• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Gelöst Leap 15.3 - neue Smartcard ACe 2021 funktioniert weder mit opensc noch mit proprietärem Paket

Linuxler

Member
Hallo,

ich hab eine neue Smartcard des Typs ACe 2021 erhalten. Es handelt sich hierbei um die italienische tessera sanitaria, die zum Zugriff auf verschiedene öffentliche Dienst verwendet werden kann. Während die vorhergehende tessera sanitaria tadellos mit opensc funktionierte, verweigert diese Karte nun den Dienst. Laut meinen Infos gibt es grundsätzlich zwei Möglichkeiten, diese zum Laufen zu bekommen:

a) mit opensc.
Ich bin offensichtlich nicht der einzige mit dem Problem. Auf Github gibt es dazu ein Thema:
Brand new Italian CNS (ACe 2021) not working: C_Login failed: rv = CKR_USER_PIN_NOT_INITIALIZED (0x102)
Ich kann die Fehlermeldung reproduzieren, versteh aber nicht wirklich, ob dort das Problem tatsächlich gelöst wurde bzw. wie ich die dortige Lösung anwenden kann. Ich installier eigentlich nur fertige RPM Pakete über Yast. Soweit ich versehe, sollte eine funktionierende Version für besagte Smartcard in einer zukünftigen Veröffentlichung erfolgen (main tree?)

b) mit proprietärer Software
die gibt es als RPM nur in .386 Form, es handelt sich um libbit4xpki.so und die findet man nach der Installation in /usr/lib/bit4id/
Versuch ich dieses Modul in Firefox unter den Kryptomodulen zu laden, kommt die Meldung: "Konnte Modul nicht laden". Meine Internetsuche hat mich zu folgendem Beitrag geführt:
problem libbit4xpki.so.conf is not an ELF file - it has the wrong magic bytes at the start
ldconfig zeigt mir auch die dort genannte Fehlermeldung an:

Code:
ldconfig: /usr/lib/libbit4opki.so.conf ist keine ELF-Datei - sie weist falsche »magische Bytes« am Beginn auf.

ldconfig: /usr/lib/libbit4ipki.so.conf ist keine ELF-Datei - sie weist falsche »magische Bytes« am Beginn auf.

ldconfig: /usr/lib/libbit4npki.so.conf ist keine ELF-Datei - sie weist falsche »magische Bytes« am Beginn auf.

ldconfig: Kann die Datei »/usr/lib/libbit4xpki.so.rc« nicht »mmap«-en.

ldconfig: /usr/lib/libbit4xpki.so.conf ist keine ELF-Datei - sie weist falsche »magische Bytes« am Beginn auf.

ldconfig: /usr/lib/libbrcolm2.so.1 ist kein symbolischer Link

ldconfig: /usr/lib/libbrscandec2.so.1 ist kein symbolischer Link

Wie bei a) ist mir nicht klar, ob, und wenn ja, wie das Problem gelöst wurde. Eventuell liegts auch an meinen bescheidenen Englischkenntnissen. Vielleicht kann mir da jemand etwas weiterhelfen.

Gruß Linuxler
 
Zuletzt bearbeitet:

susejunky

Moderator
Teammitglied
Hallo Linuxler,

https://forums.opensuse.org/showthread.php/534482-problem-libbit4xpki-so-conf-is-not-an-ELF-file-it-has-the-wrong-magic-bytes-at-the-start?p=2891377#post2891377 schrieb:
maaaanythanks malcolm
lol.png
it works now!!!!

ldconfig gives no errors

so, as the files was for 64bit I copyed the ones coming from MU_OBERTHUR_LINUX/linux32/ in /usr/lib/bit4id/

and the ones coming from MU_OBERTHUR_LINUX/linux64/ in /usr/lib64/bit4id/

and also ldconfig gives no errors :)
also für mich hört sich das nach Erfolg an. Allerdings nur was ldconfig anbelangt. Ob die Karte damit wirklich genutzt werden kann, geht aus dem Beitrag nicht hervor.

Du hast nicht verraten welches Betriebssystem Du verwendest.

Der zitierte Beitrag bezieht sich auf openSUSE Leap 15.0 (?).

Wenn Du openSUSE Leap 15.3 oder 15.4 einsetzt, so ist zu beachten, dass seit 15.0 openSUSE Leap und SLE immer näher zusammengeführt wurden. Wenn Du openSUSE Tumbleweed verwendest, so wurde dort bereits der "/usr-merge" umgesetzt. Aus all diesen Faktoren könnten sich ggf. geänderte/weitere (über den oben zitierten Beitrag hinausgehende) Anforderungen ergeben.

Verwendest Du auch die im Beitrag erwähnte .zip-Datei "MU_INCARD_LINUX/linux64" von hier?

Weiterhin ist in dem Beitrag von einer 32-bit und einer 64-bit-Variante die Rede während Du nur eine 32-bit-Variante erwähnst.

Viele Grüße

susejunky
 
OP
L

Linuxler

Member
Ich verwende Leap 15.3. Die Treiber gibts an mehreren Stellen, sind aber alles die gleichen:

Lettore e TS/CRS/CNS - Internavigare s.r.l.
myCIVIS: Software und Lesegerät installieren
https://sistemats1.sanita.finanze.it/portale/elenco-driver-cittadini-modalita-accesso

An diesen Stellen wird auf den ersten Blick überall nur ein RPM Paket für .386 angeboten. Durch deinen Hinweis auf eine ZIP Datei erinnerte ich mich wieder, dass ich irgendwo schon mal über eine MU_Linux.zip gestolpert bin. Diese habe ich jedoch mit der Funktion der digitalen Unterschrift in Verbindung gebracht. Ich hab sie wieder gefunden und zwar, wenn man unter diesem Link ganz nach unten scrollt:
Lettore e TS/CRS/CNS - Internavigare s.r.l.

Als ich mir den Inhalt dieser ZIP Datei angesehen habe, habe ich eine x86_64 Version darin gefunden:
libbit4xpki-1.4.10-598-bit4id.x86_64.rpm

Das ist wohl keine ganz aktuelle Version, aber, hurra, fürs erste hat es funktioniert. Bevor ich das Thema als gelöst markiere, möchte ich noch ein wenig probieren.
 
OP
L

Linuxler

Member
Ich kann das Thema als gelöst markieren: ich habe mit der Karte und der oben genannten Software einen Antrag an die öffentliche Verwaltung durchführen können. Ich hoffe aber, dass opensc in näherer Zukunft mit dieser Karte umgehen kann und ich dann auf die proprietäre Software verzichten kann.

Vielen Dank für die Hilfe
Linuxler
 
Oben