[Fedora-users-br] e-CNPJ / certificado digital

Ricardo Vendramini lista em amplus.com.br
Domingo Março 20 05:59:51 UTC 2011 

	Gustavo,

	Obrigado por ajudar!!

	Mas infelizmente eu ja tinha feito isso (lock_login=false) e não resolveu.

	A situação agora é a seguinte, no Fedora 13:


[root em ricardo etc]# pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau em free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
0: Generic CCID Reader 00 00

Sun Mar 20 02:45:44 2011
  Reader 0: Generic CCID Reader 00 00
   Card state: Card inserted, Shared Mode,
   ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00

ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
   TA(1) = 14 --> Fi=372, Di=8, 46.5 cycles/ETU
     86021 bits/s at 4 MHz, fMax for Fi = 5 MHz => 107526 bits/s
   TB(1) = 00 --> VPP is not electrically connected
   TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
   Category indicator byte: 80 (compact TLV data object)
     Tag: 4, len: 1 (initial access data)
       Initial access data: 00
     Tag: 5, len: 7 (card issuer's data)
       Card issuer data: 4A 2D 49 44 4D 36 34
     Tag: 8, len: 3 (status indicator)
       LCS (life card cycle): 7F (Proprietary)
       SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
	Electronic CPF in Brazil (Cadastro de Pessoas Físicas)
	http://pt.wikipedia.org/wiki/E-CPF


	Ou seja, o pcsc_scan reconhece a leitora e a presença do cartão. Mas é 
só onde consegui fazer funcionar. O passo seguinte já não funciona:

[root em ricardo etc]# pkcs15-tool --list-certificates
Using reader with a card: CCID Compatible
[pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
[pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
[pkcs15-tool] card-default.c:66:autodetect_class: APDU transmit failed: 
Generic reader error
[pkcs15-tool] card-default.c:113:default_init: unable to determine the 
right class byte
[pkcs15-tool] card.c:202:sc_connect_card: driver 'Default driver for 
unknown cards' init() failed: Card is invalid or cannot be handled
[pkcs15-tool] card.c:213:sc_connect_card: unable to find driver for 
inserted card
[pkcs15-tool] card.c:228:sc_connect_card: returning with: Card is 
invalid or cannot be handled
Failed to connect to card: Card is invalid or cannot be handled


	No Debian 6 o pssc_scan também funciona, mas o pkcs15-tool dá outro erro:

root em debian:~# pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau em free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
0: Generic CCID Reader 00 00

Sat Mar 19 23:55:09 2011
  Reader 0: Generic CCID Reader 00 00
   Card state: Card removed,

Sat Mar 19 23:55:25 2011
  Reader 0: Generic CCID Reader 00 00
   Card state: Card inserted,
   ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00

ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
   TA(1) = 14 --> Fi=372, Di=8, 46.5 cycles/ETU
     86021 bits/s at 4 MHz, fMax for Fi = 5 MHz => 107526 bits/s
   TB(1) = 00 --> VPP is not electrically connected
   TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
   Category indicator byte: 80 (compact TLV data object)
     Tag: 4, len: 1 (initial access data)
       Initial access data: 00
     Tag: 5, len: 7 (card issuer's data)
       Card issuer data: 4A 2D 49 44 4D 36 34
     Tag: 8, len: 3 (status indicator)
       LCS (life card cycle): 7F (Proprietary)
       SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
	Electronic CPF in Brazil (Cadastro de Pessoas Físicas)
	http://pt.wikipedia.org/wiki/E-CPF
^C
root em debian:~# pkcs15-tool --list-certificates
Using reader with a card: Generic CCID Reader 00 00
[pkcs15-tool] pkcs15.c:532:sc_pkcs15_bind_internal: unable to enumerate
apps: Incorrect parameters in APDU
[pkcs15-tool] pkcs15.c:799:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card


	Curioso que de Fedora pra Debian mudam os erros. Nos tutoriais que 
encontrei por ai falam do Debian 4, mas nao sei onde acha-lo para baixar.

	No site www.certificadodigital.com.br os idiotas colocaram pacotes para 
Fedora 1 !!! Estamos no Fedora 14 indo pro 15 e os caras tem a pachorra 
de colocar rpm de Fedora 1! Claro que nao funciona, dá erro de biblioteca.

	O fabricante da leitora (Perto) mandou para mim um PDF para Debian que 
claro, não funcionou para mim. Quem quiser ver está aqui:

http://www.ricardovendramini.com.br/guia-de-instalacao-pertosmart-CCID-linux.pdf


	Fiquei pensando em outra coisa, muita empresa por ai usa o Red Hat 
Enterprise Linux. E diante desse problema a Red Hat fez o certificado 
funcionar corretamente no Linux deles? Ou a Red Hat mandou instalar 
windows nos clientes? Estou curioso em saber isso.

	Abraco

	Ricardo Vendramini




	




On 03/20/2011 01:03 AM, Gustavo Picoloto wrote:
> Ricardo,
>
> Não tenho como testar aqui (sem e-CNPJ nem leitora), mas encontrei
> numa outra lista um problema, pelo menos nas mensagens de erro,
> semelhante ao seu.
> Eles pedem para setar "lock_login=false" no arquivo "opensc.conf".
>
> O email da outra lista pode ser visto em:
> http://www.opensc-project.org/pipermail/opensc-user/2009-June/003127.html
>
> []´s
> Gustavo Picoloto
>
> 2011/3/19 Ricardo Vendramini<lista em amplus.com.br>:
>>
>>         Pessoal
>>
>>         Não consigo de jeito nenhum fazer o certificado digital e-CNPJ
>> funcionar no Linux.
>>
>>         Já testei com o Fedora 13, Fedora 14, CentOS 5.5 e Debian 6, nenhum
>> funciona.
>>
>>         Nos Fedora ao dar o comando pcsc_scan aparece a leitora.
>>
>>         Mas ao dar o comando pkcs15-tool --list-certificates aparecem varios erros:
>>
>> [root em ricardo home]# pkcs15-tool --list-certificates
>> Using reader with a card: CCID Compatible
>> [pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
>> [pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
>> [pkcs15-tool] card-default.c:66:autodetect_class: APDU transmit failed:
>> Generic reader error
>> [pkcs15-tool] card-default.c:113:default_init: unable to determine the
>> right class byte
>> [pkcs15-tool] card.c:202:sc_connect_card: driver 'Default driver for
>> unknown cards' init() failed: Card is invalid or cannot be handled
>> [pkcs15-tool] card.c:213:sc_connect_card: unable to find driver for
>> inserted card
>> [pkcs15-tool] card.c:228:sc_connect_card: returning with: Card is
>> invalid or cannot be handled
>> Failed to connect to card: Card is invalid or cannot be handled
>>
>>
>>
>>         De versao de Linux para outra os erros variam.
>>
>>
>>         Pensei que o leitor ou cartao estivessem com defeito, mas testei no
>> windows XP e funcionou de 1a. Até peguei outra leitora de cartão e
>> também não adiantou.
>>
>>         Já cansei de pesquisar pela internet e nao achei nada que funcionasse.
>>
>>         Alguem ja conseguiu fazer isso funcionar? Pode dar uma dica?
>>
>>         Ricardo Vendramini
>>
>>
>> --
>> br-users mailing list
>> br-users em lists.fedoraproject.org
>> https://admin.fedoraproject.org/mailman/listinfo/br-users
>>
>
>
>

Mais detalhes sobre a lista de discussão br-users