AusweisApp2 mit NomadBSD 130R

morromett

Well-Known Member
Ich versuche AusweisApp2 (installiert mit "pkg install ...) mit NomadBSD130R zu benutzen, leider ohne Erfolg.
Das Kartenlesegerät (Reiner SCT cyberJack RFID basis) wird erkannt und mit pcsc_scan wird auch der Personalausweis erkannt/gefunden:
:~% pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader...found one
Scanning present readers...
0: REINER SCT cyberJack RFID basis 00 00

Sun Oct 24 10:25:35 2021
Reader 0: REINER SCT cyberJack RFID basis 00 00
Event number: 1
Card state: Card removed,

Sun Oct 24 10:25:40 2021
Reader 0: REINER SCT cyberJack RFID basis 00 00
Event number: 2
Card state: Card inserted,
ATR: xxxxxxxxxxxxxxxx

ATR: xxxxxxxxxxxxxxxx
  • TS = 3B --> Direct Convention
  • T0 = 84, Y(1): 1000, K: 4 (historical bytes)
TD(1) = 80 --> Y(i+1) = 1000, Protocol T = 0
-----
TD(2) = 01 --> Y(i+1) = 0000, Protocol T = 1
-----
+ Historical bytes: 80 82 90 00
Category indicator byte: 80 (compact TLV data object)
Tag: 8, len: 2 (status indicator)
SW: 9000
+ TCK = 97 (correct checksum)

Possibly identified card (using /usr/local/share/pcsc/smartcard_list.txt):
xxxxxxxxxxxxxxxxxxxxxx
German passport (passport)
| Beendet
AusweisApp2 wird auch gestartet, ich sehe in der Taskleiste das icon und kann mit diesem icon, AusweisApp2 auch nur beenden.
Was nicht geht ist, über dieses icon ein Menü zu bekommen, mit dem ich AusweisApp2 benutzen kann.
In der log-Datei (vollständig im Anhang) gibt es Fehlermeldungen zu einem Zertifikat:
network 2021.10.24 10:46:01.400 100147 TlsChecker::getFatalErrors(network/TlsChecker.cpp:267) : (ignored) "The root certificate of the certificate chain is self-signed, and untrusted"
network 2021.10.24 10:46:01.401 100147 TlsChecker::containsFatalError(network/TlsChecker.cpp:285) : Ignore SSL errors
network 2021.10.24 10:46:01.434 100147 I Downloader::onSslHandshakeDone(file_provider/Downloader.cpp:80) : Used session cipher QSslCipher(name=ECDHE-RSA-AES128-GCM-SHA256, bits=128, proto=TLSv1.2)
network 2021.10.24 10:46:01.435 100147 I Downloader::onSslHandshakeDone(file_provider/Downloader.cpp:80) : Used session protocol: "TlsV1_2"
network 2021.10.24 10:46:01.435 100147 I Downloader::onSslHandshakeDone(file_provider/Downloader.cpp:80) : Used ephemeral server key: QSslKey(PublicKey, EC, 256)
network 2021.10.24 10:46:01.437 100147 I Downloader::onSslHandshakeDone(file_provider/Downloader.cpp:80) : Used peer certificate: QSslCertificate("3", "38:c4:a7:f3:fe:70:d9:9c:56:f0:df:1e:be:f6:a9:7d", "i5qdFqnOSIZyRDrgTyijMw==", "TeleSec ServerPass Class 2 CA", "appl.governikus-asp.de", QMap((1, "appl.governikus-asp.de")), QDateTime(2020-06-17 08:00:44.000 UTC Qt::UTC), QDateTime(2022-06-22 23:59:59.000 UTC Qt::UTC))
network 2021.10.24 10:46:01.438 100147 I Downloader::onSslHandshakeDone(file_provider/Downloader.cpp:80) : Used ssl session: "64c1fa61c9dd7800694f2d8db917ce94c7ee805d4cbb02a0a1c52767e2d07b3f"
network 2021.10.24 10:46:01.438 100147 I Downloader::onSslHandshakeDone(file_provider/Downloader.cpp:80) : Handshake of tls connection done!
filepro... 2021.10.24 10:46:01.440 100147 C Downloader::onSslHandshakeDone(file_provider/Downloader.cpp:85) : Untrusted certificate found ["supported-providers.json"]: QSslCertificate("3", "38:c4:a7:f3:fe:70:d9:9c:56:f0:df:1e:be:f6:a9:7d", "i5qdFqnOSIZyRDrgTyijMw==", "TeleSec ServerPass Class 2 CA", "appl.governikus-asp.de", QMap((1, "appl.governikus-asp.de")), QDateTime(2020-06-17 08:00:44.000 UTC Qt::UTC), QDateTime(2022-06-22 23:59:59.000 UTC Qt::UTC))
filepro... 2021.10.24 10:46:01.441 100147 Downloader::onNetworkReplyFinished(file_provider/Downloader.cpp:109) : Downloader finished: "supported-providers.json"
filepro... 2021.10.24 10:46:01.441 100147 C Downloader::onNetworkReplyFinished(file_provider/Downloader.cpp:129) : Connection not secure ["supported-providers.json"]
filepro... 2021.10.24 10:46:01.442 100147 C class)::operator()(file_provider/UpdatableFile.cpp:190) : Download failed with error code: Network_Ssl_Establishment_Error
Wenn ich es richtig verstehe, kann er beim starten, die aktuelle "supported-providers.json".Datei deshalb nicht runterladen.
Meine Frage: Benutzt jemand mit FreeBSD, erfolgreich die AusweisApp2? Wenn ja, mit welcher Konfiguration? In welchem Verzeichnis wird die aktuelle Datei "supported-providers.json" gespeichert?
Danke.
 

Anhänge

  • ausweisapp2_log.txt
    13,3 KB · Aufrufe: 74

midnight

OpenBSD & FreeBSD
Versuchs mal mit # pkg install ca_root_nss. Evtl. hilft das ja. Da scheint irgendwas mit den Certs nicht zu stimmen.
 

pit234a

Well-Known Member
ich habe gar keinen Reader und keinen Ausweis, den ich lesen könnte, aber das ist ja ein interessantes Thema und deshalb: halt uns da mal auf dem Laufenden.
 

morromett

Well-Known Member
Auf meinem Rechner bzw. in meinem NomadBSD befindet sich kein Zertifikat mit dem Fingerprint "38:c4:a7:f3:fe:70:d9:9c:56:f0:df:1e:be:f6:a9:7d" und mit dem Gültigkeitszeitraum "2020-06-17 08:00:44.000 UTC bis 2022-06-22 23:59:59.000 UTC".
Ich denke, die AusweisApp2 findet dieses "untrusted" Zertifikat nur auf dem Server von Governikus, von dem die Datei "supported-providers.json" bei jedem Start der AusweisApp2, heruntergeladen bzw. geprüft werden muss, was aber hier wegen dem "untrusted" des Zertifikats, scheitert bzw. nicht möglich ist. Hier kann m. E. nur der maintainer oder/und Governikus helfen.
 
Oben