[Fedora-users-br] e-CNPJ / certificado digital
Ricardo Vendramini
lista em amplus.com.br
Domingo Março 20 05:59:51 UTC 2011
Gustavo,
Obrigado por ajudar!!
Mas infelizmente eu ja tinha feito isso (lock_login=false) e não resolveu.
A situação agora é a seguinte, no Fedora 13:
[root em ricardo etc]# pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau em free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
0: Generic CCID Reader 00 00
Sun Mar 20 02:45:44 2011
Reader 0: Generic CCID Reader 00 00
Card state: Card inserted, Shared Mode,
ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
TA(1) = 14 --> Fi=372, Di=8, 46.5 cycles/ETU
86021 bits/s at 4 MHz, fMax for Fi = 5 MHz => 107526 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
Category indicator byte: 80 (compact TLV data object)
Tag: 4, len: 1 (initial access data)
Initial access data: 00
Tag: 5, len: 7 (card issuer's data)
Card issuer data: 4A 2D 49 44 4D 36 34
Tag: 8, len: 3 (status indicator)
LCS (life card cycle): 7F (Proprietary)
SW: 9000 (Normal processing.)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
Electronic CPF in Brazil (Cadastro de Pessoas Físicas)
http://pt.wikipedia.org/wiki/E-CPF
Ou seja, o pcsc_scan reconhece a leitora e a presença do cartão. Mas é
só onde consegui fazer funcionar. O passo seguinte já não funciona:
[root em ricardo etc]# pkcs15-tool --list-certificates
Using reader with a card: CCID Compatible
[pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
[pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
[pkcs15-tool] card-default.c:66:autodetect_class: APDU transmit failed:
Generic reader error
[pkcs15-tool] card-default.c:113:default_init: unable to determine the
right class byte
[pkcs15-tool] card.c:202:sc_connect_card: driver 'Default driver for
unknown cards' init() failed: Card is invalid or cannot be handled
[pkcs15-tool] card.c:213:sc_connect_card: unable to find driver for
inserted card
[pkcs15-tool] card.c:228:sc_connect_card: returning with: Card is
invalid or cannot be handled
Failed to connect to card: Card is invalid or cannot be handled
No Debian 6 o pssc_scan também funciona, mas o pkcs15-tool dá outro erro:
root em debian:~# pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau em free.fr>
Compiled with PC/SC lite version: 1.5.5
Scanning present readers...
0: Generic CCID Reader 00 00
Sat Mar 19 23:55:09 2011
Reader 0: Generic CCID Reader 00 00
Card state: Card removed,
Sat Mar 19 23:55:25 2011
Reader 0: Generic CCID Reader 00 00
Card state: Card inserted,
ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
ATR: 3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
TA(1) = 14 --> Fi=372, Di=8, 46.5 cycles/ETU
86021 bits/s at 4 MHz, fMax for Fi = 5 MHz => 107526 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
Category indicator byte: 80 (compact TLV data object)
Tag: 4, len: 1 (initial access data)
Initial access data: 00
Tag: 5, len: 7 (card issuer's data)
Card issuer data: 4A 2D 49 44 4D 36 34
Tag: 8, len: 3 (status indicator)
LCS (life card cycle): 7F (Proprietary)
SW: 9000 (Normal processing.)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 14 00 00 80 41 00 57 4A 2D 49 44 4D 36 34 83 7F 90 00
Electronic CPF in Brazil (Cadastro de Pessoas Físicas)
http://pt.wikipedia.org/wiki/E-CPF
^C
root em debian:~# pkcs15-tool --list-certificates
Using reader with a card: Generic CCID Reader 00 00
[pkcs15-tool] pkcs15.c:532:sc_pkcs15_bind_internal: unable to enumerate
apps: Incorrect parameters in APDU
[pkcs15-tool] pkcs15.c:799:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card
Curioso que de Fedora pra Debian mudam os erros. Nos tutoriais que
encontrei por ai falam do Debian 4, mas nao sei onde acha-lo para baixar.
No site www.certificadodigital.com.br os idiotas colocaram pacotes para
Fedora 1 !!! Estamos no Fedora 14 indo pro 15 e os caras tem a pachorra
de colocar rpm de Fedora 1! Claro que nao funciona, dá erro de biblioteca.
O fabricante da leitora (Perto) mandou para mim um PDF para Debian que
claro, não funcionou para mim. Quem quiser ver está aqui:
http://www.ricardovendramini.com.br/guia-de-instalacao-pertosmart-CCID-linux.pdf
Fiquei pensando em outra coisa, muita empresa por ai usa o Red Hat
Enterprise Linux. E diante desse problema a Red Hat fez o certificado
funcionar corretamente no Linux deles? Ou a Red Hat mandou instalar
windows nos clientes? Estou curioso em saber isso.
Abraco
Ricardo Vendramini
On 03/20/2011 01:03 AM, Gustavo Picoloto wrote:
> Ricardo,
>
> Não tenho como testar aqui (sem e-CNPJ nem leitora), mas encontrei
> numa outra lista um problema, pelo menos nas mensagens de erro,
> semelhante ao seu.
> Eles pedem para setar "lock_login=false" no arquivo "opensc.conf".
>
> O email da outra lista pode ser visto em:
> http://www.opensc-project.org/pipermail/opensc-user/2009-June/003127.html
>
> []´s
> Gustavo Picoloto
>
> 2011/3/19 Ricardo Vendramini<lista em amplus.com.br>:
>>
>> Pessoal
>>
>> Não consigo de jeito nenhum fazer o certificado digital e-CNPJ
>> funcionar no Linux.
>>
>> Já testei com o Fedora 13, Fedora 14, CentOS 5.5 e Debian 6, nenhum
>> funciona.
>>
>> Nos Fedora ao dar o comando pcsc_scan aparece a leitora.
>>
>> Mas ao dar o comando pkcs15-tool --list-certificates aparecem varios erros:
>>
>> [root em ricardo home]# pkcs15-tool --list-certificates
>> Using reader with a card: CCID Compatible
>> [pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
>> [pkcs15-tool] apdu.c:528:sc_transmit_apdu: unable to acquire lock
>> [pkcs15-tool] card-default.c:66:autodetect_class: APDU transmit failed:
>> Generic reader error
>> [pkcs15-tool] card-default.c:113:default_init: unable to determine the
>> right class byte
>> [pkcs15-tool] card.c:202:sc_connect_card: driver 'Default driver for
>> unknown cards' init() failed: Card is invalid or cannot be handled
>> [pkcs15-tool] card.c:213:sc_connect_card: unable to find driver for
>> inserted card
>> [pkcs15-tool] card.c:228:sc_connect_card: returning with: Card is
>> invalid or cannot be handled
>> Failed to connect to card: Card is invalid or cannot be handled
>>
>>
>>
>> De versao de Linux para outra os erros variam.
>>
>>
>> Pensei que o leitor ou cartao estivessem com defeito, mas testei no
>> windows XP e funcionou de 1a. Até peguei outra leitora de cartão e
>> também não adiantou.
>>
>> Já cansei de pesquisar pela internet e nao achei nada que funcionasse.
>>
>> Alguem ja conseguiu fazer isso funcionar? Pode dar uma dica?
>>
>> Ricardo Vendramini
>>
>>
>> --
>> br-users mailing list
>> br-users em lists.fedoraproject.org
>> https://admin.fedoraproject.org/mailman/listinfo/br-users
>>
>
>
>
Mais detalhes sobre a lista de discussão br-users