Open eCard

Thomas Römke wrote:

Wenn man lange genug wartet, kommt dieser
Dialog auch einfach nur durch Vorhalten der Karte ohne zugehörige Webseite.

Nach dem Schreiben des Artikels hab ich die Karte eingelegt und
openecard nicht gestartet. Der entsprechende Dialog kam nach
einiger Zeit auch in diesem Fall.

Es ist also doch eher wahrscheinlich, dass cyberjack und/oder HW
dieses Problem erzeugen und openecard nicht verantwortlich ist.

Bitte dieses Thread auf hold setzen.

Ich habe das gleiche Problem ("Signaturen zulassen?" Endlosschleife, egal ob man mit "C" abbricht oder mit "OK" zur CAN Abfrage kommt und die CAN eingibt) mit dem Reiner SCT "cyberjack rfid komfort" Lesegerät. open-ecard Version ebenfalls 2.1.6-1 und Fedora Linux (Versionen 37 und 38).

Mit der AusweisApp2 (Win10 64bit) tritt diese "Signaturen zulassen?" Abfrage beim Ausweisen gar nicht auf. Die Aktualisierung der Lesegerät-Firmware vor einigen Wochen hat die Symptome nicht verbessert. Da die AusweisApp2 das Problem nicht hat, lässt sich möglicherweise doch softwareseitig etwas dagegen tun. (So frustrierend es ist, verhält sich dieses Lesegerät womöglich auch nicht vollständig BSI-standardkonform, ähnlich der Thematik mit der Groß- oder Kleinschreibung in den URLs, die u.a. vom Kraftfahrtbundesamt verwenet werden.)

Reiner selbst schließt einen Fehler in deren Software oder in der Firmware des Lesers kategorisch aus.
Allerdings mussten sie zwischenzeitlich zugeben, dass ihnen bis jetzt gar kein neuer Ausweis (also einer, der ab dem 1.1.2023 ausgegeben wurde), vorliegt

Info: Mein Perso ist von 2017, und vergangenes Jahr hatte ich das Problem noch nicht. Vermutlich testet Reiner nur gegen die AusweisApp2 und interessiert sich nicht im Geringsten für andere Softwarestacks.

Frage: Bei mir kommt der Dialog auch, wenn ich lange genug warte (und dabei openecard NICHT starte).

Also:

1. Karte einlegen, wenn man ausgeloggt im lightdm (oder jeder andere Displaymanager) ist => man kann 5 Minuten warten, es kommt kein Signaturen/CAN
2. einloggen in seinen User und warten => der Signaturen/CAN Dialog kommt ohne dass openecard oder AusweisApp2 gestartet wird

Ist das bei dir auch der Fall?

Wenn der Kartenleser während des Bootvorganges eingesteckt ist, kommt der Signaturen/CAN Dialog erst ganz am Ende, etwa zeitgleich mit dem graphischen Loginbildschirm, aber bevor der Nutzer sich einloggt. Es sieht fast so aus, als würde der Displaymanager (bei mir wayland/gnome-shell) das Problem verursachen oder systemd-user-sessions oder so etwas.

systemd ...

Ja, das war dann auch meine Vermutung, dass einer der Daemons, die hier gestartet werden, dieses auslöst.

Das Cyberjack Paket hängt unter arch von libusb und pcsclite ab und installiert diese bei Bedarf auch mit,
openecardapp hängt dort von java-runtime ebenfalls pcsclite ab.

Ich denke, java-runtime können wir als Fehlerquelle ausschliessen. Könnte es der pcscd sein?

Nur auf einer virtuellen Konsole angemeldet tritt das Problem bei mir nicht auf, obwohl der pcscd im Hintergrund immer noch mit Rootrechten läuft. So lässt sich auch pcsc_scan erfolgreich ausführen und das Einlegen und Entfernen des nPA in das Lesegerät korrekt erkennen, ohne dass Signaturen/CAN Problem auftritt. open-ecard will ein X-Fenster öffnen und lässt sich so natürlich nicht starten. Vielleicht habe ich den kommenden Tagen mal etwas Zeit, um es mit zwei Rechnern und X-Display-Umlenkung für open-ecard in einer virtuellen Konsole auszuprobieren. Meine aktuelle Arbeitshypothese ist aber, dass pcscd wohl eher nicht der Schuldige ist, zumal in dem Augenblick, in dem ich auf die graphische Konsole zurückschalte, sofort die "Signaturen zulassen?" Abfrage auf dem Lesegerät erscheint.

Ich habe leider das gleiche Problem.
Was mir aufgefallen ist, wenn ich das p11-kit-proxy im Firefox und Thunderbird raus nehme, passiert es seltener.