SmartCard AASP e-CPF GD Burti EMV

1. SmartCard AASP e-CPF GD Burti EMV

André
aak

(usa Ubuntu)

Enviado em 10/03/2011 - 18:45h

Boa tarde.

Tenho uma leitora de cartões OmniKey 3021 e também um Cartão Inteligente (SmartCard), que foi emitido pela GD Burti, por meio da Associação dos Advogados de São Paulo - AASP, contendo nele um e-CPF para assinatura digital.
No Windows7 ele estava funcionando normalmente, eu tinha instalado os softwares para tanto, e já tinha realizado alguns peticionamentos eletrônicos.
Com o Ubuntu 10.10 eu precisei instalar a leitora de cartões para, posterior e logicamente, instalar o cartão.
A leitora instalou normalmente e já foi reconhecida pelo sistema. O meu problema é justamente com o Cartão Inteligente da GD Burti.
Já instalei os arquivos necessários para que a leitora interaja com o Cartão, mas não obtenho sucesso em acessa-lo pelo comando: # pkcs15-tool --list-certificates. O retorno que o comando me dá é esse:

andrekageyama@aak:~$ pkcs15-tool --list-certificates
Using reader with a card: OmniKey CardMan 3121 00 00
[pkcs15-tool] pkcs15.c:532:sc_pkcs15_bind_internal: unable to enumerate apps: Incorrect parameters in APDU
[pkcs15-tool] pkcs15.c:799:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Procurei em vários e inúmeros artigos pela net e encontrei alguns comandos para rodar para identificar se há algum problema com o cartão. O retorno deles segue abaixo:

andrekageyama@aak:~$ pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.3
Scanning present readers...
0: OmniKey CardMan 3121 00 00

Thu Feb 24 14:27:56 2011
Reader 0: OmniKey CardMan 3121 00 00
Card state: Card removed,

Thu Feb 24 14:28:05 2011
Reader 0: OmniKey CardMan 3121 00 00
Card state: Card inserted,
ATR: 3B FD 18 00 FF 80 B1 FE 45 1F 07 80 73 00 21 13 57 4A 54 48 61 31 4A 00 52

ATR: 3B FD 18 00 FF 80 B1 FE 45 1F 07 80 73 00 21 13 57 4A 54 48 61 31 4A 00 52
+ TS = 3B --> Direct Convention
+ T0 = FD, Y(1): 1111, K: 13 (historical bytes)
TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = FF --> Extra guard time: 255 (special value)
TD(1) = 80 --> Y(i+1) = 1000, Protocol T = 0
-----
TD(2) = B1 --> Y(i+1) = 1011, Protocol T = 1
-----
TA(3) = FE --> IFSC: 254
TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
-----
TA(4) = 07 --> Clock stop: not supported - Class accepted by the card: (3G) A 5V B 3V C 1.8V
+ Historical bytes: 80 73 00 21 13 57 4A 54 48 61 31 4A 00
Category indicator byte: 80 (compact TLV data object)
Tag: 7, len: 3 (card capabilities)
Selection methods: 00
Data coding byte: 21
- Behaviour of write functions: proprietary
- Value 'FF' for the first byte of BER-TLV tag fields: invalid
- Data unit in quartets: 2
Command chaining, length fields and logical channels: 13
- Logical channel number assignment: by the card
- Maximum number of logical channels: 4
Tag: 5, len: 7 (card issuer's data)
Card issuer data: 4A 54 48 61 31 4A 00
+ TCK = 52 (correct checksum)

Possibly identified card (using /home/andrekageyama/.smartcard_list.txt):
3B FD 18 00 FF 80 B1 FE 45 1F 07 80 73 00 21 13 57 4A 54 48 61 31 4A 00 52
e-CPF issued by AASP (Lawyers Association of São Paulo, Brazil)

---

andrekageyama@aak:~$ opensc-tool --list-readers
Readers known about:
Nr. Driver Name
0 openct OpenCT reader (detached)
1 openct OpenCT reader (detached)
2 pcsc OmniKey CardMan 3121 00 00
andrekageyama@aak:~$ opensc-tool --atr
Using reader with a card: OmniKey CardMan 3121 00 00
3b:6d:00:ff:80:73:00:21:13:57:4a:54:48:61:31:4a:00
andrekageyama@aak:~$ opensc-tool --name
Using reader with a card: OmniKey CardMan 3121 00 00
EMV compatible cards

---

Após extensiva pesquisa, descobri na página de desenvolvimento do OpenSC que não há suporte para cartões do tipo EMV, que parece ser o tipo do meu, segundo o retorno do comando 'opensc-tool --name'.
Em um fórum eu descobri que uma pessoa estava com um problema com o Cartão do tipo EMV, mas não tinha conseguido solucioná-lo.
Por óbvio, o módulo PKCS#11 do Firefox reconhece a leitora, mas nada do Cartão.
Me recomendaram que voltasse a usar o windows, mas eu não quero isso pra minha vida mais... Mas, se não tiver jeito, serei obrigado a fazê-lo...

Logo, se alguém que tenha o Certificado e-CPF emitido pela AASP, ou que tenha um cartão tipo EMV, e que tenha conseguido solucionar o problema de 'Unsupported card', se puder ajudar, agradeço!


  


2. Re: SmartCard AASP e-CPF GD Burti EMV

Carlos Marcos Kakihara
bacate

(usa Debian)

Enviado em 20/01/2012 - 12:17h

Olá, você já conseguiu utilizar o eCPF no Linux?

Abraço.


3. Re: SmartCard AASP e-CPF GD Burti EMV

André
aak

(usa Ubuntu)

Enviado em 20/01/2012 - 18:16h

Boa tarde!

Cara, quando postei essa pergunta, eu usava uma outra versão do Ubuntu, que sinceramente não me lembro agora qual é.
Eu tinha conseguido fazer funcionar o smartcard sim, mas em uma tentativa de assinar um e-mail com o thunderbird, acabei por apagar o certificado contido dentro do smartcard e tive que desembolsar uma grana e tempo pra refazê-lo. E daí eu parei de mexer.
Tentei instalar a leitora no 11.10(oneiric) - kernel 3.0.0-14-generic, mas não consegui. E nem tentei mais.
Meu uso do smartcard é para assinar digitalmente petições e autenticar em fóruns virtuais para protocolar tais petições. E como alguns fóruns são exclusivamente digitais, eu preciso usar, então deixei o win7starter q veio com meu note novo numa partição minúscula e instalei o ubuntu na outra. Quando preciso peticionar, recorro ao ruindows (:S).
Enfim, o programa que eu instalei da outra vez eu não achei mais no repositório.
Eu vou procurar depois e posto aqui se achar o app que fez funcionar no Ubuntu/Linux o cartão EMV type.
Vc tem um smartcard desses (EMV)?

Desculpa por não ajudar agora.

Abraço.

bacate escreveu:

Olá, você já conseguiu utilizar o eCPF no Linux?

Abraço.









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts