Понеже много народ се изреди да пита, ще опиша тук workaround за един досаден проблем при използването на електронен подпис върху смарткарта с ОС Siemens CardOS V4.3B и OpenSC. Става въпрос за постоянното питане за Secondary PIN, който обикновено не е известен. Това като резултат се отразява, че при използването на сертификата в Firefox/Thunderbird/OpenOffice излиза диалога за PIN, след което излиза втори, на който трябва да се набие Esc. И това на всеки renegotiation – скръб.
За да избегнете последния ефект, отворете конфигурационния файл на OpenSC:
/etc/opensc/opensc.conf
и проментере с любимия си редактор параметъра от раздел opensc-pkcs11.pkcs11 така:
num_slots = 1;
Това ограничава директориите, които се зареждат от картата до само една и на практика не включва втората проблемна такава.
Как да подкарате подписа с OpenSC под Linux четете тук.
Това ми помогна доста сега само остава да успея да се логна в банкирането. Нещо се ебава сертификата ми :(
Инсталирал ли си базовите сертификати по веригата от този, който ти е издал подписа и сървърния им сертификат? Коя е банката?
Бях забравил да инсталирам веригата. След това тръгна.
Но учудващото е че същият сертификат си бачкаше както трябва с epay например. Но като се замисля имаше една директива CARootDir или RootCADir за апача. За да може той да си проверява сертификата