如何为 Ubuntu 13.04 安装和配置安全卡 (CAC) 读卡器

如何为 Ubuntu 13.04 安装和配置安全卡 (CAC) 读卡器

我需要能够访问需要使用安全卡和读卡器的网站。(即军人身份证)我已成功设置我的 Ubuntu 13.04 PC 来执行此操作,并想在此分享相关步骤。

使用的读卡器是 SCR3310。它无需额外设置即可工作。如果您使用其他读卡器,则可能需要安装其他驱动程序。

答案1

#安装软件包

sudo apt-get install libpcsclite1 pcscd pcsc-tools

#安装 CacKey Cackey 可在以下位置获取https://software.forge.mil/sf/projects/community_cac
具有讽刺意味的是,它需要 CAC 访问权限才能登录。

如果您无法访问 DISA 的 Forge.mil 网站,(因为它需要 CAC 访问权限)

您可以下载 32 位 Deb 文件这里

MD5: 37398d413221b7d6c6ee539978feec47
SHA1: 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

或者,64 位 Deb这里

 MD5: 3935d1376ae7175f9814505c59a917f7
 SHA1: 153b30d025869679238444e2ef0545ed7185f4f8

下载 .deb
使用软件中心双击 .deb 进行安装
您将收到有关软件包质量低下的警告。继续即可。

安装完成后,打开终端并运行pcsc_scan以测试读卡器。

*** 注意:对于 13.10,我必须先创建一个 /usr/lib64 目录,然后才能安装 CACkey。
要使用的命令是sudo mkdir /usr/lib64。创建该目录后,安装正常。***

#下载 DoD 证书 http://dodpki.c3pki.chamb.disa.mil/rootca.html
点击每个链接进行下载。
您将收到有关这些链接未获批准的警告,只需点击“确定”即可

#将 CAC 模块添加到 Firefox 作为安全设备 1.编辑 > 首选项菜单

2.高级部分

3.证书选项卡

4.安全装置按钮

5.加载按钮

在弹出的对话框中输入“CAC Module”作为模块名称,并输入/usr/lib64/libcackey.so作为模块文件名。

#测试你的设置你可以登录需要 CAC 访问权限的网站来测试你的设置,例如https://www.us.army.mil

系统将提示您输入“主密码”。这只是与您的卡关联的 PIN 码。

值得一提的是,这款应用在 13.04 中对我来说运行完美。即使是企业电子邮件 OWA,在 12.10 中也无法运行。*** 更新:在 13.10 中测试运行良好,包括访问 OWA。***

答案2

Ubuntu 企业电子邮件步骤

军方最近已放弃使用 AKO Email,转而使用名为 Enterprise Email(通常也称为 EE)的新解决方案。此外,之前用于身份验证的软件组件 Coolkey 已被 CACKey 取代。这一变化导致了大​​量访问问题,这些问题可能是由于 AKO 网站的导航问题或安全软件配置不正确造成的。以下概述描述了访问 Enterprise Email 以及安装必要的驱动程序和软件以访问 Enterprise Email 和各种其他安全军事网站的过程。

首先更新操作系统,以确保所有现有软件库都是最新的并且正常运行。

username@systemname $ sudo apt-get update
username@systemname $ sudo apt-get upgrade -y

接下来,准备一个暂存区,用于安装下载的驱动程序,以便计算机识别智能卡读卡器并在军事网站上运行,最重要的是,访问您的企业电子邮件。此外,我们还可以在此位置存储 CACKey 下载,以供将来安装。

username@systemname ~ $ cd ~ && mkdir Army_EE && cd ~/Army_EE

下载

跟随 ”此链接“以获取完成安装所需的文件。

CAC 读卡器驱动程序安装

根据您选择的 CAC 阅读器,您需要导航到制造商的网站并下载适合您设备的 Linux 驱动程序。遗憾的是,每个制造商的驱动程序安装过程可能各不相同。请阅读创建的文件夹中下载文件附带的说明。

安装 CAC 阅读器驱动程序后,安装以下软件包以访问您的 CAC。

username@systemname ~/Army_EE $ sudo apt-get install libudev-dev -y
username@systemname ~/Army_EE $ sudo apt-get install libusb-1.0-0-dev -y
username@systemname ~/Army_EE $ sudo apt-get install autoconf build-essential libccid libpcsclite1 libpcsclite1-dbg libpcsclite-dev libpcsc-perl pcsc-tools pcscd

CACCey 安装

接下来,我们将安装 CACKey,这可能是此安装中最令人困惑的方面之一。利用网上的各种资源,可以注意到 CACKey 可从 software.forge.mil 获得,但只能通过使用 CAC 阅读器和您的 CAC 来访问?(这绝对不是确保安装安全的最佳方式,因为 AKO 网站的解决方案更为合理

如果您无法访问 DISA 的 Forge.mil 网站,(因为它需要 CAC 访问权限) 可以从以下链接下载。

下载 32 位或 64 位 Deb 文件位于“下载“ 关联。 (建议安装,因为它与架构无关,并且适用于 32 位和 64 位架构

32位 Deb 哈希

MD5:37398d413221b7d6c6ee539978feec47

SHA1:3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

64 位 Deb HASH

MD5:3935d1376ae7175f9814505c59a917f7

SHA1:153b30d025869679238444e2ef0545ed7185f4f8

将 CACKey .deb 文件下载到 ~/Army_EE,下载完成后,需要在安装文件之前创建一个文件夹。根据您下载的架构,您需要运行以下两个命令之一。

32位 Deb

username@systemname ~ $ sudo mkdir /usr/lib32

64位 Deb

username@systemname ~ $ sudo mkdir /usr/lib64

创建上述文件夹后,导航到下载文件的文件夹并双击该文件。这将启动软件中心并提示输入系统 root 密码以安装 CACKey。验证后,单击安装并确认警告提示以继续安装过程。

Firefox 浏览器配置

然后在 Firefox Web 浏览器会话中,导航到以下 URL 并阅读其中的说明以安装 DoD 根证书

说明和 DoD 根证书下载 http://dodpki.c3pki.chamb.disa.mil/rootca.html (注意:在安装过程中,Firefox 浏览器会显示大量“警报”消息,表明未加载证书。请确认错误以继续执行“警报”提示以及整个安装导入过程中的所有警报。)

此外,还有一个替代选项,即安装下面的 Firefox DoD 配置扩展,从“下载 Firefox 的 DoD 配置扩展”下载“链接。(注意:安装插件后重启,Firefox 浏览器可能会出现“错误”信息,请确认信息后继续安装过程并重启浏览器)

然后从 Firefox 工具栏转到:选项 > 首选项 > 高级 > 证书

证书单选设置应为:“每次都询问我”

点击“安全设备”按钮 > 加载

然后将“模块名称”字段命名为:DoD 证书

单击“浏览”转到:文件系统> usr> lib64> libcackey.so

最后点击打开 > 确定 > 确定

我已经在 Ubuntu 14 和 Mint 17 上尝试过此操作,两个发行版均成功。

答案3

如果您不想信任这些下载链接,或者只需要短暂使用 CAC。您可以使用 USAF 的轻量级便携式安全 (LPS) ISO 访问 forge.mil 和其他仅限 CAC 的网站。从http://www.spi.dod.mil/lipose.htm使用 LPS 从 forge.mil 下载 CAC 文件后,您可以按照@Argsvision 的答案中的步骤进行操作。

因此,您可以使用 LPS ISO 来“引导”一台计算机,而无需任何其他可以使用 CAC 的计算机或信任除 spi.dod.mil 站点之外的任何人。

相关内容