MOK/HEFOP Java Kliens Telepítési, kapcsolódási problémák elhárítása és hibakeresés – Rendszergazdák, üzemeltetők számára Revíziók: 1.0
Nádor Szabolcs
2008‐02‐20
1.1
Nádor Szabolcs
2008‐04‐14
5. pont kiegészítése
Tartalom 1
Bevezető .......................................................................................................................................... 2
2
Telepítési hibák ................................................................................................................................ 2 2.1
3
Windows és Java alapkomponensek ....................................................................................... 2
2.1.1
Java Runtime 1.5.0.11 ..................................................................................................... 2
2.1.2
Microsoft Visual C++ 2005 Redistributable ..................................................................... 2
2.2
Komponensek regisztrálása ..................................................................................................... 3
2.3
Gyökér tanúsítványok telepítése ............................................................................................. 3
2.4
PIN kód csere ........................................................................................................................... 3
Fájlok listája ..................................................................................................................................... 3 3.1
Alkalmazás célkönyvtár‐ban levő könyvtárak ......................................................................... 3
3.2
C:\Windows\System32‐ben levő fájlok ................................................................................... 3
3.2.1
Alap kártyakezelő környezet ........................................................................................... 3
3.2.2
Java‐s fájlok ..................................................................................................................... 4
4
Hálózati kommunikáció ................................................................................................................... 4
5
Mi a teendő, ha… ............................................................................................................................. 5
1
1 Bevezető A MOK/HEFOP Java aláíró kliens alkalmazás egy bonyolult infrastruktúrájú, összetett rendszer része, emiatt az üzemeltetés (telepítés) során számtalan hiba előfordulhat, amelyet jelen leírás segítségével lehet elhárítani. Amennyiben olyan probléma merül fel, amire itt nem adtam válasz, akkor kérem, hogy az alábbi elérhetőségek valamelyikén keressenek meg: • •
[email protected] 06‐20‐5881033 (nem tudom felvenni, ha megbeszélésen vagyok, és a „szám nélküli” hívásoknak csekély az esélyük a visszahívásra)
Nádor Szabolcs fejlesztés vezető
2 Telepítési hibák A telepítést a www.medismart.hu honlapról, a MOK Kártya felső menüpontból célszerű indítani. Itt a Drivercsomag link alatt a legfrissebb verzió mindig elérhető. A drivercsomag másik elérési útja: a bal oldali menü Æ Letölthető anyagok Æ Magyar Orvosi Kamara (MOK) Kártyarendszer vagy HEFOP Projekt Æ Alkalmazások Æ MOK‐HEFOP kártyakezelő alkalmazás és driver X.YZ DL A DL jelző mutatja, hogy internetről próbálja letölteni a kiegészítő komponenseket.
2.1 Windows és Java alapkomponensek A telepítő megpróbálja a telepítés során a szükséges Windows és Java alapkomponenseket letölteni, de proxy‐s környezetben gyakran ezt nem sikerül végrehajtani. 2.1.1 Java Runtime 1.5.0.11 Csak az 1.5.0.11‐es Java jó a kliens alkalmazás futtatására. Az 1.6‐os, illetve a korábbi verziók nem biztosítják a megfelelő környezetet a kliens alkalmazás számára. A komponens meglétének ellenőrzése: •
HKLM\SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11\JavaHome
A csomag letölthető erről a linkről: • •
http://www.medismart.hu/data/dokumentum/supplemental/jre‐1_5_0_11‐windows‐i586‐ p.exe Vagy a Sun Java oldaláról
2.1.2 Microsoft Visual C++ 2005 Redistributable Feladata az ActiveX komponens számára megfelelő Windows library‐k nyújtása. Webes alkalmazások számára fontos, hogy telepítve legyen, mert a szkriptek az ActiveX‐el tudják a kártyakezelő komponenst megszólítani.
2
A komponens meglétének ellenőrzése: • •
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7299052b‐02a4‐4627‐ 81f2‐1818da5d550d}\Version tipikusan C:\WINDOWS\WinSxS\ x86_Microsoft.VC80.CRT_..._8.0.50727.1433_... könyvtár nem üres
A csomag letölthető erről a linkről: •
http://www.microsoft.com/downloads/details.aspx?familyid=200B2FD9‐AE1A‐4A14‐984D‐ 389C36F85647&displaylang=en
2.2 Komponensek regisztrálása Ha az előzőek közül a Visual C++ redist nincs meg, akkor az ActiveX‐et nem lehet beregisztrálni, emiatt nem fog menni a tanúsítvány igénylés sem. •
C:\Windows\System32 > regsvr32 MOKAX.DLL
Ha ez lefut sikeresen, akkor az ActiveX működni fog.
2.3 Gyökér tanúsítványok telepítése Mivel sem a MediSmart, sem a Magyar Telekom nincs benne a Windows által alapból ismert gyökértanúsítványok listájában, ezért a telepítő a végén célszerű végigkattintani a tanúsítványok telepítését.
2.4 PIN kód csere Ha a telepítés során kiválasztásra került, hogy a Rendszergazda eszközei közül a PIN/PUK kezelő alkalmazás is felkerüljön, akkor azt a telepített célkönyvtár .NET2.0 almappájában lehet megtalálni. Parancssoros program, és .NET 2.0‐t igényel a futtatása.
3 Fájlok listája 3.1 Alkalmazás célkönyvtárban levő könyvtárak • • • • • •
ActiveX Certs Docs Java NET20 SCR33XX
(üres, mert a System32‐ben van) root certificate‐ek dokumentáció a javas‐s alkalmazás .NET 2.0‐s komponensek a kártyaolvasó driverének telepítője
3.2 C:\Windows\System32ben levő fájlok 3.2.1 • • •
Alap kártyakezelő környezet mokka.dll Kártyakezelő DLL proxyclient.dll Proxy kliens (kártya kommunikációs proxy, nem inet proxy) mokka.cfg Konfiguráció 3
• • • 3.2.2 • • • • • •
libeay32.dll Kriptográfia modul dmcrdacc.dll Dimenzió chipkártya kezelő MOKAX.dll ActiveX, be is kell regisztrálni Javas fájlok jdic.dll jnlp2msi.exe IeEmbed.exe MozEmbed.exe tray.dll WinMsiWrapper.dll
4 Hálózati kommunikáció Gyakori hibák a proxy hibák, ami a MOK/HEFOP kártyás rendszerben kétféle proxyt jelentenek: • •
kártya kommunikációs proxy: a kártya és a HSM közti összetett kapcsolatot valósítja meg alkalmazás proxy: normál internetes kapcsolatot próbál a Java‐s alkalmazás ezen keresztül megvalósítani, és letölteni a futási paramétereit (időpecsét szolgáltató, tanúsítvány típusok, stb.)
A mokka.dll a proxyclient.dll segítségével tart kapcsolatot a külvilággal, a mokka.cfg‐ben leírt proxyt fogja keresni, mert az adja meg a kártya kommunikációs proxyt. A DLL‐ek nem tartalmaznak semmilyen kulcs információt, ezért van szükség az online kommunikációra, ugyanis a HSM (hardware security module) egy védett hálózaton található meg. Amennyiben egy intézmény saját kártya kommunikációs proxy‐t szeretne, hogy csak egy gépet kelljen kiereszteni a külvilágba, a többiek pedig „belül” kommunikálhassanak, kérek egy e‐mailt küldeni a
[email protected] címre. A proxy VMWARE image (linux) formájában telepíthető, és mindenütt ajánlott, ahol 10‐nél több olvasó lett telepítve, vagy a hálózati policy nem engedi a gépeket a külvilággal kommunikálni.
4
5 Mi a teendő, ha… Szimptóma Kriptográfiai modult kell választani a tanúsítvány igénylésekor A jó oldal jelenik meg, de nem látszik a kártyaolvasó a listában (üres a lista)
Megoldás Nem MOK/HEFOP tanúsítványt akarunk igényelni. Æ www.medismart.hu 1. ActiveX nincs telepítve, vagy nincs regisztrálva 2. A böngésző nem engedélyezte az ActiveX futtatását a lapon. (Felső sárga csík) A tanúsítvány igényléskor kiírja: kártya A proxyclient.dll nem tud kommunikálni a külvilággal. azonosítási hiba, checkterminal, HSM A mokka.cfg fájlban jelzett (kártya) proxy szervert nem kommunikációs hiba találja. A Java alkalmazás nem tudta letölteni a A Java első indulásakor rossz internet proxy paramétereit paraméterek lettek megadva. A Java alkalmazásban a terminál ellenőrzés Kommunikációs hiba: a kártya alrendszer piros lett. (proxyclient.dll) nem tud kommunikálni. A kártya használatkor kiírja, hogy a licence Új drivercsomagot kell letölteni. (Ez 2008 évvégéig lejárt nem fog előfordulni.) Sokszor elrontottam a PIN kódomat, vagy Jobb nem túl sokat próbálkozni, ugyanis a PIN kódot 5 nem is tudom, mi az. próba után letiltja a rendszer, és csak PUK kóddal lehet kinyitni. Ha a PIN kód nem volt megváltoztatva gyártás óta, akkor az ügyfélszolgálat meg tudja mondani. De csak annak, akié a kártya (telefonos, hangfelvételes azonosítás és/vagy egyéb ellenőrzés). Sokszor próbáltam a terminál Sikerült a kártya kommunikációs kulcsait zárolni, új authentikációt, és más kártyával működik, kártyát kell igényelni. Max. 20‐szor lehet sikertelenül ezzel pedig hibát ad. próbálkozni, és a belső számláló minden sikeres terminál‐azonosításnál visszaáll 0‐ra. A tanúsítvány‐igénylésnél minden látszólag A megadott adatokban nem lehet , (vessző) és / működik, az igénylés megkezdődik, majd (perjel), mivel ezek speciális karakterek. sikertelen visszajelzést kapok.
5