HEFOP Java Kliens

MOK/HEFOP Java Kliens  Telepítési, kapcsolódási problémák elhárítása és hibakeresés –  Rendszergazdák, üzemeltetők számára  Revíziók:  1.0 

 

Nádor Szabolcs  

2008‐02‐20 

1.1 

 

Nádor Szabolcs  

2008‐04‐14 

5. pont kiegészítése 

   

Tartalom  1 

Bevezető .......................................................................................................................................... 2 

2 

Telepítési hibák ................................................................................................................................ 2  2.1 

3 

Windows és Java alapkomponensek ....................................................................................... 2 

2.1.1 

Java Runtime 1.5.0.11 ..................................................................................................... 2 

2.1.2 

Microsoft Visual C++ 2005 Redistributable ..................................................................... 2 

2.2 

Komponensek regisztrálása ..................................................................................................... 3 

2.3 

Gyökér tanúsítványok telepítése ............................................................................................. 3 

2.4 

PIN kód csere ........................................................................................................................... 3 

Fájlok listája ..................................................................................................................................... 3  3.1 

Alkalmazás célkönyvtár‐ban levő könyvtárak ......................................................................... 3 

3.2 

C:\Windows\System32‐ben levő fájlok ................................................................................... 3 

3.2.1 

Alap kártyakezelő környezet ........................................................................................... 3 

3.2.2 

Java‐s fájlok ..................................................................................................................... 4 

4 

Hálózati kommunikáció ................................................................................................................... 4 

5 

Mi a teendő, ha… ............................................................................................................................. 5 

     

 

1   

1 Bevezető  A MOK/HEFOP Java aláíró kliens alkalmazás egy bonyolult infrastruktúrájú, összetett rendszer része,  emiatt az üzemeltetés (telepítés) során számtalan hiba előfordulhat, amelyet jelen leírás segítségével  lehet elhárítani.  Amennyiben  olyan  probléma  merül  fel,  amire  itt  nem  adtam  válasz,  akkor  kérem,  hogy  az  alábbi  elérhetőségek valamelyikén keressenek meg:  • •

[email protected]  06‐20‐5881033  (nem  tudom  felvenni,  ha  megbeszélésen  vagyok,  és  a  „szám  nélküli”  hívásoknak csekély az esélyük a visszahívásra) 

Nádor Szabolcs  fejlesztés vezető 

2 Telepítési hibák  A telepítést a www.medismart.hu honlapról, a MOK Kártya felső menüpontból célszerű indítani. Itt a  Drivercsomag link alatt a legfrissebb verzió mindig elérhető.  A drivercsomag másik elérési útja: a bal oldali menü Æ Letölthető anyagok Æ Magyar Orvosi Kamara  (MOK) Kártyarendszer vagy HEFOP Projekt  Æ Alkalmazások  Æ MOK‐HEFOP kártyakezelő alkalmazás  és driver X.YZ DL  A DL jelző mutatja, hogy internetről próbálja letölteni a kiegészítő komponenseket. 

2.1 Windows és Java alapkomponensek  A telepítő megpróbálja a telepítés során a szükséges Windows és Java alapkomponenseket letölteni,  de proxy‐s környezetben gyakran ezt nem sikerül végrehajtani.  2.1.1 Java Runtime 1.5.0.11  Csak  az  1.5.0.11‐es  Java  jó  a  kliens  alkalmazás  futtatására.  Az  1.6‐os,  illetve  a  korábbi  verziók  nem  biztosítják a megfelelő környezetet a kliens alkalmazás számára.  A komponens meglétének ellenőrzése:  •

HKLM\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11\JavaHome 

A csomag letölthető erről a linkről:  • •

http://www.medismart.hu/data/dokumentum/supplemental/jre‐1_5_0_11‐windows‐i586‐ p.exe  Vagy a Sun Java oldaláról 

2.1.2 Microsoft Visual C++ 2005 Redistributable  Feladata az ActiveX komponens számára megfelelő Windows library‐k nyújtása. Webes alkalmazások  számára  fontos,  hogy  telepítve  legyen,  mert  a  szkriptek  az  ActiveX‐el  tudják  a  kártyakezelő  komponenst megszólítani. 

2   

A komponens meglétének ellenőrzése:  • •

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7299052b‐02a4‐4627‐ 81f2‐1818da5d550d}\Version  tipikusan C:\WINDOWS\WinSxS\ x86_Microsoft.VC80.CRT_..._8.0.50727.1433_... könyvtár  nem üres 

A csomag letölthető erről a linkről:  •

http://www.microsoft.com/downloads/details.aspx?familyid=200B2FD9‐AE1A‐4A14‐984D‐ 389C36F85647&displaylang=en 

2.2 Komponensek regisztrálása  Ha  az  előzőek  közül  a  Visual  C++  redist  nincs  meg,  akkor  az  ActiveX‐et  nem  lehet  beregisztrálni,  emiatt nem fog menni a tanúsítvány igénylés sem.  •

C:\Windows\System32 > regsvr32 MOKAX.DLL 

Ha ez lefut sikeresen, akkor az ActiveX működni fog. 

2.3 Gyökér tanúsítványok telepítése  Mivel  sem  a  MediSmart,  sem  a  Magyar  Telekom  nincs  benne  a  Windows  által  alapból  ismert  gyökértanúsítványok  listájában,  ezért  a  telepítő  a  végén  célszerű  végigkattintani  a  tanúsítványok  telepítését. 

2.4 PIN kód csere  Ha  a  telepítés  során  kiválasztásra  került,  hogy  a  Rendszergazda  eszközei  közül  a  PIN/PUK  kezelő  alkalmazás is felkerüljön, akkor azt a telepített célkönyvtár .NET2.0 almappájában lehet megtalálni.  Parancssoros program, és .NET 2.0‐t igényel a futtatása. 

3 Fájlok listája  3.1 Alkalmazás célkönyvtár­ban levő könyvtárak  • • • • • •

ActiveX   Certs    Docs    Java    NET20    SCR33XX 

(üres, mert a System32‐ben van)  root certificate‐ek  dokumentáció  a javas‐s alkalmazás  .NET 2.0‐s komponensek  a kártyaolvasó driverének telepítője 

3.2 C:\Windows\System32­ben levő fájlok  3.2.1 • • •

Alap kártyakezelő környezet  mokka.dll  Kártyakezelő DLL  proxyclient.dll  Proxy kliens (kártya kommunikációs proxy, nem inet proxy)  mokka.cfg  Konfiguráció  3 

 

• • • 3.2.2 • • • • • •

libeay32.dll  Kriptográfia modul  dmcrdacc.dll  Dimenzió chipkártya kezelő  MOKAX.dll  ActiveX, be is kell regisztrálni  Java­s fájlok  jdic.dll  jnlp2msi.exe  IeEmbed.exe  MozEmbed.exe  tray.dll  WinMsiWrapper.dll 

4 Hálózati kommunikáció  Gyakori hibák a proxy hibák, ami a MOK/HEFOP kártyás rendszerben kétféle proxyt jelentenek:  • •

kártya kommunikációs proxy: a kártya és a HSM közti összetett kapcsolatot valósítja meg  alkalmazás  proxy:  normál  internetes  kapcsolatot  próbál  a  Java‐s  alkalmazás  ezen  keresztül  megvalósítani, és letölteni a futási paramétereit (időpecsét szolgáltató, tanúsítvány típusok,  stb.) 

A mokka.dll a proxyclient.dll segítségével tart kapcsolatot a külvilággal, a mokka.cfg‐ben leírt proxyt  fogja keresni, mert az adja meg a kártya kommunikációs proxyt.  A  DLL‐ek  nem  tartalmaznak  semmilyen  kulcs  információt,  ezért  van  szükség  az  online  kommunikációra, ugyanis a HSM (hardware security module) egy védett hálózaton található meg.  Amennyiben egy intézmény saját kártya kommunikációs proxy‐t szeretne, hogy csak egy gépet kelljen  kiereszteni  a  külvilágba,  a  többiek  pedig  „belül”  kommunikálhassanak,  kérek  egy  e‐mailt  küldeni  a  [email protected] címre. A proxy VMWARE image (linux) formájában telepíthető, és mindenütt  ajánlott,  ahol  10‐nél  több  olvasó  lett  telepítve,  vagy  a  hálózati  policy  nem  engedi  a  gépeket  a  külvilággal kommunikálni.   

 

4   

5 Mi a teendő, ha…  Szimptóma  Kriptográfiai modult kell választani a  tanúsítvány igénylésekor  A jó oldal jelenik meg, de nem látszik a  kártyaolvasó a listában (üres a lista) 

Megoldás Nem MOK/HEFOP tanúsítványt akarunk igényelni. Æ www.medismart.hu  1. ActiveX nincs telepítve, vagy nincs regisztrálva 2. A böngésző nem engedélyezte az ActiveX  futtatását a lapon. (Felső sárga csík)  A tanúsítvány igényléskor kiírja: kártya  A proxyclient.dll nem tud kommunikálni a külvilággal.  azonosítási hiba, checkterminal, HSM  A mokka.cfg fájlban jelzett (kártya) proxy szervert nem  kommunikációs hiba  találja.  A Java alkalmazás nem tudta letölteni a  A Java első indulásakor rossz internet proxy  paramétereit  paraméterek lettek megadva.  A Java alkalmazásban a terminál ellenőrzés  Kommunikációs hiba: a kártya alrendszer  piros lett.  (proxyclient.dll) nem tud kommunikálni.  A kártya használatkor kiírja, hogy a licence  Új drivercsomagot kell letölteni. (Ez 2008 évvégéig  lejárt  nem fog előfordulni.)  Sokszor elrontottam a PIN kódomat, vagy  Jobb nem túl sokat próbálkozni, ugyanis a PIN kódot 5  nem is tudom, mi az.  próba után letiltja a rendszer, és csak PUK kóddal lehet  kinyitni.  Ha a PIN kód nem volt megváltoztatva gyártás óta,  akkor az ügyfélszolgálat meg tudja mondani. De csak  annak, akié a kártya (telefonos, hangfelvételes  azonosítás és/vagy egyéb ellenőrzés).  Sokszor próbáltam a terminál  Sikerült a kártya kommunikációs kulcsait zárolni, új  authentikációt, és más kártyával működik,  kártyát kell igényelni. Max. 20‐szor lehet sikertelenül  ezzel pedig hibát ad.  próbálkozni, és a belső számláló minden sikeres  terminál‐azonosításnál visszaáll 0‐ra.  A tanúsítvány‐igénylésnél minden látszólag A megadott adatokban nem lehet , (vessző) és /  működik, az igénylés megkezdődik, majd  (perjel), mivel ezek speciális karakterek.  sikertelen visszajelzést kapok.   

5