Я использую Linux Mint Debian Edition.

У меня есть устройство чтения смарт-карт OmniKey AG CardMan, подключенное к компьютеру через USB.

  1. Сначала я установил PCSC Lite / PCSC-Tools

    sudo apt-get установить pcscd pcsc-tools

    1. Затем я установил драйвер (он устанавливает ifdokccid.so), скачанный с https://www.hidglobal.com/driver.

    2. Я выполнил:

sudo service pcscd start для запуска службы.

что вызвало мигание светодиода на считывателе смарт-карт.

  1. Затем, когда я наберу : pcsc_scan

Это обеспечивает

PC/SC device scanner V 1.4.27 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.8.17 Using reader plug'n play mechanism Scanning present readers... а также

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):


Вопрос

Как я могу убедиться, что устройство чтения смарт-карт работает правильно? Есть ли возможность отображать дополнительную информацию и / или импортировать сертификаты, хранящиеся на смарт-карте и вставленные в указанное устройство чтения смарт-карт? Есть ли графический интерфейс для управления моими сертификатами?

1 ответ1

1

Убедитесь, что у вас есть драйвер для устройства чтения карт (IFD), чтобы pcscd знал, как с ним разговаривать. В противном случае это может не пойти дальше, чем заставить читателя моргнуть.

Большинство USB -ридеров основаны на стандартных CCID и будут работать со стандартным ifd-ccid, но HID OmniKey не всегда совместим и часто нуждается в своем собственном драйвере omnikey_ifdokccid .

Попробуйте запустить pcsc_scan чтобы проверить, может ли pcscd связываться с устройством чтения и картой (некоторые устройства чтения принимают карты EMV только по странным причинам).


Вам также нужен драйвер для самой смарт-карты. Обычно он поставляется в форме модуля PKCS # 11, такого как libccpkip11.so для CryptoTech или opensc-pkcs11.so для универсального драйвера на основе OpenSC, и необходим, поскольку некоторые смарт-карты имеют другую внутреннюю структуру для хранения данных. Этот модуль - то, что фактически говорит с картой через pcscd; программы не используют pcscd напрямую.

Linux не имеет глобального хранилища сертификатов; каждая программа должна поддерживать загрузку сертификатов из модуля PKCS # 11 так же, как она должна поддерживать их загрузку из файла. К счастью, это становится несколько автоматизированным; многие программы будут принимать pkcs11: URL-адреса непосредственно вместо простых имен файлов; но это не совсем универсально, и иногда вам нужно будет указать модуль / слот / id / serial отдельно.


Есть несколько инструментов для работы с токенами PKCS # 11. Из командной строки p11tool и pkcs11-tool являются основными инструментами; последний требует указания модуля PKCS # 11, первый пытается загрузить все установленные модули. Начните с проверки, распознает ли модуль токен как вообще присутствующий, затем попросите его перечислить объекты в токене:

$ pkcs11-tool --module libeTPkcs11.so --list-slots
$ pkcs11-tool --module libeTPKcs11.so --list-objects
$ pkcs11-tool --module libeTPKcs11.so --login --list-objects

$ p11tool --list-tokens
$ p11tool "pkcs11:model=eToken" --login --list-certs

Для графического просмотра содержимого токена вы можете выбрать следующие варианты:

  • Используйте KeyStore Explorer ; в нем есть Файл → Открыть спец. → Открыть PKCS # 11.

  • Загрузите модуль PKCS # 11 в Mozilla Firefox через « Настройки» → «Устройства безопасности», затем используйте браузер сертификатов Firefox. (Будет показан объединенный список локальных и токен-сертификатов.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .