Installare SmartCard Università su Ubuntu

jollyr0ger | April 21, 2008 | 7:42 pm

Benvenuti nel primo post comunitario del TuguLab. Esatto questo post dovremo costruirlo assieme perchè io ci sono riuscito fino a un certo punto a far funzionare questo fantastico (ma perchè???) lettore di smartcard, per la firma digitale.

»Intro
Tutto questo è scaturito dalla decisione delle Università del Piemonte, e forse anche di altre regioni, di sostuire la tessera di riconoscimento con questa smartcard, introducendo numerose novità. Alcuni più utili, altre un pò meno, ciò lo lascio al lettore. Noi oggi ci occuperemo di installare su una Ubuntu 7.10 i driver di questo dispositivo con tutti il software necessario al suo utilizzo.

»Premessa
Necessario avere a disposizione una connessione internet sulla propria Ubuntu. Ci saranno anche dei software aggiuntivi presenti sul CD-ROM allegato al lettore usb. Se non lo avete, dovrete farveli dare da qualcuno che possiede il cd. Purtroppo qui non posso uploadare archivi su questo spazio.

Primo passo: Installazione del lettore Bit4id

Avvertenze: il seguente manuale è stato pensato e testato per essere usato su una Ubuntu 7.10 Gutsy Gibbon. Questo vuol dire che su versioni o distribuzioni ci potrebbero essere alcuni accorgimenti da tenere in considerazione.
Quindi attenzione a ciò che fate!

Da Terminale diamo questo comando per installare tutti i software necessari (è tutta una riga unica):
sudo aptitude install pcscd libpcsclite1 libccid pcsc-tools libpcsc-perl libcairo-perl libglib-perl libgtk2-perl sun-java6-jre libacr38u libstdc++2.10-glibc2.2 libopensc2 opensc

Successivamente ponete il pacchetto pkcs11-incard.tar.gz nella cartella home (copiandolo da CD), poi sempre da terminale:
tar vxfz pkcs11-incard.tar.gz cd pkcs11-incard/ sudo ./pkcs11installer

»Secondo passo: Utilizzare FreeSigner
Il suddetto programma si occuperà di gestire il vostro lettore di carte per l’utilizzo su internet e per la validazione e di firma dei dati.

Copiate, quindi, il pacchetto freesigner-0.0.X-atpe.tar.gz nella home (scaricatelo da qui, o sempre da CD) e da terminale:
tar vxfz freesigner-0.0.X-atpe.tar.gz cd freesigner-0.0.X-atpe/ export JAVA_HOME=/usr/lib/jvm/java-6-sun/ sudo ./install.sh ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so.0 ./run.sh

A questo punto dovremmo essere pronti ad utilizzare il tutto.
Quindi ultima verifica… Controllare che il led sopra il lettore sia sempre acceso.

Bene ora con il programma FreeSigner aperto (quello lanciato con ./run.sh di prima), cliccate su ‘Configurazione’, poi ‘Gerstione Token’ e dopo ‘Ricerca Token’. Dovrebbe e esserci elencato il vostro lettore selezionatelo e quindi siete pronti per utilizzarlo, cliccando su ‘Salva e Chiudi’.

Ora ogni volta che vorremmo avviare questo programma dovremo solo utilizzare questi comandi:
cd freesigner-0.0.X-atpe/ export JAVA_HOME=/usr/lib/jvm/java-6-sun/ ./run.sh

»Il mio problema

Qui il mio freesigner non rileva il lettore, però verificando con i seguenti comandi:

mi rileva il dispositivo in tutti. Quindi se anche a voi con questi comandi vi risulterà riconosciuto e funzionante potrete continuare con il prossimo step.

>>Configuriamo Firefox
In Firefox apriamo Preferenze->Avanzate->Cifratura->Dispositivi di sicurezza->Carica; inserire come “Nome modulo” un nome a scelta e come “Nome file modulo” /usr/lib/libincryptoki2.so - a questo punto con la smart card inserita si va in Mostra certificati->Certificati personali e vi dovrebbe elencare i certificati.

Bene ora dovrebbe funzionarvi… almeno spero.

La guida presente nel CD: guidainstalllinux.odt (file OpenOffice)

*UPDATE: aggiunta la configurazione di Firefox

Post correlati

Categories: Crypt, GNU/Linux, Guide, How-To, Installare, Sicurezza, Software, Ubuntu, Uncategorized, Università
Tags: acr38, acr38u, bit4id, card, configurare, Installare, installazione, pcsc, piemonte, pksc#11, politecnico, smart, smartcard, torino, Ubuntu, unito, Università
: Comments rss
: Trackback

17 responses

ma la tessera è inserita nel lettore? cosa ti dicono i

Diska | February 9, 2008 | 1:48 pm

ma la tessera è inserita nel lettore?

cosa ti dicono i driver pcscd?

la tessera è nel lettore e i driver me la

jollyr0ger | February 9, 2008 | 1:52 pm

la tessera è nel lettore e i driver me la riconoscono e mi dicono i dati della scheda. quello l’ho controllato. la scheda è riconosciuta corretamente…

prova a cambiare java con update-alternatives

Fabio | February 9, 2008 | 2:15 pm

prova a cambiare java con update-alternatives

già controllato. ho impostato il java ufficiale sun versione 6.

jollyr0ger | February 9, 2008 | 2:23 pm

già controllato. ho impostato il java ufficiale sun versione 6. ho provato anche con la versione 1.5.0 (sia da update-alternaves sia con export)

Salve a tutti. dove posso trovare il pacchetto freesigner-0.0.2-atpe.tar.gz? Grazie tedes

tedes | February 20, 2008 | 3:27 pm

Salve a tutti. dove posso trovare il pacchetto freesigner-0.0.2-atpe.tar.gz?

Grazie

tedes

ciao la pagina dove si trova il codice del progetto

jollyr0ger | February 22, 2008 | 10:43 am

ciao la pagina dove si trova il codice del progetto è questo http://sourceforge.net/project/showfiles.php?group_id=127188

se hai nuove idee fammi sapere

Ciao. Mi son ritrovato sulla tua discussione dato che ho riscontrato

Davide | March 28, 2008 | 8:40 am

Ciao.
Mi son ritrovato sulla tua discussione dato che ho riscontrato anchio dei problemi nell’installazione di questo applicativo per la firma…
Io ho il problema ora di non avere i driver che tu citi per la mia SmartCard reader: infatti non ho il pacchetto pkcs11-incard.tar.gz… Il sito produttore Bit4Id è down e non ho possibilità di contattare l’azienda o di scaricare tali driver… mi potresti dare una mano, magari inviandomi il tar dei driver?
Spero mi potrai aiutare… grazie mille
ciao
Davide

Ciao a tutti; sono lo sviluppatore di j4sign, il progetto

Roberto Resoli | April 3, 2008 | 8:06 am

Ciao a tutti; sono lo sviluppatore di j4sign, il progetto da cui è derivato (e dal cui sito si scarica) freesigner; per tutti i problemi di installazion/funzionamento, vi segnalo la mailing list del progetto: https://lists.sourceforge.net/lists/listinfo/j4sign-users

ti ringrazio pubblicamente per il tuo aiuto. a breve aggiornerò

tugulab | April 3, 2008 | 8:28 pm

ti ringrazio pubblicamente per il tuo aiuto. a breve aggiornerò la pagina e segnalerò la disponibilità della mailing list per i problemi. grazie

Ho aggiornato freesigner; potete scaricare la versione 0.0.3 dal sito

Roberto Resoli | April 6, 2008 | 7:19 pm

Ho aggiornato freesigner; potete scaricare la versione 0.0.3 dal sito di j4sign (segnalato da jollyr0ger qui sopra)

seguita tutta la procedura (utilizzando freesigner versione 0.0.3)...senza nessuna carta

Luca | April 9, 2008 | 2:47 pm

seguita tutta la procedura (utilizzando freesigner versione 0.0.3)…senza nessuna carta inserita dalla gestione token mi dice:
-Token crittografici
- ACS ACR£(U 00 00
Nessuna carta

…a tessera inserita mi restituisce:
Nessun token rilevato

e java restituisce:
connect to PCSC 1.0 resource manager
Driver initialized
Loading properties…
java.lang.NullPointerException

Si, grazie al valido contributo di uno studente del Politecnico

Roberto Resoli | April 29, 2008 | 7:59 am

Si, grazie al valido contributo di uno studente del Politecnico penso di poter aggiornare a breve Freesigner, includendo il supporto per le carte Universitarie.

Il problema che hai segnalato è un bug grave, se la carta non è gestita si dovrebbe ottenere un messaggio, e non un’eccezione NullPointer.

Spero di poter correggere a breve.

Rob

ciao! ottima guida, mi ha aiutato a installare tutto sulla mia

pikiweb | May 16, 2008 | 5:01 pm

ciao!
ottima guida, mi ha aiutato a installare tutto sulla mia gentoo-box.
per chiunque altro avesse gentoo (?) segnalo che per procedere con l’installazione è necessario recuperare gli ebuild per pcsc-tools e pcsc-lite da http://bugs.gentoo.org (cambiate il nome degli ebuild con le ultime versioni disponibili in rete per averli aggiornati)
inoltre ho dovuto dare da terminale
/etc/init.d/pcscd start
senza il quale freesigner non trova lettori (e infatti si lamenta che pcsc non è avviato).
poi c’è il problema segnalato da Luca, ma per questo aspetto e confido nella nuova versione di freesigner =) (Roberto, se c’è qualcosa che possa fare un ignorante per aiutare…eccomi)
saluti a tutti
Michele

Ciao, ma io ho un problema con pcsc su ubuntu feisty. Anche

rinus | May 28, 2008 | 2:09 pm

Ciao,
ma io ho un problema con pcsc su ubuntu feisty.
Anche se faccio lo start del demone pcscd non parte.
dopo aver fatto sudo /etc/ini.d/pcscd start e poi vado nei servizi non c’è, neanche con ps -fe | grep pcsc

Qualche suggerimento?

oggi ho ricevuto la mia smart card e ho immediatamente

Darkmagister | August 28, 2008 | 11:54 pm

oggi ho ricevuto la mia smart card e ho immediatamente provato, avvio il programma, il lettore ha il led acceso ma non riesce a trovare il token do un pcsc_scan e mi dice che il codice non è riconosciuto…. come diavolo posso fare ????

utilizzando la versione "freesigner-0.0.2-atpe" la scheda viene riconosciuta correttamente ....

Luca | September 2, 2008 | 11:34 am

utilizzando la versione “freesigner-0.0.2-atpe” la scheda viene riconosciuta correttamente …. : )

Il problema si ha poi più avanti…quando si cerca di firmare un file .doc apperna digitro il pin inteviene questo errore e compare una finestra completmaente grigia:

Start single part sign operation…
Signing …
sign() Error: iaik.pkcs.pkcs11.wrapper.PKCS11Exception: CKR_FUNCTION_FAILED

User logged out.

User logged out.
Building CMSSignedData…

Con questa guida è possibile utilizzare i certificati presenti sulla

Carlo Bagaglia | October 28, 2008 | 4:35 pm

Con questa guida è possibile utilizzare i certificati presenti sulla Smart Card, sia per autenticarsi (a web services da Firefox), sia per firmare e cifrare la propria posta (con Thunderbird) ed infine, installando Dike Linux, si possono firmare i propri documenti (files):
http://www.unito.it/documenti/GO-SmartCard-LINUX-ACR38.pdf

TuguLab