A da li si baš siguran da bi sa ie4linux sve radilo? Mislim, da li znaš nekoga ko je to već testirao i sa kojim programskim paketom (Pexim ili Halcom)? Ja sam se sa tim nazaj**avao samo tako, a onda sam došao do zaključka da je to mrka kapa.
Pošto sam i ja zainteresovan za ovu problematiku, hajde da razmenimo iskustva i saznanja. Kol'ko sam ja prostudirao stvar:
Prvo ti treba čitač smart kartica koji je na serijskom portu jer WINE ne može da pristupi USB portu, pa samim tim ga neće videti ni aplikacije koja je pod njim pokrenuta.
Drugo, nije stvar samo u ActiveX kontrolama koje se učitavaju preko IE-a već i u bibliotekama i servisima koje one pozivaju. Te biblioteke i servisi treba da omoguće siguran pristup ključevima sa kartice i predstavljaju Windows-ovu analogiju OpenSC i OpenCT bibliotekama i alatima. Kod Halcom-ovog rešenja to je Nexus Personal, na čiji API se kače off-line aplikacija i ActiveX kontrole, te ti bez njega ništa ne vredi ie4linux.
Ja sam čak uspeo da instaliram Nexus Personal na Suse-tu 10, ali se ovaj pak oslanja na neke do tada još (u WINE-u) ne implementirane Windows (kripto) servise.
Najveći problem je napraviti vezu između WINE-a, odnosno pod njim pokrenute aplikacije, i Linux sistemskih biblioteka i servisa kako bi mogao da se osloniš na pcsc i OpenSC, ali opet... API se razlikuje tako da opet ništa od toga ne bi radilo. Znači, na ovakvo rešenje možeš slobodno zaboraviti.
Kao što već rekoh, svašta sam probao i duboko zaronio u problematiku, i opet se nisam ni mrdnuo. Čak sam u više navrata razgovarao sa Pexim-ovim i Halcom-ovim programerima koji su me bledo gledali (slušali) dok sam im objašnjavao osnovne principe asimetrične enkripcije i digitalnog potpisivanja, kao i šta je to pkcs#11. Inače, ja sam verovatno među poslednjih 20 osoba na ovoj planeti koje bi to mogle/trebalo nekome da objašnjavaju. Šta da vam pričam kada niko nije znao ni da mi kaže koje kartice koriste, već su mi na to pitanje odgovarali sa nazivima razvojnih alata (API-a) koje su koristili za lakše programiranje kriprografskog servisa pod Windows-om. Znači, totalne woone.
U celoj priči se još najbolje pokazao jedan od momaka iz Halcom-ove tehničke podrške (zaboravio sam mu ime), koji je čak bio deo razvojnog tima, ali ni sam ne zna veći deo stvari jer je bio zadužen za neki strogo definisani deo rešenja. On je jedini shvatio šta mu pričam i bio veoma rad da pomogne u hakovanju, te je čak molio da mu javim ako dođem do nekakvog rezultata. On je naravno potpuno usamljen u svojoj firmi po tom pitanju...
Na kraju balade, postoji još i problem emulacije same aplikacije za off-line rad (arhiviranje) i potpisivanje, ali do toga nikada nisam ni stigao. Taj bi problem pak izgleda mogao da bude rešen jer Halcom-ova Corporate E-bank aplikacija koristi IBM-ovu DB2 bazu za arhiviranje podataka, i gle paradoksa... zahtevaju čak u mreži podešen UNIX server sa DB2 bazom.
A svi klijenti da rade samo pod Win-om. Koji kraljevi, a?
Da sumiram: najbolje sanse za uspeh su sa serijskim čitačem kartica, nekom GEM karticom i Halcom-ovim rešenjem i to tek kada WINE implementira ceo Windows kripro API, na čemu se dosta radilo poslednjih meseci, ili pak ako/kada Nexus izbaci svoju aplikaciju za Linux, što imaju u planu već godinama ali ništa. Nexus ima i verziju svog programa za Mac OS X, ali ne verujem da bi sa njom imali više uspeha nego sa Win verzijom pod WINE-om. Još jedan problem može da predstavlja to što Halcom-ovo rešenje nije lepo radilo pod Vistom te su uzeli da ga prepakuju, a to su pak učinili na .NET platformi, te je to još jedna kosketina za WINE koji bi trebalo da pokrene tu aplikaciju. Znači, trebalo bi u tom slučaju tražiti Halcom-ovu prethodnu generaciju softvera.
