Introducción.
A fecha de hoy el soporte para Linux del
clauer
está en fase estable. Ello significa que la mayoria de la funcionalidad
está desarrollada y funciona correctmente.
En caso de detectar algún problema, los problemas se atenderán
mediante comunicación con los autores de esta página.
El
soft desarrollado tien tres partes claramente diferenciadas:
- Un sistema operativo del clauer,
al que hemos denominado clos. El programa es completamente estable
y se encarga de comunicar las aplicaciones con el dispositivo.
En el proceso de instalación se inserta una entrada en el rc del sistema
de modo que el operativo se iniciará al arrancar Linux.
- Una colección de pequeñas utilidades que se describen a continuación.
- Soporte para Mozilla / Firefox /Thunderbird.
Esta familia de navegadores usan el estándar
PKCS#11 para comunicarse con dispositivos, y permiten añadir módulos extra.
Hemos desarrollado tal módulo y se puede añadir a estas aplicaciopnes para que usen
el clauer directamente, de forma transparente
para el usuario.
Otros navegadores que empleen PKCS#11 podrán cargar este módulo en un futuro
próximo. NO se incluye entre ellos Konqueror.
Igualmente, en breve esperamos disponer de una versión para MacOS + Firefox, pues es
muy compatible con Linux.
Instalación.
Es necesario disponer de acceso como
root para poder efectuar la
instalación.
Los comandos son los siguientes:
cd /tmp
wget "http://dwnl.nisu.org/dwnl/ClauerLinux-3.0.6.tar.gz/si" \
-O ClauerLinux-3.0.6.tar.gz
tar zxf ClauerLinux-3.0.6.tar.gz
cd ClauerLinux-3?
./configure
Es posible que aquí aparezcan errores, posiblemente debidos a la falta de algún
paquete de software, como
openssl-dev o
gcc++.
Nota: En arquitecturas de 64 bits, especificar:
./configure --enable-64
Si todo es correcto, seguimos con:
make
su
y como root:
make install
/etc/init.d/clos start
exit
En este punto queda instalado el soporte para Linux.
A continuación, desde un terminal X, pasamos a instalar el soporte para Firefox, que
debe realizarlo cada usuario del sistema por su cuenta:
firefox-install-pkcs11.sh
Firefox preguntará sobre la instalación de un nuevo módulo, debe aceptarse.
La intalación en
Mozilla Thunderbird no es tan fácil, desafortunadamente. Los
pasos son:
- Iniciamos thunderbird.
- En el menú Herramientas, elegimos Consola Javascript.
- Introducimos la orden (copiar y pegar):
pkcs11.addmodule("Modulo pkcs11 Clauer", "/usr/local/lib/libpkcs11.so", 0x1<<28, 0);
y pulsamos Enter.
Programas en línea de comandos. ^
En el directorio /usr/local/bin/ quedan instalados una serie de programas
utilizables desde línea de comandos, que explicamos brevemente.
Se distribuye un archivo 'readme' que los describe. Todos ellos disponen de la opción
-h que informa de los detalles de los parámetros.
cldel
Permite eliminar elementos del sistema de archivos del dispositivo
clauer o
certificados con llaves asociadas.
La opción -l muestra los dispositivos presentes en el sistema, y la opción -d permite elegir uno.
Borrar bloques sueltos (-b num) es una operación delicada, pues puede crear incoherencias en el dispositivo.
Antes de borrar certificados (-c num) debe usarse
clls o
clexport para obtener el número del certificado.
clexport
Permite extraer certificado + llave privada del dispositivo en formato PKCS#12.
Primero debe ejecutarse con -l para obtener las direcciones de los bloques.
Después se le pasa como parámetro el número del certificado que se quiere exportar.
Ejemplo:
clexport 4 >GVA.p12
Con la opción
-c hace un volcado literal del sistema de archivos (no pkcs12),
que resulta útil para los usuarios de windows (que no tienen "cat").
climport
Permite añadir un certificado + llave al dispositivo a partir de un PKCS#12 que se pasa como parámetro.
También permite añadir certificados sueltos.
clls
Lista los objetos del dispositivo. Aparte de las opciones -l y -d, equivalentes a las de
cldel,
puede especificarse -t para elegir el tipo de objetos mostrados.
clmakefs
Permite crear un sistema de archivos tipo
clauer sobre el dispositivo o
archivo que se le indica como primer parámetro, usando como contraseña el segundo parámetro.
Si se especifica -s tamaño , crea el fichero si no existe con ese tamaño.
Si se especifica -i supone que existe previamente un sistema de archivos y copia el identificador.
Esta opción es útil si se ha olvidado la contraseña.
clpasswd
Permite cambiar la contraseña. Opciones -l y -d.
clview
Muestra información sobre el sistema de archivos del dispositivo. También muestra el CN del primer
certificado, supuesto propietario del dispositivo.
clwblock
Programa para desarrolladores: usar con extremo cuidado.
Escribe un bloque a partir de un archivo en el sistema de archivos sin interpretar el contenido.
fclauer
Es un
shell script que ayuda a formatear el dispositivo. Sólo para Linux.