Smartcard-Treiber unter Linux

Für die Smartcard-HSM ist unter Linux die Software OpenSC notwendig, die zum Zugriff auf das Chipkarten-Lesegerät selbst wieder pcsc benötigt. In den meisten Linux-Distributionen ist opensc bereits als Paket enthalten. Bei der Paketinstallation werden die Abhängigkeiten wie z.B. von pcscd automatisch mit installiert.

Allerdings ist zu beachten, dass keine Version bis einschließlich 0.12 geeignet ist. Genauer

  • OpenSC 0.12 und früher unterstützen die Smartcard-HSM gar nicht.
  • OpenSC 0.13 (Release-Version) unterstützt zwar grundsätzlich die Karte, nicht aber mit den von uns eingesetzten RSA-2048-Schlüsseln.
  • OpenSC 0.13 mit einem Patch und Versionen ab 0.14 unterstützen die Smartcard-HSM

Je nach Version gibt es auch Probleme mit Klasse-2 und Klasse-3 Chipkarten-Lesegeräte, d.h. in eine normale Tastatur integrierte oder mit einer extra PIN-Tastatur ausgestattete. Normalerweise hilft das Deaktivieren der separaten PIN-Tastatur und der sicheren PIN-Eingabe durch Konfiguration von OpenSC (s.u.). 

UBUNTU AB 14.04

Ubuntu enthält ab Version 14.04 mit der Smartcard-HSM funktionierende Versionen von OpenSC (die in 14.04 ist zwar 0.13, enthält aber den Patch). Die Installation erfolgt einfach mit
sudo apt-get install opensc

Zur Vermeidung von Problemen bei Class-2 & Class-3 Kartenlesegeräten sollte in /etc/opensc/opensc.conf die folgende Zeile ohne Kommentar-# enthalten sein (s.o.):
enable_pinpad = false;

Die von Anwendungen verwendete PKCS#11-Schnittstelle liegt dann je nach CPU-Architektur unter:

  • 64-Bit: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • 32-Bit: /usr/lib/i386-linux-gnu/opensc-pkcs11.so