Tarjetas Inteligentes en Ubuntu Maverick 10.10
Posted By CmaJ On 16 Octubre 2010 @ 0:00 In Linux,Tutorial | No Comments
[1]
El uso de tarjetas inteligentes [2] con chips criptográficos o Smart Cards [3] aporta un alto nivel de seguridad a la hora de utilizar certificados electrónicos.
Aunque me duela decirlo 
el uso de este tipo de dispositivos en Linux no es sencillo, el proceso de instalación es tedioso y su uso por parte de las aplicaciones complejo y limitado ....pero no imposible. 
Instalación de Software
En Ubuntu hay que instalar los siguientes paquetes y sus correspondientes dependencias:
sudo apt-get install opensc pcsc-tools pcscd
Instalar los drivers del lector
En mi caso el lector que uso es un OMNIKEY 4040 PCMCIA [4] y afortunadamente, Ubuntu incorpora los drivers:
sudo apt-get install pcsc-omnikey
He tenido que copiar manualmente el archivo de configuración "reader.conf" incluido en los "examples" del lector para pcscd a la carpeta "/etc/reader.conf.d"
cd /usr/share/doc/pcsc-omnikey/examples/ sudo cp reader.conf /etc/reader.conf.d/omnikey4040.conf
Por último he actualizado la configuración de pcscd y reiniciado pcscd
sudo update-reader.conf sudo /etc/init.d/pcscd restart
¿Funciona?
En primer lugar verifcar que el lector está correctamente configurado:
user@linux-srv:~$ opensc-tool --list-readers Readers known about: Nr. Driver Name 0 pcsc Omnikey Cardman 4040 Socket 0 00 00
Utilizando el comando "pcsc_scan" podemos comprobar que las tarjetas Smart Card son detectadas correctamente:
user@linux-srv:~$ pcsc_scan PC/SC device scanner V 1.4.14 (c) 2001-2008, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.4.99 Scanning present readers 0: Omnikey Cardman 4040 Socket 0 00 00 Thu Dec 4 01:12:49 2008 Reader 0: Omnikey Cardman 4040 Socket 0 00 00 Card state: Card removed, Thu Dec 4 01:12:52 2008 Reader 0: Omnikey Cardman 4040 Socket 0 00 00 Card state: Card inserted, ATR: 3B B7 94 00 81 31 FE 65 53 50 4B 32 33 90 00 D1 ATR: 3B B7 94 00 81 31 FE 65 53 50 4B 32 33 90 00 D1 + TS = 3B --> Direct Convention + T0 = B7, Y(1): 1011, K: 7 (historical bytes) TA(1) = 94 --> Fi=512, Di=8, 64 cycles/ETU (55800 bits/s at 3.57 MHz) TB(1) = 00 --> VPP is not electrically connected TD(1) = 81 --> Y(i+1) = 1000, Protocol T = 1 ----- TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1 ----- TA(3) = FE --> IFSC: 254 TB(3) = 65 --> Block Waiting Integer: 6 - Character Waiting Integer: 5 + Historical bytes: 53 50 4B 32 33 90 00 Category indicator byte: 53 (proprietary format) + TCK = D1 (correct checksum) Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B B7 94 00 81 31 FE 65 53 50 4B 32 33 90 00 D1 Giesecke & Devrient Starcos 2.3 Deutsche Bank WebSign (RSA-Card) G&D StarSign Token
Quitar molesto mensaje de error
Si al utilizar cualquiera de los comandos de manejo de la tarjeta aparecen unos molestos mensajes de error como los que muestro a continuación:
user@linux-srv:~$ opensc-explorer OpenSC Explorer version 0.11.4 Error: can't open /var/run/openct/status: No such file or directory Error: can't open /var/run/openct/status: No such file or directory Error: can't open /var/run/openct/status: No such file or directory Error: can't open /var/run/openct/status: No such file or directory Error: can't open /var/run/openct/status: No such file or directory
Quitarlos es tan "sencillo [5]" como editar el fichero /etc/opensc/opensc.conf y cambiar la línea
# reader_drivers = openct, pcsc, ctapi;
por
reader_drivers = pcsc;
Usos prácticos
Esto es tema para otro post un día de estos, pero si te sientes con animos, puedes empezar por el DNI Electrónico [6]. ¡Suerte!
[7]
[8]
[9]
[10]
[11]
[12]
Article printed from Algo nuevo que hacer …: http://www.cmaj.es
URL to article: http://www.cmaj.es/2010/10/tarjetas-inteligentes-en-ubuntu-maverick/
URLs in this post:
[1] Image: http://www.cmaj.es/wp-content/uploads/2008/12/smartcard.jpeg
[2] tarjetas inteligentes: http://es.wikipedia.org/wiki/Tarjeta_inteligente
[3] Smart Cards: http://en.wikipedia.org/wiki/Smartcard
[4] OMNIKEY 4040 PCMCIA: http://www.omnikey.com/index.php?id=69
[5] sencillo: http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg588663.html
[6] DNI Electrónico: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.html
[7] Image: mailto:?subject=Tarjetas%20Inteligentes%20en%20Ubuntu%20Maverick%2010.10&body=http%3A%2F%2Fwww.cmaj.es%2F2010%2F10%2Ftarjetas-inteligentes-en-ubuntu-maverick%2F
[8] Image: http://www.facebook.com/share.php?u=http%3A%2F%2Fwww.cmaj.es%2F2010%2F10%2Ftarjetas-inteligentes-en-ubuntu-maverick%2F&t=Tarjetas%20Inteligentes%20en%20Ubuntu%20Maverick%2010.10
[9] Image: http://twitter.com/home?status=Tarjetas%20Inteligentes%20en%20Ubuntu%20Maverick%2010.10%20-%20http%3A%2F%2Fwww.cmaj.es%2F2010%2F10%2Ftarjetas-inteligentes-en-ubuntu-maverick%2F
[10] Image: http://barrapunto.com/submit.pl?subj=Tarjetas%20Inteligentes%20en%20Ubuntu%20Maverick%2010.10&story=http%3A%2F%2Fwww.cmaj.es%2F2010%2F10%2Ftarjetas-inteligentes-en-ubuntu-maverick%2F
[11] Image: http://delicious.com/post?url=http%3A%2F%2Fwww.cmaj.es%2F2010%2F10%2Ftarjetas-inteligentes-en-ubuntu-maverick%2F&title=Tarjetas%20Inteligentes%20en%20Ubuntu%20Maverick%2010.10¬es=%0D%0A%0D%0AEl%20uso%20de%20tarjetas%20inteligentes%20con%20chips%20criptogr%C3%A1ficos%20o%20Smart%20Cards%20aporta%20un%20alto%C2%A0%20nivel%20de%20seguridad%20a%20la%20hora%20de%20utilizar%20certificados%20electr%C3%B3nicos.%0D%0A%0D%0AAunque%20me%20duela%20decirlo%20%3A-%28%20el%20uso%20de%20este%20tipo%20de%20dispositivos%20en%20Linux%20no%20es%20sencil
[12] Image: http://meneame.net/submit.php?url=http%3A%2F%2Fwww.cmaj.es%2F2010%2F10%2Ftarjetas-inteligentes-en-ubuntu-maverick%2F
Click here to print.