Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- linux:elster_kryptostick [21.06.2024 08:07. ] – [G&D StarSign Kryptographie USB Token S für ELSTER] django
+++ linux:elster_kryptostick [09.07.2025 12:21. ] (aktuell) – [Ermittlung der aktuellen Version und SHA256-Prüfsumme] Installation jq ergänzt django
@@ Zeile 1: / Zeile 1: @@
-====== G&D StarSign Kryptographie USB Token S für ElsterAuthenticator ======
+====== G&D StarSign Kryptographie USB Token S für ElsterAuthenticator unter Arch Linux ======
 {{:linux:elster_kryptostick_00.png?nolink&225 |Bild: G&D StarSign Crypto USB Token S}}
@@ Zeile 61: / Zeile 61: @@
 Jun 20 17:56:43 pml010074 mtp-probe[4108]: checking bus 2, device 8: "/sys/devices/pci0000:00/0000:00:14.0/usb2/2-3"
 Jun 20 17:56:43 pml010074 mtp-probe[4108]: bus: 2, device: 8 was not an MTP device</code>
+==== ccid - Ein generischer Treiber für USB-Chip-/Smartcard-Schnittstellengeräte ===
+Für den Betrieb unseres [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] ist es zwingend notwenig den **ccid** zu installieren, da ohne diesen nicht auf den Stick zugegriffen werden kann!
+Dieses Paket installieren wir uns nun mit Hilfe des Paketmanagers **''pacman''**.
+   # pacman -Sy ccid
+Bei Bedarf können wir uns hier gezielt informieren woher das Paket kommt und was es beinhaltet.
+   # pacman -Qil ccid
+++++  Paketinhalt und -info des Pakets ccid |
+<code>Name            : ccid
+Version         : 1.5.5-1
+Description     : A generic USB Chip/Smart Card Interface Devices driver
+Architecture    : x86_64
+URL             : https://ccid.apdu.fr/
+Licenses        : LGPL  GPL
+Groups          : None
+Provides        : None
+Depends On      : pcsclite  libusb  flex
+Optional Deps   : None
+Required By     : None
+Optional For    : pcsclite
+Conflicts With  : None
+Replaces        : None
+Installed Size  : 257.43 KiB
+Packager        : Christian Hesse <eworm@archlinux.org>
+Build Date      : Sun 14 Jan 2024 01:19:07 PM CET
+Install Date    : Thu 05 Sep 2024 08:44:26 PM CEST
+Install Reason  : Explicitly installed
+Install Script  : No
+Validated By    : Signature
+ccid /etc/
+ccid /etc/libccid_Info.plist
+ccid /etc/reader.conf.d/
+ccid /etc/reader.conf.d/libccidtwin
+ccid /usr/
+ccid /usr/lib/
+ccid /usr/lib/pcsc/
+ccid /usr/lib/pcsc/drivers/
+ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/
+ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/
+ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
+ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/
+ccid /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so
+ccid /usr/lib/pcsc/drivers/serial/
+ccid /usr/lib/pcsc/drivers/serial/libccidtwin.so
+ccid /usr/lib/udev/
+ccid /usr/lib/udev/rules.d/
+ccid /usr/lib/udev/rules.d/92_pcscd_ccid.rules
+</code>
+++++
+<WRAP center round important 50%>
+**Wichtig**:
+Zur Aktivierung der im Paket enthaltenen Änderungen führen wir nun noch einen Neustart unseres Rechners durch:
+<code> # systemctl reboot</code>
+</WRAP>
 ==== pcscd - PC/SC Smart Card Daemon ====
@@ Zeile 162: / Zeile 220: @@
 <font style="color: rgb(29, 180, 29)"><b>●</b></font> pcscd.socket - PC/SC Smart Card Daemon Activation Socket
      Loaded: loaded (/usr/lib/systemd/system/pcscd.socket; </font><font style="color: rgb(29, 180, 29)"><b>disabled</b></font>; preset: <font style="color: rgb(201, 214, 95)"><b>disabled</b></font>)
-   Active:<font style="color: rgb(29, 180, 29)"><b>active (running)</b></font> ince Thu 2024-06-20 17:18:36 CEST; 1h 16min ago
+   Active:<font style="color: rgb(29, 180, 29)"><b>active (running)</b></font> since Thu 2024-06-20 17:18:36 CEST; 1h 16min ago
  Invocation: da5071af9c50414d936df871d7ffcfaa
    Triggers: ● pcscd.service
@@ Zeile 172: / Zeile 230: @@
 ==== ElsterAuthenticator ====
+=== Ermittlung der aktuellen Version via WEB-Seite ===
 Für die Kommunikation mit unserem [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] benötigen wir nun noch den **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|ElsterAuthenticator]]**. Auf der **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Infoseite]]** finden wir unter dem Abschnitt **Download** die Schaltfläche **[ Lizenzvertrag anzeigen ]** die wir nun anklicke um zu dem **[[https://www.elster.de/eportal/lizenzvertrag/lizenzvertrag_elsterauthenticator|Lizenzvertrag ElsterAuthenticator]]** zu gelangen. Ganz unten auf der Seite klicken wir nun auf die Schaltfläche **[ Lizenzvertrag akzeptieren ]** um auf die eigentliche Downloadseite zu gelangen: https://www.elster.de/eportal/infoseite/download_elsterauthenticator
 {{ :linux:elster_authentikator_01.png?nolink&750 |Bild: Lizenzvertragsseite des ElsterAuthenticator}}
-Auf dieser Seite sehen wir nun dass die aktuelle Version des **[[https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh]]** des Betriebssystem **''Linux 64Bit die Version''** **''59''**((**Stand:** 06.05.2024)) ist.
+Auf dieser Seite sehen wir nun dass die aktuelle Version des **[[https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh]]** des Betriebssystem **''Linux 64Bit die Version''** **''60''**((**Stand:** 05.09.2024)) ist.
 {{ :linux:elster_authentikator_02.png?nolink&750 |Bild: Downloadseite des ElsterAuthenticator}}
-Diese Nummer merken wir uns nun und fügen diese in den nachfolgenden **''wget''**-Befehl zum Holen der Software ein, in unserem Fall also die **''59''** Stand Ende Juni 2024.
+Diese Nummer merken wir uns nun und fügen diese in den nachfolgenden **''wget''**-Befehl zum Holen der Software ein, in unserem Fall also die **''60''** Stand Anfang September 2024.
-   $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh
+   $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh
+=== Ermittlung der aktuellen Version und SHA256-Prüfsumme ===
+<WRAP center round tip 80%>
+**Tip**:
+Alternativ können wir uns aber über nachfolgenden Befehl nicht nur die aktuelle Versions-Nummer sondern auch die SHA256 Prüfsumme beziehen, mit der wir die Integrität der heruntergeladenen Datei prüfen können. Hierzu benutzen wir das Programm **''jq''** aus dem gleichnamigen Paket, welches wir bei Bedarf mit Hilfe des Paket-Managers **''pacman''** ionstallieren.
+<code> # pacman -Sy jq</code>
+<code>$ curl -s http://download.elster.de/download/authenticator/Version.txt | jq '.os[] | select(.osName=="linux64")'</code>
+<code>{
+  "bitness": 64,
+  "checksum": "76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b",
+  "osName": "linux64",
+  "url": "https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh"
+}</code>
+Wir haben nun also vorliegen:
+  - SHA-Prüfsumme : **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''**
+  - URL : **https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh**
+</WRAP>
+Wir holen uns nun also das betreffende Installationspaket:
+   $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh
+Für den Integritätscheck generieren wir uns die SHA256-Checksumme:
+   $ sha256sum ElsterAuthenticator_unix_60_0_0_x64.sh
+b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b  ElsterAuthenticator_unix_60_0_0_x64.sh
 <WRAP center round important 80%>
-Leider gibt es keine Prüfsumme mit der wir die Validität der heruntergeladenen Daten überprüfen können, eben so wenig ist das Paket signiert - uns bleibt also nichts anderes über als dem heruntergeladenen Programmpaket zu vertrauen. :-/
+Diesen ermittelten Wert: \\
+**''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''** \\
+vergleichen wir nun mit dem Wert aus dem json-File \\
+**''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''**. \\ \\
+Da beide Werte gleich sind, können wir davon ausgehen, dass die heruntergeladene Datei valide, also **__nicht__** kompromittiert wurde!
 </WRAP>
 Mit dem Befehl **''file''** sehen wir uns kurz dennoch mal an, was wir nun im **''~/home''**-Verzeichnis unseres aktuellen Nutzers haben.
-   $ file ElsterAuthenticator_unix_59_0_0_x64.sh
+   $ file ElsterAuthenticator_unix_60_0_0_x64.sh
-  ElsterAuthenticator_unix_59_0_0_x64.sh: POSIX shell script executable (binary data)
+  ElsterAuthenticator_unix_60_0_0_x64.sh: POSIX shell script executable (binary data)
-Damit wir das POSIX Shell Script einfach als User Starten können, statten wir dies kurzer Hand mit den executable-Rechten aus.
-   $ chmod +x ElsterAuthenticator_unix_59_0_0_x64.sh
 Nun können wir die Installation des ElsterAuthenticator starten.
-   $ ./ElsterAuthenticator_unix_59_0_0_x64.sh
+   $ sh ./ElsterAuthenticator_unix_60_0_0_x64.sh
   Unpacking JRE ...
@@ Zeile 220: / Zeile 308: @@
 {{ :linux:elster_authentikator_07.png?nolink&450 |Bild: Installation des ElsterAuthenticator}}
-Am Ende des Installationsvorgangs haben wir nun noch die Möglichkeit die Änderungshistorie in Form des mitgelieferten PDF-Dokumentes uns anzeigen zu lassen. Egal wie die Entscheidung ausfallen mag, zu guter letzt klicken wir zum Verlassen des Installations Assisteneten auf die Schaltfläche **[ Fertigestellen ]**.
+Am Ende des Installationsvorgangs haben wir nun noch die Möglichkeit die Änderungshistorie in Form des mitgelieferten PDF-Dokumentes uns anzeigen zu lassen. Egal wie die Entscheidung ausfallen mag, zu guter Letzt klicken wir zum Verlassen des Setup-Assistenten auf die Schaltfläche **[ Fertigstellen ]**.
 {{ :linux:elster_authentikator_08.png?nolink&450 |Bild: Installation des ElsterAuthenticator}}