PLATAFORMADEDESENVOLVIMENTOPINHOPARAN MANUALDEINSTALAOLEITORDESMARTCARDETOKEN (USB)

Agosto2006

Sumrio de Informaes do Documento

Tipo do Documento: Manual Ttulo do Documento: MANUAL DE INSTALAO LEITOR DE SMART CARD OU TOKEN USB. Estado do Documento: EB (Elaborao) Responsveis: Emerson Sachio Saito Palavras-Chaves: Leitor, Smart, Card, USB, Certificado, Digital Resumo: Manual de instalao de Leitor Smart-Card/Token em ambiente LINUX/DEBIAN Nmero de pginas: 9 Software utilizados: BrOffice Writer Verso Data Mudanas 1.0 25/08/2006 Criao ( Revisado por Cntia Evangelista)

SUMRIO
1 INTRODUO.....................................................................................................................................................4 2 PROCEDIMENTOS.............................................................................................................................................4 2.1 PACOTES PARA INSTALAO.........................................................................................................................................4 2.2 INSTALAO E CONFIGURAO.....................................................................................................................................4 2.2.1 Leitura do certificado armazenado........................................................................................................6 2.2.2 Mudana da senha pessoal (PIN) no SmartCard/Token .......................................................................6 2.2.3 Desbloqueio da senha pessoal (PIN) no SmartCard/Token...................................................................7 2.3 SOLUCIONANDO PROBLEMAS COMUNS...........................................................................................................................8 3 CONSIDERAES FINAIS................................................................................................................................9

1INTRODUO
Estemanualdestinaseaorientarainstalaoeconfiguraodoleitor/gravadorde carto inteligente (Smart Card/Token) interface USB em ambiente LINUX/DEBIAN, compatveiscomabibliotecasOpenCTeOpenSC,estetipodedispositivoessencialparao usodecertificadosdigitaisdenvelA3.

2PROCEDIMENTOS
2.1Pacotesparainstalao
PacotesDEBIANnecessrioseversesmnimasrecomendadas: NomedoPacote libusb0.14 openct libopenct1 libpcsclite1 opensc VersoHomologada 2:0.1.122 0.6.81 0.6.81 1.3.21 0.11.11 Funo bibliotecasparadriverUSB Midlewareparainterfacecomo dispositivo. bibliotecas do (dependncia). openct

Bibliotecas para acesso ao SmartCard Pacotes para suporte aos padres PKCS#15 e compatveis. bibliotecas do (dependncia). opensc

libopensc2

0.11.11

2.2Instalaoeconfigurao
maisfcilerecomendadoutilizarainterfacegrficadoGnomequeoSynaptic, masnadaimpedeousodocomandoaptgetinstall<nome_do_pacote>.

PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR

5 Primeiramente devese instalar o pacote libusb caso no esteja instalado, muito comumestepacotejestarinstaladopoishvriosperifricosqueoutilizam(comopen drivers,etc). Depoisinstalaropacoteopenctqueirexigirainstalaodolibopenct1,queuma dependncia. Quando a instalao destes pacotes terminar ser criado automaticamente o grupo scard. Adicioneoseuusurionestegrupo(scard). Quando a autenticao feita via LDAP preciso editar o arquivo /etc/security/group.conf. Namaioriadoscasosnecessriofazerlogoutelogin(noprecisoreiniciaro equipamento),paraqueaspermissessejamrecarregadas. Emseguidainstaleopacotelibpcsclite1. Paratestarseoleitorfoireconhecidoutilizeocomando: ~$opencttoollist Oresultadodeverserparecidocomoseguinte(dependendodaleitora/token): 0PertoSmartEMV(AC1038,USB) Qualquer mensagem de erro que ocorrer, demonstrar algum problema e no ser possvelseguirospassosseguintes. Comoleitorjreconhecidootrabalhoseguinteserinstalarospacotesparaaleitura docertificadoarmazenadonoCartoInteligente(SmartCard)ouToken,paraistodevese instalaropacoteopenscqueexigirainstalaodolibopensc2queumadependncia. Apsestasetapasserpossvelverificarseocartovalidoepoderserlidocomo
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR

6 comandoabaixo: $opencttoolmf Oresultadoesperadodeverserparecidocomoseguinte: DetectedPertoSmartEMV(AC1038,USB) Cardpresent,statuschanged SelectedMF,response: 0000:6284b. 2.2.1Leituradocertificadoarmazenado Paraverificarsepossvelaleituradocertificadoutilizeocomandoabaixo: ~$pkcs15toolc. Oresultadoesperadodeverserparecidocomoseguinte:
X.509Certificate[NOMEUSURIO:NUMEROCPF'sICPBrasilID] Flags:2 Authority:no Path:4300 ID:c49706709a94279f30d3921060d16b21b5a6f57a

2.2.2Mudanadasenhapessoal(PIN)noSmartCard/Token As senhas de acesso ao certificado digital armazenado no Smartcard/Token de exclusiva responsabilidade do portador (conforme o termo de recebimento assinado no momentodacertificao).Assim,somenteoportadorpoderfazerasuamudana. Caso necessrio, para modificar a senha pessoal (PIN: do ingls Personal IdentificationNumber)docertificadoarmazenadonoSmartCardouTokendeveseutilizaro comando:
PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR

7 ~$pkcs15toolchangepin. Seroapresentadasasinformaesabaixo: EnteroldPIN[UserPin]:(digiteasenhaatual) EnternewPIN[UserPin]:(digiteanovasenha) EnternewPINagain[UserPin]:(digitenovamenteanovasenha)confirmao. Seoprocedimentoestivercorretoserapresentadaumamensagemdeconfirmao. Emnenhummomentoassenhasapareceronateladuranteadigitao.

2.2.3Desbloqueiodasenhapessoal(PIN)noSmartCard/Token Casoasenhapessoal(PIN)tenhasidobloqueadaportentativasdeacesso,amesma podersermudada(reiniciada)comousodasenhaPUK(doingls: PersonalUnblocking Code),quetambmderesponsabilidadeexclusivadoportadordocertificadodigital. Casonecessrio,paradesbloqueiodasenhapessoal(PIN)deveseutilizaroseguinte comando: ~$pkcs15toolu. Seroapresentadasasinformaesabaixo: EnterPUK[UserPin]:(informeasenhaPUK) EnternewPIN[UserPin]:(informeumanovasenha) EnternewPINagain[UserPin]:(digitenovamenteanovasenha):confirmao. Seoprocedimentoestivercorretoserapresentadaumamensagemdeconfirmao. Emnenhummomentoassenhasapareceronateladuranteadigitao.

PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR

2.3Solucionandoproblemascomuns
Abaixo sero listados alguns problemas mais comuns encontrados durante as instalaes:

Permissonegada: Ao tentarexecutar algum comandoapareceestamensagem, nestecasooproblemaqueousurionoestnogrupoSCARD,parasolucionar esteproblemadeveseadicionaresteusurioaogrupooupediraoadministradorde equipamentosqueofaa.

Ocomandoopencttoollistnoapresentanenhumresultado:Nestecasoverificar seaLeitora/TokenestconectadaentradaUSB.Casooerropersistadevese mudaraportaque estutilizando(sehouveroutra).TestaraLeitora/Tokenem outroequipamento,sealeitorafuncionaremoutroequipamentomuitoprovvel queaentradaoucontroladora(USB)estejacomproblemas.SeaLeitora/Token nofuncionaremoutroequipamentooproblemanaLeitora/Token,quepodeno sercompatvelouestcomdefeito.

Ocomandoopencttoolmfinformaqueocartonoestpresente:Verificarseo cartoSmartcardestnaleitoraenaposiocorreta(comochipparacima).

Ocomandopkcs15toolcnoconseguefazeraleituradocertificado:Verificarse nohoutroaplicativocomo:leitordeemail,NavegadorWebouAssinadorem uso.Pelascaractersticasdeseguranacadaaplicativoqueutilizaocertificadofaz umbloqueiodeleitura.Entosomenteumaplicativopodeserutilizadodecada vez.Hcasos emqueaportaUSBficabloqueadaporumaplicativoque no terminoudeformacorreta,assimtambmrecomendasequeaLeitora/Tokenseja mudadadeportaparatentarresolveroproblema.

PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR

3CONSIDERAESFINAIS
AhomologaodestemanualfoifeitacomusodeumaleitorahomologadapelaICP BRASILatravsdoLEALaboratriodeEnsaioseAuditoria(http://www.lea.gov.br/),mas as instrues devem funcionar para os dispositivos suportados pelo OPENCT (http://www.openscproject.org/openct/). Equipamentostestados(emSetembro/2006):

genericUSBCCIDdriver Towitokoreadersandcompatibles Schlumberger/Axaltoegatetokens AladdineTokenPRO RainbowiKey3000 PertoSmartUSBandSerial(ACSAC1030) PertoSmartEMVandACSACR38U Smartmouse/Phoenixdriver WBElectronics'InfinityUSBUnlimited

PLATAFORMA DE DESENVOLVIMENTO PINHO PARAN - CELEPAR