SmartCardConfigLinux

Arquitectura PCSC #

La arquitectura PCSC es una arquitectura a capas implementada mediante las siguientes capas:

arquitectura PCSC

Ejemplos de herramientas, aplicaciones y drivers para entender mejor las capas:

  • Smart Card Aware Application: Sinadura (ESLE), Firefox, Thunderbird
  • Smart Card Resource Manager: libpcsclite1 (cliente), pcscd (servidor)
  • Smart Card Reader Driver: scmccid, libccid
  • Smart Card Reader: PCT-COMBI (SCR331 USB Smart Card Reader), C3PO (KBR36 Smart Card Keyboard), GEMPLUS USB (Gemplus GemPC Twin)
  • Smart Card Reader: ACR38 AC1038 (bit4id)
  • Smart Card: IZENPE, DNIe, FNMT

Instalación de los drivers SCRM #

Instalamos los drivers

# apt-get install libpcsclite1 pcscd

Instalación de los drivers SCRD #

# apt-get install libccid

Con esto es suficiente para trabajar con los lectores de tarjetas Gemplus o C3PO ya que usan los drivers CCID. Para otros lectores no soportados por CCID habrá que buscar los drivers correspondientes. Por ejemplo, el lector de tarjetas PCT-COMBI (Giesecke & Devrient) necesita otros drivers:

Para trabajar con el lector usb (ACR38) de bit4id hay que instalar PC/SC driver for the ACR38U smart card reader para ello

# apt-get install libacr38u

para comprobar que los usbs funciona correctamente

$ lsusb
Bus 004 Device 004: ID 04e6:e001 SCM Microsystems, Inc. SCR331 SmartCard Reader

o para el caso del lector de bit4id (que son los que la camara de comercio entrega con sus tarjetas)

$ lsusb
Bus 002 Device 006: ID 072f:9000 Advanced Card Systems, Ltd ACR38 AC1038-based Smart Card Reader

Los drivers para la SCM SCR331: http://www.scmmicro.com/support/pcs_downloads.php?lang=en

# wget [http://www.scmmicro.com/support/download/scmccid_5.0.4_linux.tar.gz]
# tar xvzf scmccid_5.0.4_linux.tar.gz
# cd scmccid_5.0.4_linux
scmccid_5.0.4_linux/# ./install
scmccid_5.0.4_linux/# /etc/init.d/pcscd restart

Para acceder a los datos de las tarjetas hay numerosas aplicaciones. Entre ellas:

  • pcsc_scan
  • p12

Instalación de los drivers SCR #

Drivers genéricos #

Instalación de los drivers genéricos para acceder a la mayoría de las tarjetas como Gemplus GPK, Schlumberger Cryptoflex, Finnish FINEID, Swedish eID, MioCOS and TCOS cards.

# apt-get install libopensc2

Drivers adicionales para DNIe #

Hay que descargarse los drivers para acceder a la tarjeta criptográfica del DNIe Descargar los drivers, que son privativos (Ej. para la versión Ubuntu Gutsy):

wget [http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/Ubunt_Gutsy.tar]

o de la web http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html

Antes de instalar es necesaria la aplicación intermedia 'pinentry'

apt-get install pinentry-gtk2

Después, 'deshacemos' el fichero tar e instalamos:

tar xf Ubunt_Gutsy.tar
cd Ubunt_Gutsy
dpkg -i opensc-dnie_1.4.0-5_i386.deb

Drivers adicionales para FNMT #

Hay que descargarse los drivers para acceder a los datos de la tarjeta criptográfica

wget [http://www.cert.fnmt.es/content/pages_std/software/Ubunt_Gutsy.zip]

Después:

# dpkg -i opensc-ceres_2.0.2_i386.deb

Librerías para navegadores #

apt-get install libopenct1 opensc

Instalación de los drivers SCRD 2

Aplicaciones #

pcsc_scan #

Está en el paquete:

# apt-get install pcsc-tools

Verificar la instalación #

Introducimos en consola:

#pcsc_scan

En caso de que nos aparezca lo siguiente:

...
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
	NONE

Your card is not present in the database.
You can get the latest version of the database from
  [http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt]
or 
use: wget [http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt] 
--output-document=/home/alfredo/.smartcard_list.txt
...

Introducimos:

# wget [http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt] --output-document=/home/alfredo/.smartcard_list.txt

y volvemos a ejecutar:

#pcsc_scan

Esta vez deberíamos obtener un mensaje de reconocimiento de la tarjeta.

Ejemplo con DNIe:

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00
          DNI electronico (Spanish electronic ID card)
          [http://www.dnielectronico.es]

Ejemplo FNMT tarjeta:

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 38 00 00 00 6A 43 45 52 45 53 02 2C 34 02 02 03 90 00
          WG10

Ejemplo IZENPE EMPRESA:

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B B7 94 00 81 31 FE 65 53 50 4B 32 33 90 00 D1
          Giesecke & Devrient Starcos 2.3
          Deutsche Bank WebSign (RSA-Card)
          G&D StarSign Token

Instalación de drivers en aplicaciones #

Firefox #

Menú Editar > Preferencias > Avanzado > Cifrado > Dispositivos de Seguridad

Cargar

  • Nombre del módulo: ponemos cualquier cosa descriptiva (p.e. Interfaz PKCS#11)
  • Archivo del módulo: /usr/lib/opensc/opensc-pkcs11.so
1 Adjunto
9497 Accesos
Promedio (0 Votos)
Comentarios