Jump to content

Belgische EID kaart uitlezen


Recommended Posts

Lesterius voorziet al een aantal jaar de myFMbutler EID plug-in https://www.myfmbutler.com/en/products/eid-plug-in/7. Na overleg met product manager @Koen Van Hulle heb ik besloten om deze software toch "in het public domain" te plaatsen. Het bestandje is dus freeware en een alternatief op de myFMbutler EID plug-in - Lesterius is dus op de hoogte en steunt zelfs dit initiatief.

De bijgevoegde FileMaker module bevat een aantal scripts die gemakkelijk in te bouwen zijn in een bestaande applicatie. Er is ook een script dat door de inhoud van de kaart "wandelt". Alle scripts zijn gedocumenteerd, zodat je een idee krijgt van hoe een Belgische EID kaart eruit ziet. Er is ook een scriptje dat tracht om documenten te tekenen met de EID kaart, dit werkt echter nog niet, dit zou in een volgende versie echter wel in orde kunnen komen.

Er wordt géén gebruik gemaakt van de EID Middleware, wat zo zijn voor- en nadelen heeft. Het voordeel is dat je niets bijkomend moet installeren, het nadeel is dat sommige kaartlezers (nog) niet werken. Zo heb ik problemen ondervonden met de Vasco DP905, die niet toelaat om een SELECT instructie te doen op de 3F00 directory. Een groot aantal kaartlezers, waaronder mijn Cherry 1044U doen het echter prima.

Wat de scripts natuurlijk wél gebruiken is de MBS plug-in. Christian Schmidt van @MonkeybreadSoftware heeft me geweldig geholpen om alles voor mekaar te krijgen, we hadden zelfs een debug sessie met TeamViewer die meer dan een uur in beslag nam. Kudos. Gezien er toch al gebruikt gemaakt wordt van de krachtige MBS plug-in, gebruik ik 'm ook om de variabelen op applicatie niveau te zetten, en de dialoogvensters aan te passen aan de taalinstelling van FileMaker.

Ik plaats deze software als een soort van module, waarvan we de functionaliteit stilaan kunnen verbeteren en uitbreiden. Ik wil hierbij ook graag een discussie openen over het gevaar dat je loopt als je identiteitskaart afgeeft zodat die kan gelezen worden. Ik vind het onbegrijpelijk dat de private key van je kaart zomaar gelezen kan worden.?

[ Deze eerste versie niet meer downloaden, beter versie een paar berichten lager]

 

Link to comment
  • 3 months later...

Hi Peter,

I just donwload the file but something is missing :-(

I try with 3 differents eid but nothing seems to work

I receive all the time an error. I set a screenshot of the error

 

Thanks

PS i m using the MBS plugin v10.2pr6 as Christian ask me

Capture.JPG

Link to comment

Ik gebruik een Smart Card Reader van www.belgeid.be type ACR38U--CFC-BLI en de plugin MBS  v9.5.0.09.

Ik zie in je berichtje dat jezelf ook al aangeeft dat je problemen ondervonden hebt met een Vasco DP905, wellicht is dit bij mij hetzelfde probleem.  In de foutmelding zie ik eveneens verschijnen dat de 3F00 map niet geselecteerd kon worden.

Bij mij krijg ik volgende melding.

image.png.023b37d7a39c374f8f4d810331c8fcb5.png

Mocht je hier nog een oplossing voor kunnen vinden, is het zeker een leuk hebbeding om in een Filemaker toepassing te integreren.

 

 

Link to comment
  • 2 weeks later...

Ik heb net en heel toevallig een "eidReader" applicatie op de App Store tegen gekomen, gemaakt door Damiaan Dufaux. Ik vond z'n email adres en ga hem een mailtje sturen, want hij heeft het Vasco probleem al meer dan 2 jaar geleden opgelost. Ik denk dat het komt omdat hij rechtstreeks de files uitleest zonder eerst van "directory" te veranderen, dat begreep ik toch uit zijn source code, maar ik ga het gewoon nog even vragen ter bevestiging.

Als dat zo is, dan zou dit Vasco probleem snel opgelost moeten geraken.

Link to comment
  • 2 weeks later...
Op 23/05/2020 om 17:18 zei Peter Wagemans:

Jacob of Donamd, hier eenaangepaste versie die de files rechtstreeks aanspreekt in plaats van eerst naar de directory te wisselen.

Is het mogelijk om dit even te testen? Het werkt hier op mijn Cherry 1044U, maar ik zou graag weten of dit het probleem met de Vasco lezers oplost.

 

Belgian EID Reader.fmp12 392 kB · 0 downloads

Hello Peter,

I tested this version on ewent reader (keyboard) and no error but only the picture came , no other info :-)

In the second click all the data came :-) a little bit strange. It s a good news because no more error. I m gonna try if u are agree to integrated the trigger ?

Let me know.

Just for info on a new computer we need the mbs plugin + le eid app exe ? or it s embedded in the fmp12 file ?

 

 

Edited by drjonesx
Link to comment
10 uur geleden zei drjonesx:

I tested this version on ewent reader (keyboard) and no error but only the picture came , no other info :-)

In the second click all the data came :-) a little bit strange. It s a good news because no more error.

Dus werkt bij jou voor een Ewent card reader, al ging het initieel even fout. Inderdaad vreemd. Bedankt voor de test.

10 uur geleden zei drjonesx:

I m gonna try if u are agree to integrated the trigger ?

Ja, die trigger via MBS is een goed idee voor de volgende versie. Spijtig dat het nog niet kan op macOS.

10 uur geleden zei drjonesx:

Just for info on a new computer we need the mbs plugin + le eid app exe ? or it s embedded in the fmp12 file ?

Om deze file te doen werken, heb je alleen de MBS plug-in nodig, géén myFMbutler EID plug-in, en géén EID middleware.

Link to comment
  • 2 weeks later...

Getest op WIndows 10 (VM) met Cherry 1044, en werkt prima! Dit is zo mooi om te hebben... op macOS is het een redelijk belachelijk probleem dat ervoor zorgt dat dit feestje niet kan doorgaan.

Terwijl ik de tekst hieronder schreef, triggerde de event een 2de keer. Zomaar. Dus ik denk dat hier wel wat extra code kan rond geschreven worden. Kunnen we een kaart exit detecteren?

Claris moet voor elk framework ( windows user: lees library, dll ) dat ze willen accessen braafjes toelating vragen aan moeder Apple, en moeder vindt dat haar dochter Claris(sa) nogal veel lastige vragen stelt blijkbaar. Ik heb het over de zogenaamde "entitlements", een simpele tekst lijn in de .plist van de applicatie, waardoor de systeemsoftware akkoord gaat met toegang tot het macOS framework dat bijvoorbeeld automatisch kaartlezen toelaat. Het kan dus perfect, maar het mag niet van mama.

3 zaken zijn hier raar:

  1. We komen stilaan in een situatie waar de gebruiker niet meer kan beslissen, maar waar Apple beslist wat mag en niet mag. Als een verlichte despoot verbiedt Apple toegang tot de kaartlezer bibliotheek. Het is aan de gebruiker of systeembeheerder om te beslissen of dit kan en mag, en niet aan Apple. Power to the people!
  2. Dit terwijl we eigenlijk perfect smarcards kunnen lezen, Apple promote hier om haar systeemsoftware niet te gebruiken. De plug-in kan gewoon de kaart lezen - op een andere manier. Een beetje analoog aan wat de Belgische overheid doet met haar EID Middleware, en net doet of je een smartcard niet kan lezen zonder haar software.
  3. Waar zit de security issue met het lezen van een SmartCard? Ik ben benieuwd wat Apple als reden opgeeft.

Claris vertelt ons "off the record" dat ze geen toelating krijgen van Apple. Maar zou dit eigenlijk OP tafel moeten gooien, ipv eronder. Als ik het goed begrijp, kan je dus tegenwoordig méér met een iPad en de MBS plug-in, omdat je daar de entitlements zélf kan bepalen in XCode. Dat kan je ook op de Mac, maar dat is natuurlijk niet legaal. Het houdt in dat je de plist aanpast en gewoon opnieuw de applicatie signed. Wat een zootje.

 

Link to comment

Peter,

I tested on a dell keyboard reader also and it s work fine.

All my test seems to stuck when it s a card reader only like a Vasco 905.

Of course here i m speaking for windows dev/test. Do u think that we can improve the solution to be able to work with all card reader ? or is something that we cannot resolve ?

Link to comment
  • 9 months later...

Ik heb dit laatste bericht blijkbaar gemist.

Citaat

Do u think that we can improve the solution to be able to work with all card reader ?

Als de fabrikanten van die card readers hun medewerking verlenen als ze een technische vraag krijgen, dan kan dat. Als de tech support Indiers die Vasco inhuurt, beweren dat ze een Belgisch paspoort hebben als ik hen na wat over- en weer gemail, zeg dat ze dit nogal moeilijk kunnen getest hebben, dan zal dat niet altijd lukken. Bij de Vasco kaartlezers hebben we het probleem per toeval gevonden, weliswaar zonder de hulp van hun niet zo eerlijke tech support. Blijkt dat nu niet te werken op een bepaald model Vasco, dan vrees ik dat je misschien een kaartlezer moet kopen van een merk waar de technisch ondersteuning wél OK van is.

Link to comment
  • 1 year later...

De techniek via de MBS plug-in hier besproken, is in gebruik bij een aantal klanten en draait al 2 jaar zonder problemen. Ondertussen is https://support.myfmbutler.com er mee gestopt. Dus denk eraan dat de intel plug-in van MyFMButler niet native op de nieuwe Macs kan draaien, en dat de MBS plug-in netjes (en al lang) Apple Silicon ondersteunt.

@andries heeft me gecontacteerd ivm de eiD reader filemaker file/bibliotheek. We zijn dus nu aan het bekijken hoe we PDF files kunnen "signen" met de routines die we hebben. Dus ipv een PDF te downloaden, te printen, te tekenen, terug te scannen, en dan terug te mailen, zou je dan de PDF kunnen signen en terugsturen. Iets simpelder. En leve de bomen.

Daarom vind ik dat in deze COVID tijden het wat raar is dat er zo weinig reactie is op deze thread. Je zou denken dat er nood is aan dit soort software, niet?

Elke vorm van feedback is dan ook welkom, als is het zelfs om de mensen die hier technisch mee bezig zijn wat te motiveren.

Link to comment
  • 9 months later...

Hoi Filip. Kan op Windows, niet op Mac. Als ik het mij goed herinner.

Ik kreeg daar net nog een vraag over. En zie dat ik eigenlijk niet vermeld heb dat er een schitterend gratis tooltje is om smartcard reading te debuggen:

https://github.com/L1L1/cardpeek

Ik geloof dat ik het geinstalleerd heb via MacPorts, als het niet zou lukken, laat me iets weten, ik vind hier de app op mijn M1, en die start op, draait onder Xquartz - maar doet het prima.

https://ports.macports.org/port/cardpeek/

image.thumb.png.6a2629595060895cfc7098927e3ffcb6.png

Link to comment

Ha, da's goed nieuws. Ook zo'n Vasco kaartlezer misschien? Ik zweer bij mijn Cherry ST-1044U kaartlezer, dat ding volgens de Cherry toetsenbord traditie de bouw van een blok graniet, dus kan je met 1 hand bedienen, de driver download pagina ( https://download.cherry.de/download/us/download.php ) werkt duidelijk en heeft ook drivers voor macOS. Kost wat meer, maar voor professioneel gebruik zijn vele andere kaartlezers een valse besparing. https://www.bol.com/be/nl/p/cherry-smartterminal-smart-card-lezer/9200000072447987/?bltgh=i2hZ7BCtf1-YBr3Jyb5Kaw.2_20.21.ProductImage 32 euro.

Link to comment

Heel cool natuurlijk, maar niet erg efficient qua development prijs. De MBS plug-in moet je binden via Xcode, om dan ofwel naar een Enterprise MDM oplossing te deployen, ofwel naar de App Store te gaan. Gewoon effe snel lokaal gebruiken is er dus niet bij. Apple slaat daar de bal mis voor een markt als de onze, er is wel een achterpoortje via TestFlight, maar dan moet je regelmatig een nieuwe versie posten, en Apple kan morgen dat deurtje ook gewoon dicht doen.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...