ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Smart Cards

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Smart_Card Dieser Artikel beschreibt die Verwendung von Smart Cards (auch Chipkarte oder Integrated Circuit Card genannt), die beispielsweise an Universitäten als universelle Studentenausweise genutzt werden. Ein Beispiel ist die Thoska+ in Thüringen, mit der man sich u.a. von zu Hause aus für Prüfungen anmelden oder Immatrikulationsbescheinigungen herunterladen kann. Hierfür zwingend erforderlich ist ein Kartenleser (Smart Card Reader), der für die Smart Card geeignet ist.

Kartenleser

Treiberinstallation

Kartenleser Um eine Smart Card mithilfe eines Kartenlesers nutzen zu können, muss natürlich ein Treiber installiert sein. Welche Modelle durch welche Treiberpakete in den offiziellen Paketquellen unterstützt werden, kann man auf der Debianseite zu Smart Cards nachgucken. Welche Pakete benötigt werden, kann bei verschiedenen Kartenlesern unterschiedlich sein.

Viele Kartenleser benötigen die folgende Pakete[1]:

  • libusb-dev

  • libusb++-0.1-4c2

  • libccid

  • pcscd

  • libpcsclite1

  • libpcsclite-dev

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install libusb-dev  libusb++-0.1-4c2 libccid pcscd libpcsclite1 libpcsclite-dev 

sudo aptitude install libusb-dev  libusb++-0.1-4c2 libccid pcscd libpcsclite1 libpcsclite-dev 

Kartenleser testen

Um zu testen, ob ein angeschlossener Kartenleser erkannt wird, kann folgender Befehl [2] verwendet werden:

lsusb 

Hier sollte eine Zeile mit dem Kartenleser auftauchen. Das kann beispielsweise so aussehen (hier ein OmniKey 3021 {en}):

Bus 007 Device 002: ID 076b:3021 OmniKey AG CardMan 3121

Um sich noch detailliertere Informationen über den angeschlossenen Kartenleser zu beschaffen und darüber, ob die eingesteckte Karte erkannt wird, benötigt man folgende Pakete:

  • libpcsc-perl

  • pcsc-tools

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install libpcsc-perl pcsc-tools 

sudo aptitude install libpcsc-perl pcsc-tools 

Informationen liefert nun der folgende Befehl:

pcsc_scan 

Konfiguration

Je nachdem, was für eine Smart Card und wozu diese verwendet werden soll, sind unterschiedliche Schritte zur Konfiguration nötig.

.NET Card

Thoska+ Will man eine .NET Card {en}, z.B. eine Thoska+ (Thüringer HOchschul- und StudentenwerkKArte) nutzen, um sich auszuweisen und somit Zugriff auf geschützte Webseiten zu erhalten, benötigt man ein Kryptographiemodul und der Browser muss entsprechend konfiguriert werden. Hier soll das Vorgehen am Beispiel von Firefox erklärt werden. Opera ist hierfür nicht geeignet, da sich keine Kryprographiemodule von Drittanbietern einbinden lassen.

Hinweis!

Fremdpakete können das System gefährden.


Anmerkung: Die Dateien, aus denen die Debianpaketen gebaut sind, stammen von Gemalto {de}, dem Hersteller der .NET Cards. Der Download wird von Jonius angeboten.

Hinweis:

Das Paket enthält folgende Bibliotheken (Treiber), die man eventuell auch woanders findet, falls der Link zu obigen Paketen nicht funktioniert:

  • libgtop11dotnet.la

  • libgtop11dotnet.so

  • libgtop11dotnet.so.0

  • libgtop11dotnet.so.0.0.0

  • pkcs11/libgtop11dotnet.so

  • In Firefox unter "Einstellungen -> Erweitert -> Verschlüsselung -> Kryptographie-Module -> Laden -> Modul-Dateiname" den Pfad /usr/lib/pkcs11/libgtop11dotnet.so eintragen und bestätigen

  • Firefox neustarten

Dann können entsprechende Seiten aufgerufen werden. Es erscheint dabei eine Aufforderung zur Passworteingabe (gemeint ist der Karten-PIN).

Thoska und Thoska+

Thoska Thoska ist ein Gemeinschaftsprojekt der Thüringer Hochschulen und des Thüringer Studentenwerks. Der Unterschied zwischen einer Thoska und einer Thoska+ besteht darin, dass die Thoska+ zusätzlich zum unsichtbaren kontaktlosen Chip einen sichtbaren Krypto-Chip enthält, der verschiedene Anwendungen möglich macht:

  • Authentifizierungsmittel gegenüber IT-Diensten

  • Signierung und Verschlüsselung von E-Mails und Dokumenten

  • Selbstbedienungsfunktionen über das Web, Rückmeldung

Sie kann also u.a. genutzt werden, um sich im Browser für Prüfungen an- und abzumelden, sich Immatrikulationsbescheinigungen auszudrucken und Noten einzusehen (TU Ilmenau: https://os.tu-ilmenau.de/). Mit einer einfachen Thoska (ohne goldenen Krypto-Chip) ist dies nicht möglich.

Problembehandlung

Wird die Smart Card nicht erkannt, so hilft oft ein Neustart des Browsers. Grundsätzlich sollte der Browser neugestartet werden, wenn die Smart Card eingesteckt wird.

ubuntuusers.local › WikiSmart Cards