| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| linux:elster_kryptostick [21.06.2024 07:42. ] – [pcscd - PC/SC Smart Card Daemon] django | linux:elster_kryptostick [05.09.2024 20:28. ] (aktuell) – [Ermittlung der aktuellen Version] django |
|---|
| ====== G&D StarSign Kryptographie USB Token S für ELSTER ====== | ====== G&D StarSign Kryptographie USB Token S für ElsterAuthenticator unter Arch Linux ====== |
| {{:linux:elster_kryptostick_00.png?nolink&225 |Bild: G&D StarSign Crypto USB Token S}} | {{:linux:elster_kryptostick_00.png?nolink&225 |Bild: G&D StarSign Crypto USB Token S}} |
| |
| Jun 20 17:56:43 pml010074 mtp-probe[4108]: checking bus 2, device 8: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-3" | Jun 20 17:56:43 pml010074 mtp-probe[4108]: checking bus 2, device 8: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-3" |
| Jun 20 17:56:43 pml010074 mtp-probe[4108]: bus: 2, device: 8 was not an MTP device</code> | Jun 20 17:56:43 pml010074 mtp-probe[4108]: bus: 2, device: 8 was not an MTP device</code> |
| | |
| | ==== ccid - Ein generischer Treiber für USB-Chip-/Smartcard-Schnittstellengeräte === |
| | Für den Betrieb unseres [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] ist es zwingend notwenig den **ccid** zu installieren, da ohne diesen nicht auf den Stick zugegriffen werden kann! |
| | Dieses Paket installieren wir uns nun mit Hilfe des Paketmanagers **''pacman''**. |
| | # pacman -Sy ccid |
| | |
| | Bei Bedarf können wir uns hier gezielt informieren woher das Paket kommt und was es beinhaltet. |
| | # pacman -Qil ccid |
| | |
| | ++++ Paketinhalt und -info des Pakets ccid | |
| | <code>Name : ccid |
| | Version : 1.5.5-1 |
| | Description : A generic USB Chip/Smart Card Interface Devices driver |
| | Architecture : x86_64 |
| | URL : https://ccid.apdu.fr/ |
| | Licenses : LGPL GPL |
| | Groups : None |
| | Provides : None |
| | Depends On : pcsclite libusb flex |
| | Optional Deps : None |
| | Required By : None |
| | Optional For : pcsclite |
| | Conflicts With : None |
| | Replaces : None |
| | Installed Size : 257.43 KiB |
| | Packager : Christian Hesse <eworm@archlinux.org> |
| | Build Date : Sun 14 Jan 2024 01:19:07 PM CET |
| | Install Date : Thu 05 Sep 2024 08:44:26 PM CEST |
| | Install Reason : Explicitly installed |
| | Install Script : No |
| | Validated By : Signature |
| | |
| | ccid /etc/ |
| | ccid /etc/libccid_Info.plist |
| | ccid /etc/reader.conf.d/ |
| | ccid /etc/reader.conf.d/libccidtwin |
| | ccid /usr/ |
| | ccid /usr/lib/ |
| | ccid /usr/lib/pcsc/ |
| | ccid /usr/lib/pcsc/drivers/ |
| | ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/ |
| | ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/ |
| | ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist |
| | ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/ |
| | ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so |
| | ccid /usr/lib/pcsc/drivers/serial/ |
| | ccid /usr/lib/pcsc/drivers/serial/libccidtwin.so |
| | ccid /usr/lib/udev/ |
| | ccid /usr/lib/udev/rules.d/ |
| | ccid /usr/lib/udev/rules.d/92_pcscd_ccid.rules |
| | </code> |
| | ++++ |
| | <WRAP center round important 50%> |
| | **Wichtig**: |
| | |
| | Zur Aktivierung der im Paket enthlatenen Änderungen führen wir nun noch einen Neustart unseres Rechners durch: |
| | <code> # systemctl reboot</code> |
| | </WRAP> |
| |
| ==== pcscd - PC/SC Smart Card Daemon ==== | ==== pcscd - PC/SC Smart Card Daemon ==== |
| <font style="color: rgb(29, 180, 29)"><b>●</b></font> pcscd.socket - PC/SC Smart Card Daemon Activation Socket | <font style="color: rgb(29, 180, 29)"><b>●</b></font> pcscd.socket - PC/SC Smart Card Daemon Activation Socket |
| Loaded: loaded (/usr/lib/systemd/system/pcscd.socket; </font><font style="color: rgb(29, 180, 29)"><b>disabled</b></font>; preset: <font style="color: rgb(201, 214, 95)"><b>disabled</b></font>) | Loaded: loaded (/usr/lib/systemd/system/pcscd.socket; </font><font style="color: rgb(29, 180, 29)"><b>disabled</b></font>; preset: <font style="color: rgb(201, 214, 95)"><b>disabled</b></font>) |
| Active:<font style="color: rgb(29, 180, 29)"><b>active (running)</b></font> ince Thu 2024-06-20 17:18:36 CEST; 1h 16min ago | Active:<font style="color: rgb(29, 180, 29)"><b>active (running)</b></font> since Thu 2024-06-20 17:18:36 CEST; 1h 16min ago |
| Invocation: da5071af9c50414d936df871d7ffcfaa | Invocation: da5071af9c50414d936df871d7ffcfaa |
| Triggers: ● pcscd.service | Triggers: ● pcscd.service |
| |
| ==== ElsterAuthenticator ==== | ==== ElsterAuthenticator ==== |
| Für die Kommunikation mit unserem [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] benötigen wir nun noch den **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|ElsterAuthenticator]]**. Auf der **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Infoseite]]** finden wir unter dem Abschnitt **Download** die Schaltfläche **[ Lizenzvertrag anzeigen ]** die wir nun anklicke um zu dem **[[https://www.elster.de/eportal/lizenzvertrag/lizenzvertrag_elsterauthenticator|Lizenzvertrag ElsterAuthenticator]]** zu gelangen. Ganz unten auf der seite klicken wir nun auf die Schaltfläche **[ Lizenzvertrag akzeptieren ]** um auf die eigentliche Downloadseite zu gelangen: https://www.elster.de/eportal/infoseite/download_elsterauthenticator | === Ermittlung der aktuellen Version via WEB-Seite === |
| | Für die Kommunikation mit unserem [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] benötigen wir nun noch den **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|ElsterAuthenticator]]**. Auf der **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Infoseite]]** finden wir unter dem Abschnitt **Download** die Schaltfläche **[ Lizenzvertrag anzeigen ]** die wir nun anklicke um zu dem **[[https://www.elster.de/eportal/lizenzvertrag/lizenzvertrag_elsterauthenticator|Lizenzvertrag ElsterAuthenticator]]** zu gelangen. Ganz unten auf der Seite klicken wir nun auf die Schaltfläche **[ Lizenzvertrag akzeptieren ]** um auf die eigentliche Downloadseite zu gelangen: https://www.elster.de/eportal/infoseite/download_elsterauthenticator |
| |
| {{ :linux:elster_authentikator_01.png?nolink&750 |Bild: Lizenzvertragsseite des ElsterAuthenticator}} | {{ :linux:elster_authentikator_01.png?nolink&750 |Bild: Lizenzvertragsseite des ElsterAuthenticator}} |
| |
| Auf dieser Seite sehen wir nun dass die aktuelle Version des **[[https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh]]** des Betriebssystem **''Linux 64Bit die Version''** **''59''**((**Stand:** 06.05.2024)) ist. | Auf dieser Seite sehen wir nun dass die aktuelle Version des **[[https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh]]** des Betriebssystem **''Linux 64Bit die Version''** **''60''**((**Stand:** 05.09.2024)) ist. |
| |
| {{ :linux:elster_authentikator_02.png?nolink&750 |Bild: Downloadseite des ElsterAuthenticator}} | {{ :linux:elster_authentikator_02.png?nolink&750 |Bild: Downloadseite des ElsterAuthenticator}} |
| |
| Diese Nummer merken wir uns nun und fügen diese in den nachfolgenden **''wget''**-Befehl zum Holen der Software ein, in unserem Fall also die **''59''** Stand Ende Juni 2024. | Diese Nummer merken wir uns nun und fügen diese in den nachfolgenden **''wget''**-Befehl zum Holen der Software ein, in unserem Fall also die **''60''** Stand Anfang September 2024. |
| $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh | $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh |
| | |
| | === Ermittlung der aktuellen Version und SHA256-Prüfsumme === |
| | |
| | <WRAP center round tip 80%> |
| | **Tip**: |
| | |
| | Alternativ können wir uns aber über nachfolgenden Befehl nicht nur die aktuelle Versions-Nummer sondern auch die SHA256 Prüfsumme beziehen, mit der wir die Integrität der heruntergeladenen Datei prüfen können: |
| | <code>$ curl -s http://download.elster.de/download/authenticator/Version.txt | jq '.os[] | select(.osName=="linux64")'</code> |
| | <code>{ |
| | "bitness": 64, |
| | "checksum": "76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b", |
| | "osName": "linux64", |
| | "url": "https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh" |
| | }</code> |
| | |
| | Wir haben nun also vorliegen: |
| | - SHA-Prüfsumme : **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''** |
| | - URL : **https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh** |
| | </WRAP> |
| | |
| | Wir holen uns nun also das betreffende Installationspaket: |
| | $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh |
| | |
| | Für den Integritätscheck generieren wir uns die SHA256-Checksumme: |
| | $ sha256sum ElsterAuthenticator_unix_60_0_0_x64.sh |
| | |
| | 76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b ElsterAuthenticator_unix_60_0_0_x64.sh |
| |
| <WRAP center round important 80%> | <WRAP center round important 80%> |
| Leider gibt es keine Prüfsumme mit der wir die Validität der heruntergeladenen Daten überprüfen können, eben so wenig ist das Paket signiert - uns bleibt also nichts anderes über als dem heruntergeladenen Programmpaket zu vertrauen. :-/ | Diesen ermittelten Wert: \\ |
| | **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''** \\ |
| | vergleichen wir nun mit dem Wert aus dem json-File \\ |
| | **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''**. \\ \\ |
| | Da beide Werte gleich sind, können wir davon ausgehen, dass die heruntergeladene Datei valide, also **__nicht__** kompromittiert wurde! |
| </WRAP> | </WRAP> |
| |
| Mit dem Befehl **''file''** sehen wir uns kurz dennoch mal an, was wir nun im **''~/home''**-Verzeichnis unseres aktuellen Nutzers haben. | Mit dem Befehl **''file''** sehen wir uns kurz dennoch mal an, was wir nun im **''~/home''**-Verzeichnis unseres aktuellen Nutzers haben. |
| $ file ElsterAuthenticator_unix_59_0_0_x64.sh | $ file ElsterAuthenticator_unix_60_0_0_x64.sh |
| ElsterAuthenticator_unix_59_0_0_x64.sh: POSIX shell script executable (binary data) | ElsterAuthenticator_unix_60_0_0_x64.sh: POSIX shell script executable (binary data) |
| | |
| Damit wir das POSIX Shell Script einfach als User Starten können, statten wir dies kurzer Hand mit den executable-Rechten aus. | |
| $ chmod +x ElsterAuthenticator_unix_59_0_0_x64.sh | |
| |
| Nun können wir die Installation des ElsterAuthenticator starten. | Nun können wir die Installation des ElsterAuthenticator starten. |
| $ ./ElsterAuthenticator_unix_59_0_0_x64.sh | $ sh ./ElsterAuthenticator_unix_60_0_0_x64.sh |
| |
| Unpacking JRE ... | Unpacking JRE ... |
| {{ :linux:elster_authentikator_04.png?nolink&450 |Bild: Lizenzbedinungungen des ElsterAuthenticator}} | {{ :linux:elster_authentikator_04.png?nolink&450 |Bild: Lizenzbedinungungen des ElsterAuthenticator}} |
| |
| Da wir die Software nur für unseren aktuellen angemeldeten Benutzer installieren werden, da dies ja auf seinem bzw. ihrem Gerät das alleiige Nutzerkonto ist, wählen wir in dem nun folgenden Fenster die zugehörige Option aus und klicken dann auf die Schaltfläche **[ Weiter > ]**. | Da wir die Software nur für unseren aktuellen angemeldeten Benutzer installieren werden, da dies ja auf seinem bzw. ihrem Gerät das alleinige Nutzerkonto ist, wählen wir in dem nun folgenden Fenster die zugehörige Option aus und klicken dann auf die Schaltfläche **[ Weiter > ]**. |
| |
| {{ :linux:elster_authentikator_05.png?nolink&450 |Bild: Installation des ElsterAuthenticator}} | {{ :linux:elster_authentikator_05.png?nolink&450 |Bild: Installation des ElsterAuthenticator}} |
| {{ :linux:elster_authentikator_07.png?nolink&450 |Bild: Installation des ElsterAuthenticator}} | {{ :linux:elster_authentikator_07.png?nolink&450 |Bild: Installation des ElsterAuthenticator}} |
| |
| Am Ende des Installationsvorgangs haben wir nun noch die Möglichkeit die Änderungshistorie in Form des mitgelieferten PDF-Dokumentes uns anzeigen zu lassen. Egal wie die Entscheidung ausfallen mag, zu guter letzt klicken wir zum Verlassen des Installations Assisteneten auf die Schaltfläche **[ Fetigestellen ]**. | Am Ende des Installationsvorgangs haben wir nun noch die Möglichkeit die Änderungshistorie in Form des mitgelieferten PDF-Dokumentes uns anzeigen zu lassen. Egal wie die Entscheidung ausfallen mag, zu guter Letzt klicken wir zum Verlassen des Setup-Assistenten auf die Schaltfläche **[ Fertigstellen ]**. |
| |
| {{ :linux:elster_authentikator_08.png?nolink&450 |Bild: Installation des ElsterAuthenticator}} | {{ :linux:elster_authentikator_08.png?nolink&450 |Bild: Installation des ElsterAuthenticator}} |
| ===== Anwendung Elster Authenticator ===== | ===== Anwendung Elster Authenticator ===== |
| ==== Benutzerhandbuch ==== | ==== Benutzerhandbuch ==== |
| Nun können wir unseren Stick einrichten und verwenden. Nähere Hinweise zum **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Elster Athenticator]]** finden sich in den **[[https://www.sicherheitsstick.de/FAQs.html|Häufig gestellte Fragen zum Sicherheitsstick]]** sowie im **[[https://download.elster.de/download/authenticator/ElsterAuthenticator-Benutzerhandbuch.pdf|ElsterAuthenticator-Benutzerhandbuch]]** in der bei der Installation gültigen Version (!) welches im Installationsverzeichnis und dort im Unterverzeichnis **''doc''** befindet. | Nun können wir unseren Stick einrichten und verwenden. Nähere Hinweise zum **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Elster Authenticator]]** finden sich in den **[[https://www.sicherheitsstick.de/FAQs.html|Häufig gestellte Fragen zum Sicherheitsstick]]** sowie im **[[https://download.elster.de/download/authenticator/ElsterAuthenticator-Benutzerhandbuch.pdf|ElsterAuthenticator-Benutzerhandbuch]]** in der bei der Installation gültigen Version (!) welches im Installationsverzeichnis und dort im Unterverzeichnis **''doc''** befindet. |
| $ ll ElsterAuthenticator/doc/ElsterAuthenticator-Benutzerhandbuch.pdf | $ ll ElsterAuthenticator/doc/ElsterAuthenticator-Benutzerhandbuch.pdf |
| <code>-rw-r--r-- 1 django django 1351425 Apr 23 14:53 ElsterAuthenticator/doc/ElsterAuthenticator-Benutzerhandbuch.pdf</code> | <code>-rw-r--r-- 1 django django 1351425 Apr 23 14:53 ElsterAuthenticator/doc/ElsterAuthenticator-Benutzerhandbuch.pdf</code> |
| {{ :linux:elster_authentikator_09.png?nolink&800 |Bild: Nemo-Dateimanager mit Lokation des Benutzerhandbuchs des ElsterAuthenticators}} | {{ :linux:elster_authentikator_09.png?nolink&800 |Bild: Nemo-Dateimanager mit Lokation des Benutzerhandbuchs des ElsterAuthenticators}} |
| |
| ==== Anmelden mit dem Elster Authenticator und dem Sicherheitsstick ==== | ==== Anmelden mit dem ElsterAuthenticator und dem Sicherheitsstick ==== |
| Wollen wir uns nun am ELSTER Online Portal anmelden, so starten wir einfach den Browser unserer Wahl und klcken auf dem Desktop das Start-Icon des ElsterAuthenticator an. Hier klicken wir nun auf den Menüpunkt **Bei Mein ELSTER einloggen**. | Wollen wir uns nun am ELSTER Online Portal anmelden, so starten wir einfach den Browser unserer Wahl und klicken auf dem Desktop das Start-Icon des ElsterAuthenticator an. Hier klicken wir nun auf den Menüpunkt **Bei Mein ELSTER einloggen**. |
| |
| {{ :linux:elster_authentikator_10.png?nolink&350 |Bild: Elster Authenticator}} | {{ :linux:elster_authentikator_10.png?nolink&350 |Bild: ElsterAuthenticator}} |
| |
| Im Browser öffnet sich nun die Anmeldeseite von **ELSTER Ihr Online-Finanzamt**. Hier klicken wir nun auf die Schaltfläche **[ Weiter mit ElsterAuthenticator > ]** | Im Browser öffnet sich nun die Anmeldeseite von **ELSTER Ihr Online-Finanzamt**. Hier klicken wir nun auf die Schaltfläche **[ Weiter mit ElsterAuthenticator > ]** |
| * **[[wiki:start#sicherheit-_und_vertraulichkeit|Zurück zu >>Projekte und Themenkapitel - Sicherheit- und Vertraulichkeit<<]]** | * **[[wiki:start#sicherheit-_und_vertraulichkeit|Zurück zu >>Projekte und Themenkapitel - Sicherheit- und Vertraulichkeit<<]]** |
| * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** | * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]** |
| |
| |
| |
django