Installare SmartCard Università su Ubuntu

Benvenuti nel primo post comunitario del TuguLab. Esatto questo post dovremo costruirlo assieme perchè io ci sono riuscito fino a un certo punto a far funzionare questo fantastico (ma perchè???) lettore di smartcard, per la firma digitale.

»Intro
Tutto questo è scaturito dalla decisione delle Università del Piemonte, e forse anche di altre regioni, di sostuire la tessera di riconoscimento con questa smartcard, introducendo numerose novità. Alcuni più utili, altre un pò meno, ciò lo lascio al lettore. Noi oggi ci occuperemo di installare su una Ubuntu 7.10 i driver di questo dispositivo con tutti il software necessario al suo utilizzo.

»Premessa
Necessario avere a disposizione una connessione internet sulla propria Ubuntu. Ci saranno anche dei software aggiuntivi presenti sul CD-ROM allegato al lettore usb. Se non lo avete, dovrete farveli dare da qualcuno che possiede il cd. Purtroppo qui non posso uploadare archivi su questo spazio.

_Primo passo: Installazione del lettore Bit4id
_
Avvertenze: il seguente manuale è stato pensato e testato per essere usato su una Ubuntu 7.10 Gutsy Gibbon. Questo vuol dire che su versioni o distribuzioni ci potrebbero essere alcuni accorgimenti da tenere in considerazione.
Quindi attenzione a ciò che fate!

Da Terminale diamo questo comando per installare tutti i software necessari (è tutta una riga unica):
sudo aptitude install pcscd libpcsclite1 libccid pcsc-tools libpcsc-perl libcairo-perl libglib-perl libgtk2-perl sun-java6-jre libacr38u libstdc++2.10-glibc2.2 libopensc2 opensc

Successivamente ponete il pacchetto pkcs11-incard.tar.gz nella cartella home (copiandolo da CD), poi sempre da terminale:
tar vxfz pkcs11-incard.tar.gz
cd pkcs11-incard/
sudo ./pkcs11installer

»Secondo passo: Utilizzare FreeSigner
Il suddetto programma si occuperà di gestire il vostro lettore di carte per l’utilizzo su internet e per la validazione e di firma dei dati.

Copiate, quindi, il pacchetto freesigner-0.0.X-atpe.tar.gz nella home (scaricatelo da qui, o sempre da CD) e da terminale:
tar vxfz freesigner-0.0.X-atpe.tar.gz
cd freesigner-0.0.X-atpe/
export JAVA_HOME=/usr/lib/jvm/java-6-sun/
sudo ./install.sh
ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so.0
./run.sh

A questo punto dovremmo essere pronti ad utilizzare il tutto.
Quindi ultima verifica… Controllare che il led sopra il lettore sia sempre acceso.

Bene ora con il programma FreeSigner aperto (quello lanciato con ./run.sh di prima), cliccate su ‘Configurazione’, poi ‘Gerstione Token’ e dopo ‘Ricerca Token’. Dovrebbe e esserci elencato il vostro lettore selezionatelo e quindi siete pronti per utilizzarlo, cliccando su ‘Salva e Chiudi’.

Ora ogni volta che vorremmo avviare questo programma dovremo solo utilizzare questi comandi:
cd freesigner-0.0.X-atpe/
export JAVA_HOME=/usr/lib/jvm/java-6-sun/
./run.sh

»Il mio problema

Qui il mio freesigner non rileva il lettore, però verificando con i seguenti comandi:

mi rileva il dispositivo in tutti. Quindi se anche a voi con questi comandi vi risulterà riconosciuto e funzionante potrete continuare con il prossimo step.

>>Configuriamo Firefox
In Firefox apriamo Preferenze->Avanzate->Cifratura->Dispositivi di sicurezza->Carica; inserire come “Nome modulo” un nome a scelta e come “Nome file modulo” /usr/lib/libincryptoki2.so — a questo punto con la smart card inserita si va in Mostra certificati->Certificati personali e vi dovrebbe elencare i certificati.

Bene ora dovrebbe funzionarvi… almeno spero.

La guida presente nel CD: guidainstalllinux.odt (file OpenOffice)

*UPDATE: aggiunta la configurazione di Firefox