Ubuntu 12.04 „Precise Pangolin“
Ubuntu 11.10 „Oneiric Ocelot“
Dieser Artikel beschreibt die Verwendung von Smart Cards (auch Chipkarte oder Integrated Circuit Card genannt), die beispielsweise an Universitäten als universelle Studentenausweise genutzt werden. Ein Beispiel ist die Thoska+ in Thüringen, mit der man sich u.a. von zu Hause aus für Prüfungen anmelden oder Immatrikulationsbescheinigungen herunterladen kann. Hierfür zwingend erforderlich ist ein Kartenleser (Smart Card Reader), der für die Smart Card geeignet ist.
Um eine Smart Card mithilfe eines Kartenlesers nutzen zu können, muss natürlich ein Treiber installiert sein. Welche Modelle durch welche Treiberpakete in den offiziellen Paketquellen unterstützt werden, kann man auf der Debianseite zu Smart Cards nachgucken. Welche Pakete benötigt werden, kann bei verschiedenen Kartenlesern unterschiedlich sein.
Viele Kartenleser benötigen die folgende Pakete[1]:
libusb-dev
libusb++-0.1-4c2
libccid
pcscd
libpcsclite1
libpcsclite-dev
mit apturl
Paketliste zum Kopieren:
sudo apt-get install libusb-dev libusb++-0.1-4c2 libccid pcscd libpcsclite1 libpcsclite-dev
sudo aptitude install libusb-dev libusb++-0.1-4c2 libccid pcscd libpcsclite1 libpcsclite-dev
Um zu testen, ob ein angeschlossener Kartenleser erkannt wird, kann folgender Befehl [2] verwendet werden:
lsusb
Hier sollte eine Zeile mit dem Kartenleser auftauchen. Das kann beispielsweise so aussehen (hier ein OmniKey 3021 ):
Bus 007 Device 002: ID 076b:3021 OmniKey AG CardMan 3121
Um sich noch detailliertere Informationen über den angeschlossenen Kartenleser zu beschaffen und darüber, ob die eingesteckte Karte erkannt wird, benötigt man folgende Pakete:
libpcsc-perl
pcsc-tools
mit apturl
Paketliste zum Kopieren:
sudo apt-get install libpcsc-perl pcsc-tools
sudo aptitude install libpcsc-perl pcsc-tools
Informationen liefert nun der folgende Befehl:
pcsc_scan
Je nachdem, was für eine Smart Card und wozu diese verwendet werden soll, sind unterschiedliche Schritte zur Konfiguration nötig.
Will man eine .NET Card
, z.B. eine Thoska+ (Thüringer HOchschul- und StudentenwerkKArte) nutzen, um sich auszuweisen und somit Zugriff auf geschützte Webseiten zu erhalten, benötigt man ein Kryptographiemodul und der Browser muss entsprechend konfiguriert werden. Hier soll das Vorgehen am Beispiel von Firefox erklärt werden. Opera ist hierfür nicht geeignet, da sich keine Kryprographiemodule von Drittanbietern einbinden lassen.
Je nach Architektur thoska+_i386.deb (32-Bit) oder thoska+_amd64.deb (64-Bit) herunterladen und installieren [3]
Alternativlink zum Herunterladen der Pakete
Fremdpakete können das System gefährden.
Anmerkung: Die Dateien, aus denen die Debianpaketen gebaut sind, stammen von Gemalto , dem Hersteller der .NET Cards. Der Download wird von Jonius angeboten.
Das Paket enthält folgende Bibliotheken (Treiber), die man eventuell auch woanders findet, falls der Link zu obigen Paketen nicht funktioniert:
libgtop11dotnet.la
libgtop11dotnet.so
libgtop11dotnet.so.0
libgtop11dotnet.so.0.0.0
pkcs11/libgtop11dotnet.so
In Firefox unter "Einstellungen -> Erweitert -> Verschlüsselung -> Kryptographie-Module -> Laden -> Modul-Dateiname" den Pfad /usr/lib/pkcs11/libgtop11dotnet.so eintragen und bestätigen
Firefox neustarten
Dann können entsprechende Seiten aufgerufen werden. Es erscheint dabei eine Aufforderung zur Passworteingabe (gemeint ist der Karten-PIN).
Thoska ist ein Gemeinschaftsprojekt der Thüringer Hochschulen und des Thüringer Studentenwerks. Der Unterschied zwischen einer Thoska und einer Thoska+ besteht darin, dass die Thoska+ zusätzlich zum unsichtbaren kontaktlosen Chip einen sichtbaren Krypto-Chip enthält, der verschiedene Anwendungen möglich macht:
Authentifizierungsmittel gegenüber IT-Diensten
Signierung und Verschlüsselung von E-Mails und Dokumenten
Selbstbedienungsfunktionen über das Web, Rückmeldung
Sie kann also u.a. genutzt werden, um sich im Browser für Prüfungen an- und abzumelden, sich Immatrikulationsbescheinigungen auszudrucken und Noten einzusehen (TU Ilmenau: https://os.tu-ilmenau.de/). Mit einer einfachen Thoska (ohne goldenen Krypto-Chip) ist dies nicht möglich.
Wird die Smart Card nicht erkannt, so hilft oft ein Neustart des Browsers. Grundsätzlich sollte der Browser neugestartet werden, wenn die Smart Card eingesteckt wird.
Authentifizierung OpenPGP SmartCard - veraltet
TU Ilmenau - UniRZ: Wie sieht die thoska+ aus?
Smartcard - kabelfernsehen.org: Die Smartcard