato tante info e tante speranze alla fine infrante.
dopo sto preambolo incredibile vi illustro la mia problematica partendo dalla cosa più strana e mai vista:

Praticamente se io metto la penna USB su OTC (Open Thin Client "Deblian 4.19.37-4 x86_64 GNU/linux)
il sistema con "lsusb" rileva 3 nuovi dispositivi

048d:1167 Integrated Technology Express inc. (USB MASS STORAGE)
058f:6254 Alcor Micro Corp. (USB HUB)
(condivisi da tutti i sistemi)

Il terzo (che è la CCID) :
Su OTC (Open Thin Client "Deblian 4.19.37-4 x86_64 GNU/linux) viene con IDS:

25dd:23b4  
bInterfaceClass: Human Interface Device
iManufacturer:"bit4id"
iProduct :"Key4" 

Su Ubuntu (e Microsoft):

25dd:2331
ibInterfaceClass: Chip/Card Reader
iManufacturer: "Bit4id"
iProduct:"Key4"

Ovviamente entrambi hanno il pacchetto libccid 1.4.26-1
mi chiedo com'è possibile rilevare l'IDS in maniera diversa?

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 30/09/2020, 13:50
da Netraider
precisazione:
ho modificato il file
/usr/lib/pcsc/drivers/ifd-acsccid.bundle/Contents/Info.plist

inserendo 25bb:23b4 e i relativi campi

a quel punto psc_scan vede il lettore ma non legge la carta ed entrando in RDP si ottengono diversi errori di controllo mouse e tastiera, ovvero per il sistema continua ad essere una periferica HID.

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 02/10/2020, 9:31
da Netraider
A nessuno viene in mente nulla?
quello che non capisco è come fa un hardware a dare due identificativi diversi, è possibile? c'è un'emulatore? bho.
Help me please!

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 02/10/2020, 18:46
da Aki
Ciao,

Benvenuto nel forum. Hai proposto un argomento interessante, ma purtroppo per chi non dispone esattamente del tuo stesso hardware e della tua stessa configurazione, è difficile provare ad aiutarti in mancanza di ulteriori e più approfonditi dettagli.

Netraider ha scritto:ho modificato il file /usr/lib/pcsc/drivers/ifd-acsccid.bundle/Contents/Info.plist inserendo 25bb:23b4 e i relativi campi [..] a quel punto psc_scan vede il lettore ma non legge la carta ed entrando in RDP si ottengono diversi errori di controllo mouse e tastiera, ovvero per il sistema continua ad essere una periferica HID. A nessuno viene in mente nulla?

Da quanto scrivi, il sistema operativo riconosce la periferica. La descrizione che hai fornito è piuttosto generica, per poter capire cosa accade potrebbe essere utile disporre di un log dettagliato sia del sistema operativo che degli specifici programmi interessati. Inoltre, non hai spiegato perché hai aggiunto un ulteriore livello di complicazione con un collegamento in RDP, (a cosa ? al client ? al server ?) dal momento che il "Thin Client" non dovrebbe averne bisogno (è un thin client che dovrebbe eseguire il boot via rete dal server).

Netraider ha scritto:quello che non capisco è come fa un hardware a dare due identificativi diversi, è possibile? c'è un'emulatore?

Sì, questo è possibile. Alcune periferiche USB si presentano al sistema operativo di default come memoria di massa, ma poi, dopo aver ricevuto opportuni comandi di inizializzazione, modificano il modo con cui si presentano al sistema operativo specificando nuovi attributi (lo fanno, ad esempio, molti modem GSM/HDSPA); non mi stupirebbe, pertanto, che lo faccia anche un dispositivo di firma elettronica.

Netraider ha scritto:Help me please!

Dovresti fornire molti più dettagli, tramite log, come sopra richiamato.

Infine, da quanto ho letto, sullo specifico sito, la distribuzione che hai indicato ("Open Thin Client") è in realtà una derivata di Ubuntu: sposto, pertanto, la discussione nella sezione specifica del nostro forum.

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 05/10/2020, 12:16
da Netraider
Grazie del benvenuto e grazie della risposta.

Il sistema riconosce la periferica certo, ma come HID(senza sottocategoria) , la prima parte da te citata è una forzatura che ho fatto a fronte degli argomenti già trovati sul forum. L'idea della mia implementazione è pc senza HD, con S.O. (openthinclient) distribuito da server, login su AD e partenza automatica dell'RDP su server RDS Microsoft, per quello lo cito, infondo se l'RDP vedesse la smartcard non è importante che la veda anche il client OTC.
Esclusione fatta per la penna tutta l'implementazione è già funzionante e non presenta problemi quindi è escludibile dal discorso.

credo in effetti che la storia si potrebbe risolvere con usb-modeswitch impostando la periferica da HID a CHIP/CARD READER , sto cercando di capire come.

appena posso cerco di fare il log che attualmente non ho il device.

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 06/10/2020, 16:28
da Netraider
oggi ho provato a creare il file di log, ma su OTC non gira su Ubuntu si...... che pizza non capisco che tipo di blocchi ha.

che log comandi servono faccio prima a farli a "mano".

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 06/10/2020, 20:28
da Aki
Netraider ha scritto:[..]che log comandi servono faccio prima a farli a "mano" ?

Vedi http://guide.debianizzati.org/index.php/Come_formulare_quesiti_tecnici_al_forum

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 13/10/2020, 19:42
da Aki
@netraider: hai aggiornamenti ?

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 16/10/2020, 12:58
da Netraider
porto novità, purtroppo per il troppo tempo speso e i mille altri impegni ho preferito ricomprare i dispositiv1 (50€ - 2 dispositivi), non valeva spendere altro tempo sulla problematica.

ho comprato la:

OMNIKEY® 6121 Mobile USB Reader

per i posteri, questo semplice lettore viene visto con i deb standard ed ha funzionato su tutte le release linux al primo colpo (deblian, ubuntu, openthincient)
I certificati della firma digitale all'interno della sim (incard) vengono letti tranquillamente, su tutti gli S.O. coinvolti sia client sia sull'RDP addirittura, dall'RDP nell'RDP (gli utonti sono duri ad adattarsi).

Ho litigato tanto con i lettori Aruba, infocert , camera di commercio ecc... sono davvero dei dispositivi poco duttili ed il tempo non vale la spesa.

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 16/10/2020, 13:02
da Netraider
ci inoltro anche l'allegato che il fornitore mi ha spedito, anche se non c'è stata necessità di utilizzarlo può essere utile ad altri.

Re: Smart Card (OpenThinClient S.O.)

MessaggioInviato: 16/10/2020, 18:18
da Aki
Grazie per aver aggiornato la discussione. La contrassegno come risolta.