Podrška za kriptografske uređaje - Linux OS
Ukoliko koristite B2G Zagrebačke banke potrebno je preuzeti i instalirati programsku podršku sa službenih stranica Zagrebačke banke. U tom slučaju nije potrebno instalirati paket "coolkey" koji se navodi u donjim primjerima.
Podršku za novi FINA Gemalto IDPrime5 kriptografski uređaj trebali biste dobiti prilikom preuzimanja samog uređaja. Potrebno je samo napraviti instalaciju IDPrime klijenta sukladno priloženim uputama.
Podršku za AKD kriptografski uređaj možete preuzeti ovdje.
Podrška za kriptografske uređaje, Ubuntu 13.10, 14.04
Pokrenite Terminal.
Ako nije omogućen universe repozitorij, ažurirajte datoteku /etc/apt/sources.list i omogućite ga.
ubuntu@ubuntu:~$ sudo gedit /etc/apt/sources.list
Datoteka treba sadržavati sljedeće linije:
deb http://archive.ubuntu.com/ubuntu/ saucy main restricted universe
deb http://security.ubuntu.com/ubuntu/ saucy-security main restricted universe
deb http://archive.ubuntu.com/ubuntu/ saucy-updates main restricted universe
Instalirajte potrebne pakete, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:
ubuntu@ubuntu:~$ sudo apt-get update
ubuntu@ubuntu:~$ sudo apt-get install libpcsclite1 pcscd pcsc-tools coolkey
ubuntu@ubuntu:~$ sudo pcsc_scan
Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:
ubuntu@ubuntu:~$ sudo pcsc_scan
PC/SC device scanner
V 1.4.21 (c) 2001-2011, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.6
Using reader plug'n play mechanism
Scanning present readers...
0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
Mon Dec 2 22:05:06 2013
Reader 0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
Card state: Card inserted,
ATR: 3B 95 95 40 FF AE 01 03 00 00
ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0
-----
TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
Category indicator byte: AE (proprietary format)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
Axalto - Cyberflex 64K
Gemalto TOP IM FIPS CY2 (product code HWP115291A)
Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.
Zbog ograničenja Java arhitekture potreban je dodatni korak:
64bit (x86_64)
ubuntu@ubuntu:~$ sudo mkdir /usr/lib64
ubuntu@ubuntu:~$ sudo mkdir /usr/lib64/pkcs11
ubuntu@ubuntu:~$ sudo ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
ubuntu@ubuntu:~$ sudo ln -s /usr/lib/pkcs11/libcoolkeypk11.so /usr/lib64/pkcs11/libcoolkeypk11.so
U slučaju da koristite B2G Zagrebačke banke preskočite gornji korak i izvršite sljedeće:
ubuntu@ubuntu:~$ sudo mkdir /usr/lib64
ubuntu@ubuntu:~$ sudo ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
ubuntu@ubuntu:~$ sudo ln -s /usr/lib/libeTPkcs11.so /usr/lib64/libeTPkcs11.so
32 bit (i386)
ubuntu@ubuntu:~$ sudo ln -s /usr/lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so
Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.
Podrška za kriptografske uređaje - Linux Mint 16, 17
Pokrenite Terminal, instalirajte potrebne pakete, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:
mint@mint ~ $ sudo apt-get update
mint@mint ~ $ sudo apt-get install libpcsclite1 pcscd pcsc-tools coolkey
mint@mint ~ $ sudo pcsc_scan
Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:
mint@mint ~ $ pcsc_scan
PC/SC device scanner
V 1.4.21 (c) 2001-2011, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.6
Using reader plug'n play mechanism
Scanning present readers...
0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
Tue Dec 3 13:54:32 2013
Reader 0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
Card state: Card inserted,
ATR: 3B 95 95 40 FF AE 01 03 00 00
ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0
-----
TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
Category indicator byte: AE (proprietary format)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
Axalto - Cyberflex 64K
Gemalto TOP IM FIPS CY2 (product code HWP115291A)
Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.
Zbog ograničenja Java arhitekture potreban je dodatni korak:
64bit (x86_64)
mint@mint ~ $ sudo mkdir /usr/lib64
mint@mint ~ $ sudo mkdir /usr/lib64/pkcs11
mint@mint ~ $ sudo ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
mint@mint ~ $ sudo ln -s /usr/lib/pkcs11/libcoolkeypk11.so /usr/lib64/pkcs11/libcoolkeypk11.so
U slučaju da koristite B2G Zagrebačke banke preskočite gornji korak i izvršite sljedeće:
mint@mint ~ $ sudo mkdir /usr/lib64
mint@mint ~ $ sudo ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
mint@mint ~ $ sudo ln -s /usr/lib/libeTPkcs11.so /usr/lib64/libeTPkcs11.so
32 bit (i386)
mint@mint ~ $ sudo ln -s /usr/lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so
Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.
Podrška za kriptografske uređaje, Debian 7.2
Pokrenite Terminal, instalirajte potrebne pakete, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:
user@debian:~$ sudo apt-get update
user@debian:~$ sudo apt-get install libpcsclite1 pcscd pcsc-tools coolkey
user@debian:~$ sudo pcsc_scan
Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:
user@debian:~$ pcsc_scan
PC/SC device scanner
V 1.4.20 (c) 2001-2011, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.3
Using reader plug'n play mechanism
Scanning present readers...
0: ActivIdentity Activkey Sim [CCID Bulk Interface] 00 00
Tue Dec 3 02:23:40 2013
Reader 0: ActivIdentity Activkey Sim [CCID Bulk Interface] 00 00
Card state: Card inserted,
ATR: 3B 95 95 40 FF AE 01 03 00 00
ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0
-----
TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
Category indicator byte: AE (proprietary format)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
Axalto - Cyberflex 64K
Gemalto TOP IM FIPS CY2 (product code HWP115291A)
Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.
Zbog ograničenja Java arhitekture potreban je dodatni korak:
64bit (x86_64)
user@debian:~$ sudo mkdir /usr/lib64
user@debian:~$ sudo mkdir /usr/lib64/pkcs11
user@debian:~$ sudo ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
user@debian:~$ sudo ln -s /usr/lib/pkcs11/libcoolkeypk11.so /usr/lib64/pkcs11/libcoolkeypk11.so
U slučaju da koristite B2G Zagrebačke banke preskočite gornji korak i izvršite sljedeće:
user@debian:~$ sudo mkdir /usr/lib64
user@debian:~$ sudo ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/libpcsclite.so
user@debian:~$ sudo ln -s /usr/lib/libeTPkcs11.so /usr/lib64/libeTPkcs11.so
32 bit (i386)
user@debian:~$ sudo ln -s /usr/lib/i386-linux-gnu/libpcsclite.so.1 /usr/lib/libpcsclite.so
Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.
Podrška za kriptografske uređaje, Fedora 19
Pokrenite Terminal i instalirajte potrebne pakete:
[user@localhost ~]$ sudo yum install pcsc-lite pcsc-lite-ccid pcsc-tools coolkey
Provjerite je li instaliran paket openct:
[user@localhost ~]$ sudo yum list installed | grep openct
openct.x86_64 0.6.19-4.el6 @base
Ukoliko jest, gornja naredba će ispisati jednu liniju teksta. Ovisno o GNU/Linux distribuciji i arhitekturi, tekst rezultata može se razlikovati od navedenog. Izbrišite openct jer uzrokuje konflikte s pcsc servisom:
[user@localhost ~]$ sudo yum erase openct
Omogućite automatsko pokretanje pcscd servisa za komunikaciju s kriptografskim uređajima, pokrenite ga, priključite čitač i pametnu karticu ili USB token te pokrenite naredbu pcsc_scan:
[user@localhost ~]$ sudo systemctl enable pcscd.service
[user@localhost ~]$ sudo systemctl start pcscd.service
[user@localhost ~]$ sudo pcsc_scan
Ovisno o vrsti čitača i kartice, naredba pcsc_scan trebala bi ispisati tekst sličan sljedećem:
[user@localhost ~]$ sudo pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.8
Scanning present readers...
0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
Tue Dec 3 21:18:32 2013
Reader 0: ActivIdentity Activkey_Sim [CCID Bulk Interface] 00 00
Card state: Card inserted,
ATR: 3B 95 95 40 FF AE 01 03 00 00
defined(@array) is deprecated at /usr/lib64/perl5/vendor_perl/Chipcard/PCSC.pm line 69.
(Maybe you should just omit the defined()?)
ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0
-----
TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
Category indicator byte: AE (proprietary format)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
Axalto - Cyberflex 64K
Gemalto TOP IM FIPS CY2 (product code HWP115291A)
Bitna linija je ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.
U slučaju greške prikazat će se sljedeći tekst:
[user@localhost ~]$ sudo pcsc_scan
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau `<ludovic.rousseau@free.fr>`
Compiled with PC/SC lite version: 1.8.8
Scanning present readers...
Waiting for the first reader...
Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.
Podrška za kriptografske uređaje, RHEL 6 / CentOS 6
Pokrenite Terminal i kao root korisnik instalirajte potrebne pakete:
[root@host ~]# yum install pcsc-lite pcsc-lite-libs pcsc-lite-devel coolkey
Provjerite je li instaliran paket openct:
[root@host ~]# yum list installed | grep openct
openct.x86_64 0.6.19-4.el6 @base
Ukoliko jest, gornja naredba će ispisati jednu liniju teksta. Ovisno o GNU/Linux distribuciji i arhitekturi, tekst rezultata može se razlikovati od navedenog. Izbrišite openct jer uzrokuje konflikte s pcsc servisom:
[root@host ~]# yum erase openct
Pokrenite servis pcscd u foreground načinu rada (pcscd -f) kako bi vidjeli dijagnostičke poruke. Ovisno o vrsti čitača i kartice, naredba pcscd -f trebala bi ispisati tekst sličan sljedećem:
[root@host ~]# pcscd -f
00000000 pcscdaemon.c:267:main() pcscd set to foreground with debug send to stderr
00000305 pcscdaemon.c:506:main() pcsc-lite 1.5.2 daemon ready.
00084153 hotplug_libhal.c:342:HPAddDevice() Adding USB device: usb_device_9c3_14_noserial_if0
01000600 readerfactory.c:1024:RFInitializeReader() Attempting startup of Activkey Sim 00 00 using /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Linux/libccid.so
00000273 readerfactory.c:877:RFBindFunctions() Loading IFD Handler 3.0
00000034 ifdhandler.c:1377:init_driver() Driver version: 1.3.9
00000301 ifdhandler.c:1390:init_driver() LogLevel: 0x0003
00000247 ifdhandler.c:1410:init_driver() DriverOptions: 0x0000
00000010 ifdhandler.c:81:IFDHCreateChannelByName() lun: 0, device: usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0
00266596 ccid_usb.c:236:OpenUSBByName() Manufacturer: Ludovic Rousseau (ludovic.rousseau@free.fr)
00000269 ccid_usb.c:246:OpenUSBByName() ProductString: Generic CCID driver
00000249 ccid_usb.c:252:OpenUSBByName() Copyright: This driver is protected by terms of the GNU Lesser General Public License version 2.1, or (at your option) any later version.
00017419 ccid_usb.c:408:OpenUSBByName() Found Vendor/Product: 09C3/0014 (Activkey Sim)
00000009 ccid_usb.c:410:OpenUSBByName() Using USB bus/device: 007/003
00001809 ccid_usb.c:780:get_data_rates() IFD does not support GET_DATA_RATES request: Broken pipe
00001986 ifdhandler.c:334:IFDHGetCapabilities() tag: 0xFB0, usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0 (lun: 0)
00000010 readerfactory.c:249:RFAddReader() Using the pcscd polling thread
00002431 ifdhandler.c:334:IFDHGetCapabilities() tag: 0xFAE, usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0 (lun: 0)
00000012 ifdhandler.c:377:IFDHGetCapabilities() Reader supports 1 slot(s)
00003538 ifdhandler.c:964:IFDHPowerICC() action: PowerUp, usb:09c3/0014:libhal:/org/freedesktop/Hal/devices/usb_device_9c3_14_noserial_if0 (lun: 0)
00781919 Card ATR: 3B 95 95 40 FF AE 01 03 00 00
Bitna linija je Card ATR: 3B 95 95 40 FF AE 01 03 00 00. Označava da je kartica prepoznata i da aplikacija može s njom uredno komunicirati.
Omogućite automatsko pokretanje pcscd servisa za komunikaciju s kriptografskim uređajima i pokrenite ga:
[root@host ~]$ chkconfig pcscd on
[root@host ~]$ service pcscd start
Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.
Podrška za kriptografske uređaje, RHEL 7 / CentOS 7
Pokrenite Terminal i kao root korisnik instalirajte potrebne pakete:
[root@host ~]# yum install pcsc-lite pcsc-lite-libs pcsc-lite-devel coolkey
Omogućite automatsko pokretanje pcscd servisa za komunikaciju s kriptografskim uređajima i pokrenite ga:
[root@host ~]# systemctl enable pcscd.service
[root@host ~]# systemctl start pcscd.service
Pokrenite aplikaciju "Smart Card Manager" pomoću koje se može provjeriti je li kartica uredno prepoznata:
[root@host ~]# esc
Trebali bi dobiti prozor kao na slici:
Kliknite na gumb "View Certificates". Prikazuje se sljedeći prozor s informacijama o dostupnim certifikatima:
Zatvorite ovaj prozor i aplikaciju "Smart Card Manager".
Idući korak je konfiguracija Mozilla Firefox preglednika za rad s kriptografskim uređajem.