Инсталация на драйвери за четец и смарт карта в Linux
Инсталиране на драйвер за четеца
Всички четци предлагани от Инфонотари EАД имат драйвери за Linux, които могат да се изтеглят от сайта на производителя им - OmniKey или ACS. В някои случаи тези драйвери са налични в хранилищата на някои дистрибуции.
Видове четци
OmniKey
Четците за смарт карти на Omnikey под Linux се поддържат от свободният драйвер libccid, който е включен в повечето популярни дистрибуции.Ако в използваната от вас дистрибуция libccid липсва, можете да го намерите на следият сайт - сайта на проекта или в директория Drivers/Linux/CCID на диска. В момента този драйвер не поддържа ключове с дължина повече от 1024 бита, така че ако имате сертификат с 2048 битов ключ, каквито са всички издадени след 26.02.2009 г., ще трябва да използвате официалният драйвер на OmniKey вместо включеният в libccid. Можете да го изтеглите от техният сайт или от сайта на Инфонотари.
За да работи драйверът той трябва да се инсталира в директорията с драйвери на pcscd. В Debian и съвместимите с него дистрибуции тя е /usr/lib/pcsc/drivers, съответно командата за инсталиране в този случай ще е ./install -d /usr/lib/pcsc/drivers. В SUSE и OpenSUSE драйверите за четци са в /usr/lib/readers/.
В случай че след инсталацията на драйвера на OmniKey все още получавате грешки при използване на удостоверението си, ще се наложи да премахнете драйвера от libccid от папката с драйвери. В Debian той е /usr/lib/pcsc/drivers/ifd-ccid.bundle. Това може да направите със следната команда: H=$HOME; sudo mv /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle $H/Desktop
По-трудният, но и по-коректен начин за справяне с проблема е с текстов редактор като root да премахнете от файла /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist описанието на вашият четец - ifdVendorID e 076b, ifdProductID e 6622, a ifdFrendlyName e „OmniKey CardMan 6121“.
ACS
Част от четците произвеждани от ACS, по-специално ACR 38 не са CCID съвместими, но за тях също има свободен драйвер който може да намерите на сайта на производителя или в директория Drivers/Linux/ACS на диска. Те също са включени в Debian и Ubuntu, като името на пакета е libacr38u.
ACR 38C
Ако вашият четец е означен с ACR38C-SPC-R от долната си страна, то той е CCID съвместим и се поддържа от libccid.
Инсталация на PC/SC
Независимо от модела на вашият четец ще трябва да инсталирате и пакетите pcscd и libpcsclite. Това е демона чрез който програмите работят с четеца и съответно със смарт картата. След инсталация на нов драйвер трябва да рестартирате pcscd. Ако инсталирате драйверите от пакет той най-вероятно ще рестартира демона.
В зависимост от дистрибуцията която ползвате може да се наложи да добавите потребителя си към групата scard.
Може да проверите дали pcscd работи с командата ps ax | grep pcscd | grep -v "grep pcscd" пусната от терминал. Би трябвало да изпише нещо подобно на това:
3446 ? Ssl 0:01 /usr/sbin/pcscd
В случай че не покаже нищо, значи демона не работи.
За да проверите кой точно драйвер използва pcscd трябва да го пуснете в debug режим с параметри -fd. Например в Ubuntu това може да стане по този начин - sudo /usr/sbin/pcscd -fd. В изхода от тази команда би трябвало да имате нещо подобно на това:
... Attempting startup of OmniKey CardMan 6121 00 00 using /usr/lib/pcsc/drivers/ifdokccid_lnx-3.5.1.bundle/Contents/Linux/ifdokccid.so
В случая pcscd използва версия 3.5.1 на CCID драйверът на OmniKey (/usr/lib/pcsc/drivers/ifdokccid_lnx-3.5.1.bundle/Contents/Linux/ifdokccid.so) за да работи с четеца OmniKey CardMan 6121.
Инсталиране на драйвери за смарт карта
Производителя на вашата карта е изписан на инсталационният диск под надписа „Инсталационен диск“. Независимо от производителя на картата ние ви препоръчваме да ползвате OpenSC, понеже има пакети за повечето дистрибуции.
Смарт карти Charismatics (OpenSC)
За да ползвате удостоверенито си за електронен подпис чрез OpenSC ще трябва да си инсталирате версия 0.11.4 или по-нова. Най-добре да ползвате пакет от вашата дистрибуция. Ако в нея OpenSC липсва или е по-стара версия ще се наложи да го изтеглите от сайта на проекта и да го компилирате ръчно или да ползвате драйверът на Siemens.
Препоръчително е да настроите OpenSC да използва само pcsc за връзка с четеца. Това става като в конфигурационният файл (/etc/opensc/opensc.conf) промените реда „reader_drivers = openct, pcsc, ctapi;“ на „reader_drivers = pcsc;“. Ако файла onepin-opensc-pkcs11.so не е инсталиран с OpenSC ще трябва да промените и стойността на num_slots от „num_slots = 4;“, на „num_slots= 1;“
В случай че ползвате Ubuntu 9.10 или Debian testing/unstable с OpenSC допълнително ще трябва да инсталирате и пакета libpcsclite-dev.
На страница Работа с OpenSC можете да намерите кратка инстрикция за извършване на чай-често използваните опрации с OpenSC.
Смарт карти Siemens
В случай че ползвате смарт карта Siemens и 32 битова дистрибуция с x86 процесор (Intel, AMD или Via), можете да инсталирате официалният драйвер на Siemens. Ако използвате 64 битова дистрибуция, друга процесорна архитектура или друга Unix подобна операционна система преминете към секцията „Смарт карти Charismatics (OpenSC)“. Драйвера на Siemens може да намерите в директорията Drivers/Linux/Siemens на диска. Ако нямате такава папка на диска, то картата ви е Charismathics и трябва да следвате инструкциите за тези карти. Разархивирайте архива „HiPath_SIcurity_Card_API_V3_1_010_Linux.tar.gz“, в главната директория на вашата Linux инсталация. Това може да стане със следните команди от директорията Drivers/Linux/Siemens на диска:
user@system > su - Enter password: root@system # cp HiPath_SIcurity_Card_API_V3_1_010_Linux.tar.gz / root@system # cd / root@system # tar -xzvf HiPath_SIcurity_Card_API_V3_1_010_Linux.tar.gz
За Ubuntu и производните му дистрибуции правилните команди са следните:
sudo cp HiPath_SIcurity_Card_API_V3_1_010_Linux.tar.gz / cd / sudo tar -xzvf HiPath_SIcurity_Card_API_V3_1_010_Linux.tar.gz
PKCS#11 библиотеката съдържаща се в HiPath SIcurity Card API е свързана с libpcsclite.so.0.0.1, която е част от PC/SC Lite преди версия 1.2.9. Съответно при зареждане на PKCS#11 модула операционната система се опитва да открие библиотека с име libpcsclite.so.0. След версия 1.2.9 с PC/SC Lite се инсталира нова версия на libpcsclite.so (libpcsclite.so.1.0.0).
За да можете да ползвате PKCS#11 библиотеката трябва да направите следното:
- Намерете директорията в която е инсталирана libpcsclite.so.1.0.0. Това обикновено е /usr/lib или /usr/local/lib.
- Създайте нова символна връзка с име libpcsclite.so.0, сочеща към libpcsclite.so.1.0.0 в тази директория (ln -s libpcsclite.so.1.0.0 libpcsclite.so.0). Това обикновенно изисква root права.