Ikey3000 - Linux

Z HelpDesk
Verze z 8. 1. 2010, 19:28, kterou vytvořil Paja (diskuse | příspěvky) (Nová stránka: Čipové karty a tokeny ikey3000 jsou pro Linux podporovány pomocí proprietárních ovladačů sestavených pouze pro 32bit platformu x86. Uvedený návod je pro distribuci debian....)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Čipové karty a tokeny ikey3000 jsou pro Linux podporovány pomocí proprietárních ovladačů sestavených pouze pro 32bit platformu x86. Uvedený návod je pro distribuci debian.

Instalace driverů se skládá ze dvou hlavních částí. Nejprve je nutné mít nainstalovanou čtečku zařízení(či virtualni USB pro token) a poté dohrát middleware knihovnu PKCS#11.

Pro instalaci budete potřebovat následující balíčky, stáhněte si je na vhodné místo:

https://www.download.zcu.cz/secure/drivers/linux/safesign-pkcs11_2.3.1-3_i386.deb

https://www.download.zcu.cz/secure/drivers/linux/rnboifd_1.0.0-2_i386.deb

https://www.download.zcu.cz/secure/drivers/linux/safesign-javacard_2.3.1-3_i386.deb


Instalace demona PCSC a driverů čteček čipových karet

Nainstalujte balik pcscd, včetně všech závislostí.

 aptitude install pcscd

Nainstalujte drivery pro čtečku čipových karet. Ovladače pro nejrozšířenější čtečky jsou v balíku libccid.

 aptitude install libccid

V případě že chcete nainstalovat podporu pro token Ikey3000 nainstalujte následující balík.

 dpkg -i rnboifd_1.0.0-2_i386.deb

Diagnostika demona PCSCD

Pro ověření správné funkce čtečky je nutné neprve zastavit demona pcscd a poté ho spustit v debug režimu napopředí.

 /etc/init.d/pcscd stop
 pcscd -adf  

Získáte podrobný výpis funkce demona PCSCD. Pokud při vložení karty získáte výpis obsahující ATR je čtečka karet v pořádku.

 00046092 eventhandler.c:451:EHStatusHandlerThread() Card inserted into Dell smart card reader keyboard 00 00
 00000101 Card ATR: 3B F9 18 00 00 81 31 FE 45 4A 43 4F 50 33 31 56 32 32 A8 
 24889168 eventhandler.c:383:EHStatusHandlerThread() Card Removed From Dell smart card reader keyboard 00 00

Po ukončením CTRL+C znovu nastartujte demona pcscd na pozadí.

 /etc/init.d/pcscd start

Instalace knihoven middleware

Nainstalujte příslušné balíčky s knihovnami a vyřeště případné závislosti.

 dpkg -i safesign-pkcs11_2.3.1-3_i386.deb
 dpkg -i safesign-javacard_2.3.1-3_i386.deb

Nyní již stačí nastavit používání příslušného kryptografického zařizení pro prohlížeč a čtečku pošty. Pro produkty z rodiny mozilla je nastavení možné přes menu: Edit -> Preferences -> Advanced -> Security Devices

Kliknutím na tlačítko Load nastavte:

 Module Name: Safesign
 Module filename: /usr/lib/libaetpkss.so