Geliştirdiğimiz EBYS yazılımın web arayüzne girişte kullanılan elektronik imzanın pardusta çalışması için AKIS paketini (sudo apt-get install akis) kuruyoruz. Kurduktan sonra ise “libpkcs11wrapper.so” dosyasını “https://giris.turkiye.gov.tr/Giris/ElektronikImza?actionName=eimzasss” indirip " /usr/lib/" altına kopyalıyoruz.
Ürünümüzü kullanan kurumlardaki istemcilere kopyalama işini anlatıp yaptırmak çok zor oluyor. Bu konuyla bir kaç sorum olacak.
Bu kopyalama işlemi AKIS paketi içine dahil edibilir mi?
Bu paketi kim oluşturuyor TUBITAK mı, Pardus ekibimi.
Dahil edilebilmesi için ne yapmamız gerekli ?
Gibi tek parça komut satırı da hazırlayıp bunu kullanıcılarınıza “uçbirimde bu satırdakileri kopyala apıştır yapıp entera basın ve yönetici şifrenize girin. İşlemler otomatik halledilecektir” dersiniz.
Şimdi source unu bilmediğimiz bir kütüphaneyi öylece pakete koyamayız, bu .so file nasıl üretildi ne iş çeviriyor, belliki başka bir kaynağın wrapper ı, ne yapıyor bilmemiz gerekiyor. Akis le ilgilenen arkadaşlara sorduğumda e-devlet de sıkıntısız çalıştığını söylediler. Eğer durum şu ise; e-devletteki mekanizmayı biz de kullanıyoruz ancak e-devlet tarafından geliştirilen şu kütüphaneye ihtiyaç duyuyoruz diosanız, anladığım kadarıyla bu adamlar bunu sürekli güncelliyor, yani maintanance bize ait değil her güncelleme olduğunda burada bir aksiyon yaşanması gerekiyor ve her güncelleme stable mı bilemeyiz.
Ancak takibini sizin yapabildiğiniz bir durumsa bu kütüphane; @oktay454 beyin önerdiği bir workaround yapmak daha mantıklı olacaktır. Ve hatta bana sorarsanız kendiniz bir deb paketi hazırlayın ve Pardus deposundaki akis paketini dependency olarak verin, böylece kullanıcıya sadece gdebi ile veya ayrıca küçük bir paket repository si de oluşturursanız apt-get install ile kurmak kalır.
Sonuç olarak, akis paketi maintanance sorumluluğu Pardus ekibinde dir evet doğru, ama paketin içeriği ile ve sistemde öntanımlı bulunan kütüphanelerin eksikliği ile ilgili bir problem gözükmemektedir. Çünkü problemsiz çalışan bir çok yer var.
Teşekkürler.
Umarım yardımcı olabilmişimdir. İyi çalışmalar.
Öncelikle iliginiz ve bu kadar çabuk cevap verdiğniz için çok teşekkürler.
Çok özür dileyerek bir düzeltme yapmak istiyorum; ilgili arkadaşlar beni uyardı. Arkdaşların AKIS kurulumdan sonra çalıştırdıkları komutlar aşağıdaki gibidir. Herhangi bir dosya indirilip kopyalanmamaktadır. Sadece aşağıdaki komutlar çalıştırılmaktadır.
Elektronik imza için KAMUSM Elektronik imza kütüphanelerini (Elektronik imza kütüphaneleri | Kamu SM - Yazılım Platformu) kullanıyoruz. Kopyalanması gerekn dosyalar bu kütüpanenin bagımlı olduğu diğer kütüphaneler. Müşterimiz olan ve bu sorunu yaşıyan Bakanlıktan size pakete eklenmesi ve kopyalanması gereken dosyaları yazı ile bildirebiliriz. Ayrıca KAMUSM den bunların güvenli olduğuna dair eklenmesinde bir sakınca olmadığına dair bir yazıda isteyebiliriz.
Bu talebi biz müşterimizin isteği bu sorunu çözmemizi istediğinden dolayı açtık. Bu sorunun çözülmesi konusunda yardımcı olabilirseniz biz alınması gereken her türlü onay konusunda müşterimiz olan bakanlık üzerinden size yardımcı oluruz.
şu komut işte yanlış; kütüphane sistemde zaten bulunyor ve üstelik doğru yerde bulunuyor, konu ile ilgili akis ile ilgilenen ekip ile görüştüm detayını öğrendim, bu kütüphaneye (libpscslite) ihtiyacı olan uygulama, API, kütüphane vs. doğru yere bakması gerekiyor gerekli exportları yapması gerekiyor developer işi var. Söylemeye çalıştığım şu olayın Akis ile bir ilgisi yok malesef yani keşke şöyle deseniz de bizde hemen müdahele etsek:
örn: akis i kurdum evet, açılmıyor, segmentation fault veriyor, akisi kurdum başka bir uygulamam çalışmaz oldu gibi gibi.
Ayrıca bana yazı gelmedi arkadaş ben ekleyemem mantığı ile zaten çalışmadığımız için size forumdan yardımcı olmak amaçlı cevap verdim, eklmememizi istediğiniz binary her türlü dosyanın bize source unu da sağlamalısınız ki güvenlilik kararını bırakın da release manager ekibi olarak biz verelim. Amacımız kaynak kodlarınızı almak değil (inanın hep yazıyorum adam ay olarak iş gücümüz gerçekten kısıtlı uğraşacak vaktimiz olmaz sizin source code unuzu editleyecek kadar) kontrol etmek, ve gerekirse işin nasıl doğru yapılabileceğini anlatmak şuan da yaptığım gibi.
akis i kurduktan sonra bu yazdıklarınızın hepsini @oktay454 bey in dediği gibi basit bir bash script workaround u ile çözebilirsiniz ve o scripti basit bir debian paketi yapıp yayınlayabilirsiniz bu konular ile ilgili de bir sürü kaynak var. Sıkıntı yaşadığınız yerler olursa vakit buldukça yardımcı olmaya çalışırız. Forumdaki sorumlu arkadaşların hepsi çok cengaver ve hemen cevap yazıp çözüme kavuşturma gibi bir avantajınız olacaktır.
Bizim uygulama web uygulaması olup girişte elektronik imzayı java aplet üzerinden atıyoruz; pardusa bizim uygulama ile ilgili hiçbir uygulma, kütüphane kullanmıyoruz. 32 Bit pardusta sorun yaşamaz iken 64 Bit Pardus üzerinde sorun yaşıyoruz. Bu nedenle ilgili kurulumda sorun olduğunu düşündüğümüzden dolayı burada sorma ihtiyacı duyduk. Yukarıda bahsettiğim komutları çalıştırınca sorun düzeliyor. Biz java apletde nerede hata yapıyoruz bu konuda yardımcı olabilirseniz seviniriz. Neyi nereleri kontrol edelim yönledirebilir bize fikir verebilirseniz sevinirim. İstenmesi durumunda java appletin kaynak kodlarınıda paylaşırız böyle bir çekincemizde yok.
Pardus/linux sistemlerine hakim olmadığımızdan ve geçiş aşamasında olduğumuzdan dolayı kendimi tam ifade edemedim. Bu nedenle bakanlıktan yazı konusunda yanlış anlaşıldımı düşünmekteyim. Burada kullancı olarak tek ben kendimi temsil ederken bakanlık olarak 500 kullanıcı temsil etmiş olacağından sorunu çözülecek kişi olarak değerlendirin. Tabiki pardus kosunda her türlü karar sizin; yanlış anlaşıdım kesinlikle sizin işinize karışmak, bakanlık adını kullarak baskı yapmak gibi bir düşüncem yok. Yanlış anlaşıldıysam kusuruma bakmayın.
Verdiğim linkte de bahsettiğiniz aynı problem ubuntu da çıkmış, konu dediğim gibi shared library konumları ve environment variable lar la ilgili.
javax smartcardio kullanılıyor appletin bir noktasında. Verdiğim linkte de belirtildiği gibi bir parametre geçme imkanınız var mı eğer yoksa çalışan appletin okuyabileceği bir environment varsa orada belirtmek lazım.
Biraz da libpcsclite java applet gibi google lamalar yaparsanız tahminimce işinize yarar bir kaç şey bulabilirsiniz.
Bu arada java applet in çalışma mantığını yüzeysel biliyorum, sürçi lisan etmiş olabiliriz, biraz ingilizce araştırın derim.
