Installare SmartCard Università su Ubuntu

21 04 2008

Benvenuti nel primo post comunitario del TuguLab. Esatto questo post dovremo costruirlo assieme perchè io ci sono riuscito fino a un certo punto a far funzionare questo fantastico (ma perchè???) lettore di smartcard, per la firma digitale.

smartcard_logo.png
Il blog si è trasferito su www.blog.tugulab.org

»Intro
Tutto questo è scaturito dalla decisione delle Università del Piemonte, e forse anche di altre regioni, di sostuire la tessera di riconoscimento con questa smartcard, introducendo numerose novità. Alcuni più utili, altre un pò meno, ciò lo lascio al lettore. Noi oggi ci occuperemo di installare su una Ubuntu 7.10 i driver di questo dispositivo con tutti il software necessario al suo utilizzo.

»Premessa
Necessario avere a disposizione una connessione internet sulla propria Ubuntu. Ci saranno anche dei software aggiuntivi presenti sul CD-ROM allegato al lettore usb. Se non lo avete, dovrete farveli dare da qualcuno che possiede il cd. Purtroppo qui non posso uploadare archivi su questo spazio.

Primo passo: Installazione del lettore Bit4id

Avvertenze: il seguente manuale è stato pensato e testato per essere usato su una Ubuntu 7.10 Gutsy Gibbon. Questo vuol dire che su versioni o distribuzioni ci potrebbero essere alcuni accorgimenti da tenere in considerazione.
Quindi attenzione a ciò che fate!

Da Terminale diamo questo comando per installare tutti i software necessari (è tutta una riga unica):
sudo aptitude install pcscd libpcsclite1 libccid pcsc-tools libpcsc-perl libcairo-perl libglib-perl libgtk2-perl sun-java6-jre libacr38u libstdc++2.10-glibc2.2 libopensc2 opensc

Successivamente ponete il pacchetto pkcs11-incard.tar.gz nella cartella home (copiandolo da CD), poi sempre da terminale:
tar vxfz pkcs11-incard.tar.gz
cd pkcs11-incard/
sudo ./pkcs11installer


»Secondo passo: Utilizzare FreeSigner

Il suddetto programma si occuperà di gestire il vostro lettore di carte per l’utilizzo su internet e per la validazione e di firma dei dati.

Copiate, quindi, il pacchetto freesigner-0.0.X-atpe.tar.gz nella home (scaricatelo da qui, o sempre da CD) e da terminale:
tar vxfz freesigner-0.0.X-atpe.tar.gz
cd freesigner-0.0.X-atpe/
export JAVA_HOME=/usr/lib/jvm/java-6-sun/
sudo ./install.sh
ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so.0
./run.sh

A questo punto dovremmo essere pronti ad utilizzare il tutto.
Quindi ultima verifica… Controllare che il led sopra il lettore sia sempre acceso.

smartcard_freesigner.png

Bene ora con il programma FreeSigner aperto (quello lanciato con ./run.sh di prima), cliccate su ‘Configurazione’, poi ‘Gerstione Token’ e dopo ‘Ricerca Token’. Dovrebbe e esserci elencato il vostro lettore selezionatelo e quindi siete pronti per utilizzarlo, cliccando su ‘Salva e Chiudi’.

Ora ogni volta che vorremmo avviare questo programma dovremo solo utilizzare questi comandi:
cd freesigner-0.0.X-atpe/
export JAVA_HOME=/usr/lib/jvm/java-6-sun/
./run.sh

smartcard_ric_tok.png

»Il mio problema

Qui il mio freesigner non rileva il lettore, però verificando con i seguenti comandi:

mi rileva il dispositivo in tutti. Quindi se anche a voi con questi comandi vi risulterà riconosciuto e funzionante potrete continuare con il prossimo step.

>>Configuriamo Firefox
In Firefox apriamo Preferenze->Avanzate->Cifratura->Dispositivi di sicurezza->Carica; inserire come “Nome modulo” un nome a scelta e come “Nome file modulo” /usr/lib/libincryptoki2.so – a questo punto con la smart card inserita si va in Mostra certificati->Certificati personali e vi dovrebbe elencare i certificati.

Bene ora dovrebbe funzionarvi… almeno spero.

La guida presente nel CD: guidainstalllinux.odt (file OpenOffice)

*UPDATE: aggiunta la configurazione di Firefox

Il blog si è trasferito su www.blog.tugulab.org

Annunci

Azioni

Information

16 responses

9 02 2008
Diska

ma la tessera è inserita nel lettore?

cosa ti dicono i driver pcscd?

9 02 2008
jollyr0ger

la tessera è nel lettore e i driver me la riconoscono e mi dicono i dati della scheda. quello l’ho controllato. la scheda è riconosciuta corretamente…

9 02 2008
Fabio

prova a cambiare java con update-alternatives

9 02 2008
jollyr0ger

già controllato. ho impostato il java ufficiale sun versione 6. ho provato anche con la versione 1.5.0 (sia da update-alternaves sia con export)

20 02 2008
tedes

Salve a tutti. dove posso trovare il pacchetto freesigner-0.0.2-atpe.tar.gz?

Grazie

tedes

22 02 2008
jollyr0ger

ciao la pagina dove si trova il codice del progetto è questo http://sourceforge.net/project/showfiles.php?group_id=127188

se hai nuove idee fammi sapere

28 03 2008
Davide

Ciao.
Mi son ritrovato sulla tua discussione dato che ho riscontrato anchio dei problemi nell’installazione di questo applicativo per la firma…
Io ho il problema ora di non avere i driver che tu citi per la mia SmartCard reader: infatti non ho il pacchetto pkcs11-incard.tar.gz… Il sito produttore Bit4Id è down e non ho possibilità di contattare l’azienda o di scaricare tali driver… mi potresti dare una mano, magari inviandomi il tar dei driver?
Spero mi potrai aiutare… grazie mille
ciao
Davide

3 04 2008
Roberto Resoli

Ciao a tutti; sono lo sviluppatore di j4sign, il progetto da cui è derivato (e dal cui sito si scarica) freesigner; per tutti i problemi di installazion/funzionamento, vi segnalo la mailing list del progetto: https://lists.sourceforge.net/lists/listinfo/j4sign-users

3 04 2008
tugulab

ti ringrazio pubblicamente per il tuo aiuto. a breve aggiornerò la pagina e segnalerò la disponibilità della mailing list per i problemi. grazie

6 04 2008
Roberto Resoli

Ho aggiornato freesigner; potete scaricare la versione 0.0.3 dal sito di j4sign (segnalato da jollyr0ger qui sopra)

9 04 2008
Luca

seguita tutta la procedura (utilizzando freesigner versione 0.0.3)…senza nessuna carta inserita dalla gestione token mi dice:
-Token crittografici
– ACS ACR£(U 00 00
Nessuna carta

…a tessera inserita mi restituisce:
Nessun token rilevato

e java restituisce:
connect to PCSC 1.0 resource manager
Driver initialized
Loading properties…
java.lang.NullPointerException

29 04 2008
Roberto Resoli

Si, grazie al valido contributo di uno studente del Politecnico penso di poter aggiornare a breve Freesigner, includendo il supporto per le carte Universitarie.

Il problema che hai segnalato è un bug grave, se la carta non è gestita si dovrebbe ottenere un messaggio, e non un’eccezione NullPointer.

Spero di poter correggere a breve.

Rob

16 05 2008
pikiweb

ciao!
ottima guida, mi ha aiutato a installare tutto sulla mia gentoo-box.
per chiunque altro avesse gentoo (?) segnalo che per procedere con l’installazione è necessario recuperare gli ebuild per pcsc-tools e pcsc-lite da http://bugs.gentoo.org (cambiate il nome degli ebuild con le ultime versioni disponibili in rete per averli aggiornati)
inoltre ho dovuto dare da terminale
/etc/init.d/pcscd start
senza il quale freesigner non trova lettori (e infatti si lamenta che pcsc non è avviato).
poi c’è il problema segnalato da Luca, ma per questo aspetto e confido nella nuova versione di freesigner =) (Roberto, se c’è qualcosa che possa fare un ignorante per aiutare…eccomi)
saluti a tutti
Michele

28 05 2008
rinus

Ciao,
ma io ho un problema con pcsc su ubuntu feisty.
Anche se faccio lo start del demone pcscd non parte.
dopo aver fatto sudo /etc/ini.d/pcscd start e poi vado nei servizi non c’è, neanche con ps -fe | grep pcsc

Qualche suggerimento?

2 09 2008
Luca

utilizzando la versione “freesigner-0.0.2-atpe” la scheda viene riconosciuta correttamente …. : )

Il problema si ha poi più avanti…quando si cerca di firmare un file .doc apperna digitro il pin inteviene questo errore e compare una finestra completmaente grigia:

Start single part sign operation…
Signing …
sign() Error: iaik.pkcs.pkcs11.wrapper.PKCS11Exception: CKR_FUNCTION_FAILED

User logged out.

User logged out.
Building CMSSignedData…

29 10 2008
Carlo Bagaglia

Con questa guida è possibile utilizzare i certificati presenti sulla Smart Card, sia per autenticarsi (a web services da Firefox), sia per firmare e cifrare la propria posta (con Thunderbird) ed infine, installando Dike Linux, si possono firmare i propri documenti (files):
http://www.unito.it/documenti/GO-SmartCard-LINUX-ACR38.pdf




%d blogger hanno fatto clic su Mi Piace per questo: