Podrška za kriptografske uređaje - Linux OS

Ukoliko koristite B2G Zagrebačke banke potrebno je preuzeti i instalirati programsku podršku sa službenih stranica Zagrebačke banke. U tom slučaju nije potrebno instalirati paket "coolkey" koji se navodi u donjim primjerima.

Podršku za novi FINA Gemalto IDPrime5 kriptografski uređaj trebali biste dobiti prilikom preuzimanja samog uređaja. Potrebno je samo napraviti instalaciju IDPrime klijenta sukladno priloženim uputama.

Podrška za kriptografske uređaje, Ubuntu 13.10, 14.04

Pokrenite Terminal.

Ako nije omogućen universe repozitorij, ažurirajte datoteku /etc/apt/sources.list i omogućite ga.

ubuntu@ubuntu:~$ sudo gedit /etc/apt/sources.list

Datoteka treba sadržavati sljedeće linije:

deb http://archive.ubuntu.com/ubuntu/ saucy main restricted universe
deb http://security.ubuntu.com/ubuntu/ saucy-security main restricted universe
deb http://archive.ubuntu.com/ubuntu/ saucy-updates main restricted universe

Instalirajte potrebne pakete, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:

ubuntu@ubuntu:~$ sudo apt-get update
ubuntu@ubuntu:~$ sudo apt-get install libpcsclite1 pcscd pcsc-tools coolkey
ubuntu@ubuntu:~$ sudo pcsc_scan

Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:

ubuntu@ubuntu:~$ sudo pcsc_scan
PC/SC device scanner
V 1.4.21 (c) 2001-2011, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.6
Using reader plug'n play mechanism
Scanning present readers...
0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00

Mon Dec  2 22:05:06 2013
Reader 0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
  Card state: Card inserted, 
  ATR: 3B 95 95 40 FF AE 01 03 00 00

ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
  TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
    125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
  TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0 
-----
  TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
  Category indicator byte: AE (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
    Axalto - Cyberflex 64K
    Gemalto TOP IM FIPS CY2 (product code HWP115291A)

Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.

Zbog ograničenja Java arhitekture potreban je dodatni korak:

64bit (x86_64)

ubuntu@ubuntu:~$ sudo mkdir /usr/lib64
ubuntu@ubuntu:~$ sudo mkdir /usr/lib64/pkcs11
ubuntu@ubuntu:~$ sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
ubuntu@ubuntu:~$ sudo ln -s /usr/lib/pkcs11/libcoolkeypk11.so /usr/lib64/pkcs11/libcoolkeypk11.so

U slučaju da koristite B2G Zagrebačke banke preskočite gornji korak i izvršite sljedeće:

ubuntu@ubuntu:~$ sudo mkdir /usr/lib64
ubuntu@ubuntu:~$ sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
ubuntu@ubuntu:~$ sudo ln -s /usr/lib/libeTPkcs11.so /usr/lib64/libeTPkcs11.so

32 bit (i386)

ubuntu@ubuntu:~$ sudo ln -s /lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so

Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.

Podrška za kriptografske uređaje - Linux Mint 16, 17

Pokrenite Terminal, instalirajte potrebne pakete, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:

mint@mint ~ $ sudo apt-get update
mint@mint ~ $ sudo apt-get install libpcsclite1 pcscd pcsc-tools coolkey
mint@mint ~ $ sudo pcsc_scan

Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:

mint@mint ~ $ pcsc_scan
PC/SC device scanner
V 1.4.21 (c) 2001-2011, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.6
Using reader plug'n play mechanism
Scanning present readers...
0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00

Tue Dec  3 13:54:32 2013
Reader 0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
  Card state: Card inserted, 
  ATR: 3B 95 95 40 FF AE 01 03 00 00

ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
  TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
    125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
  TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0 
-----
  TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
  Category indicator byte: AE (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
    Axalto - Cyberflex 64K
    Gemalto TOP IM FIPS CY2 (product code HWP115291A)

Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.

Zbog ograničenja Java arhitekture potreban je dodatni korak:

64bit (x86_64)

mint@mint ~ $ sudo mkdir /usr/lib64
mint@mint ~ $ sudo mkdir /usr/lib64/pkcs11
mint@mint ~ $ sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
mint@mint ~ $ sudo ln -s /usr/lib/pkcs11/libcoolkeypk11.so /usr/lib64/pkcs11/libcoolkeypk11.so

U slučaju da koristite B2G Zagrebačke banke preskočite gornji korak i izvršite sljedeće:

mint@mint ~ $ sudo mkdir /usr/lib64
mint@mint ~ $ sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
mint@mint ~ $ sudo ln -s /usr/lib/libeTPkcs11.so /usr/lib64/libeTPkcs11.so

32 bit (i386)

mint@mint ~ $ sudo ln -s /usr/lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so

Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.

Podrška za kriptografske uređaje, Debian 7.2

Pokrenite Terminal, instalirajte potrebne pakete, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:

user@debian:~$ sudo apt-get update
user@debian:~$ sudo apt-get install libpcsclite1 pcscd pcsc-tools coolkey
user@debian:~$ sudo pcsc_scan

Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:

user@debian:~$ pcsc_scan
PC/SC device scanner
V 1.4.20 (c) 2001-2011, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.3
Using reader plug'n play mechanism
Scanning present readers...
0: ActivIdentity Activkey Sim [CCID Bulk Interface] 00 00

Tue Dec  3 02:23:40 2013
Reader 0: ActivIdentity Activkey Sim [CCID Bulk Interface] 00 00
  Card state: Card inserted, 
  ATR: 3B 95 95 40 FF AE 01 03 00 00

ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
  TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
    125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
  TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0 
-----
  TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
  Category indicator byte: AE (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
        Axalto - Cyberflex 64K
        Gemalto TOP IM FIPS CY2 (product code HWP115291A)

Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.

Zbog ograničenja Java arhitekture potreban je dodatni korak:

64bit (x86_64)

user@debian:~$ sudo mkdir /usr/lib64
user@debian:~$ sudo mkdir /usr/lib64/pkcs11
user@debian:~$ sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
user@debian:~$ sudo ln -s /usr/lib/pkcs11/libcoolkeypk11.so /usr/lib64/pkcs11/libcoolkeypk11.so

U slučaju da koristite B2G Zagrebačke banke preskočite gornji korak i izvršite sljedeće:

user@debian:~$ sudo mkdir /usr/lib64
user@debian:~$ sudo ln -s /lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
user@debian:~$ sudo ln -s /usr/lib/libeTPkcs11.so /usr/lib64/libeTPkcs11.so

32 bit (i386)

user@debian:~$ sudo ln -s /usr/lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so

Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.

Podrška za kriptografske uređaje, Fedora 19

Pokrenite Terminal i instalirajte potrebne pakete:

[user@localhost ~]$ sudo yum install pcsc-lite pcsc-lite-ccid pcsc-tools coolkey

Provjerite je li instaliran paket openct:

[user@localhost ~]$ sudo yum list installed | grep openct
openct.x86_64                       0.6.19-4.el6                       @base

Ukoliko jest, gornja naredba će ispisati jednu liniju teksta. Ovisno o GNU/Linux distribuciji i arhitekturi, tekst rezultata može se razlikovati od navedenog. Izbrišite openct jer uzrokuje konflikte s pcsc servisom:

[user@localhost ~]$ sudo yum erase openct

Omogućite automatsko pokretanje pcscd servisa za komunikaciju s kriptografskim uređajima, pokrenite ga, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:

[user@localhost ~]$ sudo systemctl enable pcscd.service
[user@localhost ~]$ sudo systemctl start pcscd.service
[user@localhost ~]$ sudo pcsc_scan

Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:

[user@localhost ~]$ sudo pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.8
Scanning present readers...
0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00

Tue Dec  3 21:18:32 2013
 Reader 0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
  Card state: Card inserted, 
  ATR: 3B 95 95 40 FF AE 01 03 00 00

defined(@array) is deprecated at /usr/lib64/perl5/vendor_perl/Chipcard/PCSC.pm line 69.
        (Maybe you should just omit the defined()?)
ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
  TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
    125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
  TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0 
-----
  TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
  Category indicator byte: AE (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
        Axalto - Cyberflex 64K
        Gemalto TOP IM FIPS CY2 (product code HWP115291A)

Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.

U slučaju greške prikazat će se sljedeći tekst:

[user@localhost ~]$ sudo pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.8
Scanning present readers...
Waiting for the first reader...

Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.

Podrška za kriptografske uređaje, RHEL 6 / CentOS 6

Pokrenite Terminal i kao root korisnik instalirajte potrebne pakete:

[root@host ~]# yum install pcsc-lite pcsc-lite-libs pcsc-lite-devel coolkey

Provjerite je li instaliran paket openct:

[root@host ~]# yum list installed | grep openct
openct.x86_64                       0.6.19-4.el6                       @base

Ukoliko jest, gornja naredba će ispisati jednu liniju teksta. Ovisno o GNU/Linux distribuciji i arhitekturi, tekst rezultata može se razlikovati od navedenog. Izbrišite openct jer uzrokuje konflikte s pcsc servisom:

[root@host ~]# yum erase openct

Pokrenite servis pcscd u foreground načinu rada (pcscd -f) kako bi vidjeli dijagnostičke poruke. Ovisno o vrsti čitača i kartice, naredba pcscd -f trebala bi ispisati tekst sličan sljedećem:

[root@host ~]# pcscd -f                                                          
00000000 pcscdaemon.c:267:main() pcscd set to foreground with debug send to stderr
00000305 pcscdaemon.c:506:main() pcsc-lite 1.5.2 daemon ready.                    
00084153 hotplug_libhal.c:342:HPAddDevice() Adding USB device: usb_device_9c3_14_noserial_if0
01000600 readerfactory.c:1024:RFInitializeReader() Attempting startup of Activkey Sim 00 00 using /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so
00000273 readerfactory.c:877:RFBindFunctions() Loading IFD Handler 3.0                                                                                             
00000034 ifdhandler.c:1377:init_driver() Driver version: 1.3.9                                                                                                     
00000301 ifdhandler.c:1390:init_driver() LogLevel: 0x0003                                                                                                          
00000247 ifdhandler.c:1410:init_driver() DriverOptions: 0x0000                                                                                                     
00000010 ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0                
00266596 ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)                                                                  
00000269 ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver                                                                                         
00000249 ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
00017419 ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 09C3/0014 (Activkey Sim)                                                                                           
00000009 ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 007/003                                                                                                            
00001809 ccid_usb.c:780:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe                                                                                
00001986 ifdhandler.c:334:IFDHGetCapabilities() tag: 0xFB0, usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0 (lun: 0)                            
00000010 readerfactory.c:249:RFAddReader() Using the pcscd polling thread                                                                                                        
00002431 ifdhandler.c:334:IFDHGetCapabilities() tag: 0xFAE, usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0 (lun: 0)                            
00000012 ifdhandler.c:377:IFDHGetCapabilities() Reader supports 1 slot(s)                                                                                                        
00003538 ifdhandler.c:964:IFDHPowerICC() action: PowerUp, usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0 (lun: 0)                              
00781919 Card ATR: 3B 95 95 40 FF AE 01 03 00 00

Bitna linija je Card ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.

Omogućite automatsko pokretanje pcscd servisa za komunikaciju s kriptografskim uređajima i pokrenite ga:

[root@host ~]$ chkconfig pcscd on
[root@host ~]$ service pcscd start

Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.

Podrška za kriptografske uređaje, RHEL 7 / CentOS 7

Pokrenite Terminal i kao root korisnik instalirajte potrebne pakete:

[root@host ~]# yum install pcsc-lite pcsc-lite-libs pcsc-lite-devel coolkey

Omogućite automatsko pokretanje pcscd servisa za komunikaciju s kriptografskim uređajima i pokrenite ga:

[root@host ~]# systemctl enable pcscd.service
[root@host ~]# systemctl start pcscd.service

Pokrenite aplikaciju "Smart Card Manager" pomoću koje se može provjeriti je li kartica uredno prepoznata:

[root@host ~]# esc

Trebali bi dobiti prozor kao na slici:

Kliknite na gumb "View Certificates". Prikazuje se sljedeći prozor s informacijama o dostupnim certifikatima:

Zatvorite ovaj prozor i aplikaciju "Smart Card Manager".

Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.