логин: 
Другие записи за это число:
2011/09/20_1 - мобильные игры
2011/09/20_mail - Наша почта №057
<< предыдущая заметкаследующая заметка >>
20 сентября 2011
в продолжение про USB-eToken в банке

1. Настало утро и рабочее время, позвонил в техподдержку. Ответили, что с MACOS точно работает, и с Linux должно бы тоже, вроде бы как бы у них есть абоненты на Linux. USB-token системы Alladin, eToken pro Java, CSP eToken Base Cryptographic Provider.

2. Зашел на сайт, скачал драйвер. Установилось само практически без плясок. Попросило какую-то утилиту pcsc-lite >= 1.4.3 is needed by pkiclient-5.00.28-0, но она неожиданно нашлась, и все встало.

Там правда лежало два варианта скрипта инсталляции: «Signed installation scripts» (и к нему файлик RPM-GPG-KEY-pkiclient) и «Unsigned installation Scripts». Я их обнаружил установил вообще без скрипта, просто rpm -Uhv. Затем попробовал позапускать скрипты, там странное:

[показать спрятанное]
#! /bin/sh

PKICLIENT_KEY=RPM-GPG-KEY-pkiclient
PKICLIENT_RPM=pkiclient-5.00.28-0.i386.rpm

#to solve bug when on every call of «rpm --import» a new Aladdin key is created
echo "Deleting existing key"
rpm -qa gpg-pubkey* | while read line
do
#echo $line
rpm -qi $line | grep -q Aladdin
if [ "$?" = 0 ]
then
rpm -e --allmatches $line
fi
# more commands you want to apply on the lines
done

echo "Importing key: $PKICLIENT_KEY"
if ! rpm --import $PKICLIENT_KEY ; then
echo "Error importing key. Aborting."
exit 1
fi

echo "Starting installation"
rpm -ih $PKICLIENT_RPM


Где, короче, "rpm --import RPM-GPG-KEY-pkiclient" выдает "--import: неизвестный параметр". Пробовал обновить rpm - обновилось полсистемы, но результат тот же. В общем, пока оставил это дело, ибо не понимаю смысла, чего оно тут хочет.

3. Вопрос: как думаете, работать будет? Сам pkiclient-5.00.28-0 вроде установился. Идти мне в банк за USB-токеном? Почитал ужасные ужасы пользователей Альфабанка. Это только у них так или мне тоже этот ад?

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
Страницы, которые привлекли мое внимание за последние дни, рекомендую:
2017-11-22 В июне 1982
архив ссылок
Оставить комментарий
FreeBSD Firefox
1
3
tishastye
Ссылка на ужасы не рабочая
Windows Firefox
2
0
Маркони (Micael1975)
Рабочая, просто Лёня опять DDoS-атаку устроил, все его читатели ломанулись по ссылке и сервер А-банка упал :)))
Windows Firefox
49
2
сосед (#1017761)
Предрекаю судьбу банку, который посмеет работать с Леонидом в удобном ему (Леониду) русле: недолгую жизнь и небытие.

p.s. пруфы см.ранее в записях о велосипедах.
Windows Opera
 Европа
0
0
Михайлов (#1045304)
это тот случай, когда правы все - банк "вроде бы" знает про его клиентов под никсами, и если насесть на его техподдержку, известному писателю (aka душный пользователь) наверняка помогут исчерпывающе. Тем более, что в техподдержке банков (на втором-третьем уровне, правда) попадаются очень толковые спецы. Главное, найти проход с первого уровня, но для человека пишущего это не должно быть проблемой, правда?
Linux Firefox
0
0
M40 (#1158131)
Что-то вот так по-простому не получилось :( У меня Ubuntu - 64bit на live CD. Драйвер для убунты не подходит, т.к. не 64-битный, а 64-битный, наверное, как-то можно поставить, но мне проще новый CD скачать.
Windows Firefox
 Израиль
21
9
cialis-viagrych
Чиста интересуюсь. А когда у тебя дома к примеру потекла труба, до какого этапа ты будешь сам с нею бодаться, а потом всё-таки позовёшь слесаря ?
Linux Firefox
 Москва
40
5
Дружище, я конечно знаю, что ты по профессии уролог, но нельзя все проблемы мира сравнивать с потекшей трубой?
Windows Safari Chrome
8
0
vivisektor (#1018438)
А ежели я не уролог, а уфолог, но меня вопрос с трубой тоже живо интересует? ;)
Windows Firefox
9
0
alloginoff
Только если с подзорной, тарелки высматривать. :)
Windows Firefox
3
0
vinny-the-poo
Да нет, это они из горла бухают.
Windows Opera
 Европа
0
0
Михайлов (#1045304)
Вопрос давно отвечен - да, дырка в середине примятой травы действительно сделана трубой ))
Windows Firefox
 Израиль
14
1
cialis-viagrych
Хорошо, переделаем на кулинарию, можно ?
Когда ты решишь сделать жене сюрприз и накормить её ужином, на приготовление какого блюда ты всё-таки не решишься, чтобы тупо потом не выбросить его в мусоропровод, а по крайней мере закажешь на вынос в ресторане ?
Про урологию я тоже могу спросить, если хочешь, потому как про разные Убунты мне непонятно
Windows Safari Chrome
0
0
Olorin (#1127210)
хм...
вариант с Бизнес Онл@йн пробовали? Или тоже не катит? Спорить не буду, менять банк только из-за клиент-банка не надо, но поглядеть вам, вероятно, будет интересно.
Windows Firefox
2
1
Александр (padla_coder)
А если я не слесарь, но могу легко и не принужденно починить трубу - мне надо вызвать слесаря и ждать его, пока будет вода бежать на мой пол? Так что ли получается?
Windows Firefox
 Израиль
2
1
cialis-viagrych
Ну я конечно не слесарь, но первым делом, насколько мне хватает знаний, надо перекрыть вентиль на подающей трубе. А вопрос был не о том, что починить легко просто, а как раз наоборот
Windows IE
5
0
m (#1158521)
будет мучаться, пока случайно велосипед не изобретется
Windows Opera
2
0
MisterGrim
У вас какой-то неправильный rpm.
А хочет оно, очевидно, добавить публичный ключ для проверки цифровой подписи пакета в свою базу.

Ну и man rpm, в общем-то.
Linux Ubuntu Safari Chrome
0
0
russianneuromancer
Сайт банка может (ну, есть такая вероятность) требовать для работы собственный Win/Mac-only плагин для браузера. Например на Госуслугах была поддержка только Windows, хотя драйвер для ключика этой проблемы не имеет. Госуслуги в итоге всё же исправились: http://www.linux.org.ru/forum/talks/6661867
Я считаю, нужно всё точно разузнать заранее в техподдержке - пускай своих специалистов попинают, и дадут окончательный ответ.
Windows Firefox
1
0
M40
Сайт требует только java, главное токен запустить.
Windows Opera
0
0
Zlojcrash
Почему-то мне кажется, что формат должен выглядеть как
"rpm --import < RPM-GPG-KEY-pkiclient"
так как в описании РПМ речь идет о улюче, а не о файле с ключом.
Хотя я могу и ошибаться.
Windows Opera
0
0
Zlojcrash
он левую скобку трактует как элемент хтмл и не дает отредактировать.
*речь идет о Ключе*
Mac Safari
0
0
barsuk-99
нет, там именно файл ключа указывается
Linux Opera
0
0
legolegs
upd: ниже показали штатный для альта способ

Для импорта ключей есть отдельная утилита. В fedora она автоматом вызывается из "главного" rpm, в альте видимо придётся её вручную вызывать. Расследование:

[[email protected] ~]# rpm --import
rpmkeys: не заданы аргументы
[[email protected] ~]# whereis rpmkeys
rpmkeys: /usr/bin/rpmkeys /usr/share/man/man8/rpmkeys.8.gz
[[email protected] ~]# rpm -qf /usr/bin/rpmkeys
r pm-4.9.1.1-1.fc15.x86_64
Linux Firefox
1
0
prividen (#1057337)
Леонид, закомментируйте вы вообще этот импорт ключа.
RPM и без этого пакет установит.
А лучше просто сделайте apt-get install pkiclient-5.00.28-0.i386.rpm вместо всего этого скрипта.
Windows Firefox
1
2
Александр (padla_coder)
А чего aptitude уже с rpm пакетами работает?
Linux Firefox
3
0
fafden (#1019572)
Да потому что это Альт Линукс
Mac Safari
0
0
mad_crack (#1155586)
Справедливости ради, aptitude и apt-get все-таки разные программы.
Mac Safari
1
0
barsuk-99
а дистрибутив то какой?
rpm с ключем --import должен брать ключ и прописывать его себе в базу
по крайней мере в RHEL 4-6 это так
Linux Firefox
0
0
prividen (#1057337)
В альте преизрядно свой форк RPM.
Ключи там на уровне репозитария используются, сам rpm не занимается ключевой инфраструктурой.
Mac Safari Chrome
0
0
Павел (#1093908)
Да нихрена оно под маком не работает.
Linux Firefox
3
0
byka (#1019372)
логика там такая:

Есть сам банк-клиент. Он на Джаве. Документы подписываются в нем, для этого используется сертификат.

Сертификат хранится в етокене. Экспортировать его оттуда нельзя, но можно подписать на нем.

Для связки банк-клиента с драйверами етокена нужен вот тот pcsc, точнее библиотека из него.

Чтобы это все работало на Линуксе - нужно поставить правильную джаву, правильные драйвера етокена и связку между ними.

QT нужен для того, чтобы работала графическая программка для етокена. Через нее можно посмотреть внутрь ключа, можно поменять пароль и т.п. - как в Винде.
Непосредственно для работы она не нужна.

gpg тут вообще не нужен ни для чего.
Linux Ubuntu Safari Chrome
0
0
Rush (#1031110)
Не знаю, чем помочь (если только ssh дашь). Попробовал на Ubuntu файло для RPM - всё работает (метод для убунту из папки Ubuntu как раз не работает, тк у меня x64):

[email protected]:/tmp/etoken$ lsb_release -d
Description: Ubuntu 10.04.3 LTS
[email protected]:/tmp/etoken$ rpm --version
RPM версия 4.7.2
[email protected]:/tmp/etoken$ sudo rpm --import RPM-GPG-KEY-pkiclient
[email protected]:/tmp/etoken$ sudo rpm -qa gpg-pubkey\*
gpg-pubkey-10dbf59b-49356fa0
Linux Firefox
1
0
M40 (#1158358)


Linux Ubuntu Safari Chrome
0
0
Rush (#1041331)
Это 32 или 64, и из какой папки брал софт - из Ubuntu или RPM ?
Windows Firefox
0
0
M40
Это 32 (специально скачал), драйвер из папки для убунты. Всё вроде встало, хотя ни клиент не запускается (а, наколько я вижу для винды, какая-то функциональность должна быть типа замены пароля и т.п.), ни вот банк ключ не видит.
Linux Firefox
2
0
ximaera (#551697)
-if ! rpm --import $PKICLIENT_KEY ; then
+if ! env GPG_PATH=/usr/lib/alt-gpgkeys gpg --import $PKICLIENT_KEY ; then

Это же не RHEL.
Linux Firefox
2
0
ximaera (#551697)
Кстати, поправьте меня кто-нибудь, если я ошибаюсь, но никакого смысла эта signed инсталляция не имеет.

В общем случае rpm --import требуется по следующей причине: устанавливая скачанный пакет, мы должны быть уверены в том, что:
а) мы действительно скачали его с sisyphus.altlinux.org (или из другого доверенного источника), а не от человека-в-середине;
б) Сизиф (или кто у нас там) не был взломан, и пакеты там лежат именно альтовые, созданные лично разработчиками ALT Linux.

Для этого каждый пакет при сборке подписывается криптоключом, а при установке проверяется, что этот ключ имеется в системе и система ему доверяет. rpm --import нужен для тех случаев, когда мы устанавливаем пакеты из других источников, чьих ключей у нас нет, но мы можем получить их из надёжного источника вроде https://keyserver.pgp.com/ .

В данном случае GPG-ключ лежит в том же самом архиве, что и RPM-пакет, скачивается с этим архивом через нешифрованное соединение (хотя HTTPS в данном случае всё равно недостаточно) и посему смысла не имеет. Подобное отношение к безопасности заставляет серьёзно задуматься о том, кто же эти USB-ключи программирует и насколько надёжна такая защита банк-клиента.
Windows Safari Chrome
 Новосибирск
0
1
DamnCynic
Не думаю. Это чистая гипотеза, но мне кажется, что устанавливаемый софт использует эту подпись именно для подтверждения своей аутентичности перед _банком_. Хотя, м.б., я несу бред. Но мне кажется, что ключик положен в дистрибутив неспроста.
Linux Firefox
0
0
ximaera (#551697)
Но зачем его тогда импортировать в RPM?
Linux Opera
0
0
legolegs
нет-нет, это всё линуксовые заморочки и автор ветки прав.
Linux Firefox
0
0
George Kouryachy
Нет в Альте у rpm ключа --import, да он тебе и не нужен. Это проверка аутентичности пакета, чтобы Злые Третьи Лица не Подсунули тебе Неправильный Пакет. Работоспособности это мешать не должно.
Windows Firefox
0
0
ЕруДфцнук (#1023587)
Кстати, в FF с Абанком все прекрасно работает уже не первый год. Это полезная для вас информация? :)
И, по поводу сказанного в статье - при заполнении форм действительно лучше пользоваться мышью, на Enter местами совершенно непредсказуемая реакция.
Опять же хинт - при совершении бюджетного платежа нельзя пользоваться автозаполнением корреспондентского счета, все 20 ноликов надо набирать вручную каждый раз. Такой вот бред.
Windows Safari Chrome
 Новосибирск
0
0
DamnCynic
В процессе гугления нашёл вот что: http://www.cryptocom.ru/demo/cryptopacket.html
Особо обращаю внимание на разницу в прописывании ключа между ALT и, скажем, RHEL. В последнем случае ключ действительно прописывается средствами rpm, в первом же - через команду
# GPG_PATH=/usr/lib/alt-gpgkeys gpg --import release.gpg
Windows Opera
0
0
The Lynx (xnyleht)
Леонид, в указанной Вами статье на altlinux.org в финале написано "В итоге открыт новый счёт в банке, который использует платформу Bifit". Я сам работал с этой платформой (софт называется iBank2) именно по юрлицам (я работал в поддержке банка), были клиенты и с MAC и с Linux, драйверы под их токен у них прямо на сайте есть, плюс в крайнем случае допускается хранить ключи просто как файлы. На сайте разработчиков http://www.bifit.com/ru/company/clients/index.html есть список клиентов, полистайте московских, возможно найдёте подходящий Вашим критериям банк.
Linux Firefox
0
0
asm (#1025871)
Ключик --import есть у программы rpmkeys (Fedora 15)
Linux Opera
0
0
Sav2dron (#1121620)
Внимание на дату:
Банк «АВАНГАРД» предоставил полноценный доступ к системе «Авангард Интернет-Банк» пользователям Mac OS X, Linux и других популярных Unix-подобных операционных систем
31/08/2010
.
Не видел ни одного более удобного Банк-клиента.
Посмотреть состояние счёта можно вообще без установки JRE по логину-паролю.
Windows Firefox
0
0
Сергей (#1118423)
Леонид, разработчики из Альфы уверяют, что новая версия банк-клиента будет "работать на любой экзотике". Правда, насколько мне известно, эта версия будет не раньше апреля-мая 2012.
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia E90 (#1125069)
В Альфу я все равно не пойду. Вы их тарифы видели? Даже для физлица чересчур жадные, а уж для юрлица и подавно.
Windows Firefox
0
0
Сергей (#1118423)
Немного был неправ в предыдущем комменте: Альфовская версия выйдет уже в этом году, ориентировочно в ноябре-декабре.
Mac Safari Chrome
0
0
Павел (#1093908)
Я поднял скандал на банки.ру. Сегодня мне звонили из Промсвязьбанка и предлагали в виде исключения продлить софтверный сертификат. Я не воспользовался предложением, потому что уже решил проблему с ключом. Возможно, если Вы на них надавите таким же образом, то и вам они предложат продлить софтверный сертификат.
Linux Firefox
 Москва
0
0
Спасибо, буду иметь в виду.

На банки.ру я бы не стал поднимать шум: я ведь только в своем личном дневнике позволил себе выразить переполнявшие меня эмоции, а публичные заявления делать не готов.

Сперва попробую освоить USB-токен - вдруг и вправду драйвер встанет как надо, тогда зачем шуметь? Выяснится через неделю, как получу USB-токен.

Если не получится - тогда напишу заявление в банк с объяснением ситуации и просьбой оставить старую авторизацию под мою ответственность (авось, с Линукса-то ключ злоумышленнику не попереть).

Если откажут - ну, тогда пойду в банк "Авангард". Там, говорят, все работает с Линуксом, и электронная админка намного приятнее и понятнее сделана. И стоит юридический счет 0. Ноль! В PSB-то я за него плачу 750 руб в месяц, а это, на минуточку, 9000 в год. Такой переход с лихвой окупит помощь бухгалтера по переоформлению. Я правильно рассуждаю?
Windows Opera
 Санкт-Петербург
1
0
Михайлов
Рассуждаешь правильно. Осталось понять, в чем нае, и какие мелкие буквы ещё не прочитаны.
Windows Safari Chrome
0
0
sbat (#1090833)
Леонид, просто для информации. Когда я выбирал банк, мне попадалась только одна "страшилка" про Авангард:
http://www.banki.ru/forum/index.php?PAGE_NAME=read&FID=3[...]

("ЕА: Ну всё, я точно теперь уверена, что вы хотите бесплатную обналичку. Вообщем на ваш личный счет не в нашем ни в другом банке мы деньги вам перевести не дадим. Просто заблокируем счет. ")

Полагаю, что это единичный случай, ибо радостных историй было гораздо больше. Но рассказать банку суть всех своих операций перед переходом имеет смысл, чтобы не возникло потом печальных сюрпризов.
Nokia-E90 Safari
0
0
LLeo Nokia E90 (#1125069)
Ну у меня-то операция предельно проста: получил литературный гонорарар, отчислил 6% в налоговую, остальное скинул на свою личную карточку.
Mac Safari Chrome
0
0
Павел (#1093908)
Ну да. Я это всё прошёл. Когда обращался в банк с просьбой оставить авторизацию -- отказали. Когда поднял пыль на банках.ру -- сами позвонили и предложили.

Насчёт 750р. в месяц: они платятся только в случае, если клиент со счёта ИП делает операции по движениям денег в другие банки. Не знаю, как у вас, но у меня карточка физлица в том же, долгих лет ему жизни, ПСБ. Т. е. перевод денег "на карман" идёт внутри банка, и счёт ИП обходится мне точно так же в 0 рублей в месяц (я ничего не путаю: уточнял это буквально на днях непосредственно в офисе банка).

Поэтому, кстати, надо уточнить будет в этом Авангарде: наверняка у них тоже есть некий тариф на "рассчётно-кассовое обслуживание", просто они его не светят.
Linux Firefox
 Москва
0
0
750 руб в PSB снимаются у юрлица (ИП) если за месяц было движение средства ВООБЩЕ какое-то.
Mac Safari Chrome
0
0
Павел (#1093908)
Ну я за что купил, за то и продаю: мне в банке объяснили про внешние переводы. У меня их не бывает, и 750 рублей ни разу не снималось. Может, у нас в разных отделениях по-разному.
Linux Safari Chrome
0
0
pedobear (#1039861)
Все эти юэсби-донглы с ключами - ерунда, так как вы не видите того, что подписываете. жулики вам подсунут на подпись платёжку и вы её подмахнёте вместо того что хотели сами

всего комментариев: 58

<< предыдущая заметка следующая заметка >>