Jump to content

Belgische EID kaart uitlezen


Recommended Posts

Lesterius voorziet al een aantal jaar de myFMbutler EID plug-in https://www.myfmbutler.com/en/products/eid-plug-in/7. Na overleg met product manager @Koen Van Hulle heb ik besloten om deze software toch "in het public domain" te plaatsen. Het bestandje is dus freeware en een alternatief op de myFMbutler EID plug-in - Lesterius is dus op de hoogte en steunt zelfs dit initiatief.

De bijgevoegde FileMaker module bevat een aantal scripts die gemakkelijk in te bouwen zijn in een bestaande applicatie. Er is ook een script dat door de inhoud van de kaart "wandelt". Alle scripts zijn gedocumenteerd, zodat je een idee krijgt van hoe een Belgische EID kaart eruit ziet. Er is ook een scriptje dat tracht om documenten te tekenen met de EID kaart, dit werkt echter nog niet, dit zou in een volgende versie echter wel in orde kunnen komen.

Er wordt géén gebruik gemaakt van de EID Middleware, wat zo zijn voor- en nadelen heeft. Het voordeel is dat je niets bijkomend moet installeren, het nadeel is dat sommige kaartlezers (nog) niet werken. Zo heb ik problemen ondervonden met de Vasco DP905, die niet toelaat om een SELECT instructie te doen op de 3F00 directory. Een groot aantal kaartlezers, waaronder mijn Cherry 1044U doen het echter prima.

Wat de scripts natuurlijk wél gebruiken is de MBS plug-in. Christian Schmidt van @MonkeybreadSoftware heeft me geweldig geholpen om alles voor mekaar te krijgen, we hadden zelfs een debug sessie met TeamViewer die meer dan een uur in beslag nam. Kudos. Gezien er toch al gebruikt gemaakt wordt van de krachtige MBS plug-in, gebruik ik 'm ook om de variabelen op applicatie niveau te zetten, en de dialoogvensters aan te passen aan de taalinstelling van FileMaker.

Ik plaats deze software als een soort van module, waarvan we de functionaliteit stilaan kunnen verbeteren en uitbreiden. Ik wil hierbij ook graag een discussie openen over het gevaar dat je loopt als je identiteitskaart afgeeft zodat die kan gelezen worden. Ik vind het onbegrijpelijk dat de private key van je kaart zomaar gelezen kan worden.?

 

Belgian EID Reader.fmp12

Link to post
  • 3 months later...

Hi Peter,

I just donwload the file but something is missing :-(

I try with 3 differents eid but nothing seems to work

I receive all the time an error. I set a screenshot of the error

 

Thanks

PS i m using the MBS plugin v10.2pr6 as Christian ask me

Capture.JPG

Link to post

Ik gebruik een Smart Card Reader van www.belgeid.be type ACR38U--CFC-BLI en de plugin MBS  v9.5.0.09.

Ik zie in je berichtje dat jezelf ook al aangeeft dat je problemen ondervonden hebt met een Vasco DP905, wellicht is dit bij mij hetzelfde probleem.  In de foutmelding zie ik eveneens verschijnen dat de 3F00 map niet geselecteerd kon worden.

Bij mij krijg ik volgende melding.

image.png.023b37d7a39c374f8f4d810331c8fcb5.png

Mocht je hier nog een oplossing voor kunnen vinden, is het zeker een leuk hebbeding om in een Filemaker toepassing te integreren.

 

 

Link to post
  • 2 weeks later...

Ik heb net en heel toevallig een "eidReader" applicatie op de App Store tegen gekomen, gemaakt door Damiaan Dufaux. Ik vond z'n email adres en ga hem een mailtje sturen, want hij heeft het Vasco probleem al meer dan 2 jaar geleden opgelost. Ik denk dat het komt omdat hij rechtstreeks de files uitleest zonder eerst van "directory" te veranderen, dat begreep ik toch uit zijn source code, maar ik ga het gewoon nog even vragen ter bevestiging.

Als dat zo is, dan zou dit Vasco probleem snel opgelost moeten geraken.

Link to post
  • 2 weeks later...
Op 23/05/2020 om 17:18 zei Peter Wagemans:

Jacob of Donamd, hier eenaangepaste versie die de files rechtstreeks aanspreekt in plaats van eerst naar de directory te wisselen.

Is het mogelijk om dit even te testen? Het werkt hier op mijn Cherry 1044U, maar ik zou graag weten of dit het probleem met de Vasco lezers oplost.

 

Belgian EID Reader.fmp12 392 kB · 0 downloads

Hello Peter,

I tested this version on ewent reader (keyboard) and no error but only the picture came , no other info :-)

In the second click all the data came :-) a little bit strange. It s a good news because no more error. I m gonna try if u are agree to integrated the trigger ?

Let me know.

Just for info on a new computer we need the mbs plugin + le eid app exe ? or it s embedded in the fmp12 file ?

 

 

Edited by drjonesx
Link to post
10 uur geleden zei drjonesx:

I tested this version on ewent reader (keyboard) and no error but only the picture came , no other info :-)

In the second click all the data came :-) a little bit strange. It s a good news because no more error.

Dus werkt bij jou voor een Ewent card reader, al ging het initieel even fout. Inderdaad vreemd. Bedankt voor de test.

10 uur geleden zei drjonesx:

I m gonna try if u are agree to integrated the trigger ?

Ja, die trigger via MBS is een goed idee voor de volgende versie. Spijtig dat het nog niet kan op macOS.

10 uur geleden zei drjonesx:

Just for info on a new computer we need the mbs plugin + le eid app exe ? or it s embedded in the fmp12 file ?

Om deze file te doen werken, heb je alleen de MBS plug-in nodig, géén myFMbutler EID plug-in, en géén EID middleware.

Link to post
  • 2 weeks later...

Getest op WIndows 10 (VM) met Cherry 1044, en werkt prima! Dit is zo mooi om te hebben... op macOS is het een redelijk belachelijk probleem dat ervoor zorgt dat dit feestje niet kan doorgaan.

Terwijl ik de tekst hieronder schreef, triggerde de event een 2de keer. Zomaar. Dus ik denk dat hier wel wat extra code kan rond geschreven worden. Kunnen we een kaart exit detecteren?

Claris moet voor elk framework ( windows user: lees library, dll ) dat ze willen accessen braafjes toelating vragen aan moeder Apple, en moeder vindt dat haar dochter Claris(sa) nogal veel lastige vragen stelt blijkbaar. Ik heb het over de zogenaamde "entitlements", een simpele tekst lijn in de .plist van de applicatie, waardoor de systeemsoftware akkoord gaat met toegang tot het macOS framework dat bijvoorbeeld automatisch kaartlezen toelaat. Het kan dus perfect, maar het mag niet van mama.

3 zaken zijn hier raar:

  1. We komen stilaan in een situatie waar de gebruiker niet meer kan beslissen, maar waar Apple beslist wat mag en niet mag. Als een verlichte despoot verbiedt Apple toegang tot de kaartlezer bibliotheek. Het is aan de gebruiker of systeembeheerder om te beslissen of dit kan en mag, en niet aan Apple. Power to the people!
  2. Dit terwijl we eigenlijk perfect smarcards kunnen lezen, Apple promote hier om haar systeemsoftware niet te gebruiken. De plug-in kan gewoon de kaart lezen - op een andere manier. Een beetje analoog aan wat de Belgische overheid doet met haar EID Middleware, en net doet of je een smartcard niet kan lezen zonder haar software.
  3. Waar zit de security issue met het lezen van een SmartCard? Ik ben benieuwd wat Apple als reden opgeeft.

Claris vertelt ons "off the record" dat ze geen toelating krijgen van Apple. Maar zou dit eigenlijk OP tafel moeten gooien, ipv eronder. Als ik het goed begrijp, kan je dus tegenwoordig méér met een iPad en de MBS plug-in, omdat je daar de entitlements zélf kan bepalen in XCode. Dat kan je ook op de Mac, maar dat is natuurlijk niet legaal. Het houdt in dat je de plist aanpast en gewoon opnieuw de applicatie signed. Wat een zootje.

 

Link to post

Peter,

I tested on a dell keyboard reader also and it s work fine.

All my test seems to stuck when it s a card reader only like a Vasco 905.

Of course here i m speaking for windows dev/test. Do u think that we can improve the solution to be able to work with all card reader ? or is something that we cannot resolve ?

Link to post
  • 9 months later...

Ik heb dit laatste bericht blijkbaar gemist.

Citaat

Do u think that we can improve the solution to be able to work with all card reader ?

Als de fabrikanten van die card readers hun medewerking verlenen als ze een technische vraag krijgen, dan kan dat. Als de tech support Indiers die Vasco inhuurt, beweren dat ze een Belgisch paspoort hebben als ik hen na wat over- en weer gemail, zeg dat ze dit nogal moeilijk kunnen getest hebben, dan zal dat niet altijd lukken. Bij de Vasco kaartlezers hebben we het probleem per toeval gevonden, weliswaar zonder de hulp van hun niet zo eerlijke tech support. Blijkt dat nu niet te werken op een bepaald model Vasco, dan vrees ik dat je misschien een kaartlezer moet kopen van een merk waar de technisch ondersteuning wél OK van is.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...