我需要能够访问需要使用安全卡和读卡器的网站。(即军人身份证)我已成功设置我的 Ubuntu 13.04 PC 来执行此操作,并想在此分享相关步骤。
使用的读卡器是 SCR3310。它无需额外设置即可工作。如果您使用其他读卡器,则可能需要安装其他驱动程序。
答案1
#安装软件包
sudo apt-get install libpcsclite1 pcscd pcsc-tools
#安装 CacKey Cackey 可在以下位置获取https://software.forge.mil/sf/projects/community_cac
具有讽刺意味的是,它需要 CAC 访问权限才能登录。
如果您无法访问 DISA 的 Forge.mil 网站,(因为它需要 CAC 访问权限)
您可以下载 32 位 Deb 文件这里。
MD5: 37398d413221b7d6c6ee539978feec47
SHA1: 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4
或者,64 位 Deb这里。
MD5: 3935d1376ae7175f9814505c59a917f7
SHA1: 153b30d025869679238444e2ef0545ed7185f4f8
下载 .deb
使用软件中心双击 .deb 进行安装
您将收到有关软件包质量低下的警告。继续即可。
安装完成后,打开终端并运行pcsc_scan
以测试读卡器。
*** 注意:对于 13.10,我必须先创建一个 /usr/lib64 目录,然后才能安装 CACkey。
要使用的命令是sudo mkdir /usr/lib64
。创建该目录后,安装正常。***
#下载 DoD 证书
http://dodpki.c3pki.chamb.disa.mil/rootca.html
点击每个链接进行下载。
您将收到有关这些链接未获批准的警告,只需点击“确定”即可
#将 CAC 模块添加到 Firefox 作为安全设备 1.编辑 > 首选项菜单
2.高级部分
3.证书选项卡
4.安全装置按钮
5.加载按钮
在弹出的对话框中输入“CAC Module”作为模块名称,并输入/usr/lib64/libcackey.so
作为模块文件名。
#测试你的设置你可以登录需要 CAC 访问权限的网站来测试你的设置,例如https://www.us.army.mil
系统将提示您输入“主密码”。这只是与您的卡关联的 PIN 码。
值得一提的是,这款应用在 13.04 中对我来说运行完美。即使是企业电子邮件 OWA,在 12.10 中也无法运行。*** 更新:在 13.10 中测试运行良好,包括访问 OWA。***
答案2
Ubuntu 企业电子邮件步骤
军方最近已放弃使用 AKO Email,转而使用名为 Enterprise Email(通常也称为 EE)的新解决方案。此外,之前用于身份验证的软件组件 Coolkey 已被 CACKey 取代。这一变化导致了大量访问问题,这些问题可能是由于 AKO 网站的导航问题或安全软件配置不正确造成的。以下概述描述了访问 Enterprise Email 以及安装必要的驱动程序和软件以访问 Enterprise Email 和各种其他安全军事网站的过程。
首先更新操作系统,以确保所有现有软件库都是最新的并且正常运行。
username@systemname $ sudo apt-get update
username@systemname $ sudo apt-get upgrade -y
接下来,准备一个暂存区,用于安装下载的驱动程序,以便计算机识别智能卡读卡器并在军事网站上运行,最重要的是,访问您的企业电子邮件。此外,我们还可以在此位置存储 CACKey 下载,以供将来安装。
username@systemname ~ $ cd ~ && mkdir Army_EE && cd ~/Army_EE
下载
跟随 ”此链接“以获取完成安装所需的文件。
CAC 读卡器驱动程序安装
根据您选择的 CAC 阅读器,您需要导航到制造商的网站并下载适合您设备的 Linux 驱动程序。遗憾的是,每个制造商的驱动程序安装过程可能各不相同。请阅读创建的文件夹中下载文件附带的说明。
安装 CAC 阅读器驱动程序后,安装以下软件包以访问您的 CAC。
username@systemname ~/Army_EE $ sudo apt-get install libudev-dev -y
username@systemname ~/Army_EE $ sudo apt-get install libusb-1.0-0-dev -y
username@systemname ~/Army_EE $ sudo apt-get install autoconf build-essential libccid libpcsclite1 libpcsclite1-dbg libpcsclite-dev libpcsc-perl pcsc-tools pcscd
CACCey 安装
接下来,我们将安装 CACKey,这可能是此安装中最令人困惑的方面之一。利用网上的各种资源,可以注意到 CACKey 可从 software.forge.mil 获得,但只能通过使用 CAC 阅读器和您的 CAC 来访问?(这绝对不是确保安装安全的最佳方式,因为 AKO 网站的解决方案更为合理)
如果您无法访问 DISA 的 Forge.mil 网站,(因为它需要 CAC 访问权限) 可以从以下链接下载。
下载 32 位或 64 位 Deb 文件位于“下载“ 关联。 (建议安装,因为它与架构无关,并且适用于 32 位和 64 位架构)
32位 Deb 哈希
MD5:37398d413221b7d6c6ee539978feec47
SHA1:3ccfc97610b1b3503084caa7f1924c52d2f1a1b4
64 位 Deb HASH
MD5:3935d1376ae7175f9814505c59a917f7
SHA1:153b30d025869679238444e2ef0545ed7185f4f8
将 CACKey .deb 文件下载到 ~/Army_EE,下载完成后,需要在安装文件之前创建一个文件夹。根据您下载的架构,您需要运行以下两个命令之一。
32位 Deb
username@systemname ~ $ sudo mkdir /usr/lib32
64位 Deb
username@systemname ~ $ sudo mkdir /usr/lib64
创建上述文件夹后,导航到下载文件的文件夹并双击该文件。这将启动软件中心并提示输入系统 root 密码以安装 CACKey。验证后,单击安装并确认警告提示以继续安装过程。
Firefox 浏览器配置
然后在 Firefox Web 浏览器会话中,导航到以下 URL 并阅读其中的说明以安装 DoD 根证书
说明和 DoD 根证书下载 http://dodpki.c3pki.chamb.disa.mil/rootca.html (注意:在安装过程中,Firefox 浏览器会显示大量“警报”消息,表明未加载证书。请确认错误以继续执行“警报”提示以及整个安装导入过程中的所有警报。)
此外,还有一个替代选项,即安装下面的 Firefox DoD 配置扩展,从“下载 Firefox 的 DoD 配置扩展”下载“链接。(注意:安装插件后重启,Firefox 浏览器可能会出现“错误”信息,请确认信息后继续安装过程并重启浏览器)
然后从 Firefox 工具栏转到:选项 > 首选项 > 高级 > 证书
证书单选设置应为:“每次都询问我”
点击“安全设备”按钮 > 加载
然后将“模块名称”字段命名为:DoD 证书
单击“浏览”转到:文件系统> usr> lib64> libcackey.so
最后点击打开 > 确定 > 确定
我已经在 Ubuntu 14 和 Mint 17 上尝试过此操作,两个发行版均成功。
答案3
如果您不想信任这些下载链接,或者只需要短暂使用 CAC。您可以使用 USAF 的轻量级便携式安全 (LPS) ISO 访问 forge.mil 和其他仅限 CAC 的网站。从http://www.spi.dod.mil/lipose.htm使用 LPS 从 forge.mil 下载 CAC 文件后,您可以按照@Argsvision 的答案中的步骤进行操作。
因此,您可以使用 LPS ISO 来“引导”一台计算机,而无需任何其他可以使用 CAC 的计算机或信任除 spi.dod.mil 站点之外的任何人。