Alternativ till BankID för Linux

[JoWa]

För inloggning kan antingen Net iD eller webbläsarens inbyggda inloggningsfunktion användas. För signering används alltid Net iD. Även om webbläsarens inloggning används måste Net iD, eller åtminstone certifikaten som Net iD installerar, vara installerat.

Öppna Lösenord och nycklar och kolla att TeliaSonera Root CA v1 finns under Certifikat, System Trust.

[JoWa]

Överraskande ger Opera 27 ett felmeddelande:

SSL-anslutningsfel

Kan inte upprätta en säker anslutning till servern. Servern kan ha ett problem, eller så kanske den kräver ett certifikat du inte har för klientidentifiering.

[Gunnar Hjalmarsson]

För inloggning kan antingen Net iD eller webbläsarens inbyggda inloggningsfunktion användas. För signering används alltid Net iD. Även om webbläsarens inloggning används måste Net iD, eller åtminstone certifikaten som Net iD installerar, vara installerat.

Tack för den lektionen.

Öppna Lösenord och nycklar och kolla att TeliaSonera Root CA v1 finns under Certifikat, System Trust.

Jag har TeliaSonera Root CA v1 i Firefox, men jag ser inget sådant i "Lösenord och nycklar". Behöver jag det? Och, i så fall, när och hur skall det hamna där?

[JoWa]

Du får mitt.

Packa upp det och importera det (Arkiv > Importera… i Lösenord och nycklar).

[Gunnar Hjalmarsson]

Ett annat spår: Utfärdaren av min e-legitimation är Telia e-legitimation CA v2, som jag har i FF, och som i sin tur är utfärdat av Telia e-legitimation Root CA v1, som jag inte har.

Jag skaffade mitt e-leg. i juni i år, men vad jag förstår har du använt Telia e-leg. längre. Kan det ha något med saken att göra?

[JoWa]

Mitt nuvarande e-leg är utfärdat av Telia e-legitimation CA v2, 2013-09-11.

Jag hittar ingen dokumentation om vilka rotcertifikat som ingår i Ubuntu, så jag vet inte om TeliaSonera Root CA v1 ingår eller har lagts till vid installation av Net iD. Vad som händer under installationen har du bättre koll på.
Här är Mozillas lista: https://www.mozilla.org/en-US/about/gov ... /included/

[Gunnar Hjalmarsson]

Tack för det. Importerade det till "Lösenord och nycklar" och startade om datorn, men det hjälpte inte.

[Gunnar Hjalmarsson]

Jag tänker börja om från början, ev. med en helt ny installation, och se om det kan ge någon hint. Men det får bli senare eller i morgon. Nu behöver jag ta en paus.

Tack för hjälpen så långt, JoWa!

[JoWa]

Kanske detta fungerar:

Please remove all CA certificates marked with "Software Security Device" from "Advanced" -> "Encryption" -> "View Certificates", choose the "Authorities" tab. You must have imported a CA certificate from us incorrectly into your browser.

https://forum.startcom.org/viewtopic.ph ... view=print

Du kan exportera innan du tar bort.

[Gunnar Hjalmarsson]

Mitt försök att hämta en ny e-legitimation gick inte så bra.

Har i alla fall konstaterat att på den (nästan) rena installation, där jag försökte testa, var TeliaSonera Root CA v1 redan på plats, både i Firefox och i "Lösenord och nycklar", så just det certifikatet tycks följa med automatiskt i Ubuntu. (Tror att jag såg fel igår - har ingen vana av att använda verktyget "Lösenord och nycklar".)

Annars har jag hittat en sida med alla aktuella CA-certifikat för e-legitimation. Det först nämnda certificatet är beskrivet i en så kallad utfärdardeklaration. I motsats till tidigare CA-certifikat är Telia e-legitimation CA v3 självsignerat, vilket borde förhindra att den typ av problem jag just nu har på "Mina Sidor" uppstår i framtiden.

Kanske detta fungerar:

Please remove all CA certificates marked with "Software Security Device" from "Advanced" -> "Encryption" -> "View Certificates", choose the "Authorities" tab. You must have imported a CA certificate from us incorrectly into your browser.

Har inte testat det än. Med tanke på att det fungerar för dig utan att du tagit bort dem, varför menar du att den åtgärden skulle göra skillnad för mig?

[JoWa]

Något är tydligen knasigt med ditt (men inte mitt) certifikat för https://eleg3.tewss.telia.se/

Du kan därför ta bort det servercertifikatet och importera det.

Börja med att öppna https://eleg3.tewss.telia.se/ Klicka på hänglåset, Mer information…, Visa certifikat, fliken Detaljer, Exportera… Sedan kan du importera det via Certifikathanteraren, fliken Servrar.

[Gunnar Hjalmarsson]

Något är tydligen knasigt med ditt (men inte mitt) certifikat för https://eleg3.tewss.telia.se/

Du kan därför ta bort det servercertifikatet och importera det.

Börja med att öppna https://eleg3.tewss.telia.se/ Klicka på hänglåset, Mer information…, Visa certifikat, fliken Detaljer, Exportera… Sedan kan du importera det via Certifikathanteraren, fliken Servrar.

Nu hänger jag inte riktigt med...

• Enligt tidigare förslag har jag nu provat att ta bort TeliaSonera Server CA v1 och TeliaSonera Server CA v2 från fliken "Utfärdare" i Certifikathanteraren. Hjälpte inte. Däremot blev dök certifikaten upp igen (fortfarande i fliken "Utfärdare"), så de tycks ha blivit importerade i bakgrunden på något sätt.
• Jag ser inget hänglås när jag försöker öppna https://eleg3.tewss.telia.se/ i Firefox. Den visar bara en dialogruta med min e-legitimation, och vad som händer om jag anger säkerhetskoden har jag redan beskrivit.
• Under fliken "Servrar" i Certifikathanteraren har jag ingenting Telia-relaterat. Är oklar över vilket certifikat du föreslår att jag importerar dit.

Enligt felmeddelandet "känner [eleg3.tewss.telia.se] inte igen och betror den CA som utfärdade [mitt] certifikat". Bokstavligen säger de alltså att de inte känns vid sitt egna CA, dvs. Telia e-legitimation CA v2!

Nu är det här förstås inte ett jätteproblem. Dels är det tydligen bara jag, dels kan jag komma åt "Mina Sidor" på andra sätt. Men det är en lös ände, och med tanke på att vi pekar på Telia e-leg. som en möjlighet för Linux-användare, gillar jag det inte.

Det bör väl sägas att jag inte är en 'normal' användare av Telia e-leg. När jag joxade med paketet, kopierade jag min legitimation fram och tillbaka mellan olika partitioner, så det kan ju inte uteslutas att jag då gjorde något som orsakar problemet. Det är därför jag vill testa med att hämta ett nytt Telia e-leg. till en fräsch installation, men det går alltså inte att göra hos ICA Banken just nu.

Nu har jag öppna frågor hos både Telia och ICA Banken, och om du inte råkar komma på något genialt innan, Jowa, så tycker jag vi inväntar deras svar/åtgärder.

[Gunnar Hjalmarsson]

Hej JoWa,
Fick en uppmaning av Telias tekniker att förvissa mig om att https://cve.trust.telia.com/ finns bland 'trusted sites'. Är inte riktigt klar över vad de menar. Har du något tips?

[JoWa]

Kan du kolla så att det under
Internet options/Security/Trusted sites/Sites
finns med https:/­/­cve.­trust.­telia.­com

Det svaret gäller Internet Explorer…

IE-betrodda-platser.png (37.24 KiB) Visad 5261 gånger

Ja, Linux är inte ett system som vi rekommenderar.
De vi rekommenderar är
Google Chrome
Internet Explorer
Mozilla Firefox

Vilken parodi!

[Gunnar Hjalmarsson]

Vilken parodi!

Jo, det vet jag, och jag har försökt tillrättalägga de där dumheterna. (De bad t.o.m om ursäkt, faktiskt.)

Men tänkte ändå att du möjligen visste vad motsvarigheten är till 'trusted sites'.

[JoWa]

Det är nog endast IE som har ”betrodda platser”. Har aldrig sett motsvarande.

[Gunnar Hjalmarsson]

Det är nog endast IE som har ”betrodda platser”. Har aldrig sett motsvarande.

Ok, tack. Då får jag vänta och se vad som kommer härnäst.

[MIMER]

Hej Alla tappra e-legs-entusiaster,

Har ett tips om NetID.
Jag hittar ingen bättre tråd att skriva i, så det blir här.

Sedan lång tid har jag kämpat med e-leg i Linux. Trådarna här på forumet har jag följt med största intresse. Stort arbete och mycket kred. Vi hoppas myndigheterna ser till att det går att köra med alla sorters bilar på våra vägar och inte bara Ford eller GM...

Själv har jag valt NetID, kortläsare från Telia (Gemalto) och ID-kort från Skatteverket. Till banken (SEB) använder jag deras kod-dosa. Telia har info på sin hemsida, att de slutat med kort efter höstens uppmärksammade säkerhetsbrist hos postens ombud...

I våras installerade jag NetID från Telia i min stationära dator (LinuxMint13 = Ubuntu 12.04LTS).
Några klick och smack allt fungerade utmärkt. Så enkelt!
Telia har ju verkligen support för Linux, även 64bit!

Nu har jag skaffat en ny resedator, Sony Vaio PRO13, som efter stor handpåläggning nu kör LinuxMint17.1 (=Ubuntu 14.04LTS). (Den som är intresserad av hur jag brottade ner Sonys EFI är välkommen att höra av sig.)
Med det utmärkta PPA gunnarhj/netid, trodde jag att det skulle vara lika lätt denna gång. Så icke.

Allt installerar sig prydligt. Tillägg i Firefox och modul i säkerhetscenter mm.
Men det fungerade inte. Det kändes som att datorn/programmet inte ”såg” kortläsaren och kortet!

Efter flera kontakter med Telia support i omgångar fick jag till slut ett mycket bra svar.


Du måste installera kortläsaren, det verkar inte som att Net ID hittar den.
Nu vet jag inte vad det är för kortläsare du kör, men om du har en från
Gemalto så har du en beskrivning här:
http://support.gemalto.com/fileadmin/us ... _Linux.pdf

Har du en annan kortläsare så kan det räcka med att du installerar pcscd,
exempelvis så här:

sudo apt-get install pcscd

Mvh
Telia Trust Services


Den långa länk-adressen leder till en utmärkt PDF som förklarar på ett bra sätt.
Mycket bra beskrivning som lösta alla problem.
Alla paket finns i de ordinarie programförråden.

Lycka till,

God Jul
Mimer

[eson57]

Underbart! Tack för pdf-länken. Stor skam att den inte finns på Telias/Skatteverkets sida.

[Gunnar Hjalmarsson]

Efter flera kontakter med Telia support i omgångar fick jag till slut ett mycket bra svar.

Du måste installera kortläsaren, det verkar inte som att Net ID hittar den.
Nu vet jag inte vad det är för kortläsare du kör, men om du har en från
Gemalto så har du en beskrivning här:
http://support.gemalto.com/fileadmin/us ... _Linux.pdf

Har du en annan kortläsare så kan det räcka med att du installerar pcscd,
exempelvis så här:

sudo apt-get install pcscd

Mvh
Telia Trust Services

Den långa länk-adressen leder till en utmärkt PDF som förklarar på ett bra sätt.
Mycket bra beskrivning som lösta alla problem.
Alla paket finns i de ordinarie programförråden.

Tack från mig också för den värdefulla informationen, MIMER. Uppdaterade just wiki-sidan E-legitimation.