===== Instrucciones de instalación para el Costar CST-US777-A Slim Smart Card Reader en Ubuntu ===== {{http://www.costar.com.tw/images/products/US777-A_big.jpg|Costar Smart Reader}} Antes de nada decir que casi todo está sacado de [[http://www.ubuntu-es.org/?q=node/103785|este post de oneko en ubuntu-es]] He añadido la instalación manual del módulo criptográfico y los certificados en Firefox, como solucionar algunos problemas y algunos retoques. 1.- Instalar los paquetes necesarios de los repositorios de Ubuntu: sudo aptitude install libccid libpcsclite1 pcscd libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools (en caso de tener KDE se instalará pinentry-qt4 en lugar de pinentry-gtk2) 2.- Descargar e instalar el software del DNI electrónico: 2.1.-Descargar la última versión para Ubuntu de: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.html (En caso de tener instaldo Karmic se descargará la versión de Jaunty) 2.2.-Descomprimir el tar (pongo las instrucciones para Ubuntu Jaunty/Karmic) Para 64 bits tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_amd64.deb.tar Para 32 bits tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_i386.deb.tar 2.3.-Instalar los paquetes Para 64 bits sudo dpkg -i libopensc2_0.11.7-7_amd64.deb opensc_0.11.7-7_amd64.deb opensc-dnie_1.4.6-2_amd64.deb Para 32 bits sudo dpkg -i libopensc2_0.11.7-7_i386.deb opensc_0.11.7-7_i386.deb opensc-dnie_1.4.6-2_i386.deb Al instalarlos en el caso de Karmic, nos avisa de que se instala una versión de opensc anterior a la actual de Karmic. 2.4.- Instalar la libreria y certificados en Firefox: 2.4.1.- Forma automática (no recomendada) Se accede al menú Aplicaciones/Oficina/Registrar módulo DNIe PKCS#11 Se acepta cuando pide la instalación de la biblioteca criptográfica opensc-pkcs11 y a continuación se acepta la instalación de los tres certificados. 2.4.2.- Forma manual (recomendada) Si la instalación automática no se hace correctamente(cosa muy normal): Con el lector conectado y el DNIe INSERTADO: Instalar el modulo PKCS manualmente: Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad > Cargar Nombre del módulo: DNIe Modulo PKCS#11 Archivo del módulo: /usr/lib/opensc-pkcs11.so Instalar el certificado raíz manualmente Editar > Preferencias > Avanzado > Cifrado > Ver certificados > Autoridades > Importar Seleccionar el archivo /usr/share/opensc-dnie/ac_raiz_dnie.crt Aceptar la instalación de los tres certificados 3.- Bloquear la actualización de opensc (para Karmic): Se debe bloquear la actualización de los paquetes libopensc2 opensc. Para ello, ejecutar lo siguiente: sudo echo -e "opensc holdnlibopensc2 hold" | sudo dpkg --set-selections 4.- Reiniciar el equipo 5.- Para probar que todo funciona correctamente: Abrir Firefox Introducir el DNIe en el lector Editar > Preferencias > Avanzado > Cifrado > Ver certificados Debe aparecer una ventana en la que se pide el PIN del DNIe 6.- Si no funciona... 6.1- Probar si se reconoce el lector ejecutando: pcsc_scan Se debe mostrar algo parecido a lo siguiente: PC/SC device scanner V 1.4.14 (c) 2001-2008, Ludovic Rousseau Compiled with PC/SC lite version: 1.4.99 Scanning present readers 0: C3PO LTC31 00 00 Thu Apr 23 18:58:28 2009 Reader 0: C3PO LTC31 00 00 Card state: Card removed, (al introducir la tarjeta en el lector se debe encender la luz verde y salir unos mensajes) Pulsar CTRL+C para salir 6.2.- Probar si se reconoce el lector ejecutando: opensc-tool -l Debe aparecer lo siguiente: Readers known about: Nr. Driver Name 0 pcsc Alcor Micro AU9520 00 00 6.3.- Probar si lee correctamente ejecutando: opensc-tool --serial 6.4.- Si alguno de las comprobaciones anteriores fallan: Editar el archivo /etc/opensc/opensc.conf Comprobar que exista la linea: reader_drivers = pcsc y que no este comentada (con la # delante) Reiniciar pcsc: sudo /etc/init.d/pcscd restart