Installer un lecteur de carte à puce USB sous Linux



Documents pareils
FICHE TECHNIQUE. Linux Tutoriel. Installer une imprimante multifonction HP PSC 1315 sous Linux. TUTORIEL Starinux Imprimante multifonction HP PSC 1315

SRS Day. Vue d ensemble. Avérous Julien-Pierre

La Carte d Identité Electronique

PRESENTATION RESSOURCES. Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

Sauvegarde sur un serveur Scribe

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

1 Démarrage de Marionnet

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Installation software

Certificats «CREDIT LYONNAIS Authentys Entreprise» Manuel utilisateur du support cryptographique

Tutoriel : Ecrire un article sur le site de la TEAM GSAS

Service de lettre électronique sécurisée de bpost. Spécificités techniques

CERTIFICATS ELECTRONIQUES SUR CLE USB

Comment installer un certificat de signature et de chiffrement pour Mozilla Thunderbird

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

TheGreenBow IPsec VPN Client. Guide de Déploiement Options PKI. Site web: Contact:

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Chi rement des postes PC / MAC / LINUX

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

EJBCA Le futur de la PKI

Version janvier Manuel d'utilisation. Adaptateur Ethernet rapide 10/100 USB 2.0

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

A Libre Ouvert. Médiathèque Jacques Ellul. le

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Accès aux ressources informatiques de l ENSEEIHT à distance

Manuel d installation De la Cryptolib CPS Dans un environnement client/serveur TSE/CITRIX

TwinCAT Backup. Mise en œuvre rapide

Présentation Utilisation. VirtualBox. Firas Kraïem. 22 février 2014

L'accélération 3D sous Linux

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Serveur de messagerie sous Debian 5.0

Manuel de déploiement sous Windows & Linux

Guide de déploiement d'un mécanisme De SmartCardLogon par carte CPS Sur un réseau Microsoft

Utilisation de matériels industriels avec des outils de virtualisation open source. Open Source dans le monde industriel

ST U2 Imprimantes multifunctionelles (modèle table) et scanners Edit. 001 / Rév Fev 2011 Page 1 de 12

PPE GESTION PARC INFORMATIQUE

SED SELF ENCRYPTING DRIVE Disques durs chiffrant : la solution contre les pertes de données

REPUBLIQUE ISLAMIQUE DE MAURITANIE

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

ParallelKnoppix. Majid Hameed. Copyright 2005 Majid Hameed. Copyright 2005 Gauthier Savart. Copyright 2005 Joëlle Cornavin

Guide de mise en œuvre d'un Smartcard logon avec une Carte de Professionnel de Santé (CPS) «ASIP Santé / PTS / PSCE» Version 2.5.

Guide de la migration EBICS

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

Installation d'un serveur FTP géré par une base de données MySQL

GUIDE D INSTALLATION DES DRIVERS

Chiffrement des terminaux : comment ça marche?

Guide d installation de Java et des pilotes de lecture des supports

Supervision avec OCS Inventory NG

BTS SIO Dossier BTS. PURCHLA Romain

Windows Vista : Gestion des périphériques

Projet de Veille Technologique

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Lectures. Accueil. Table des matières Me contacter. Rubriques. Général (12) PHP (4) MySQL (1) XHTML & CSS (3) Debian (3) Ubuntu (7) Post-it

Signature électronique. Romain Kolb 31/10/2008

Installation du SLIS 4.1

Certificats Electronique d AE sur Clé USB

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique

CARPE. Documentation Informatique S E T R A. Version Août CARPE (Documentation Informatique) 1

Styler un document sous OpenOffice 4.0

NRPE. Objectif. Documentation. Procédures

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

MANUEL UTILISATEUR KIWI BACKUP V 3

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

II- Préparation du serveur et installation d OpenVpn :

DÉMARRER LE PC SUR UNE CLÉ USB OU UN CD

Installation et configuration d OCS/GLPI sur un Serveur Debian

Installer des périphériques

Maintenir Debian GNU/Linux à jour

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Effectuer un triple boot sur un Mac

GUIDE D INSTALLATION

Tutoriel compte-rendu Mission 1

Tutoriel : Clonezilla, pour sauvegarder et restaurer son disque dur

TD séance n 2c Mise à jour des Systèmes

Département de génie électrique. ELE784 - Ordinateurs et programmation système. Laboratoire #1

Session 8: Android File System

Systèmes informatiques

TP1. Outils Java Eléments de correction

Systèmes d'exploitation virtuels

Comment récupérer ses fichiers quand Windows ne démarre plus

INSTALL ATION D UNE D I S T RIBUTION

- CertimétiersArtisanat

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Détection de pollution maritime avec GNU/Linux. Eric Bénard - eric@eukrea.com - 08 juillet 2010

Méthode de Test. Pour WIKIROUTE. Rapport concernant les méthodes de tests à mettre en place pour assurer la fiabilité de notre projet annuel.

PHP 4 PARTIE : BASE DE DONNEES

Logiciel de programmation AS 284 Logiciel d installation AS 280. Manuel de lancement rapide AXESSOR AS 280 / I AXESSOR AXESSOR. AS 284 / Ad AXESSOR

Situation professionnelle n X

WordPress :: Migrer son site du local vers le serveur en ligne

Installation de VirtualPOPC-1 sur Ubuntu Server LTS 64bits

0.1 Mail & News : Thunderbird

SPECIFICATIONS TECHNIQUES : Gestion des Médicaments et des commandes de médicaments

Transcription:

Installer un lecteur de carte à puce USB sous Linux Référence : pki_interne_tutoriel_carte_puce_v1.0 Paris, le mardi 10 juillet 2007 LINAGORA [CODE PROJET] 27, rue de Berri 75008 PARIS http://www.linagora.com Tél : 01 58 18 68 28 Fax : 01 58 18 68 29 N SIRET : 431 473 669 00056

HISTORIQUE DES RÉVISIONS VERSION DATE OBJET DE LA RÉVISION V1 10/07/07 version initiale NOM FONCTION RÉDACTION YANNICK QUENECHDU VÉRIFICATION APPROBATION VISA DOCUMENTS DE RÉFÉRENCE ORDRE INTITULÉ DU DOCUMENT AUTEUR LINAGORA [CODE PROJET] 2/8

SOMMAIRE 1. Introduction...5 1.1. Présentation des cartes à puces...5 2. PS/SC LITE...5 2.1. Présentation...5 2.2. Installation de PC/SC LITE...6 2.2.1. Installation de la librairie libsub...6 2.2.2. Installation de pcsc-lite...6 2.3. Installation des drivers du lecteur...6 2.3.1. Vérification préliminaires...6 2.3.2. Installation des drivers Omnikey...7 2.4. Test de l'installation de PC/SC Lite...7 3. Installation d outils et d applications compatibles PC/SC...7 3.1. Installation de pcsc-tools...7 3.2. Installation de OpenSC...8 LINAGORA [CODE PROJET] 3/8

CONVENTIONS DE NOTATION Les contenus de fichiers sont retranscrits ainsi : # Ceci est un fichier parametre="valeur" Les commandes sont indiquées sous la forme suivante et précédées d un caractère $ (commande à taper avec des droits utilisateurs) ou '#' (commande à taper avec des droits root) qui n est pas à saisir dans la ligne de commande : $ commande1 # commande2 Les remarques ou autres éléments particuliers sont notés dans les cadres suivants : Style des remarques LINAGORA [CODE PROJET] 4/8

1. INTRODUCTION Ce tutoriel aborde l installation d un lecteur de cartes `a puces sous Linux. Le lecteur utilisé pour réaliser ce tutoriel est le lecteur USB Omnikey Cardman 6121 mais notre propos peut facilement s'étendre aux autres lecteurs, notamment ceux sur port série ou parallèle. L objectif de cette installation est de gérer l authentification des utilisateurs via une carte `a puce. La réalisation de cet objectif (notamment la configuration des modules PAM etc... Voir aussi [4]) fera l objet d un document ultérieur. Ce tutoriel se contente de détailler la phase d installation et de configuration du lecteur, tout en proposant l installation d outils complémentaires permettant de manipuler le contenu de la carte `a puce. Enfin, bien que la distribution utilisée soit une Ubuntu festy. 1.1. Présentation des cartes à puces cf les documents suivants : http://www.jalix.org/ressources/miscellaneous/security/_ift6271/chap_14.pdf (FR) http://people.cs.uchicago.edu/~dinoj/smartcard/javacardarch.html (EN) Dans la suite, les commandes shell nécessitant les droits utilisateurs (root) seront préfixées par user% (root#). 2. PS/SC LITE 2.1. Présentation La gestion standard de la communication entre un ordinateur et une carte à puce a été définie par le groupe de travail PC/SC 1. PC/SC est donc une API qui fournit aux développeurs un ensemble de primitives standard permettant de gérer les lecteurs de cartes à puces et de communiquer avec le lecteur et les cartes à puces qu il contient. Ainsi, les opérations standards effectuées sur les cartes `a puces sont gérées par cette API de façon homogène. Chaque fournisseur de lecteur doit simplement fournir un driver spécifique à son lecteur implémentant chaque fonctions de cette API. 1 http://www.pcscworkgroup.com/ LINAGORA [CODE PROJET] 5/8

2.2. Installation de PC/SC LITE 2.2.1. Installation de la librairie libsub PC/SC-lite utilise la librairie libusb pour accéder à un lecteur USB. Pour l installer (sous Debian) : apt-get install libusb-dev libusb-0.1-4 La librairie est installée dans /usr/lib/libusb.so Sinon, il suffit de récupérer les sources sur le site http://libusb.sourceforge.net/ et procéder à l'installation manuellement. 2.2.2. Installation de pcsc-lite apt-get install pcscd En complément, il installe la librairie libccid qui contient les drivers de carte à puce. Dans le cas ou l'installation de libccid n'est pas réalisée en relation avec pcsc, ajouter la commande suivante : apt-get install libccid 2.3. Installation des drivers du lecteur 2.3.1. Vérification préliminaires Comme le lecteur fonctionne sur le port USB, les modules usbcore et usb-uhci doivent être chargés. On le vérifie par les commandes : root# lsmod grep usbcore root# lsmod grep usb-uhci Résultat : usbcore 134280 4 usbhid, ehci_hcd, uhci_hcd Si ce n est pas le cas, les insérer avec la commande modprobe <module>. Le port USB doit être monté dans le système de fichier. LINAGORA [CODE PROJET] 6/8

2.3.2. Installation des drivers Omnikey Les drivers linux du lecteur Omnikey Cardman 6121 peuvent être récupérés sur le site http://omnikey.aaitg.com/index.php?id=69 sous la référence «CardMan Dongle USB 6121 (CCID)». Au moment où ce tutoriel est écrit, l archive récupérée ainsi est ifdokccid_lnx- 3.0.0.tar.gz L installation s effectue à l aide des commandes suivantes : user% tar xvzf ifdokccid_lnx-3.0.0.tar.gz user% cd ifdokccid_lnx-3.0.0 root#./install -d /usr/lib/pcsc/drivers 2.4. Test de l'installation de PC/SC Lite La commande lsusb liste les périphériques attachés aux ports USB. Par exemple, pour le lecteur omnikey : lsusb grep -i omnikey Résultat : Bus 005 Device 006: ID 076b:6622: OmniKey AG Sur cet exemple, 076b est le Vendor ID ; 6622 est le Product ID 3. INSTALLATION D OUTILS ET D APPLICATIONS COMPATIBLES PC/SC 3.1. Installation de pcsc-tools Pcsc-tool est un ensemble d outils pour manipuler les cartes `a puce `a travers PC/SC. Ces outils permettent notamment de tester un driver PC/SC, une carte ou un lecteur, d envoyer des commandes dans un environnement en ligne de commande ou graphique etc. Les outils fournis par pcsc-tools sont détaillés dans la liste suivante : pcsc_scan qui scanne chaque lecteur PC/SC connecté et fournit des informations sur les cartes insérées. Cet exécutable utilise un script Perl ATR_analysis - qui permet de récuperer et d interpréter l ATR6 de la carte insérée. scriptor (et sa version graphique par interface GTK gscriptor) est un script perl permettant LINAGORA [CODE PROJET] 7/8

d envoyer des commandes à la carte insérée. L'installation est réalisée par la commande suivante : apt-get install pcsc-tools 3.2. Installation de OpenSC Un card format est une description détaillée de la façon dont sont représentés sur une carte des objets cryptographiques comme une clé ou un certificat. PKCS#15 [3] est un standard pour le card format supportant tous les objets définis dans la norme PKCS#11. OpenSC est une bibliothèque (libopensc) permettant notamment de gérer les cartes compatible avec le standard PKCS#15. L utilisateur pourra ainsi initialiser, personnaliser et manipuler des cartes PKCS#15, signer et déchiffrer des données à partir de clés privées stockées sur la carte. La procédure d installation de OpenSC est la suivante : apt-get install opensc LINAGORA [CODE PROJET] 8/8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back