Ikey3000 - Linux

Z HelpDesk

Čipové karty a tokeny ikey3000 jsou pro Linux podporovány pomocí proprietárních ovladačů sestavených pouze pro 32bit platformu x86. Uvedený návod je pro distribuci debian.

Instalace driverů se skládá ze dvou hlavních částí. Nejprve je nutné mít nainstalovanou čtečku zařízení(či virtualni USB pro token) a poté dohrát middleware knihovnu PKCS#11.

Stažení balíčků

Pro instalaci budete potřebovat následující balíčky, stáhněte si je na vhodné místo (např. /tmp).

Balíčky jsou k dispozici pro verzi LTS Ubuntu 14.04 stáhněte zde: https://www.download.zcu.cz/secure/drivers/linux/safesign_3.0.deb

Instalace demona PCSC a driverů čteček čipových karet

Nainstalujte balik pcscd, včetně všech závislostí.

 apt-get install pcscd

Nainstalujte drivery pro čtečku čipových karet. Ovladače pro nejrozšířenější čtečky jsou v balíku libccid.

 apt-get install libccid

Diagnostika demona PCSCD

Pro ověření správné funkce čtečky je nutné neprve zastavit demona pcscd a poté ho spustit v debug režimu napopředí.

 /etc/init.d/pcscd stop
 pcscd -adf  

Získáte podrobný výpis funkce demona PCSCD. Pokud při vložení karty získáte výpis obsahující ATR je čtečka karet v pořádku.

 00046092 eventhandler.c:451:EHStatusHandlerThread() Card inserted into Dell smart card reader keyboard 00 00
 00000101 Card ATR: 3B F9 18 00 00 81 31 FE 45 4A 43 4F 50 33 31 56 32 32 A8 
 24889168 eventhandler.c:383:EHStatusHandlerThread() Card Removed From Dell smart card reader keyboard 00 00

Po ukončením CTRL+C znovu nastartujte demona pcscd na pozadí.

 /etc/init.d/pcscd start

Instalace knihoven middleware

Distribuce Debian i386 - 32bit

Nainstalujte balíček s knihovnami a vyřeště případné závislosti.

 dpkg -i safesignidentityclient_3.0-44_i386.deb


Nyní již stačí nastavit používání příslušného kryptografického zařizení pro prohlížeč a čtečku pošty. Pro produkty z rodiny mozilla je nastavení možné přes menu: Edit -> Preferences -> Advanced -> Security Devices

Kliknutím na tlačítko Load nastavte:

 Module Name: Safesign
 Module filename: /usr/lib/libaetpkss.so


Distribuce Fedora 9

Pro Fedoru je k dispozici RPM balíček https://www.download.zcu.cz/secure/drivers/linux/safesignidentityclient3.0-1.1-2.i386.rpm

Samozřejmě je nutné mít nainstalován PCSC daemon.


Distribuce Debian x86_64

Programy vyžadují knihovny libssl.so.10 a libcrypto.so.10, v 32bitovém funguje obyčejné nalinkování, ale v 64bitu se můžete dostat při testování programem tokenmanager hlášení:

tokenmanager: symbol lookup error: /usr/lib/libaetpkss.so.3.0: undefined symbol: EVP_md2

Stáhněte si openssl Fedory (nebo obdobný). Vytvořte adresář /usr/lib64 a obsah v balíku z adresářů /lib64 a /usr/lib64 do něj nakopírujte. Následně vytvořte linky:

cd /usr/lib
ln -s /usr/lib64/libssl.so.10 libssl.so.10
ln -s /usr/lib64/libcrypto.so.10 libcrypto.so.10

Nyní by program tokenmanager měl jít normálně spustit a do prohlížeče lze přidat modul /usr/lib/libaetpkss.so