SmartCardConfigLinux
Tabla de Contenidos [-]
- 1 Arquitectura PCSC
- 2 Instalación de los drivers SCRM
- 3 Instalación de los drivers SCRD
- 4 Instalación de los drivers SCR
- 4.1 Drivers genéricos
- 4.2 Drivers adicionales para DNIe
- 4.3 Drivers adicionales para FNMT
- 5 Librerías para navegadores
- 6 Aplicaciones
- 6.1 pcsc_scan
- 6.2 Verificar la instalación
- 7 Instalación de drivers en aplicaciones
- 7.1 Firefox
Arquitectura PCSC
La arquitectura PCSC es una arquitectura a capas implementada mediante las siguientes capas:
 |
Ejemplos de herramientas, aplicaciones y drivers para entender mejor las capas:
- Smart Card Aware Application: Sinadura (ESLE), Firefox, Thunderbird
- Smart Card Resource Manager: libpcsclite1 (cliente), pcscd (servidor)
- Smart Card Reader Driver: scmccid, libccid
- Smart Card Reader: PCT-COMBI (SCR331 USB Smart Card Reader), C3PO (KBR36 Smart Card Keyboard), GEMPLUS USB (Gemplus GemPC Twin)
- Smart Card: IZENPE, DNIe, FNMT
Instalación de los drivers SCRM
Instalamos los drivers
# apt-get install libpcsclite1 pcscd
Instalación de los drivers SCRD
# apt-get install libccid
Con esto es suficiente para trabajar con los lectores de tarjetas Gemplus o C3PO ya que usan los drivers CCID. Para otros lectores no soportados por CCID habrá que buscar los drivers correspondientes. Por ejemplo, el lector de tarjetas PCT-COMBI (Giesecke & Devrient) necesita otros drivers:
$ lsusb Bus 004 Device 004: ID 04e6:e001 SCM Microsystems, Inc. SCR331 SmartCard Reader
Los drivers para la SCM SCR331: http://www.scmmicro.com/support/pcs_downloads.php?lang=en
# wget [http://www.scmmicro.com/support/download/scmccid_5.0.4_linux.tar.gz] # tar xvzf scmccid_5.0.4_linux.tar.gz # cd scmccid_5.0.4_linux scmccid_5.0.4_linux/# ./install scmccid_5.0.4_linux/# /etc/init.d/pcscd restart
Para acceder a los datos de las tarjetas hay numerosas aplicaciones. Entre ellas:
- pcsc_scan
- p12
Instalación de los drivers SCR
Drivers genéricos
Instalación de los drivers genéricos para acceder a la mayoría de las tarjetas como Gemplus GPK, Schlumberger Cryptoflex, Finnish FINEID, Swedish eID, MioCOS and TCOS cards.
# apt-get install libopensc2
Drivers adicionales para DNIe
Hay que descargarse los drivers para acceder a la tarjeta criptográfica del DNIe Descargar los drivers, que son privativos (Ej. para la versión Ubuntu Gutsy):
wget [http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/Ubunt_Gutsy.tar]
Antes de instalar es necesaria la aplicación intermedia 'pinentry'
apt-get install pinentry-gtk2
Después, 'deshacemos' el fichero tar e instalamos:
tar xf Ubunt_Gutsy.tar cd Ubunt_Gutsy dpkg -i opensc-dnie_1.4.0-5_i386.deb
Drivers adicionales para FNMT
Hay que descargarse los drivers para acceder a los datos de la tarjeta criptográfica
wget [http://www.cert.fnmt.es/content/pages_std/software/Ubunt_Gutsy.zip]
Después:
# dpkg -i opensc-ceres_2.0.2_i386.deb
Librerías para navegadores
apt-get install libopenct1 opensc
Instalación de los drivers SCRD 2
Aplicaciones
pcsc_scan
Está en el paquete:
# apt-get install pcsc-tools
Verificar la instalación
Introducimos en consola:
#pcsc_scan
En caso de que nos aparezca lo siguiente:
... Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): NONE Your card is not present in the database. You can get the latest version of the database from [http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt] or use: wget [http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt] --output-document=/home/alfredo/.smartcard_list.txt ...
Introducimos:
# wget [http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt] --output-document=/home/alfredo/.smartcard_list.txt
y volvemos a ejecutar:
#pcsc_scan
Esta vez deberíamos obtener un mensaje de reconocimiento de la tarjeta.
Ejemplo con DNIe:
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00
DNI electronico (Spanish electronic ID card)
[http://www.dnielectronico.es]
Ejemplo FNMT tarjeta:
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 38 00 00 00 6A 43 45 52 45 53 02 2C 34 02 02 03 90 00
WG10
Ejemplo IZENPE EMPRESA:
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B B7 94 00 81 31 FE 65 53 50 4B 32 33 90 00 D1
Giesecke & Devrient Starcos 2.3
Deutsche Bank WebSign (RSA-Card)
G&D StarSign Token
Instalación de drivers en aplicaciones
Firefox
Menú Editar > Preferencias > Avanzado > Cifrado > Dispositivos de Seguridad
Cargar
- Nombre del módulo: ponemos cualquier cosa descriptiva (p.e. Interfaz PKCS#11)
- Archivo del módulo: /usr/lib/opensc/opensc-pkcs11.so
Promedio (0 Votos)  |