Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/03/2009, à 22:06

Alexis de Lattre

Carte à puce de banque sous Ubuntu ?

J'ai 2 cartes à puces que j'essaye de faire marcher sous Ubuntu :
- 1 Activ Identity USB avec carte à puce intégrée du LCL destiné à valider des virements sur le site LCL Point Gestion Paiement ;
- 1 lecteur GemPlus PC Twin avec une carte à puce "classique" de Factobail destiné à valider l'envoi de quittances sur le site FactoNet.
Ces deux systèmes fonctionnent bien avec Firefox sous Windows (en utilisant le driver proprio du constructeur et le périphérique de sécurité fourni avec pour Firefox)

Ces deux lecteurs sont bien des lecteurs CCID.

J'ai installé, pour la partie driver/bas niveau :
ii  pcscd     1.4.102-1ubuntu1
ii  libccid     1.3.8-1
ii  pcsc-tools    1.4.14-1
ii  libpcsclite1    1.4.102-1ubuntu1

Ca a l'air de bien marcher au niveau driver car il arrive à faire un ATR (Answer To Reset) pour chacun :
% pcsc_scan
PC/SC device scanner
V 1.4.14 (c) 2001-2008, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.4.99
Scanning present readers
0: Activkey Sim 00 00
1: Gemplus GemPC Twin 01 00

Sat Mar 21 21:41:57 2009
Reader 0: Activkey Sim 00 00
  Card state: Card inserted, Shared Mode,
  ATR: 3B 95 95 40 FF AE 01 03 00 00

ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
  TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU (111600 bits/s at 3.57 MHz)
  TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0
-----
  TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
  Category indicator byte: AE (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
    Axalto - Cyberflex 64K
    Gemalto TOP IM FIPS CY2 (product code HWP115291A)

Sat Mar 21 21:41:57 2009
Reader 1: Gemplus GemPC Twin 01 00
  Card state: Card inserted, Shared Mode,
  ATR: 3B 7D 94 00 00 80 31 80 65 B0 83 01 02 90 83 00 90 00

ATR: 3B 7D 94 00 00 80 31 80 65 B0 83 01 02 90 83 00 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7D, Y(1): 0111, K: 13 (historical bytes)
  TA(1) = 94 --> Fi=512, Di=8, 64 cycles/ETU (55800 bits/s at 3.57 MHz)
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 80 31 80 65 B0 83 01 02 90 83 00 90 00
  Category indicator byte: 80 (compact TLV data object)
    Tag: 3, len: 1 (card service data byte)
      Card service data byte: 80
        - Application selection: by full DF name
        - EF.DIR and EF.ATR access services: by GET RECORD(s) command
        - Card with MF
    Tag: 6, len: 5 (pre-issuing data)
      Data: B0 83 01 02 90
    Tag: 8, len: 3 (status indicator)
      LCS (life card cycle): 00 (No information given)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7D 94 00 00 80 31 80 65 B0 83 01 02 90 83 00 90 00
    Gem e-Seal
    (GemSafeXpresso 32k R3.2?)


Ensuite, pour le middleware qui fait le lien avec Firefox, j'ai essayé 2 possibilités :

1) Coolkey. J'ai installé le package :
ii  coolkey         1.1.0-5
Résultat : j'arrive à installer le "périphérique de sécurité" sous Firefox (/usr/lib/pkcs11/libcoolkeypk11.so), et il voit bien les 2 lecteurs, mais l'interface indique "Statut : Absent" et je ne peux pas voir les certificats contenus sur la carte à puce dans la liste "Vos certificats" et il ne me demande pas le PIN.

2) OpenSC. J'ai installé les packages :
ii  libopensc2           0.11.4-5ubuntu1
ii  mozilla-opensc     0.11.4-5ubuntu1
ii  opensc               0.11.4-5ubuntu1
J'ai modifié /etc/opensc/opensc.conf pour lui dire d'utiliser uniquement pcscd pour le driver :
---
reader_drivers = pcsc;
---
Ensuite j'ai installé le "périphérique de sécurité" sous Firefox : j'ai essayé /usr/lib/opensc-pkcs11.so et /usr/lib/onepin-opensc-pkcs11.so, mais le résultat est le même : il voit les 2 lecteurs, mais l'interface indique "Statut : absent" et je ne vois pas les certificats de la carte à puce dans la liste "Vos certificats" et il ne me demande pas le PIN.

Je précise que j'avais au préalable installé dans Firefox les certificats des autorités de certification de chacun des 2 organismes (comme sous Windows)

Est-ce que l'un d'entre vous a réussi à faire marcher ce genre de chose sous Ubuntu ?

#2 Le 26/03/2009, à 11:05

Alexis de Lattre

Re : Carte à puce de banque sous Ubuntu ?

Je ne dois pourtant pas être le seul avec ce problème... les postes de vos comptables sont encore tous sous Windows ? tongue

#3 Le 23/01/2010, à 08:22

musgus

Re : Carte à puce de banque sous Ubuntu ?

bonjour tongue
moi j'ai le lecteur Gemplus GemPC433-Swap  j'arrive pas a le faire marche

mus@mus:~$ lsusb
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 007 Device 003: ID 0ac8:305b Z-Star Microelectronics Corp. ZC0305 WebCam
Bus 007 Device 002: ID 046d:c01d Logitech, Inc. MX510 Optical Mouse
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 003: ID 1307:0165 Transcend Information, Inc. 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 002: ID 08e6:4433 Gemplus GemPC433-Swap 
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Dernière modification par musgus (Le 23/01/2010, à 08:24)


Ce n'est pas le but qui compte, c'est le chemin.

Hors ligne

#4 Le 28/01/2010, à 23:29

Kanor

Re : Carte à puce de banque sous Ubuntu ?

Pour ton lecteur il semble qu'il faut installer le paquet suivant libccid
d'aprés ce lien
http://wiki.debian.org/Smartcards#libccid

Hors ligne

#5 Le 22/02/2010, à 14:42

sixela

Re : Carte à puce de banque sous Ubuntu ?

musgus a écrit :

moi j'ai le lecteur Gemplus GemPC433-Swap  j'arrive pas a le faire marche

C'est toujours sympa de voir que je suis pas le seul à essayer... Est-ce que tu as le même problème que moi ? Qu'est-ce que tu as essayé exactement ? Qu'est-ce que tu arrives à avoir dans Firefox ?

Hors ligne

#6 Le 24/03/2010, à 12:12

François Pérou

Re : Carte à puce de banque sous Ubuntu ?

Je vous signale avoir publié une série de tutoriels concernants les cartes à puce sous GNU/Linux à cette adresse : http://www.gooze.eu/tutorials

Il s'agit d'un système Debian mais c'est très proche d'Ubuntu.

Hors ligne

#7 Le 24/03/2010, à 14:56

sixela

Re : Carte à puce de banque sous Ubuntu ?

Bonjour Francois,

Merci pour ton très intéressant tutoriel. Il faut que je re-teste en suivant ton tutoriel ! Entre-temps, il y a aussi eu des MAJs des paquets avec Karmic, donc il y a peut-être des choses qui ont été corrigées.

Alexis

Hors ligne

#8 Le 30/03/2010, à 13:29

sixela

Re : Carte à puce de banque sous Ubuntu ?

J'ai re-testé avec Ubuntu Karmic en suivant ton tutoriel et en utilisant la clé Actividentity (Activkey SIM) du LCL.

Malheureusement, le résultat est le même :

1) j'installe les packages demandés (je garde les fichiers de config par défaut des paquets)

2) je lance pcsc_scan pour voir, et il voit bien la carte et fait son Answer To Reset :
% pcsc_scan
PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.4.102
Scanning present readers...
0: Activkey Sim 00 00

Tue Mar 30 14:02:46 2010
Reader 0: Activkey Sim 00 00
  Card state: Card inserted,
  ATR: 3B 95 95 40 FF AE 01 03 00 00

ATR: 3B 95 95 40 FF AE 01 03 00 00
+ TS = 3B --> Direct Convention
+ T0 = 95, Y(1): 1001, K: 5 (historical bytes)
  TA(1) = 95 --> Fi=512, Di=16, 32 cycles/ETU
    125000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 156250 bits/s
  TD(1) = 40 --> Y(i+1) = 0100, Protocol T = 0
-----
  TC(2) = FF --> Work waiting time: 960 x 255 x (Fi/F)
+ Historical bytes: AE 01 03 00 00
  Category indicator byte: AE (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 95 95 40 FF AE 01 03 00 00
        Axalto - Cyberflex 64K
        Gemalto TOP IM FIPS CY2 (product code HWP115291A)

3) je lance pkcs15-tool --dump
% pkcs15-tool --dump
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
[pkcs15-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Error: can't open /var/run/openct/status: No such file or directory
Card not present.

4) je configure firefox selon les instructions indiquées et voilà ce que j'obtiens :

shot_ff_smartcard.jpg

Si tu as des idées, je suis preneur !

Hors ligne

#9 Le 19/04/2010, à 08:53

François Pérou

Re : Carte à puce de banque sous Ubuntu ?

Problème classique, malheureusement.
Il s'agit d'un conflit dans OpenSC entre les backends OpenCT et PCSC+libCCID.

Lire en détail :
http://www.gooze.eu/howto/smartcard-quickstarter-guide

Et en particulier, cette page :
http://www.gooze.eu/howto/smartcard-quickstarter-guide/troubleshooting-smartcard-reader

Apparemment, ton lecteur est compatible pcsc+libccid.
Je te recommande une installation à partir des sources de OpenSC comme indiqué dans le tutoriel de Gooze.

Dernière modification par François Pérou (Le 19/04/2010, à 10:11)

Hors ligne

#10 Le 19/04/2010, à 16:48

sixela

Re : Carte à puce de banque sous Ubuntu ?

Merci pour ta réponse ; je vais creuser tout ça de nouveau.

Sur ma Ubuntu 9.10, je n'ai pas de groupe "scard".

Avec les modifications que tu préconises dans la partie "troubleshooting", j'obtiens cela :

17:44 root@wide ~# opensc-tool -l
Readers known about:
Nr.    Driver     Name
0      pcsc       Activkey Sim 00 00


17:44 root@wide ~# opensc-tool --atr
Using reader with a card: Activkey Sim 00 00
3b:95:<....censuré.....>:00:00

17:45 root@wide ~# opensc-tool --reader 0 --name
Unidentified card

Hors ligne

#11 Le 19/04/2010, à 17:23

sixela

Re : Carte à puce de banque sous Ubuntu ?

En ce qui concerne le groupe "scard", il n'était pas présent sur ma machine car le package "openct" n'était pas installé. Ceci explique cela...

Au final, j'ai retiré le package openct puisqu'on utilise pcsc et non openct pour les drivers (si j'ai bien compris...)

Hors ligne