Erfahrungen: ElsterAuhtenticator unter Linux (OpenSuse Leap 15.4/15.5)
Erfahrungen: ElsterAuhtenticator unter Linux (OpenSuse Leap 15.4/15.5) und Installationsanleitung
Ich wollte einen aktuellen Erfahrungsbericht abgeben, da ich im Internet und auf dem Elsterforum zur Nutzung des Elstersticks unter Linux (speziell OpenSuse) fast nichts gefunden hatte.
Unter OpenSuse kann man den ElsterAuthenticator zum Laufen bringen und damit dem Zugang mittels Smartcard oder Elsterstick zum Laufen bringen. Getestet habe ich das mit dem Elsterstick von Giesecke und Devrient
Der Befhel "lsusb" ergibt folgenden Eintrag:
Bus 001 Device 020: ID 1059:0019 Giesecke & Devrient GmbH StarSign CUT S
Die Voraussetzung, damit der Stick funktionieren kann ist, dass man folgendes Paket installiert: libpcsclite1
Man kann das via Kommandozeile tun:
sudo zypper in libpcsclite1
Danach muss man noch einen symbolischen Link setzen
sudo ln -s /usr/lib64/libpcsclite.so.1.0.0 /lib/x86_64-linux-gnu/libpcsclite.so.1
und danach den ElsterAuthenticator in der aktuellen Version herunterladen
https://www.elster.de/eportal/infose...rauthenticator
Obwohl offizeill nur Ubunto unterstützt wird, funktioniert das Progrtamm und der Elsterstick mit OpenSuse (zumindest LEAP 15.4 und 15.5) ohne Probleme.
Sobald das Paket heruntergeladen hat, muss man die Datei ausführbar machen:
chmod 750 <Name der gerade heruntergeladenen Datei>
und diese ausführen.
Das war es dann aber auch. Danach kann man in der Oberfläche den ElsterAuhtenticator starten (getestet mit der Verison 57.0.0 auf mehreren Rechnern mit OpenSuse Leap 15.4 und 15.5 und den Java-Versionen 11 und 17 (OpenJDK und den Varianten von Oracle).
Auf der Seite von OpenSuse gibt es eine mittlerweile veraltete Anleitung (geht bis zur Version 15.2 von OpensSuse Leap):
https://de.opensuse.org/SDB:Elster
Die Hinweise eine Version 1.8 von Java zu installieren kann man überspringen, diese sind nicht mehr notwendig.
Sinnvoll ist noch das Paket "pcsc_tools" zu installieren:
sudo zypper install pcsc_tools
Damit erhält man Zugriff auf das Programm
pcsc_scan
Das kann man einfach über die Kommandozeile starten, sobald man den Elsterstick einsteckt erhält die unte stehende Ausgabe. Erkennt pcsc_scan den Elsterstick, dann kann das auch der ElsterAuthenticator und man kann sich bei Elster einloggen. Das funktioniert auch mit der SmartCard.
Einen hinweis noch für die Nutzer von KDE: Nach dem ersten Start des Programms hat das Fenster die Breite "1 Pixel", was man ändern muss: Mit der Rechten Maustaste wie im obigen Link von OpneSuse (https://de.opensuse.org/SDB:Elster) beschrieben, muss man die Fensterdimension auf 375 Pixel Fensterbreite und 512 Pixel Fensterhöhe setzen. Das über die grafische Benutzerebene zu machen bedeutet, dass amn ein Fenster am Bildschirm auf einen Pixel genau treffen muss, was nicht ganz so einfach ist. Es geht aber auch mit den Programmen wmctrl und xdotool via Kommandozeile.
Ende der Beschreibung
Anhang: Ausgabe des Programms pcsc_scan als Hilfe ebi der Fehlersuche, wenn der ElsterAuthenticator den Elsterstick nicht erkennt.
linux:~> pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Giesecke & Devrient GmbH StarSign CUT S [.] (03180326003223) 00 00
Wed Jan 10 16:56:07 2024
Reader 0: Giesecke & Devrient GmbH StarSign CUT S [.] (03180326003223) 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
ATR: 3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
+ TS = 3B --> Direct Convention
+ T0 = F9, Y(1): 1111, K: 9 (historical bytes)
TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
-----
TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
-----
TA(3) = FE --> IFSC: 254
TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
+ Historical bytes: 53 43 45 37 20 0E 00 20 20
Category indicator byte: 53 (proprietary format)
+ TCK = 28 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
Giesecke & Devrient GmbH StarSign CUT S
Ich wollte einen aktuellen Erfahrungsbericht abgeben, da ich im Internet und auf dem Elsterforum zur Nutzung des Elstersticks unter Linux (speziell OpenSuse) fast nichts gefunden hatte.
Unter OpenSuse kann man den ElsterAuthenticator zum Laufen bringen und damit dem Zugang mittels Smartcard oder Elsterstick zum Laufen bringen. Getestet habe ich das mit dem Elsterstick von Giesecke und Devrient
Der Befhel "lsusb" ergibt folgenden Eintrag:
Bus 001 Device 020: ID 1059:0019 Giesecke & Devrient GmbH StarSign CUT S
Die Voraussetzung, damit der Stick funktionieren kann ist, dass man folgendes Paket installiert: libpcsclite1
Man kann das via Kommandozeile tun:
sudo zypper in libpcsclite1
Danach muss man noch einen symbolischen Link setzen
sudo ln -s /usr/lib64/libpcsclite.so.1.0.0 /lib/x86_64-linux-gnu/libpcsclite.so.1
und danach den ElsterAuthenticator in der aktuellen Version herunterladen
https://www.elster.de/eportal/infose...rauthenticator
Obwohl offizeill nur Ubunto unterstützt wird, funktioniert das Progrtamm und der Elsterstick mit OpenSuse (zumindest LEAP 15.4 und 15.5) ohne Probleme.
Sobald das Paket heruntergeladen hat, muss man die Datei ausführbar machen:
chmod 750 <Name der gerade heruntergeladenen Datei>
und diese ausführen.
Das war es dann aber auch. Danach kann man in der Oberfläche den ElsterAuhtenticator starten (getestet mit der Verison 57.0.0 auf mehreren Rechnern mit OpenSuse Leap 15.4 und 15.5 und den Java-Versionen 11 und 17 (OpenJDK und den Varianten von Oracle).
Auf der Seite von OpenSuse gibt es eine mittlerweile veraltete Anleitung (geht bis zur Version 15.2 von OpensSuse Leap):
https://de.opensuse.org/SDB:Elster
Die Hinweise eine Version 1.8 von Java zu installieren kann man überspringen, diese sind nicht mehr notwendig.
Sinnvoll ist noch das Paket "pcsc_tools" zu installieren:
sudo zypper install pcsc_tools
Damit erhält man Zugriff auf das Programm
pcsc_scan
Das kann man einfach über die Kommandozeile starten, sobald man den Elsterstick einsteckt erhält die unte stehende Ausgabe. Erkennt pcsc_scan den Elsterstick, dann kann das auch der ElsterAuthenticator und man kann sich bei Elster einloggen. Das funktioniert auch mit der SmartCard.
Einen hinweis noch für die Nutzer von KDE: Nach dem ersten Start des Programms hat das Fenster die Breite "1 Pixel", was man ändern muss: Mit der Rechten Maustaste wie im obigen Link von OpneSuse (https://de.opensuse.org/SDB:Elster) beschrieben, muss man die Fensterdimension auf 375 Pixel Fensterbreite und 512 Pixel Fensterhöhe setzen. Das über die grafische Benutzerebene zu machen bedeutet, dass amn ein Fenster am Bildschirm auf einen Pixel genau treffen muss, was nicht ganz so einfach ist. Es geht aber auch mit den Programmen wmctrl und xdotool via Kommandozeile.
Ende der Beschreibung
Anhang: Ausgabe des Programms pcsc_scan als Hilfe ebi der Fehlersuche, wenn der ElsterAuthenticator den Elsterstick nicht erkennt.
linux:~> pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Giesecke & Devrient GmbH StarSign CUT S [.] (03180326003223) 00 00
Wed Jan 10 16:56:07 2024
Reader 0: Giesecke & Devrient GmbH StarSign CUT S [.] (03180326003223) 00 00
Event number: 0
Card state: Card inserted,
ATR: 3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
ATR: 3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
+ TS = 3B --> Direct Convention
+ T0 = F9, Y(1): 1111, K: 9 (historical bytes)
TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1
-----
TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1
-----
TA(3) = FE --> IFSC: 254
TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
+ Historical bytes: 53 43 45 37 20 0E 00 20 20
Category indicator byte: 53 (proprietary format)
+ TCK = 28 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B F9 96 00 00 81 31 FE 45 53 43 45 37 20 0E 00 20 20 28
Giesecke & Devrient GmbH StarSign CUT S