Instalar una tarjeta criptográfica

El otro día insalamos el lector SCR3310 para el uso de la tarjeta criptográfica, en esta ocasión vamos a instalar la tarjeta criptográfica CardOS.

Disculpad mi ignorancia, pero no tenía ni idea de que tuviera que instalarse los drivers de la tarjeta. Como he estado buscando con Google, he visto que para cada tarjeta existe sus propios drivers. Yo pensaba que instalabas el lector y él ya se encargaba de hacerlo todo. Pero no, se ve que esta tarea se la dejan al SO.

¿Como averiguar que tarjeta tienes? Pues para ello hay que utilizar el lector que instalaste el otro día:


pcsc_scan

Este es el resultado que me sale a mi por pantalla:

atareao@zorita: -home-atareao_006Una vez descubierto que tienes una CardOS, el siguiente paso es localizar los drivers. En este caso no están en los repositorios, y para colmo se trata de software privativo, con lo que te tienes que buscar la vida. Hay dos opciones:

  • Descargarlo de la ACCV y seguir las instrucciones: Siemens-Linux
  • Instalarlo mediante un paquete distribuido por Hisplinux: HiPath SIcurity CardOS smart cards API

He probado los dos sistemas, y evidentemente el más sencillo es el segundo, más que nada por que en el primero aparecen dependencias que no he conseguido resolver. Tendré que intentarlo de nuevo.

Una vez instalado, tienes que ver las dependencias de la librería


ldd /usr/local/lib/libsiecap11.so

Aquí te arrojará una serie de dependencias. Tienes que resolver las que te falten, en principio solo debería ser «libpcsclite.so.0». Resolverla hay que hacer dos operaciones, la primera es instalar el paquete si es que falta:


sudo apt-get install libpcsclite1

La siguiente es hacer un enlace simbólico desde «libpcsclite.so.0», hasta la versión instalada. En mi caso «/lib/libpcsclite.so.1»:


sudo ln -s /lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0

Con esto ya lo tienes todo desde el punto de vista de drivers. Ahora el siguiente paso es configurar Firefox. Para ello:

Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad

Una vez allí, cargamos el dispositivo seleccionando la entrada PKCS #11 y pulsando el botón Cargar. En la ventana que nos aparece dejamos el nombre del módulo tal y como está y añadimos la dirección del módulo que hemos estado configurando /usr/local/lib/libsiecap11.so.

Con esto ya lo tenemos todo completado, ahora faltaría probarlo, para ello tienes que ir a la siguiente dirección: Comprobación de la firma electrónica de la autoridad de certificación de la Comunidad Valenciana.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.