| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| linux:elster_kryptostick [05.09.2024 19:23. ] – [ElsterAuthenticator] django | linux:elster_kryptostick [05.09.2024 20:28. ] (aktuell) – [Ermittlung der aktuellen Version] django |
|---|
| |
| ==== ElsterAuthenticator ==== | ==== ElsterAuthenticator ==== |
| | === Ermittlung der aktuellen Version via WEB-Seite === |
| Für die Kommunikation mit unserem [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] benötigen wir nun noch den **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|ElsterAuthenticator]]**. Auf der **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Infoseite]]** finden wir unter dem Abschnitt **Download** die Schaltfläche **[ Lizenzvertrag anzeigen ]** die wir nun anklicke um zu dem **[[https://www.elster.de/eportal/lizenzvertrag/lizenzvertrag_elsterauthenticator|Lizenzvertrag ElsterAuthenticator]]** zu gelangen. Ganz unten auf der Seite klicken wir nun auf die Schaltfläche **[ Lizenzvertrag akzeptieren ]** um auf die eigentliche Downloadseite zu gelangen: https://www.elster.de/eportal/infoseite/download_elsterauthenticator | Für die Kommunikation mit unserem [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] benötigen wir nun noch den **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|ElsterAuthenticator]]**. Auf der **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Infoseite]]** finden wir unter dem Abschnitt **Download** die Schaltfläche **[ Lizenzvertrag anzeigen ]** die wir nun anklicke um zu dem **[[https://www.elster.de/eportal/lizenzvertrag/lizenzvertrag_elsterauthenticator|Lizenzvertrag ElsterAuthenticator]]** zu gelangen. Ganz unten auf der Seite klicken wir nun auf die Schaltfläche **[ Lizenzvertrag akzeptieren ]** um auf die eigentliche Downloadseite zu gelangen: https://www.elster.de/eportal/infoseite/download_elsterauthenticator |
| |
| $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh | $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh |
| |
| | === Ermittlung der aktuellen Version und SHA256-Prüfsumme === |
| | |
| | <WRAP center round tip 80%> |
| | **Tip**: |
| | |
| | Alternativ können wir uns aber über nachfolgenden Befehl nicht nur die aktuelle Versions-Nummer sondern auch die SHA256 Prüfsumme beziehen, mit der wir die Integrität der heruntergeladenen Datei prüfen können: |
| | <code>$ curl -s http://download.elster.de/download/authenticator/Version.txt | jq '.os[] | select(.osName=="linux64")'</code> |
| | <code>{ |
| | "bitness": 64, |
| | "checksum": "76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b", |
| | "osName": "linux64", |
| | "url": "https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh" |
| | }</code> |
| | |
| | Wir haben nun also vorliegen: |
| | - SHA-Prüfsumme : **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''** |
| | - URL : **https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh** |
| | </WRAP> |
| | |
| | Wir holen uns nun also das betreffende Installationspaket: |
| | $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh |
| | |
| | Für den Integritätscheck generieren wir uns die SHA256-Checksumme: |
| | $ sha256sum ElsterAuthenticator_unix_60_0_0_x64.sh |
| | |
| | 76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b ElsterAuthenticator_unix_60_0_0_x64.sh |
| |
| <WRAP center round important 80%> | <WRAP center round important 80%> |
| Leider gibt es keine Prüfsumme mit der wir die Validität der heruntergeladenen Daten überprüfen können, eben so wenig ist das Paket signiert - uns bleibt also nichts anderes über als dem heruntergeladenen Programmpaket zu vertrauen. :-/ | Diesen ermittelten Wert: \\ |
| | **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''** \\ |
| | vergleichen wir nun mit dem Wert aus dem json-File \\ |
| | **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''**. \\ \\ |
| | Da beide Werte gleich sind, können wir davon ausgehen, dass die heruntergeladene Datei valide, also **__nicht__** kompromittiert wurde! |
| </WRAP> | </WRAP> |
| |
| Mit dem Befehl **''file''** sehen wir uns kurz dennoch mal an, was wir nun im **''~/home''**-Verzeichnis unseres aktuellen Nutzers haben. | Mit dem Befehl **''file''** sehen wir uns kurz dennoch mal an, was wir nun im **''~/home''**-Verzeichnis unseres aktuellen Nutzers haben. |
| $ file ElsterAuthenticator_unix_59_0_0_x64.sh | $ file ElsterAuthenticator_unix_60_0_0_x64.sh |
| ElsterAuthenticator_unix_59_0_0_x64.sh: POSIX shell script executable (binary data) | ElsterAuthenticator_unix_60_0_0_x64.sh: POSIX shell script executable (binary data) |
| | |
| Damit wir das POSIX Shell Script einfach als User Starten können, statten wir dies kurzer Hand mit den executable-Rechten aus. | |
| $ chmod +x ElsterAuthenticator_unix_59_0_0_x64.sh | |
| |
| Nun können wir die Installation des ElsterAuthenticator starten. | Nun können wir die Installation des ElsterAuthenticator starten. |
| $ ./ElsterAuthenticator_unix_59_0_0_x64.sh | $ sh ./ElsterAuthenticator_unix_60_0_0_x64.sh |
| |
| Unpacking JRE ... | Unpacking JRE ... |
django