Hiparco

Recetas y trucos de GNU/Linux e informática en general

Alojado en http://guimi.net

Tarjeta CardOS M4 en GNU/Linux

Las tarjetas CardOS M4 son tarjetas criptográficas fabricadas por Siemens y emitidas, entre otros, por la Comunidad Valenciana (a través de la ACCV) y la Junta de Andalucía.

Para utilizarlas hace falta tener un lector de tarjetas instalado, por ejemplo el lector del DNI-e.

Además hace falta tener instalado el controlador de la tarjeta para que el lector sepa trabajar con ella. Y aquí viene el problema, porque el driver que hay tiene restricciones de distribución, además de ser viejo y estar desactualizado.
Al final se puede hacer funcionar con unos pocos pasos… el problema es averiguarlos. Tras mucho buscar, un post de Andalinux me dió las pistas correctas. Este post se debe a aquel (y copia descaradamente algunas partes).

¿Dónde obtener los drivers (sólo binarios) para la tarjeta?
Pues aunque cuesta encontrarlos en Internet (por las restricciones de distribución impuestas por Siemens) hay varias formas de conseguirlos:

  1. En el cdrom de los lectores Omnikey 3121 y 3021.
  2. En la web de la Autoritat de Certificatió de la Comunitat Valenciana.
  3. En el paquete HiPath SIcurity CardOS smart cards API que aparece en los repositorios de Guadalinex.

¿Cómo instalar los drivers?
Yo he utilizado el paquete de Guadalinex, por lo que basta un:

sudo dpkg -i guadalinex-hipath-sicurity-card-api_3.1-2_i386.deb

En teoría ahora bastaría con cargar el módulo en Firefox, pero no os molestéis, no va a funcionar.

¿Y qué tripa se le ha roto al módulo? Preguntemos:

ldd /usr/local/lib/libsiecap11.so
	linux-gate.so.1 =>  (0xb7794000)
	libz.so.1 => /lib/libz.so.1 (0xb76f1000)
	libsiecap15.so => /usr/local/lib/libsiecap15.so (0xb76c8000)
	[...]
	libpcsclite.so.0 => not found
	[...]

¡Ahí está!

Sin embargo tampoco nos basta con instalar esa librería (igual incluso ya está instalada):

sudo aptitude install libpcsclite1

Porque el problema es que el paquete no instala la librería dónde la busca el módulo.
¡Marchando un enlace simbólico!

sudo ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so.0

Y ahora sí podemos cargar en Firefox el módulo “/usr/local/lib/libsiecap11.so” que nos leerá la tarjeta.

Para más detalles sobre cómo instalar el módulo en Firefox se puede consultar la instalación del DNI-e.

CardOS M4, Siemens, DNIe

Categoría: GNU/Linux, Hardware, seguridad

9 Comentarios

  • Javi comentó:

    Hola,

    Simplemente quería comentarte que la ACCV dispone de manuales y drivers para utilizar sus dispositivos (lectores y tarjetas) sobre varias distribuciones GNU/Linux (entre ellas Debian y Ubuntu). Habrías obtenido ayuda con tan sólo solicitarla a través del formulario de consulta de su web.

    Un saludo.

    24 February 2010 - 11:21

  • Güimi comentó:

    Hola,
    gracias por escribir.

    Conozco la página de la ACCV y sé que tiene manuales y drivers. De hecho en el artículo comento que una de las formas de conseguir el driver es en la ACCV.

    Sin embargo:
    - los drivers no están actualizados y no se instalan bien
    - los manuales son igual de obsoletos y no explican qué hacer para que sí funcionen los drivers
    - si llamas a la ACCV y nombras GNU/Linux no te dicen que tus problemas te los has buscado tú, pero te lo sugieren. Para no generalizar y no ofender a nadie, matizaré: cuando yo he intentado que me ayuden, a mí no me ayudaron en absoluto y no me dieron la impresión de tener ni idea sobre lo que estábamos hablando. Quizá tuve mala suerte, pero no lo creo.

    Como muestra, si buscas a través de google en la página de la ACCV:
    - “CardOs M4″ da 0 resultados
    - “hipath” da 0 resultados
    - “libsiecap11″ da 0 resultados

    Y tras buscar en muchos sitios (además de la ACCV) encontré la solución que comento en el artículo y que según parece no conocen en la ACCV.

    Saludos
    Güimi

    24 February 2010 - 11:43

  • Javi comentó:

    Hola Güimi,

    Lamento que esa haya sido tu experiencia. Trabajo para la ACCV y me consta que aunque no da soporte "oficial" para sistemas GNU/Linux y MacOS X dispone de drivers y manuales más actuales que facilita a aquellos de sus usuarios que solicitan ayuda.

    Por favor, contacta conmingo por correo-e si tienes alguna queja y trataremos de averiguar por qué no se te facilitó esta información.

    Un saludo.

    24 February 2010 - 14:25

  • Güimi comentó:

    Hola Javi,
    de nuevo gracias por escribir.
    Tengo que decir que no tengo ninguna queja específica sobre la ACCV, gracias.
    Estoy tan acostumbrado a buscarme la vida por no recibir soporte oficial que al primer obstáculo en la ACCV lo di por perdido y tiré por otro lado.
    Quizá si hubiese insistido en solicitar soporte en la ACCV lo hubiese encontrado, como tu comentas.

    Si acaso mi sugerencia (o mi deseo en realidad) es que la ACCV trabaje para dar el mismo tipo de soporte “oficial” a GNU/Linux que se da a Ms-Windows. Para empezar bastaria con que al menos en la sección general de manuales o en la sección de manuales de instalación la ACCV publicase cómo instalar en GNU/Linux.
    No es mucho trabajo teniendo en cuenta que ya existen manuales como este con licencia CC-BY-SA.
    O al menos una lista de enlaces a manuales de terceros como éste.
    En definitiva que la web de la ACCV mostrase que es consciente de que es posible usar sus tarjetas en GNU/Linux.
    Si en la web no se encuentra nada al respecto, entiendo que es dificil que nadie encuentre motivación suficiente para preguntar varias veces allí y así conseguir que le den esos manuales más actuales (¿por qué no se publican?). Es más fácil buscar en Google e ir a manuales de terceros que te dan la solución.

    En fin, insisto en que mi intención no ha sido en ningún momento hacer una queja o una critica de la ACCV. Simplemente la ACCV, como muchos organismos y empresas, no dan soporte “oficial” a GNU/Linux, no dan información sobre GNU/Linux y al menos parte de las personas que atienden al teléfono no saben qué es eso.
    Sería bonito que eso cambiase, pero mientras dependemos de manuales de terceros.

    Bueno, muchas gracias por el interés mostrado.
    Y mucho ánimo para conseguir que la ACCV publique algo de ayuda a GNU/Linux.

    Saludos
    Güimi

    24 February 2010 - 16:13

  • Carles comentó:

    @Javi
    Socorro! Yo tengo una tarjeta Siemens de la Agència Valenciana de Salut, y estoy intentando poder utilizarla con mi mac, pero no hay manera. He llamado a la ACCV, pero me ha atendido una chica que no tenía ni idea. ¿Me podrías echar tú una mano? Gracias!

    9 April 2010 - 18:18

  • Informático de Guardia comentó:

    Prometo no sentirme “ofendido” (ni tomar acciones legales ;)) por haber “fusilado” parte del artículo; me alegra saber que te ha servido para solucionar el problema y publicar este artículo.

    Si hay algo que me molesta es los que se dedican a plagiar vilmente los artículos, el tuyo le aporta valor añadido y así todos salimos ganando.

    Gracias y enhorabuena, te ha quedado muy bien

    10 April 2010 - 14:10

  • Güimi comentó:

    Gracias a ti informático de guardia, por volcar tanta y tan buena información en la web.

    Saludos
    Güimi

    13 April 2010 - 09:33

  • Alberto comentó:

    El binario solo existe para i386, o al menos no encuentro otro. ¿Alguna opcion para hacerlo funcionar en amd64?

    20 October 2010 - 07:41

  • Güimi comentó:

    Hola Alberto,
    gracias por escribir.

    La verdad es que no he intentado instalar en un sistema de 64b.
    Leyendo los comentarios anteriores, quizá puedas llamar a la ACCV y preguntar por Javi :-/

    Siento no poder ayudarte más, pero si consigues algo, dínoslo para que lo publiquemos :-)

    Saludos
    Güimi

    20 October 2010 - 12:27

¿Algo que añadir?