jueves, 10 de febrero de 2022

Ubuntu 18 Instalar USB smart card (tarjeta criptografica) (Lector SRC 3310)

 Ya hemos hecho algunas entradas al respecto. Pero ahora está un poco mas actualizado connuevas verswiones de SafeSign.


1. Instalar drivers del lector

1. Instalar el prerequisitos 

  • (para libusblib 1.0.25) libudev-dev 
  • (para pcsclite.1.9.5) libsystemd-dev

sudo apt install -y libudev-dev

sudo apt install -y libsystemd-dev


2. Descargar libusb-1.0.25  y descomprimirlo en una carpeta e intalarlo

cd libusb-1.0.25                  
sudo ./configure                             
sudo make                                    
sudo make install   

3. Descargar PCSC lite1.9.5.tar.bz2, descomprimirlo e instalarlo

cd ../pcsc-lite-1.9.5
sudo ./configure 
sudo make                                    
sudo make install

4. Descargar ccid-1-5-0 , descomprimirlo e instalarlo

cd ../ccid-1.5.0
sudo ./configure
sudo make                                    
sudo make install  

sudo cd src
sudo cp 92_pcscd_ccid.rules /etc/udev/rules.d/

5. Verificamos en https://ccid.apdu.fr/ccid/supported.html que nuestro lector SCR 3310 esta verificado

6. Instalar pcsc-tools

sudo apt install -y pcsc-tools


7. Instalar pcscd 

sudo apt install -y pcscd


8. Rearrancamos el demonio pcscd 

sudo /etc/init.d/pcscd restart


9. Comprobamos si lee  la tarjeta.

pcsc_scan

y sale (reconociendo el lector y la tarjeta)

PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
0: SCR3310 Smart Card Reader [CCID Interface] 00 00
 
Thu Feb 10 14:42:58 2022
 Reader 0: SCR3310 Smart Card Reader [CCID Interface] 00 00
  Card state: Card inserted, 
  ATR: 3B F7 18 00 00 80 31 FE 45 73 66 74 65 2D 6E 66 C4

ATR: 3B F7 18 00 00 80 31 FE 45 73 66 74 65 2D 6E 66 C4
+ TS = 3B --> Direct Convention
+ T0 = F7, Y(1): 1111, K: 7 (historical bytes)
  TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
    129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
  TD(1) = 80 --> Y(i+1) = 1000, Protocol T = 0 
-----
  TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1 
-----
  TA(3) = FE --> IFSC: 254
  TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
+ Historical bytes: 73 66 74 65 2D 6E 66
  Category indicator byte: 73 (proprietary format)
+ TCK = C4 (correct checksum)

Possibly identified card (using /home/eduard/.cache/smartcard_list.txt):
3B F7 18 00 00 80 31 FE 45 73 66 74 65 2D 6E 66 C4
	SmartCafe Expert 3.2 72K


10. A veves cuando rearranca el ordenador no arranca el demonio pcsc por tanto recordar de ejecutar

sudo /etc/init.d/pcscd restart


2. Instalar drivers adicionales y de la tarjeta

Para ello se baja el programita para instalar los drivers desde la entidad certificadora brasileña VALID , que tiene los drivers mas recientes que he encontrado. Ver tambien este documento con enlaces para descarga

Para ello creo que es mejor  seguir los pasos:

1. Crear una carpeta de instalación (Llamemosla SafeSign) descargamos los drivers 

wget https://s3-sa-east-1.amazonaws.com/shared-www.validcertificadora.com.br/Downloads/Safesign/Safesign.zip


2. Descomprimimos el fichero0 SafeSign.zip

unzip Safesign*

3. Instalamos las librerias descargas

sudo apt-get update 
sudo apt-get install pcscd 
sudo apt-get install libccid 
sudo dpkg -i libgdbm3_1.8.3-14_amd64.deb
sudo dpkg -i libpng* 
sudo dpkg -i libjpeg* 
sudo dpkg -i libwxbase* 
sudo dpkg -i libwxgtk* 
sudo apt-get update -y 

4. Por último instalamos el SafeSign

sudo dpkg -i  SafeSign.deb

3. Instalar en Firefox. (En chrome parece ser que no se puede)

1. Abrir Firefox i pinchar en la parte superior derecha 


2. Elegir "parámetros" del menu desplegable, y en el menú marcar "Privacidad y Seguridad"


3.  En el subapartado de "Certificados" darle al botón de "Dispositivos de Seguridad"


4. Marcamos "NSS Internal PCKS # 11 Module" y le damos al boton "Cargar"


Le damos un nombre conveniente en mi caso "ACCV PKCS#11" y le damos al botón de "navega" y escogemos la libreria "/usr/lib/libaetpkss.so" que es la que se ha instalado.


Verificamos que la tarjeta esté introducida y le damos al boton de iniciar la sesión y le damos la contraseña y ya está instalada.


Y le damos la contraseña


Y una vez dada la contraseña, entramos en la web de la SS y podemos consultar con el certificado.!

4. Problemas:

Cada vez que arranquemos la máquina comprobar que el servicio pcscd esté en marcha, sinó, hay que rearrancarlo

sudo /etc/init.d/pcscd restart

Comprobar si el lector está operativo

pcsc_scan