Instrucciones de instalación para el Costar CST-US777-A Slim Smart Card Reader en Ubuntu
Antes de nada decir que casi todo está sacado de este post de oneko en ubuntu-es
He añadido la instalación manual del módulo criptográfico y los certificados en Firefox, como solucionar algunos problemas y algunos retoques.
1.- Instalar los paquetes necesarios de los repositorios de Ubuntu:
sudo aptitude install libccid libpcsclite1 pcscd libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools
(en caso de tener KDE se instalará pinentry-qt4 en lugar de pinentry-gtk2)
2.- Descargar e instalar el software del DNI electrónico:
2.1.-Descargar la última versión para Ubuntu de:
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.html
(En caso de tener instaldo Karmic se descargará la versión de Jaunty)
2.2.-Descomprimir el tar (pongo las instrucciones para Ubuntu Jaunty/Karmic)
Para 64 bits
tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_amd64.deb.tar
Para 32 bits
tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_i386.deb.tar
2.3.-Instalar los paquetes
Para 64 bits
sudo dpkg -i libopensc2_0.11.7-7_amd64.deb opensc_0.11.7-7_amd64.deb opensc-dnie_1.4.6-2_amd64.deb
Para 32 bits
sudo dpkg -i libopensc2_0.11.7-7_i386.deb opensc_0.11.7-7_i386.deb opensc-dnie_1.4.6-2_i386.deb
Al instalarlos en el caso de Karmic, nos avisa de que se instala una versión de opensc anterior a la actual de Karmic.
2.4.- Instalar la libreria y certificados en Firefox:
2.4.1.- Forma automática (no recomendada)
Se accede al menú Aplicaciones/Oficina/Registrar módulo DNIe PKCS#11
Se acepta cuando pide la instalación de la biblioteca criptográfica opensc-pkcs11 y a continuación se acepta la instalación de los tres certificados.
2.4.2.- Forma manual (recomendada)
Si la instalación automática no se hace correctamente(cosa muy normal):
Con el lector conectado y el DNIe INSERTADO:
Instalar el modulo PKCS manualmente:
Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad > Cargar
Nombre del módulo: DNIe Modulo PKCS#11
Archivo del módulo: /usr/lib/opensc-pkcs11.so
Instalar el certificado raíz manualmente
Editar > Preferencias > Avanzado > Cifrado > Ver certificados > Autoridades > Importar
Seleccionar el archivo /usr/share/opensc-dnie/ac_raiz_dnie.crt
Aceptar la instalación de los tres certificados
3.- Bloquear la actualización de opensc (para Karmic):
Se debe bloquear la actualización de los paquetes libopensc2 opensc. Para ello, ejecutar lo siguiente:
sudo echo -e "opensc holdnlibopensc2 hold" | sudo dpkg --set-selections
4.- Reiniciar el equipo
5.- Para probar que todo funciona correctamente:
Abrir Firefox
Introducir el DNIe en el lector
Editar > Preferencias > Avanzado > Cifrado > Ver certificados
Debe aparecer una ventana en la que se pide el PIN del DNIe
6.- Si no funciona…
6.1- Probar si se reconoce el lector ejecutando:
pcsc_scan
Se debe mostrar algo parecido a lo siguiente:
PC/SC device scanner V 1.4.14 © 2001-2008, Ludovic Rousseau Compiled with PC/SC lite version: 1.4.99 Scanning present readers 0: C3PO LTC31 00 00
Thu Apr 23 18:58:28 2009 Reader 0: C3PO LTC31 00 00 Card state: Card removed,
(al introducir la tarjeta en el lector se debe encender la luz verde y salir unos mensajes)
Pulsar CTRL+C para salir
6.2.- Probar si se reconoce el lector ejecutando:
opensc-tool -l
Debe aparecer lo siguiente:
Readers known about: Nr. Driver Name 0 pcsc Alcor Micro AU9520 00 00
6.3.- Probar si lee correctamente ejecutando:
opensc-tool --serial
6.4.- Si alguno de las comprobaciones anteriores fallan:
Editar el archivo /etc/opensc/opensc.conf
Comprobar que exista la linea:
reader_drivers = pcsc
y que no este comentada (con la # delante)
Reiniciar pcsc:
sudo /etc/init.d/pcscd restart