Hibiscus mit KAAN Base auf Lenny AMD64 ?

Ich tüftel jetzt schon ne Weile rum - komm aber irgendwie net weiter ...

Der Leser wird vom pcsc-demon erkannt:

ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0D46/3001 (KOBIL KAAN Base)
ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/003

Als CTAPI-Treiber benutze ich die von Kobil - aber egal, ob ich die 32 oder 64 Bit Variante ausprobier, das Ergebnis ist immer dasselbe:

[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.gui.internal.parts.BackgroundTaskMonitor.check] creating progress monitor for GUI
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.gui.internal.parts.BackgroundTaskMonitor$1.run] activating progress monitor
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] open ddv passport
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using passport path /home/klaus/.jameica/hibiscus/passports/
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using library path /opt/jameica/plugins/hibiscus/lib
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using JNI lib /opt/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-amd64.so
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using CTAPI driver /usr/lib/libct.so
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using Port COM2/USB2
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using Port ID 1
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using ctnumber 0
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using biometric features false
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using soft pin true
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl.open] using entry index 1
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.callback] callback [reason 2] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[Tue Sep 30 19:28:56 CEST 2008][INFO][de.willuhn.jameica.messaging.LogMessageConsumer.handleMessage] Bitte legen Sie Ihre HBCI-Chipkarte in das Lesegerät.
[Tue Sep 30 19:30:37 CEST 2008][INFO][de.willuhn.jameica.hbci.HBCICallbackSWT.callback] callback [reason 6] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[Tue Sep 30 19:30:37 CEST 2008][INFO][de.willuhn.jameica.messaging.LogMessageConsumer.handleMessage] HBCI-Chipkarte wird ausgelesen.
[Tue Sep 30 19:30:37 CEST 2008][ERROR][de.willuhn.jameica.messaging.LogMessageConsumer.handleMessage] Fehler beim Testen des Sicherheits-Mediums.

Habe schon alle erdenklichen Kombinationen mit USBx, COMy usw. durchprobiert - nix funktioniert. Ulkig ist auch, dass alle immer von irgendwelchen /dev/ttyUSBx devices reden - sowas git's bei mir überhaupt nicht....

Der Leser funktioniert prinzipiell - ich hab' ein XP in einer VMWare laufen - da ist ein Starmoney (3.0) drin installiert - das klappt einwandfrei ... ist aber halt recht umständlich.
Nu bin ich auf die Idee gekommen, dass Hibiscus vielleicht mit dem Leser gar nicht kann.

Weiß jemand was dazu?

Das gilt nur fuer ziemlich alte Versionen von Libchipcard (vor 3.x).

Alle Versionen ab 3.0 greifen nur dann auf den Leser zu, wenn ein Libchipcard-Client auch tatsaechlich danach fragt. Somit kann man auch parallel zu Libchipcard mit einem reinen CTAPI-Programm auf den Leser zugreifen.


Gruss
Martin

den pcsc-Daemon hab ich schon x-mal gestoppt, gestartet ...

Einen CTAPI-Treiber braucht Hibiscus aber wohl in jedem Fall, wenn ich keinen angebe, kriege ich diese Fehlermeldung:

[01.10.2008 12:01:59] Fehler beim Testen des Sicherheits-Mediums.
[01.10.2008 12:01:59] Aufgetretene Fehlermeldungen:
[01.10.2008 12:01:59] -----------------------------
[01.10.2008 12:01:59] CTAPI-Treiber nicht definiert
[01.10.2008 12:01:59] -----------------------------

...gebe ich dagegen als CTAPI-Treiber /usr/lib/libct.so an, so kriege ich diese Fehlermeldung

[01.10.2008 12:12:47] error while opening chipcard; nested exception is:
[01.10.2008 12:12:47] kann kein Passport des Typs DDV instanziieren
[01.10.2008 12:12:47] kann kein Passport des Typs DDV instanziieren
[01.10.2008 12:12:47] Chipkarten-Terminal-Fehler
[01.10.2008 12:12:47] Chipkarten-Terminal-Fehler: can not load ctapi lib /usr/lib/libct.so - ret=-1 response=00 00 (0000)

Je nach Kombination von Leser-Port und Leser-Index variiert der returncode (ret= -1) manchmal zu anderen Werten - manchmal stürzt auch jameica komplett ab.

Durch weiteres rumprobieren bin ich jetzt ein Stückchen weiter (?) gekommen.

Ich habe folgende Zeile in die Datei ~/.CT_devices eingetragen:

Port0=PCSC;KAAN Base 00 00;3;0;KAAN Base USB over PCSC

Jetzt sieht das so aus:


[01.10.2008 13:42:24] Teste Sicherheits-Medium...
[01.10.2008 13:42:24] added object "Image {46912868078416}" to session. timeout: 1800000 millis
[01.10.2008 13:42:24] open ddv passport
[01.10.2008 13:42:24] using passport path /home/klaus/.jameica/hibiscus/passports/
[01.10.2008 13:42:24] using library path /opt/jameica/plugins/hibiscus/lib
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] os.name: Linux
[01.10.2008 13:42:24] os.arch: amd64
[01.10.2008 13:42:24] seems to be Linux
[01.10.2008 13:42:24] checking for AMD64
[01.10.2008 13:42:24] is amd64
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] using JNI lib /opt/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-amd64.so
[01.10.2008 13:42:24] using CTAPI driver /usr/lib/libct.so
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] using Port USB3
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] using Port ID 2
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] using ctnumber 0
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] using biometric features false
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] using soft pin true
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] using entry index 1
[01.10.2008 13:42:24] checking write permissions for file: "/home/klaus/.jameica/cfg/de.willuhn.jameica.hbci.passports.ddv.server.PassportImpl.properties"
[01.10.2008 13:42:24] erzeuge neues DDV-Passport
[01.10.2008 13:42:24] lade native RSA-Bibliothek /opt/jameica/plugins/hibiscus/lib/libhbci4java-card-linux-amd64.so
[01.10.2008 13:42:24] initialisiere Chipkarten-Terminal mit Portnummer 2 und Terminal-Nummer 0
[01.10.2008 13:42:25] sending message [Wed Oct 01 13:42:24 CEST 2008] Bitte legen Sie Ihre HBCI-Chipkarte in das Lesegerät.
[01.10.2008 13:42:25] Bitte legen Sie Ihre HBCI-Chipkarte in das Lesegerät.
[01.10.2008 13:42:25] callback [reason 2] handled by class de.willuhn.jameica.hbci.passports.ddv.server.PassportHandleImpl
[01.10.2008 13:42:25] loading lib ok
[01.10.2008 13:42:25] initializing CTAPI ok
[01.10.2008 13:42:25] resetCT apdu: 20 11 00 00
[01.10.2008 13:42:35] resetCT: -1 (invalid parameter or value)
[01.10.2008 13:42:47] resetCT: -1 (invalid parameter or value)
[01.10.2008 13:42:58] resetCT: -1 (invalid parameter or value)
[01.10.2008 13:42:58] aborting
[01.10.2008 13:42:58] ejectCard apdu: 20 15 01 04 01 01
[01.10.2008 13:42:58] ejectCard: -128 (HTSI error)
[01.10.2008 13:42:58] ejectCard: -128 (HTSI error)
[01.10.2008 13:42:58] ejectCard: -128 (HTSI error)
[01.10.2008 13:42:58] aborting
[01.10.2008 13:42:58] resetCT apdu: 20 11 00 00
[01.10.2008 13:43:09] resetCT: -1 (invalid parameter or value)
[01.10.2008 13:43:20] resetCT: -1 (invalid parameter or value)
[01.10.2008 13:43:32] Fehler beim Testen des Sicherheits-Mediums.
[01.10.2008 13:43:32] Aufgetretene Fehlermeldungen:
[01.10.2008 13:43:32] -----------------------------
[01.10.2008 13:43:32] error while opening chipcard; nested exception is:
[01.10.2008 13:43:32] kann kein Passport des Typs DDV instanziieren
[01.10.2008 13:43:32] kann kein Passport des Typs DDV instanziieren
[01.10.2008 13:43:32] Chipkarten-Terminal-Fehler
[01.10.2008 13:43:32] Chipkarten-Terminal-Fehler: error while resetting card terminal - ret=-1 response=00 00 (0000)
[01.10.2008 13:43:32] -----------------------------

Nicht unbedingt optimal, aber immerhin scheint die CTAPI schon mal zu laden.

Vielleicht muss man die CTAPI auch noch irgendwie konfigurieren?
Aus der Doku von Kobil könnte man das unter Umständen rauslesen - aber wie?
Die Doku ist echt beschissen.

Aber vielleicht geht das Ganze ja auch völlig ohne pcsc / CTAPI?

soooo ... die Kobil-Hotline hat mir zum Durchbruch verholfen.

die Datei ~/.CT_devices muss so aussehen:

GetPortType=#0
SetPortType=#0
DefaultPortType=#0
DefaultProtocollType=#0
UseOnlyDefaultProtocoll=#0
B1DTRLow=#50
B1DSRRespActive=#2000
PnPChar=#150
B1WaitForPnPString=#1500
KaanWaitForPnPString=#600
LogLevel=#0
LogfileName=~/ctapilog.log
Port1=PCSC;[IDX="1"];3;0;reader via PCSC [IDX="1"]: transparent
UseOldStyleManufacturerDataObject=#0
AdaptInsertionPosition=#1
AdaptPIN2Block=#1

Die Zeile Port1=PCSC... definiert dabei den KAAN Base (wegen der "3") an Port 1 ... man könnte ihn aber auch an jedem anderen Port definieren.

Schließlich musste ich noch ein bisschen mit Hibiscus/Jameica rumprobieren - an COM2/USB2 wurde dann schließlich der Leser gefunden und funktioniert auch einwandfrei. Warum USB2 ist mir allerdings recht schleierhaft, aufgrund der Ansage des PCSC-Daemons hätte ich eher auf USB3 getippt:

Oct 8 10:20:49 catweazle pcscd: ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 0D46/3001 (KOBIL KAAN Base)
Oct 8 10:20:49 catweazle pcscd: ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 001/003

Naja, ich muss ja nicht alles verstehen ...