Académique Documents
Professionnel Documents
Culture Documents
Agosto2006
SUMRIO
1 INTRODUO.....................................................................................................................................................4 2 PROCEDIMENTOS.............................................................................................................................................4 2.1 PACOTES PARA INSTALAO.........................................................................................................................................4 2.2 INSTALAO E CONFIGURAO.....................................................................................................................................4 2.2.1 Leitura do certificado armazenado........................................................................................................6 2.2.2 Mudana da senha pessoal (PIN) no SmartCard/Token .......................................................................6 2.2.3 Desbloqueio da senha pessoal (PIN) no SmartCard/Token...................................................................7 2.3 SOLUCIONANDO PROBLEMAS COMUNS...........................................................................................................................8 3 CONSIDERAES FINAIS................................................................................................................................9
1INTRODUO
Estemanualdestinaseaorientarainstalaoeconfiguraodoleitor/gravadorde carto inteligente (Smart Card/Token) interface USB em ambiente LINUX/DEBIAN, compatveiscomabibliotecasOpenCTeOpenSC,estetipodedispositivoessencialparao usodecertificadosdigitaisdenvelA3.
2PROCEDIMENTOS
2.1Pacotesparainstalao
PacotesDEBIANnecessrioseversesmnimasrecomendadas: NomedoPacote libusb0.14 openct libopenct1 libpcsclite1 opensc VersoHomologada 2:0.1.122 0.6.81 0.6.81 1.3.21 0.11.11 Funo bibliotecasparadriverUSB Midlewareparainterfacecomo dispositivo. bibliotecas do (dependncia). openct
Bibliotecas para acesso ao SmartCard Pacotes para suporte aos padres PKCS#15 e compatveis. bibliotecas do (dependncia). opensc
libopensc2
0.11.11
2.2Instalaoeconfigurao
maisfcilerecomendadoutilizarainterfacegrficadoGnomequeoSynaptic, masnadaimpedeousodocomandoaptgetinstall<nome_do_pacote>.
5 Primeiramente devese instalar o pacote libusb caso no esteja instalado, muito comumestepacotejestarinstaladopoishvriosperifricosqueoutilizam(comopen drivers,etc). Depoisinstalaropacoteopenctqueirexigirainstalaodolibopenct1,queuma dependncia. Quando a instalao destes pacotes terminar ser criado automaticamente o grupo scard. Adicioneoseuusurionestegrupo(scard). Quando a autenticao feita via LDAP preciso editar o arquivo /etc/security/group.conf. Namaioriadoscasosnecessriofazerlogoutelogin(noprecisoreiniciaro equipamento),paraqueaspermissessejamrecarregadas. Emseguidainstaleopacotelibpcsclite1. Paratestarseoleitorfoireconhecidoutilizeocomando: ~$opencttoollist Oresultadodeverserparecidocomoseguinte(dependendodaleitora/token): 0PertoSmartEMV(AC1038,USB) Qualquer mensagem de erro que ocorrer, demonstrar algum problema e no ser possvelseguirospassosseguintes. Comoleitorjreconhecidootrabalhoseguinteserinstalarospacotesparaaleitura docertificadoarmazenadonoCartoInteligente(SmartCard)ouToken,paraistodevese instalaropacoteopenscqueexigirainstalaodolibopensc2queumadependncia. Apsestasetapasserpossvelverificarseocartovalidoepoderserlidocomo
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
6 comandoabaixo: $opencttoolmf Oresultadoesperadodeverserparecidocomoseguinte: DetectedPertoSmartEMV(AC1038,USB) Cardpresent,statuschanged SelectedMF,response: 0000:6284b. 2.2.1Leituradocertificadoarmazenado Paraverificarsepossvelaleituradocertificadoutilizeocomandoabaixo: ~$pkcs15toolc. Oresultadoesperadodeverserparecidocomoseguinte:
X.509Certificate[NOMEUSURIO:NUMEROCPF'sICPBrasilID] Flags:2 Authority:no Path:4300 ID:c49706709a94279f30d3921060d16b21b5a6f57a
2.2.2Mudanadasenhapessoal(PIN)noSmartCard/Token As senhas de acesso ao certificado digital armazenado no Smartcard/Token de exclusiva responsabilidade do portador (conforme o termo de recebimento assinado no momentodacertificao).Assim,somenteoportadorpoderfazerasuamudana. Caso necessrio, para modificar a senha pessoal (PIN: do ingls Personal IdentificationNumber)docertificadoarmazenadonoSmartCardouTokendeveseutilizaro comando:
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR
2.2.3Desbloqueiodasenhapessoal(PIN)noSmartCard/Token Casoasenhapessoal(PIN)tenhasidobloqueadaportentativasdeacesso,amesma podersermudada(reiniciada)comousodasenhaPUK(doingls: PersonalUnblocking Code),quetambmderesponsabilidadeexclusivadoportadordocertificadodigital. Casonecessrio,paradesbloqueiodasenhapessoal(PIN)deveseutilizaroseguinte comando: ~$pkcs15toolu. Seroapresentadasasinformaesabaixo: EnterPUK[UserPin]:(informeasenhaPUK) EnternewPIN[UserPin]:(informeumanovasenha) EnternewPINagain[UserPin]:(digitenovamenteanovasenha):confirmao. Seoprocedimentoestivercorretoserapresentadaumamensagemdeconfirmao. Emnenhummomentoassenhasapareceronateladuranteadigitao.
2.3Solucionandoproblemascomuns
Abaixo sero listados alguns problemas mais comuns encontrados durante as instalaes:
Ocomandoopencttoolmfinformaqueocartonoestpresente:Verificarseo cartoSmartcardestnaleitoraenaposiocorreta(comochipparacima).
3CONSIDERAESFINAIS
AhomologaodestemanualfoifeitacomusodeumaleitorahomologadapelaICP BRASILatravsdoLEALaboratriodeEnsaioseAuditoria(http://www.lea.gov.br/),mas as instrues devem funcionar para os dispositivos suportados pelo OPENCT (http://www.openscproject.org/openct/). Equipamentostestados(emSetembro/2006):