So, nach langer Zeit kann ich feststellen, dass es inzwischen dazu eine Lösung gibt. Nach einigem Nachfragen hat jemand bei der fsfe eine Lösung gefunden. Tatsächlich ist der gnome-keyring das Problem.
Die Lösung hat die fsfe nun in ihr howto geschrieben:
Getting ssh to work on GNOME systems
Die gesamte Smartcard-Anleitung wurde auch überarbeitet:
Card howtos
Damit ist das Problem nach einem halben Jahr gelöst 
Es scheint tatsächlich ein Problem mit dem gnome-keyring zu geben. Wenn ich wie hier beschrieben
sudo gpg --card-statusaufrufe, dann funktioniert es.
Als workaround wird in Post #13 vorgeschlagen (und im gnuPG-Tutorial auch), ccid zu deaktivieren. Nur scheint es diesen Befehl in gpg2 nicht mehr zu geben, zumindest steht er nicht mehr in der Manpage. Bleibt also nur, gpg 1.4 zu verwenden, oder?
Hier wird das selbe noch einmal beschrieben.
Edit: Gut, da man die Karte eh erstmal auf einem Live-System initialisieren muss, ist es dort vermutlich kein Problem, als root zu arbeiten, oder?
Ja, diese Tutorials habe ich genutzt (wie im Eingangspost beschrieben). Leider schlägt ein Test der Karte fehl:
gpg --card-status
gpg: selecting openpgp failed: Nicht unterstütztes Zertifikat
gpg: OpenPGP Karte ist nicht vorhanden: Nicht unterstütztes ZertifikatIch habe wie im Tutorial beschrieben die Konfiguration angepasst.
Ahhh, verwechsle ich jetzt etwas? Dort steht, dass ccid verwendet wird, das ist ja ein anderer Treiber als pcsc. Unter Punkt 2.3.2 steht, dass man den pcsc-Treiber auch nutzen kann, indem man gpg die Option
--disable-ccidübergibt. Diese Option scheint es in pgp 2.0.19 nicht mehr zu geben, ich finde in der manpage auch keine vergleichbare Option.
Edit: Ich habe jetzt noch das Paket pcsc-acsccid installiert, was ja wohl der ccid-Kartenlesertreiber ist. Allerdings bringt das keinen Erfolg, die Fehlermeldung bleibt die selbe.
Sauerland, danke Dir für deine Hinweise!
Ich habe gerade mal Moneyplex installiert. Das Ergebnis: Die Karte wird erkannt, es gibt kein Problem.
Eigentlich wollte ich ja GnuCash verwenden, aber Moneyplex scheint ja schon eine Firma mit sehr gutem Gnu/Linux-Support zu sein, also werde ich jetzt wohl das verwenden (die Pro-Version sieht interessant aus). Schade, eigentlich bevorzuge ich freie Programme, aber in diesem Fall ist die proprietäre Lösung wirklich überlegen.
Das die Ausweisapp nur mit 32bit OS funktioniert und nur wenige Browser unterstützt, macht das ganze natürlich sinnfrei. Auch sehr nett, dass dieser Hinweis auf der Download-Seite nicht direkt sichtbar ist, sondern man erst in den FAQ nachlesen muss. Naja, da hat sich für mich die weithin verbreitete Meinung bestätigt, dass die Onlinefunktion des nPA ziemlich sinnlos ist...
Ein Teil meiner Nachfrage ist also gelöst, vor allem steht nun fest dass der Kartenleser wirklich funktioniert. Nur der zweite Teil, die Nutzung mit der fsfe-karte als GnuPG-Schlüssel funktioniert noch nicht. Hat jemand dafür noch einen Vorschlag?
lsusb
Bus 006 Device 002: ID 0c4b:0500 Reiner SCT Kartensysteme GmbHuname -a
Linux localhost 3.7.4-20-desktop #1 SMP PREEMPT Mon Jan 21 23:45:13 UTC 2013 (a453656) x86_64 x86_64 x86_64 GNU/Linuxzypper se -si pcsc chip
S | Name | Typ | Version | Arch | Repository
--+--------------------+-------+------------------------+--------+---------------------
i | libchipcard | Paket | 5.0.2-7.1.2 | x86_64 | openSUSE Current OSS
i | libchipcard6 | Paket | 5.0.2-7.1.2 | x86_64 | openSUSE Current OSS
i | libpcsclite1 | Paket | 1.8.3-2.1.3 | x86_64 | openSUSE Current OSS
i | libpcsclite1-32bit | Paket | 1.8.3-2.1.3 | x86_64 | openSUSE Current OSS
i | libpcscspy0 | Paket | 1.8.3-2.1.3 | x86_64 | openSUSE Current OSS
i | libpcscspy0-32bit | Paket | 1.8.3-2.1.3 | x86_64 | openSUSE Current OSS
i | pcsc-ccid | Paket | 1.4.7-1.1.2 | x86_64 | openSUSE Current OSS
i | pcsc-ctapi-wrapper | Paket | 0.3-2.2 | x86_64 | Chipcard
i | pcsc-cyberjack | Paket | 3.99.5final.SP03-3.1.2 | x86_64 | openSUSE Current OSS
i | pcsc-lite | Paket | 1.8.3-2.1.3 | x86_64 | openSUSE Current OSS
i | pcsc-lite-devel | Paket | 1.8.3-2.1.3 | x86_64 | openSUSE Current OSS
i | perl-pcsc | Paket | 1.4.10-7.1.2 | x86_64 | openSUSE Current OSS
i | xf86-video-chips | Paket | 1.2.4-2.1.2 | x86_64 | openSUSE Current OSSNun, wenn das wirklich daran liegt, dass der Reader mit der Version 1.8.x nicht funktioniert, werde ich heute abend mal ein downgrade versuchen.
Hallo,
ich verwende einen ReinerSCT RFID standard Smartcard Reader und möchte damit eine GnuPG-Card (fsfe-fellowship-card) und Onlinebanking via HBCI nutzen.
Soweit funktioniert der Reader auch. Alle Karten werden von pcsc_scan erkannt.
Die nötigen Pakete sind auch installiert:
zypper se -i pcsc
S | Name | Zusammenfassung | Typ
--+--------------------+----------------------------------------------------------------------------+------
i | libpcsclite1 | PCSC Smart Card Library | Paket
i | libpcsclite1-32bit | PCSC Smart Card Library | Paket
i | libpcscspy0 | PCSC Smart Card Library | Paket
i | libpcscspy0-32bit | PCSC Smart Card Library | Paket
i | pcsc-ccid | PCSC Driver for CCID Based Smart Card Readers and GemPC Twin Serial Reader | Paket
i | pcsc-ctapi-wrapper | Wrapper for programs that deal with CT-API drivers to use PCSC | Paket
i | pcsc-cyberjack | PC/SC IFD Handler for the Reiner SCT Cyberjack USB-SmartCard Readers | Paket
i | pcsc-lite | PCSC Smart Cards Library | Paket
i | pcsc-lite-devel | Development package for the MUSCLE project SmartCards library | Paket
i | perl-pcsc | Perl interface to Smart Card ReaderNun funktioniert aber weder gpg, noch gnucash mit aqbanking damit.
GnuPG:
Ich habe das Tutorial auf gnupg.orggenutzt.
Allerdings ergibt ein gpg --card-status
gpg --card-status
gpg: selecting openpgp failed: Nicht unterstütztes Zertifikat
gpg: OpenPGP Karte ist nicht vorhanden: Nicht unterstütztes ZertifikatEine Recherche ergibt, dass es ähnliche Probleme wohl auch bei Fedora gab und die evtl. durch den gnome-keyring verursacht werden. [http://www.gossamer-threads.com ] und [http://www.gossamer-threads.com].
Die dort geschilderte Lösung brachte aber nichts.
GnuCash
Ich versuche, über die Online-Banking-Einrichtung ein Konto einzurichten. Dabei öffnet sich Aqbanking. Wenn ich versuche, dort einen Benutzer unter Nutzung einer Karte anzulegen, dann kommt folgende Fehlermeldung:
ZitatError checking chipcard (11)
Maybe libchipcard or it's plugins aren't installed?
Dazu gibts auf der AqBanking-Mailinglist einen Hinweis: lists.gnucash.org/
Naja, eine richtige Lösung findet sich dort nicht.
Zu guter letzt wollte ich dann mal testen, ob es denn überhaupt ein Programm mit GUI gibt, dass eine Karte erkennt und hab mal die AusweisApp (was für ein Name...) für den neuen Personalausweis installiert. Allerdings startet das ganze Programm gleich gar nicht.
Vielen Dank für jeden Hinweis!
Oh mann, und schon ist der Fehler gefunden -.-
ZitatVia IP oder Hostnamen?
Ein mal anpingen und feststellen, das die Namensauflösung nicht funktioniert. Über die direkte IP funktioniert das.
Oaar nee. Sorry für den Post. Danke für eure Hilfe!
Naja, der Grund dass ich RDP nutzen will ist, dass es ein Win-Server ist. Sicherlich kann man darauf auch ssh einrichten, aber eigentlich sollte es ja auch mit RDP gehen.
Remmina hab ich unter Ubuntu und LMDE genutzt, ich dachte es ist inzwischen fast das standard-Gnome-Remoteprogramm? Andere Programme wie tsclient oder vinagre sind meiner Meinung nach nicht so komfortabel... Und auch unter tsclient kann ich keine Verbndung einrichten.
Dort läuft ein Win7 mit dem standard Win7 Remotedesktop-Server. Das alles in einem Heimnetzwerk, ich mach das via Hostnamen.
Hallo,
ich möchte via remmina (bzw. einem beliebigen anderen Client) über eine RDP-Verbindung auf meinen Homeserver zugreifen. Soweit kein Problem, remmina + das rdp-Plugin installiert, Daten eingegen. Trotzdem ist es nicht möglich, eine Verbindung zu starten.
Folgender Fehlercode:
transport_connect: getaddrinfo (Der Name oder der Dienst ist nicht bekannt)
Error: protocol security negotiation failureIn den Firewall-Optionen wird RDP als Protokoll nicht explizit angegeben. Ist es also irgendwie durch die Firewall blockiert?
Es gibt mehrere Tutorials zu RDP, allerdings immer nur unter Nutzung von xrdp, ab 12.1 wird ja nun freerdp verwendet, da konnte ich keine sinnvolle Anleitung finden. In den älteren Tutorials ist immer die Rede davon, dass in den Firewall-Optionen RDP erlaubt sein muss...
Mal noch meine installierten rdp-relevanten Programme:
asdf@localhost:~> zypper se rdp
Daten des Repositories laden ...
Installierte Pakete lesen ...
S | Name | Zusammenfassung | Typ
--+------------------------+---------------------------------+-----------
i | freerdp | Remote Desktop Viewer Client | Paket
| freerdp | Remote Desktop Viewer Client | Quellpaket
| freerdp-devel | Development Files for freerdp | Paket
i | libfreerdp-1_0 | Remote Desktop Viewer Library | Paket
i | libfreerdp-1_0-plugins | Plugins for libfreerdp-1_0 | Paket
| perl-Text-RecordParser | Read record-oriented files | Paket
i | remmina-plugin-rdp | RDP Protocol Plugin for Remmina | PaketVielen Dank für jeden Hinweis
S | Name | Typ | Version | Arch | Repository
--+------------------------------+------------+--------------+--------+-------------------------
| gdm-branding-basedonopensuse | Paket | 12.2-3.7.1 | x86_64 | openSUSE Current updates
| gdm-branding-basedonopensuse | Paket | 12.2-3.7.1 | i586 | openSUSE Current updates
| gdm-branding-basedonopensuse | Paket | 12.2-3.3.1 | x86_64 | openSUSE Current OSS
| gdm-branding-basedonopensuse | Paket | 12.2-3.3.1 | i586 | openSUSE Current OSS
i | gdm-branding-openSUSE | Paket | 12.2-2.1 | noarch | Tumbleweed
v | gdm-branding-openSUSE | Paket | 12.2-3.1.1 | noarch | openSUSE Current OSS
| gdm-branding-openSUSE | Quellpaket | 12.2-2.1 | noarch | Tumbleweed
| gdm-branding-upstream | Paket | 3.6.2-2.3 | noarch | Tumbleweed
| gdm-branding-upstream | Paket | 3.4.1-4.10.1 | noarch | openSUSE Current updates
| gdm-branding-upstream | Paket | 3.4.1-4.5.1 | noarch | openSUSE Current OSSDie "gdm-branding-openSUSE" waren nicht installiert.
Nach dem entfernen aller gdm-branding-Pakete und reinstallieren funktioniert es dann doch.
Nochmals vielen Dank für die Unterstützung!