Ankündigung

Einklappen
Keine Ankündigung bisher.

Erfahrungen: ElsterAuhtenticator unter Linux (OpenSuse Leap 15.4/15.5)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Erfahrungen: ElsterAuhtenticator unter Linux (OpenSuse Leap 15.4/15.5)

    Erfahrungen: ElsterAuhtenticator unter Linux (OpenSuse Leap 15.4/15.5) und Installationsanleitung

    Ich wollte einen aktuellen Erfahrungsbericht abgeben, da ich im Internet und auf dem Elsterforum zur Nutzung des Elstersticks unter Linux (speziell OpenSuse) fast nichts gefunden hatte.

    Unter OpenSuse kann man den ElsterAuthenticator zum Laufen bringen und damit dem Zugang mittels Smartcard oder Elsterstick zum Laufen bringen. Getestet habe ich das mit dem Elsterstick von Giesecke und Devrient
    Der Befhel "lsusb" ergibt folgenden Eintrag:
    Bus 001 Device 020: ID 1059:0019 Giesecke & Devrient GmbH StarSign CUT S

    Die Voraussetzung, damit der Stick funktionieren kann ist, dass man folgendes Paket installiert: libpcsclite1


    Man kann das via Kommandozeile tun:
    sudo zypper in libpcsclite1

    Danach muss man noch einen symbolischen Link setzen
    sudo ln -s /usr/lib64/libpcsclite.so.1.0.0 /lib/x86_64-linux-gnu/libpcsclite.so.1

    und danach den ElsterAuthenticator in der aktuellen Version herunterladen
    https://www.elster.de/eportal/infose...rauthenticator
    Obwohl offizeill nur Ubunto unterstützt wird, funktioniert das Progrtamm und der Elsterstick mit OpenSuse (zumindest LEAP 15.4 und 15.5) ohne Probleme.

    Sobald das Paket heruntergeladen hat, muss man die Datei ausführbar machen:
    chmod 750 <Name der gerade heruntergeladenen Datei>
    und diese ausführen.

    Das war es dann aber auch. Danach kann man in der Oberfläche den ElsterAuhtenticator starten (getestet mit der Verison 57.0.0 auf mehreren Rechnern mit OpenSuse Leap 15.4 und 15.5 und den Java-Versionen 11 und 17 (OpenJDK und den Varianten von Oracle).

    Auf der Seite von OpenSuse gibt es eine mittlerweile veraltete Anleitung (geht bis zur Version 15.2 von OpensSuse Leap):
    https://de.opensuse.org/SDB:Elster
    Die Hinweise eine Version 1.8 von Java zu installieren kann man überspringen, diese sind nicht mehr notwendig.

    Sinnvoll ist noch das Paket "pcsc_tools" zu installieren:
    sudo zypper install pcsc_tools
    Damit erhält man Zugriff auf das Programm
    pcsc_scan

    Das kann man einfach über die Kommandozeile starten, sobald man den Elsterstick einsteckt erhält die unte stehende Ausgabe. Erkennt pcsc_scan den Elsterstick, dann kann das auch der ElsterAuthenticator und man kann sich bei Elster einloggen. Das funktioniert auch mit der SmartCard.

    Einen hinweis noch für die Nutzer von KDE: Nach dem ersten Start des Programms hat das Fenster die Breite "1 Pixel", was man ändern muss: Mit der Rechten Maustaste wie im obigen Link von OpneSuse (https://de.opensuse.org/SDB:Elster) beschrieben, muss man die Fensterdimension auf 375 Pixel Fensterbreite und 512 Pixel Fensterhöhe setzen. Das über die grafische Benutzerebene zu machen bedeutet, dass amn ein Fenster am Bildschirm auf einen Pixel genau treffen muss, was nicht ganz so einfach ist. Es geht aber auch mit den Programmen wmctrl und xdotool via Kommandozeile.

    Ende der Beschreibung

    Anhang: Ausgabe des Programms pcsc_scan als Hilfe ebi der Fehlersuche, wenn der ElsterAuthenticator den Elsterstick nicht erkennt.

    linux:~> pcsc_scan
    Using reader plug'n play mechanism
    Scanning present readers...
    0: Giesecke & Devrient GmbH StarSign CUT S [.] (03180326003223) 00 00

    Wed Jan 10 16:56:07 2024
    Reader 0: Giesecke & Devrient GmbH StarSign CUT S [.] (03180326003223) 00 00
    Event number: 0
    Card state: Card inserted,
    ATR: 3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28

    ATR: 3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
    + TS = 3B --> Direct Convention
    + T0 = F9, Y(1): 1111, K: 9 (historical bytes)
    TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
    250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
    TB(1) = 00 --> VPP is not electrically connected
    TC(1) = 00 --> Extra guard time: 0
    TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
    -----
    TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
    -----
    TA(3) = FE --> IFSC: 254
    TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
    + Historical bytes: 53 43 45 37 20 0E 00 20 20
    Category indicator byte: 53 (proprietary format)
    + TCK = 28 (correct checksum)

    Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
    3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
    Giesecke & Devrient GmbH StarSign CUT S

Lädt...
X