Цифровая подпись с помощью qdigidoc4 (программное обеспечение для эстонских удостоверений личности) под Ubuntu 20.04
При попытке использовать qdigidoc4 (версия 4.2.4.71) в Ubuntu 20.04 и при попытке для подписи контейнера происходит сбой подписи (как с помощью идентификационной карты, так и с помощью Mobile ID), и я получаю следующее сообщение:
ASiC_E.cpp:347 Failed to sign container.
SignatureXAdES_LT.cpp:227 Could not find certificate issuer 'CN=ESTEID-SK 2015,organizationIdentifier=NTREE-10747013,O=AS Sertifitseerimiskeskus,C=EE' in certificate store.
Также не удается просмотреть подписанные контейнеры (все подписи помечены как «неизвестные»).
Как запустить qdigidoc4 на Ubuntu 20.04?
1 ответ
To the best of my understanding (reading this bug report), the Estonian root certificate is invalid (but probably not in a security-critical way), and OpenSSL 1.1.1f (used in Ubuntu 20.04) is stricter about the validation than OpenSSL 1.1.1e was. But OpenSSL 1.1.1g reverted this and again accepts the Estonian root certificate. The problem can be fixed by installing OpenSSL 1.1.1g. However, OpenSSL 1.1.1g is not packaged for Ubuntu yet.
Installing the Debian versions works:
wget http://ftp.br.debian.org/debian/pool/main/o/openssl/openssl_1.1.1g-1_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/o/openssl/libssl1.1_1.1.1g-1_amd64.deb
sudo dpkg -i openssl_1.1.1g-1_amd64.deb
sudo dpkg -i libssl1.1_1.1.1g-1_amd64.deb
I do not know if this breaks something else. But signing and verifying with qdigidoc4 is successful again on my system with this change.