Carte CPS sous ubuntu karmic ou plus

Introduction

Cet article se propose de vous guider dans l’installation des librairies cryptographiques CPS sous Ubuntu version karmick ou plus.

Préparation

Téléchargez les librairies cryptographiques soit sur le site du ASIP Santé Editeurs rubrique Téléchargement logiciels.

L’archive pour linux est mal nommée. Renommez-la correctement :

:~$ mv cryptocpspcsc-101-1i386rpmtar.gz cryptocpspcsc-101-1i386rpm.tar.gz

Extrayez le paquet rpm contenu dans cette archive :

:~$ tar xvzf cryptocpspcsc-101-1i386rpm.tar.gz

Fabriquez le paquet debian :

:~$ fakeroot alien CryptoCpsPcsc-1.0.1-1.i386.rpm

Installation

Installez le paquet avec gdebi (il installera aussi toutes les dépendances)

:~$ sudo gdebi cryptocpspcsc_1.0.1-2_i386.deb

Si ce n’est déjà fait ajoutez-vous au groupe pcscd (puis déconnectez-vous et reconnectez-vous)

:~$ sudo adduser trucmuche pcscd

Correction de l’installation

Créez le répertoire dans lequel les API Cps tracent leurs opérations :

:~$ sudo mkdir -p /var/opt/santesocial/CPS/log

:~$ sudo chmod 775 /var/opt/santesocial/CPS/log

:~$ sudo chgrp pcscd /var/opt/santesocial/CPS/log

Créez un fichier de configuration PKCS11 pour java

:~$ sudo vi /etc/opt/santesocial/CPS/pkcs11.cfg

#
# Configuration du provider PKCS#11 java Sun
#
# Tester avec la commande suivante :
# keytool -keystore NONE -storetype pkcs11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./pkcs11.cfg -list
name=GipCpsiTest
library=/usr/lib/libcps_pkcs11_pcsc_lux.so
description=Librairie cryptographique du GIP-CPS

Insérez une carte dans le lecteur et lancez la lecture de la carte depuis java en tant que root :

:~$ sudo keytool -keystore NONE -storetype pkcs11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg /etc/opt/santesocial/CPS/pkcs11.cfg -list

Saisissez votre code pin lorsque le programme vous de demande et vérifiez que vous obtenez quelque chose du genre :

Type Keystore : PKCS11
Fournisseur Keystore : SunPKCS11-GipCpsiTest
Votre Keystore contient 2 entrée(s)
MARIE SAGE0422 (signature), PrivateKeyEntry,
Empreinte du certificat (MD5) : 7A:BD:A5:79:05:7D:4A:C7:AA:81:65:7E:12:0C:23:30
MARIE SAGE0422 (authentification), PrivateKeyEntry,
Empreinte du certificat (MD5) : BC:B0:37:F3:7A:7A:49:8C:D5:B5:68:BA:C8:9B:7B:0A

Modifiez les permissions du fichier créé par la commande précédente :

:~$ sudo chmod 664 /etc/opt/santesocial/CPS/ccert.bin

:~$ sudo chgrp pcscd /etc/opt/santesocial/CPS/ccert.bin

Relancez la lecture de la carte sous votre propre identité :

:~$ keytool -keystore NONE -storetype pkcs11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg /etc/opt/santesocial/CPS/pkcs11.cfg -list

Tapez votre code pin et vérifiez que vous obtenez les mêmes informations que précédemment.
Si c’est la cas : vous avez terminé !

wakeonlan et freebox

Source: Le blog de Michauko

Installer le paquet :

apt-get install wakeonlan

Puis :

wakeonlan -i 82.x.y.z 00:12:34:56:78:90