RPVA & LINUX


Nous avons réussi à accéder au RPVA à partir d'un ordinateur fonctionnant sous linux Ubuntu, le 23 septembre 2011.

Connaissant le souhait de certains cabinets d'Avocats de voir fonctionner une clef USB GEMALTO, nous avons travaillé plusieurs jours sur le sujet et avons effectué divers tests au sein de cabinet d'Avocats du Barreau de Nîmes. Grâce à un travail de recoupement de diverses sources techniques et grâce au soutien des équipes commerciales et techniques de Certeurop, nous pouvons vous décrire la procédure d'installation des modules indispensables au bon fonctionnement de la clef :

La solution présentée ci-dessous ne fonctionne qu'avec Firefox.

Nous vous présentons ci-dessous des opérations à effectuer. Pour plus d'informations, vous pouvez vous référer à la document GEMALTO présentée au bas de ce billet.

Le matériel : Clef GEMALTO

- les packages (paquets-logiciel) à installer

$ sudo apt-get install pcsc-tools

Avec ce paquet-logiciel installé vous pouvez contrôler votre matériel en tapant la commande suivante avant d'insérer la clef dans le port USB :

$ sudo pcsc_scan
la commande doit affichée :
PC/SC device scanner
V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
Waiting for the first reader...

Lorsque vous branchez la clef dans le port USB, une série d'informations apparaissent. Celles-ci se terminent avec un libellé qui indique la marque de la clef et le modèle de la clef.

Reader 0: Gemplus GemPC Key 00 00
Card state: Card inserted,

nous lançons un appel aux bonnes volontés pour nous fournir les informations relatives à d'éventuels affichages qui différeraient de celui décrit ci-dessus ! :-))

Le logiciel (middleware)

Deuxième étape, l'intégration du "middleware" qui va permettre au navigateur de communiquer avec le pilote "bas niveau".

Cette couche logicielle porte le nom de : Classic Client

Nous mettons à votre disposition deux fichiers fournis par GEMALTO®, à utiliser en fonction de votre distribution de linux.

Procédure pour installer ces packages :

$ wget http://adnotech.adwin.fr/public/libclassicclient_6.1.0-b07_i386.deb
$ sudo dpkg -i libclassicclient_6.1.0-b07_i386.deb
ou
$ wget http://adnotech.adwin.fr/public/libclassicclient_6.1.0-b07_amd64.deb
$ sudo dpkg -i libclassicclient_6.1.0-b07_amd64.deb

Le navigateur

Pour faire le lien entre tous les modules la librairie dynamique libgclib.so doit être installée dans le navigateur. Un écran qui décrit l'endroit  :
ecran-firefox-integration-gemalto.gif

Documentation officielle GEMALTO®

Source d'informations

Le site internet de GEMALTO (cliquez sur l'onglet NEWS) : http://www.gemalto.com/products/classic_client/

Commentaires

1. Le mardi 29 novembre 2011, 11:16 par kamui57

Ya des trucs que je comprends pas.
Tu as mis un # en invite, et tu écris dpkg sans sudo, ce qui laisse penser que tu es logué en root. Pourquoi écrire sudo wget alors ? sudo sert à exécuter une commande en tant qu'administrateur lorsqu'on est logué en tant qu'utilisateur. Cf la doc d'ubuntu (http://doc.ubuntu-fr.org/sudo)

de plus, pourquoi télécharger le paquet en tant qu'administrateur alors qu'il n'y en a pas besoin ?

Perso, je verrais plus un truc du style (le $ en invite indique qu'on fait ça en utilisateur)
$ wget xxx.deb
$ sudo dpkg -i xxx.deb

2. Le mardi 29 novembre 2011, 11:25 par simon

J'approuve le commentaire #1

3. Le mardi 29 novembre 2011, 11:30 par kiceki

J'ai également réussi à faire marcher le bouzin (pour info mon firefox est depuis instable. J'utilise chromium pour la navigation et firefox uniquement pour le rpva).

http://forum.ubuntu-fr.org/viewtopi...

4. Le mardi 13 décembre 2011, 16:26 par F.Otho

Désolé pour le retard,

Merci Kamui57, je corrige le billet.

5. Le mardi 13 décembre 2011, 16:37 par F.Otho

@kiceki : instable comment ? des messages d'erreur.
Votre problème nous intéresse, pouvez-vous nous en dire plus ?

6. Le vendredi 20 juillet 2012, 18:32 par alduro

Bonjour,
ça ne fonctionne pas du tout. Essayé sur différentes versions et postes : il demeure une erreur SSL même après avoir chargé une multitudes de certificats.
La clef est reconnu, le code est demandé mais, contrairement à Firefox Windows, le certificat présent sur la clef n’apparaît pas.

7. Le mercredi 8 août 2012, 10:33 par Administrateur Adwin

@alduro :
pouvez-vous préciser les versions utilisées ?
et pouvez-vous fournir des messages d'erreur ?
merci pour les précisions.
Adwin

8. Le mardi 18 mars 2014, 08:45 par New-linux

lorsque je lance la requête : sudo pcsc_scan
J'obtiens le message suivant :
PC/SC device scanner
V 1.4.21 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.6
SCardEstablishContext: Service not available.
pourtant la requête précédente s'est bien déroulée. Pour vérifier, j'ai obtenu :
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
libpcsc-perl
Les NOUVEAUX paquets suivants seront installés :
libpcsc-perl pcsc-tools
0 mis à jour, 2 nouvellement installés, 0 à enlever et 9 non mis à jour.
Il est nécessaire de prendre 130 ko dans les archives.
Après cette opération, 449 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? o
Réception de : 1 http://archive.ubuntu.com/ubuntu/ saucy/universe libpcsc-perl i386 1.4.13-1 [50,2 kB]
Réception de : 2 http://archive.ubuntu.com/ubuntu/ saucy/universe pcsc-tools i386 1.4.21-1 [79,4 kB]
130 ko réceptionnés en 0s (421 ko/s)
Sélection du paquet libpcsc-perl précédemment désélectionné.
(Lecture de la base de données... 163873 fichiers et répertoires déjà installés.)
Dépaquetage de libpcsc-perl (à partir de .../libpcsc-perl_1.4.13-1_i386.deb) ...
Sélection du paquet pcsc-tools précédemment désélectionné.
Dépaquetage de pcsc-tools (à partir de .../pcsc-tools_1.4.21-1_i386.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Traitement des actions différées (« triggers ») pour « desktop-file-utils »...
Traitement des actions différées (« triggers ») pour « gnome-menus »...
Traitement des actions différées (« triggers ») pour « mime-support »...
Paramétrage de libpcsc-perl (1.4.13-1) ...
Paramétrage de pcsc-tools (1.4.21-1) ...

je suis sur Linux Mint 16 Cinnamon

9. Le mardi 18 mars 2014, 10:49 par webmaster

@New-linux

Bonjour,
Peut-être un problème matériel ? Si vous installez une clef usb ou un disque dur sur le port USB que vous dit pscs_scan ?
F.Otho

10. Le lundi 29 septembre 2014, 09:53 par Fury0

Bonjour,
Petit retour d'expérience pour l'install de RPVA sur une Ubuntu 14.04 (ou équivalents).
A) Installation du driver de smartCart et des librairies (ils sont dans le repository standard de Ubuntu)
% sudo apt-get install pcsc-tools pcscd libccid

B) Modification du fichier /etc/hosts (Les IP des serveurs du RPVA ne sont pas dans le DNS). Ajouter les lignes suivantes en fin du fichier /etc/hosts:
172.30.42.136 e-barreau.fr www.e-barreau.fr
172.30.42.139 icarpa.fr www.icarpa.fr
98.98.98.98 ncc.navista.fr

C) Routage
Certe la commande sudo route add -net 172.30.0.0/16 gw 1xx.1xx.1.16 fonctionne mais on perd le routage au reboot :-( ...
Pour le conserver il faut l'ajouter à la configuration réseau. En gros on clique droit sur l'icon de notification réseau, on sélectionne "Modifier' , dans la fenêtre on clique sur l'option 'Route' et on ajoute la celle qui nous intéresse (c'est à dire : réseau = 172.30.0.0, masque = 255.255.0.0 , passerelle = <Ip de votre RPVA>, Metric = 1 )
Voir les images:
https://dl.dropboxusercontent.com/u...
et
https://dl.dropboxusercontent.com/u...

D) En ce qui concerne les certificats d’autorités Certeurope, j'ai piqué les certificats sur un poste Windows, vous les trouverez ici
https://dl.dropboxusercontent.com/u...
Vous dézippez, pour retrouver 3 certificats que vous importez dans votre Firefox.

E) Installation du module Firefox de lecture du Certificats de la clé de sécurité personnelle GEMALTO.
Télécharger le package deb selon votre config:
32bits : https://dl.dropboxusercontent.com/u...
64 bits : https://dl.dropboxusercontent.com/u...
Vous installez le package avec la commande
% sudo dpkg --force-all install libclassicclient_6.1.0-b07_xxxx.deb
On est obligé de l'installer avec le --force-all car dpkg rencontre un problème de configuration de package ?
Il faut terminer cette install proprement ' à la main' , c.à.d
i) créer le lien vers le libsqlite3
% cd /usr/lib
% sudo rm libsqlite3.so
il est possible que le fichier libsqlite3.so n'existe pas, dans ce cas un message d’erreur peut apparaitre, ignorez le.
% sudo ln -s libsqlite.so.0 libsqlite3.so
ii) On peut s’arrêter là, mais la mauvaise install laisse des traces dans le gestionnaire de paquets, lequel va envoyer des messages concernant libclassicclient à chaque installation de nouveau paquet. Pour éviter cela, il suffit de supprimer le fichier.
Il faudrait refaire le packaging du paquet libclassicclient.

F) importer ce module dans Firefox comme indiqué plus haut dans l'article d'Admin Adwin.

Et voilà, ça devrait fonctionner. Attention chez moi si on boote le PC avec la clé d'authentification USB en place ça ne fonctionne pas, il suffit de la débrancher et de la rebrancher.

11. Le lundi 29 septembre 2014, 09:56 par Fury0

Pardon j'ai oublié d'indiquer quel fichier il faut supprimer pour ne plus avoir les messages concernant libclassicclient à chaque installation de nouveau paquet :-(
Taper la commande :
% sudo rm /var/lib/dpkg/info/libclassicclient.postinst
Voilà.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet