公部門智慧卡 GNU/Linux 作業系統支援抓蟲串

#1

最近健保卡遺失要重辦上健保局網站發現自然人憑證跟健保卡都有出 GNU/Linux 作業系統支援了所以就試用了看看,結果嗯……有很大的進步空間

以下是抓蟲串,未來希望:

另外 Canonical 公司的 Snap 軟體散佈解決方案應該蠻適合用在這方面的,可以看看怎麼實現(主要需要解決的是 pcscd 的存取)

問題範本

## 問題摘要

## 支援軟體來源
* 網址放這
* tarball SHA256 雜湊值:

## 外包廠商

## 細節

## 額外資訊
#2

問題摘要

健保卡網路服務 mLNHIICC 健保卡支援的 mLNHIICC_Setup/mLNHIICC init 系統服務控制腳本 status 、usage 功能抄 rsync Ubuntu 軟體包的範本過來之後沒改好改滿

來源

外包廠商

未知

細節

圖片

很明顯是改 Ubuntu/Debian 的 /etc/init.d/rsync 腳本然後改到可以動就放置 play 了

#3

問題摘要

MOICA內政部憑證管理中心 > 憑證作業 > 憑證IC卡檢測重寫於 Linux 環境下無法正確檢測寫入卡片內的 E-mail 資訊

來源

HiPKILocalSignServer (tarball SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855)

   "cryptokiVersion" : 2.04,
   "libraryDescription" : "CHT PKCS#11 3.0.3.30306",
   "libraryVersion" : 3.0030000000000001,
   "manufacturerID" : "Chunghwa TeleComm TL",

外包廠商

中華電信

細節

GNU/Linux:

圖片

Windows 對照組:

圖片

額外資訊

Web 瀏覽器:Mozilla Firefox 64.0

#4

問題摘要

健保卡網路服務 CGGPKICryptAdapter(CGServiSign) 自然人憑證支援安裝包數個技術與相容性問題

支援軟體來源

外包廠商

全景軟體

細節

  • 既然腳本要求以 root 身份執行就不應該在裡面呼叫 sudo
  • 安裝包中殘留編輯器備份檔
  • 清除鎖定檔的方式會誤殺所有 /tmp 目錄下的其他檔案
  • init 系統服務管理腳本目錄路徑錯誤或不適用新版本 Ubuntu
  • 啟用服務的方式會受到 HANGUP 訊號中斷(參閱 nohup 的 manpage 使用手冊)
  • 無害但會造成使用者疑慮的錯誤訊息
  • 匯入 Mozilla Firefox 憑證的方式疑似過時

圖片

修改部份問題後的安裝腳本

#5

問題摘要

健保卡網路服務 CGGPKICryptAdapter(CGServiSign) 自然人憑證支援測試頁無法正常運作

支援軟體來源

外包廠商

全景軟體

重現問題步驟

  1. 安裝自然人憑證支援

  2. 啟動服務

     sudo /opt/Changingtec/CGServiSign/startServiSign.sh 
 [2019-01-23 14:16:11] Log state: Disable
 ********************************Keeper***************************************
 [2019-01-23 14:16:11] [CGServiSignKeeper] Metux lock state: Success
 [2019-01-23 14:16:11] IPC mode: Cross platform mode
 [2019-01-23 14:16:11] [CGServiSignKeeper] Start ServiSign main program
 cp: 無法 stat '.libServiSignIPC.dylib': 沒有此一檔案或目錄
 [2019-01-23 14:16:11] [Warning] ServiSignIPC load fail
 [2019-01-23 14:16:11] Log state: Disable
 *************************************ServiSign*********************************
 [2019-01-23 14:16:11] Compile time: Nov  1 2016 12:41:05
 [2019-01-23 14:16:11] Execute setting: CG
 [2019-01-23 14:16:11] Execute path: /opt/Changingtec/CGServiSign
 [2019-01-23 14:16:11] CopyPath: /tmp
 [2019-01-23 14:16:11] Support port: 54306 54316 54336
 [2019-01-23 14:16:11] Mutex lock state: Success
 [2019-01-23 14:16:11] IPC mode: Cross platform mode
 cp: 無法 stat '.libServiSignIPC.dylib': 沒有此一檔案或目錄
 [2019-01-23 14:16:11] [Warning] ServiSignIPC load fail
 [2019-01-23 14:16:11] Version: 1.0.16.1026
 [2019-01-23 14:16:11] Port: 54306
 [2019-01-23 14:16:11] CGServiSign launch state: Success
 ===========================================================================

  3. 瀏覽 電子憑證及讀卡機偵測

預期結果

正常偵測 ServiSign 服務

目前結果

請檢查ServiSign元件是否已正確安裝且啟動
(錯誤代碼:[61001] 一般性錯誤),詳見登入頁【元件錯誤常見問題】。


若您尚未安裝元件,請下載安裝ServiSign元件後重啟瀏覽器。

額外資訊

Windows 平台的好像也無法正常運作

#6

問題摘要

健保卡網路服務 mLNHIICC 健保卡支援的安裝與解除安裝程式腳本數個技術上的問題

支援軟體來源

  • 個人健保資料網路服務作業-環境說明 > 健保卡 > Ubuntu
  • tarball SHA 256: 7d0575acd2036f2c834a0479f89bd631bb22a0b6958193fba9c9fbebb9d1c179

外包廠商

未知

細節

  • 安裝程式無檢查 superuser 執行身份,且無以 sudo 命令執行所有需要系統管理權限的命令
  • 腳本依賴安裝程式目錄為當前工作目錄,其他目錄下執行會炸掉
  • 非必要的分號,應為不熟悉 GNU Bash 腳本語言所致
  • 啟用服務的方式會受到 HANGUP 訊號中斷(參閱 nohup 的 manpage 使用手冊)
  • 應使用 /opt/NHICC 而非 /usr/local 為安裝前綴路徑較易於系統管理員維護
  • 解除安裝程式與安裝程式不吻合(疑似是 Fedora 版本?)
#7

問題摘要

健保卡網路服務 CGGPKICryptAdapter(CGServiSign) 自然人憑證支援無法正常運作

支援軟體來源

外包廠商

全景軟體

重現問題步驟

  1. 安裝自然人憑證支援
  2. 啟動服務
  3. 插入自然人憑證
  4. https://eservice.nhi.gov.tw/Personal1/System/mLoginMoca.aspx 頁面嘗試登入

預期結果

正常登入

目前結果

彈出錯誤訊息「身分證號 末四碼與憑證內資料不符」(但是末四碼是正確的)

此外 Web 瀏覽器主控台有多個錯誤如下:

Screenshot_20190125_151704

#8

請問健保使用自然人憑證, 有其他解決方案嗎?
系統環境 Linux Mint 19.3
安裝後依舊遇到 61001 一般性錯誤 的狀況