Как установить и настроить устройство чтения карт безопасности (CAC) для Ubuntu 13.04

Question 1

Мне нужно иметь доступ к веб-сайтам, которые требуют использования карты безопасности и считывателя. (т. е. Miled ID) Я успешно настроил для этого свой компьютер Ubuntu 13.04 и хотел бы поделиться с вами шагами.

Используется кардридер SCR3310. Работает без дополнительной настройки. Если вы используете другое устройство чтения карт, вам может потребоваться установить дополнительные драйверы.

Question 2

Установить пакеты

sudo apt-get install libpcsclite1 pcscd pcsc-tools

Установить CacKey

Cackey доступен по адресу https://software.forge.mil/sf/projects/community_cac
Как ни странно, для входа в систему требуется доступ CAC.

Если вы не можете получить доступ к веб-сайту DISA Forge.mil, (потому что это требует доступа CAC)

Вы можете скачать 32-битный файл Deb здесь .

MD5: 37398d413221b7d6c6ee539978feec47
SHA1: 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

Или 64-битная Deb здесь .

 MD5: 3935d1376ae7175f9814505c59a917f7
 SHA1: 153b30d025869679238444e2ef0545ed7185f4f8

Скачать .deb
Используйте Software Center для установки, дважды щелкнув по .deb
. Вы получите предупреждение о низком качестве пакета. Просто продолжай.

После завершения установки откройте терминал и запустите pcsc_scan для проверки устройства считывания карт.

* Примечание: для 13.10 мне пришлось создать каталог / usr / lib64, прежде чем CACkey установит.
Используемая команда: sudo mkdir /usr/lib64. После создания этого каталога он установился нормально. *

Скачать сертификаты DoD

http://dodpki.c3pki.chamb.disa.mil/rootca.html
Нажмите на каждая ссылка для скачивания.
Вы получите предупреждения о том, что они не были утверждены, просто нажмите «ОК»

Добавить модуль CAC в Firefox в качестве устройства безопасности

1. Редактировать> Меню настроек

2. Расширенный раздел

3. Вкладка «Сертификаты»

4. Кнопка «Устройства безопасности»

5. Кнопка загрузки

В появившемся диалоговом окне введите «Модуль CAC» "в качестве имени модуля & amp; введите /usr/lib64/libcackey.so в качестве имени файла модуля.

Проверьте свои настройки

Вы можете проверить свои настройки, войдя на сайт, требующий доступа к CAC, например https://www.us.army.mil [ 1110]

Вам будет предложено ввести «Мастер-пароль». Это просто ваш PIN-код, связанный с вашей картой.

1138 То, что это стоит, сработало для меня безупречно в 13.04. Даже корпоративная электронная почта OWA, которую я не смог заставить работать до 12.10. * Обновление: протестировано с 13.10 отлично работает, включая доступ к OWA. *

Question 3

Question 4

Если вы не хотите доверять этим ссылкам для скачивания или просто хотите использовать CAC только на короткое время. Вы можете использовать ISO для облегченной переносной безопасности (LPS) ВВС США для доступа к forge.mil и другим сайтам только для CAC. Получите его из http://www.spi.dod.mil/lipose.htm После использования LPS для загрузки файлов CAC из forge.mil вы можете выполнить действия, описанные в ответе @ Argsvision.

Таким образом, вы можете использовать LPS ISO для «начальной загрузки» компьютера без какого-либо другого компьютера, который может использовать CAC или доверять кому-либо, кроме сайта spi.dod.mil.

Question 5

Шаги Ubuntu для корпоративной электронной почты

Военные недавно отошли от электронной почты АКО и перешли на новое решение, называемое корпоративной электронной почтой (также называемое EE). Кроме того, программный компонент Coolkey ранее использовался для аутентификации и был заменен CACKey. Это изменение привело к большому количеству проблем с доступом либо из-за проблем с навигацией с веб-сайта AKO, либо из-за неправильной настройки программного обеспечения безопасности. Ниже приводится описание процесса доступа к корпоративной электронной почте и установки необходимых драйверов и программного обеспечения для доступа к корпоративной электронной почте и ряду других защищенных военных веб-сайтов.

Сначала обновите ОС, чтобы убедиться, что все существующие библиотеки программного обеспечения обновлены и функционируют должным образом.

username@systemname $ sudo apt-get update
username@systemname $ sudo apt-get upgrade -y

Затем подготовьте промежуточную область для загруженных драйверов, которые будут установлены для распознавания SmartCard Reader компьютером и использования на военных веб-сайтах и, что наиболее важно, для доступа к корпоративной электронной почте. Кроме того, мы также можем сохранить CACKey для загрузки в этом месте для последующей установки.

username@systemname ~ $ cd ~ && mkdir Army_EE && cd ~/Army_EE

Загрузки

Следуйте « По этой ссылке », чтобы получить файлы, необходимые для завершения установки.

Установка драйвера CAC Reader

В зависимости от вашего выбора CAC Reader, вам потребуется перейти на сайт производителя и загрузить соответствующий драйвер linux для вашего устройства. К сожалению, процесс установки драйвера может быть уникальным для каждого производителя. Пожалуйста, прочитайте инструкции, прилагаемые к загруженному файлу в созданной папке.

После установки драйвера CAC Reader установите следующие пакеты для доступа к CAC.

username@systemname ~/Army_EE $ sudo apt-get install libudev-dev -y
username@systemname ~/Army_EE $ sudo apt-get install libusb-1.0-0-dev -y
username@systemname ~/Army_EE $ sudo apt-get install autoconf build-essential libccid libpcsclite1 libpcsclite1-dbg libpcsclite-dev libpcsc-perl pcsc-tools pcscd

Установка CACKey

Далее мы установим CACKey, что, вероятно, является одним из наиболее запутанных аспектов этой установки. Используя различные источники в Интернете, можно отметить, что CACKey доступен по адресу software.forge.mil, но доступ к нему возможен только при использовании CAC Reader и вашего CAC? ( Определенно не лучший способ обеспечения безопасности установки, поскольку веб-сайт АКО был бы более правдоподобным решением )

Если вы не можете получить доступ к веб-сайту DISA Forge.mil, ( потому что он требуется доступ к CAC ) его можно скачать по следующим ссылкам.

Скачать 32-битные или 64-битные Deb-файлы можно по ссылке « Downloads ». ( Рекомендуется устанавливать, так как он не зависит от архитектуры и должен работать как с 32-битной, так и с 64-битной архитектурами )

32-битный Deb HASH

MD5 . 3935d1376ae7175f9814505c59a917f7

SHA1: 153b30d025869679238444e2ef0545ed7185f4f8

Загрузите файл CACKey .deb в ~ / Army_EE и создайте предварительно созданную папку, после чего загрузка будет завершена. В зависимости от вашей загрузки архитектуры вам нужно будет выполнить одну из двух следующих команд.

32-битная Deb

username@systemname ~ $ sudo mkdir /usr/lib32

64-битная Deb

username@systemname ~ $ sudo mkdir /usr/lib64

После создания вышеуказанной папки перейдите в папку, где находится файл был загружен и дважды щелкните файл. Это запустит Центр программного обеспечения и предложит ввести пароль root для установки CACKey. После аутентификации нажмите «Установить» и подтвердите предупреждение, чтобы продолжить процесс установки.

Конфигурация браузера Firefox

Затем в сеансе веб-браузера Firefox перейдите по следующему URL-адресу и прочитайте инструкции по установке корневых сертификатов DoD

Инструкции и Загрузка корневого сертификата DoD http://dodpki.c3pki.chamb.disa.mil/rootca.html (Примечание. Во время установки в браузере Firefox будет представлено значительное количество «предупреждающих» сообщений, указывающих, что сертификаты не загружаются. Пожалуйста, продолжайте с подтверждением ошибки, чтобы продолжить через процесс для приглашения «Оповещение» и любых и всех исходящих предупреждений в течение всего процесса импорта установки.)

Кроме того, альтернативная опция доступна путем установки Расширения конфигурации Firefox DoD ниже Загрузите расширение конфигурации DoD для Firefox по ссылке « Downloads ». (Примечание: дайте ему установить плагин и перезапустить, могут быть сообщения об ошибках, представленные браузером Firefox, пожалуйста, продолжайте подтверждать сообщения, чтобы продолжить процесс установки и перезапустить браузер)

Затем из Панель инструментов Firefox, перейдите по ссылке: Параметры> Настройки> Дополнительно> Сертификаты

Настройка радио сертификата должна быть: «Спрашивать меня каждый раз»

Нажмите кнопку «Устройства безопасности»> Загрузить

Затем назовите поле «Имя модуля»: Сертификаты DoD

Нажмите «Обзор», перейдите по ссылке: Файловая система> usr> lib64> libcackey.so

Наконец нажмите Open> OK> OK

Я пробовал это в Ubuntu 14 и Mint 17 с успехом в обоих дистрибутивах.

Andrea Lazzarotto · Answer 1 · 7 April 2017 в 10:49

Установить пакеты

sudo apt-get install libpcsclite1 pcscd pcsc-tools

Установить CacKey

Cackey доступен по адресу https://software.forge.mil/sf/projects/community_cac
Как ни странно, для входа в систему требуется доступ CAC.

Если вы не можете получить доступ к веб-сайту DISA Forge.mil, (потому что это требует доступа CAC)

Вы можете скачать 32-битный файл Deb здесь .

MD5: 37398d413221b7d6c6ee539978feec47
SHA1: 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

Или 64-битная Deb здесь .

 MD5: 3935d1376ae7175f9814505c59a917f7
 SHA1: 153b30d025869679238444e2ef0545ed7185f4f8

Скачать .deb
Используйте Software Center для установки, дважды щелкнув по .deb
. Вы получите предупреждение о низком качестве пакета. Просто продолжай.

После завершения установки откройте терминал и запустите pcsc_scan для проверки устройства считывания карт.

* Примечание: для 13.10 мне пришлось создать каталог / usr / lib64, прежде чем CACkey установит.
Используемая команда: sudo mkdir /usr/lib64. После создания этого каталога он установился нормально. *

Скачать сертификаты DoD

http://dodpki.c3pki.chamb.disa.mil/rootca.html
Нажмите на каждая ссылка для скачивания.
Вы получите предупреждения о том, что они не были утверждены, просто нажмите «ОК»

Добавить модуль CAC в Firefox в качестве устройства безопасности

1. Редактировать> Меню настроек

2. Расширенный раздел

3. Вкладка «Сертификаты»

4. Кнопка «Устройства безопасности»

5. Кнопка загрузки

В появившемся диалоговом окне введите «Модуль CAC» "в качестве имени модуля & amp; введите /usr/lib64/libcackey.so в качестве имени файла модуля.

Проверьте свои настройки

Вы можете проверить свои настройки, войдя на сайт, требующий доступа к CAC, например https://www.us.army.mil [ 1110]

Вам будет предложено ввести «Мастер-пароль». Это просто ваш PIN-код, связанный с вашей картой.

1138 То, что это стоит, сработало для меня безупречно в 13.04. Даже корпоративная электронная почта OWA, которую я не смог заставить работать до 12.10. * Обновление: протестировано с 13.10 отлично работает, включая доступ к OWA. *

imjustmatthew · Answer 2 · 7 April 2017 в 10:49

Если вы не хотите доверять этим ссылкам для скачивания или просто хотите использовать CAC только на короткое время. Вы можете использовать ISO для облегченной переносной безопасности (LPS) ВВС США для доступа к forge.mil и другим сайтам только для CAC. Получите его из http://www.spi.dod.mil/lipose.htm После использования LPS для загрузки файлов CAC из forge.mil вы можете выполнить действия, описанные в ответе @ Argsvision.

Таким образом, вы можете использовать LPS ISO для «начальной загрузки» компьютера без какого-либо другого компьютера, который может использовать CAC или доверять кому-либо, кроме сайта spi.dod.mil.

Rogelio Fiorenzano · Answer 3 · 7 April 2017 в 10:49

Шаги Ubuntu для корпоративной электронной почты

Военные недавно отошли от электронной почты АКО и перешли на новое решение, называемое корпоративной электронной почтой (также называемое EE). Кроме того, программный компонент Coolkey ранее использовался для аутентификации и был заменен CACKey. Это изменение привело к большому количеству проблем с доступом либо из-за проблем с навигацией с веб-сайта AKO, либо из-за неправильной настройки программного обеспечения безопасности. Ниже приводится описание процесса доступа к корпоративной электронной почте и установки необходимых драйверов и программного обеспечения для доступа к корпоративной электронной почте и ряду других защищенных военных веб-сайтов.

Сначала обновите ОС, чтобы убедиться, что все существующие библиотеки программного обеспечения обновлены и функционируют должным образом.

username@systemname $ sudo apt-get update
username@systemname $ sudo apt-get upgrade -y

Затем подготовьте промежуточную область для загруженных драйверов, которые будут установлены для распознавания SmartCard Reader компьютером и использования на военных веб-сайтах и, что наиболее важно, для доступа к корпоративной электронной почте. Кроме того, мы также можем сохранить CACKey для загрузки в этом месте для последующей установки.

username@systemname ~ $ cd ~ && mkdir Army_EE && cd ~/Army_EE

Загрузки

Следуйте « По этой ссылке », чтобы получить файлы, необходимые для завершения установки.

Установка драйвера CAC Reader

В зависимости от вашего выбора CAC Reader, вам потребуется перейти на сайт производителя и загрузить соответствующий драйвер linux для вашего устройства. К сожалению, процесс установки драйвера может быть уникальным для каждого производителя. Пожалуйста, прочитайте инструкции, прилагаемые к загруженному файлу в созданной папке.

После установки драйвера CAC Reader установите следующие пакеты для доступа к CAC.

username@systemname ~/Army_EE $ sudo apt-get install libudev-dev -y
username@systemname ~/Army_EE $ sudo apt-get install libusb-1.0-0-dev -y
username@systemname ~/Army_EE $ sudo apt-get install autoconf build-essential libccid libpcsclite1 libpcsclite1-dbg libpcsclite-dev libpcsc-perl pcsc-tools pcscd

Установка CACKey

Далее мы установим CACKey, что, вероятно, является одним из наиболее запутанных аспектов этой установки. Используя различные источники в Интернете, можно отметить, что CACKey доступен по адресу software.forge.mil, но доступ к нему возможен только при использовании CAC Reader и вашего CAC? ( Определенно не лучший способ обеспечения безопасности установки, поскольку веб-сайт АКО был бы более правдоподобным решением )

Если вы не можете получить доступ к веб-сайту DISA Forge.mil, ( потому что он требуется доступ к CAC ) его можно скачать по следующим ссылкам.

Скачать 32-битные или 64-битные Deb-файлы можно по ссылке « Downloads ». ( Рекомендуется устанавливать, так как он не зависит от архитектуры и должен работать как с 32-битной, так и с 64-битной архитектурами )

32-битный Deb HASH

MD5 . 3935d1376ae7175f9814505c59a917f7

SHA1: 153b30d025869679238444e2ef0545ed7185f4f8

Загрузите файл CACKey .deb в ~ / Army_EE и создайте предварительно созданную папку, после чего загрузка будет завершена. В зависимости от вашей загрузки архитектуры вам нужно будет выполнить одну из двух следующих команд.

32-битная Deb

username@systemname ~ $ sudo mkdir /usr/lib32

64-битная Deb

username@systemname ~ $ sudo mkdir /usr/lib64

После создания вышеуказанной папки перейдите в папку, где находится файл был загружен и дважды щелкните файл. Это запустит Центр программного обеспечения и предложит ввести пароль root для установки CACKey. После аутентификации нажмите «Установить» и подтвердите предупреждение, чтобы продолжить процесс установки.

Конфигурация браузера Firefox

Затем в сеансе веб-браузера Firefox перейдите по следующему URL-адресу и прочитайте инструкции по установке корневых сертификатов DoD

Инструкции и Загрузка корневого сертификата DoD http://dodpki.c3pki.chamb.disa.mil/rootca.html (Примечание. Во время установки в браузере Firefox будет представлено значительное количество «предупреждающих» сообщений, указывающих, что сертификаты не загружаются. Пожалуйста, продолжайте с подтверждением ошибки, чтобы продолжить через процесс для приглашения «Оповещение» и любых и всех исходящих предупреждений в течение всего процесса импорта установки.)

Кроме того, альтернативная опция доступна путем установки Расширения конфигурации Firefox DoD ниже Загрузите расширение конфигурации DoD для Firefox по ссылке « Downloads ». (Примечание: дайте ему установить плагин и перезапустить, могут быть сообщения об ошибках, представленные браузером Firefox, пожалуйста, продолжайте подтверждать сообщения, чтобы продолжить процесс установки и перезапустить браузер)

Затем из Панель инструментов Firefox, перейдите по ссылке: Параметры> Настройки> Дополнительно> Сертификаты

Настройка радио сертификата должна быть: «Спрашивать меня каждый раз»

Нажмите кнопку «Устройства безопасности»> Загрузить

Затем назовите поле «Имя модуля»: Сертификаты DoD

Нажмите «Обзор», перейдите по ссылке: Файловая система> usr> lib64> libcackey.so

Наконец нажмите Open> OK> OK

Я пробовал это в Ubuntu 14 и Mint 17 с успехом в обоих дистрибутивах.

Как установить и настроить устройство чтения карт безопасности (CAC) для Ubuntu 13.04

3 ответа

Установить пакеты

Установить CacKey

Скачать сертификаты DoD

Добавить модуль CAC в Firefox в качестве устройства безопасности

Проверьте свои настройки

Другие вопросы по тегам:

Похожие вопросы: