Älykortinlukija-pulma

[Parila]

Hankin uuden älykortinlukijan uTrust 2700 R.
Onko joku saanut p.o. kortinlukijan toimimaan ilman lisäkikkailuja?
Koneessani on käyttöjärjestelminä valittavissa Windows 10 tai Ubuntu 24.04.
Laitteen liitin mukana tulleella usb-kaapelilla tietokoneeseen.
Luulin, että tietokone tunnistaa lisälaitteen automaattisesti, mutta mitään lisälaitetta ei ollut listattuna, ei kummallakaan käyttiksellä.
Pitääkö tälle laitteelle ladata jokin ajuri-ohjelma ja jos täytyy, niin mikä ja mistä sen saa?
Digi- ja väestöviraston sivulta latasin ohjelmat Atostek ID 4.1.1.0 windows version ja Atostek ID 4.1.1.0 linux version ja asensin ne ohjeiden mukaan.
Atostekin kuvakkeen sain käynnistysvalikkoon, mutta mitään ei tapahdu klikatessani sitä.
Jos asennuksen tekee asennusohjelman antamien ohjeiden mukaan, niin pitäisikö sen mennä oikein?
Vai pitäisikö olla vanhempi ohjelmaversio?
Vai voiko uusi kortinlukija olla viallinen?
Vai pitääkö ohjelma asentaa komentoriviltä ja jos täytyy, niin mitä siihen pitää kirjoittaa?

 

[hoboc]

Tuolta ainakin löytyy ajurit eri käyttiksille, jos näyttää omalta laitteeltasi: uTrust 2700 R Drivers, Downloads, and Support | Identiv

 

[Desgorr]

Windowsin puolella pitäisi näkyä Laitehallinnassa Smart card readers (Älykortinlukijat) kohdan alla. Tällä voi myös kurkata, että tunnistaako Windows tuota liitettyä laitetta ollenkaan. Ohjelma päälle ja liitä sitten lukija kiinni ja katso tuleeko listalle.
Linuxin puolella voi antaa vaikka komennon lsusb ja katsoa näkyykö tuota listalla.

Kannattaa myös kokeilla muita USB-portteja jos ei näy. Kannattaa myös katsoa muuttaako mitenkään tilannetta jos laitat älykortin lukijaan.

 

[Parila]

Antamastasi linkistä latasin kaksi ohjelmaa, joista toinen, "Identiv uTrust V1-31" asentui helposti ja nyt laitehallinnassa näkyy myös tieto asennetusta laitteesta.
Toinen ohjelma jonka latasin on "uTrust Win10 driver v1.09.00.07". Se on zip-tiedosto. Sen asentaminen ei kuitenkaan onnistu minun tiedoilla ja kokemuksella.
Kun nappaan ohjelman auki, niin se kyllä purkaa sen hakamistoon, mutta yhtään kohtaa en löytänyt millä sen saisi asennetuksi.
Onko hyviä neuvoja?

 

[Desgorr]

Tuo uTrust Windows Driver Installer v1.31 on vaan helppo asennusohjelma ajureille, joten noita zip-paketissa olevia ajureita ei tarvitse enää erikseen asentaa. Jos laitat nyt vaikka henkilökortin lukijaan, niin tuleeko laitehallintaan mitään lisää? Kortin pitäisi näkyä Smart cards (Älykortit) kohdan alla. Nyt nähtävästi kuitenkin itse lukija tuolla näkyy?

Näkyykö Windowsissa ilmoituspalkissa tämä Atostek ID -kuvake?

Tuota oikealla klikkaamalla pääset hallitsemaan älykorttia ja näkemään lukijan sekä kortin tiedot. Voit kurkata vaikka mitä "Diagnostiikka" ja "Lukijat ja kortit" sanoo. Tämä löytyi myös ohjeesta: "Atostek ID -kuvake(kuva 1). Ohjelman logo on punainen, jos yhtään kortinlukijaa ei ole yhdistetty. Ohjelman logo onkeltainen, jos yhtään korttia ei ole yhdistetty. Ohjelman logo on vihreä, jos kortti on yhdistetty ja sentiedot luettu onnistuneesti."

 

[Valo]

Onko joku saanut toimimaan Atostek ID 4.2.1.0 henkilökortin (varmennekortin) lukijaohjelmiston Linux Mint 22:n Firefox-selaimessa? Itselläni tuo yhdistelmä ei hyväksy esim. kansalaisaloite.fi-palveluun kirjautumisen yhteydessä kortille tallennettua pin1-koodia. Pin1-koodin syöttämisen jälkeen ponnahtaa pin2-koodin syöttöruutu seuraavaksi, ja mikäli ko. ponnahdusikkunan sulkee, niin seuraavaksi ruutuun ilmestyy henkilökortin sertifikaatti (jota ei kuitenkaan pysty lähettämään eteenpäin, vaan tulee samat ponnahdusikkunat uudestaan).

Sen sijaan Atostek ID -kortinlukijaohjelmiston vianmäärityksessä ohjelmisto kelpuuttaa sekä pin1-koodin että pin2-koodin vikaraportin oheen. Atostek ID -ohjelmiston sisäinen salaus esim. pdf-dokumenttiin vaikuttaisi toimivan. Aikaisempi mPollux Digisign Client -ohjelmisto toimi hyvin vanhemman Linux Mintin kanssa, mutta sitä ei pysty enää käyttämään Linux Mint 22:n kanssa (valittaa riippuvuuksista, jotka ovat liian vanhoja 22:n kanssa).

Linux-versiot | Digi- ja väestötietovirasto - Digi- ja väestötietovirasto - YJA

 

[jyrkipes]

Debian12 täällä. "Toimii" muuten paitsi itse tarpeeseen.

Asostekin ID 4.2.1.0 asennettu ja sen Diagnostiikka -osion kautta pystyn toteamaan että
- kirjautuminen toimii
- allekirjoitus toimii

Kun yritän käyttää näitä ominaisuuksia selaimen (Chromium ja/tai Opera)
- allekirjoitus toimii käyttäen sivustoa: Fineid
- kirjautuminen ei toimi käyttäen sivustoa: Fineid

Vihjeitä siitä että jotain on pielessä on vähän. Asostekin ID - Diagnostiikka valittaa kyllä näin:
....

Atostek ID HTTPS certificate:
Using certificate: BuiltInCert_Prod.pfx
Thumbprint: 5c625bab7f8771df29103ab12aadae4a61ef6d94
Valid until: 2025-09-23
ERROR: Certificate chain of HTTPS certificate is not trusted or cannot be verified.
Certificate chain of HTTPS certificate:
Atostek ID open HTTPS ports:
default port: 44304 connection succeeded
default port: 54984 connection succeeded
default port: 64007 connection succeeded
Protocols:
Protocol erasmartcard:// is not registered
OS Information: Linux, Debian GNU/Linux 12 (bookworm), x86_64, 6.1.0-31-amd64

....
Eli jokin certti ei olisi ok tai oikeassa paikassa? Kohdekoneen selain kyllä avaa nuo testisivustot (kts. alla) joten ei korreloi (suoraan) Windows -ongelmien kanssa.

Ainoa vinkki oli DVV:n ylimalkainen viittaus Asostek ID TokenDriveriin macOS-asennuksessa:

"please check that the Atostek ID TokenDriver is installed correctly."

- dokumentti: DVV: MacOS - User Guide
Arvelen ettei liity tähän koska aito linux eikä mikään omena.

Toinen vinkki oli Asostekin toteamus Release Notes:eissa:

- "...users have the option to install DVV's root CAcertificates. However, an outdated VRK certificate is currently being installed as part of thisprocess. We plan to remove this certificate from future installations..."

- tuokin on rajattu kyllä Windows ja Mac -versioihin, yhtäkaikki vihjaa certtiepäjatkuvuuksiin
- dokumentti: DVV: AsostekID Release Notes


Windowsin puolella asennus ei mennyt myöskään hetkessä maaliin. Lopulta ongelmia oli saavuttaa näitä testisivustoja:
- http://ocsp.fineid.fi/vrksp4/status
- https://erasmartcard.ehoito.fi:44304 (HUOM: tämä käytännössä osoittaa localhostiin)
- https://localhost:53952/

Nämä ratkesivat kun asensin ca.crt manuaalisesti, jonka latasin localhostista (nyt en enää muista miten sinne päädyin..)

Käytän hinnat-alkaen lukijaa Kärkkäisen valikoimasta: Kärkkäinen: Nedis -lukija
- Windowsin puolella ok certifikaatit käsin JA rajoitin lisäksi että tls=1.1 maksimissaan (Win 10 Home + Chrome)
- lukija siis toimii "kuin junan vessa" koska juttelee ihan ok tuon Asostekin softan kanssa

Kiusallisinta tässä on se että virallista tukea näihin ongelmiin on vaikea löytää. Vika kun ei ole DVV:ssä eikä Asostekissa
- Asostek: Support but not for user problems
- DVV: Support but not for user equipment problems

Käyttäjän näkökulmasta taas "se vaan ei toimi".

Tämä foorumi oli ainoa paikka missä näytti olevan älykästä elämää aiheeseen liittyen. Olen toiveikas.