Estas aquiForos / Criptografía y sus aplicaciones / Foro DNI electrónico / Soporte CERES y eDNI en Arch Linux
Soporte CERES y eDNI en Arch Linux
Hola,
Estoy intentando crear un paquete con PKGBUILD en Arch Linux para tener soporte de la tarjeta CERES. Estoy cogiendo los paquetes disponibles para Ubuntu Jaunty para crear el paquete pero no me está funcionando. Una vez creado e instalado el paquete en Arch, he instalado el certificado raiz, he instalado el dispositivo de seguridad /usr/lib/opensc-pkcs11.so en el Firefox (es la versión 3.5.2, no se si esto también influirá). Hasta aquí todo correcto.
Una vez instalado todo, intento leer los certificados de la tarjeta y no los detecta. He comprobado con el "pcsc_scan" que el lector detecta correctamente la tarjeta cuando la inserto.
Si hay algún alma caritativa que lo haya conseguido, que sea tan amable de publicar el PKGBUILD en AUR o algo así.
También me interesaría tener el soporte del eDNI.
Un saludo.
- Abre sesión o crea tu cuenta para enviar opiniones
Versión para imprimir
Hola Yoburtu,
Para ver exactamente donde esta el problema puedes enviar el resultado de los siguientes comandos?:
opensc-tool -Dan
pkcs11-tool -lO
pcsc_scan
pkcs15-tool -D
Así veremos donde tienes el fallo y como podemos solucionarlo.
Atentamente,
--
Servicio técnico de C3PO
Hola,
aquí van las salidas de los comandos.
Lo primero de todo, te pongo la salida de pcsc_scan, para que veas que el lector si que detecta la tarjeta:
----- $ pcsc_scan PC/SC device scanner V 1.4.15 (c) 2001-2009, Ludovic Rousseau Compiled with PC/SC lite version: 1.5.5 Scanning present readers... 0: Towitoko Chipdrive Reader 00 00 Wed Sep 2 18:11:03 2009 Reader 0: Towitoko Chipdrive Reader 00 00 Card state: Card inserted, ATR: 3B EF 00 00 40 14 80 25 43 45 52 45 53 57 01 16 01 01 03 90 00 ATR: 3B EF 00 00 40 14 80 25 43 45 52 45 53 57 01 16 01 01 03 90 00 + TS = 3B --> Direct Convention + T0 = EF, Y(1): 1110, K: 15 (historical bytes) TB(1) = 00 --> VPP is not electrically connected TC(1) = 00 --> Extra guard time: 0 TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0 ----- TC(2) = 14 --> Work waiting time: 960 x 20 x (Fi/F) + Historical bytes: 80 25 43 45 52 45 53 57 01 16 01 01 03 90 00 Category indicator byte: 80 (compact TLV data object) Tag: 2, len: 5 (issuer identification number, ISO 7812-1) Issuer identification number: 43 45 52 45 53 Tag: 5, len: 7 (card issuer's data) Card issuer data: 01 16 01 01 03 90 00 Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B EF 00 00 40 14 80 25 43 45 52 45 53 57 01 16 01 01 03 90 00 Electronic Identification Card from the FNMT, the Spanish Official Certification Authority (Fábrica Nacional de Moneda y Timbre) FNMT-Ceres Siemens Infineon SLE 19 ----- Salida de "opensc-tool": ----- $ opensc-tool -Dan opensc-tool: /usr/lib/libcrypto.so.0.9.8: no version information available (required by /usr/lib/libopensc.so.2) [opensc-tool] reader-pcsc.c:1001:pcsc_detect_readers: returning with: No readers found Configured card drivers: rutoken Rutoken driver cardos Siemens CardOS cardos Siemens CardOS flex Schlumberger Multiflex/Cryptoflex cyberflex Schlumberger Cyberflex gpk Gemplus GPK gemsafeV1 driver for the Gemplus GemSAFE V1 applet miocos MioCOS 1.1 mcrd MICARDO 2.1 asepcos Athena ASEPCOS setcos Setec cards starcos STARCOS SPK 2.3/2.4 tcos TCOS 3.0 openpgp OpenPGP card jcop JCOP cards with BlueZ PKCS#15 applet oberthur Oberthur AuthentIC.v2/CosmopolIC.v4 belpic Belpic cards atrust-acos A-Trust ACOS cards muscle Muscle Card Driver emv EMV compatible cards incrypto34 Incard Incripto34 piv PIV-II for multiple cards acos5 ACS ACOS5 card akis TUBITAK UEKAE AKIS entersafe entersafe default Default driver for unknown cards Card not present. ----- Salida de pkcs11-tool: ----- $ pkcs11-tool -lO $ pkcs11-tool -lO pkcs11-tool: /usr/lib/libcrypto.so.0.9.8: no version information available (required by pkcs11-tool) pkcs11-tool: /usr/lib/libcrypto.so.0.9.8: no version information available (required by /usr/lib/libopensc.so.2) [opensc-pkcs11] reader-pcsc.c:1001:pcsc_detect_readers: returning with: No readers found [opensc-pkcs11] reader-pcsc.c:1001:pcsc_detect_readers: returning with: No readers found error: PKCS11 function C_OpenSession failed: rv = CKR_TOKEN_NOT_PRESENT (0xe0) Aborting. ----- Salida de pkcs15-tool: ----- $ pkcs15-tool -D ool) pkcs15-tool: /usr/lib/libcrypto.so.0.9.8: no version information available (required by /usr/lib/libopensc.so.2) [pkcs15-tool] reader-pcsc.c:1001:pcsc_detect_readers: returning with: No readers found Card not present. ----- Yo creo que la clave está en este mensaje: -- [opensc-pkcs11] reader-pcsc.c:1001:pcsc_detect_readers: returning with: No readers found --Pero no entiendo por que opensc no detecta el lector.
Por si sirve de algo, el paquete "openct", el cual, no se si es necesario, lo he instalado desde AUR:
$ yaourt -Ss openct aur/openct 0.6.15-1 [installed] (24) Implements drivers for several smart card readersSaludos.
¿Alguna idea sobre esto?. Saludos.
Disculpa,
he estado algo desconectado y no habia visto tu respuesta :S
De donde has sacado el paquete de opensc?? Parece que ahí hay un grave problema, sobretodo con la integración opensc - openssl...
Aparte, la conexión con el pcsc parece que no la está haciendo demasiado bien... Si es el opensc sacado de los paquetes de ubuntu tendrás que mirar que el pcsc_provider apunte correctamente a la librería del pcsclite de tu sistema.
A ver si entre todos lo solucionamos, y disculpa la tardanza :S