Installation d’un eToken Aladdin sur une Debian Etch

Voici l’installation et la configuration d’ un token USB Alladdin sur une debian etch. J’ai choisi la méthode openct + opensc. Aladdin fournit un kit pour linux mais je n’ai pas encore réussi à le faire fonctionner

Pré – requis

  • Avoir un token aladdin 🙂
  • Le token doit être reconnu par le système. Pour vérifier, faire la commande lsusb

Installation

Configuration

La configuration par défaut d’openct ne comprend pas la nouvelle version du token, notamment la version du vendeur. Il faut donc l’ajouter dans les fichiers /etc/openct.conf et /etc/hotplug/usb/openct.usermap

La configuration de ces deux fichiers devrait ressembler à :

/etc/openct.conf

/etc/hotplug/usb/openct.usermap

Pour prendre en compte les modifications effectuées, redémarrer hotplug et openct

Le token devrait donc être visible par openct et opensc maintenant:

Configuration de firefox

Accès concurrents

Je m’apercois que les accès concurrents ne sont pas gérés par opensc surtout quand il y a firefox entre les deux 🙁 la documentation officielle:

Thread safety on Linux and Mac OS X: Netscape/Mozilla uses the CKF_OS_LOCKING_OK flag in C_Initialize(). The result is that the browser process doesn’t end when closing the browser, so you have to kill the process yourself. (If the browser would do a C_Finalize, the sc_pkcs11_free_lock() would be called and there wouldn’t be a problem.)

Configuration

Aller dans le menu Edit>Preferences>Advanced>Security et cliquer sur « Security Devices »

Cliquer sur NSS PKCS#11 Module et cliquer sur le bouton « Load ». Renommer en OpenSC PKCS#11 Module et ajouter le chemin vers la librairie opensc : /usr/lib/pkcs11/opensc-pkcs11.so

Maintenant firefox est capable de récupérer et de stocker dans le token les certificats émis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *