[[Vorlage(getestet, focal, jammy)]] {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:Terminal: Ein Terminal öffnen] [:Paketinstallation_DEB: Ein einzelnes Paket installieren] }}} [[Inhaltsverzeichnis()]] [[Bild(Smart_Card, 64, align=left)]] Dieser Artikel beschreibt die Verwendung von [wikipedia:Chipkarte:Smart Cards] (auch Chipkarte oder Integrated Circuit Card genannt), die beispielsweise an Universitäten als universelle Studentenausweise genutzt werden. Ein Beispiel ist die Thoska+ in Thüringen, mit der man sich u.a. von zu Hause aus für Prüfungen anmelden oder Immatrikulationsbescheinigungen herunterladen kann. Diese Karten finden auch Verwendung als LKW-Fahrerkarten, für alle diese verschiedenen Einsatzgebiete ist ein Kartenleser (Smart Card Reader), der für eine Smart Card geeignet ist, erforderlich, ebenso eine Anwendung für die Darstellung der Daten. == Treiberinstallation == [[Bild(Kartenleser, 250, align=right)]] Um eine Smart Card mithilfe eines Kartenlesers nutzen zu können, werden folgende Pakete benötigt. Welche Modelle durch welche Pakete unterstützt werden, kann man auf der Debianseite zu [debian:Smartcards#Supported_Hardware:Smart Cards] einsehen. {{{#!vorlage Paketinstallation pcscd, universe pcsc-tools,universe }}} == Kartenleser testen == Um zu Testen, ob ein angeschlossener Kartenleser überhaupt erkannt wird, kann folgender Befehl [2] verwendet werden: {{{#!vorlage Befehl lsusb }}} Eine Ausgabe sieht z.B. wie folgt aus: {{{ Bus 002 Device 004: ID 046a:002d Cherry GmbH SmartTerminal XX44 }}} == Test einer Smart Card == Um zu testen, ob eine eingesteckte Smart Card überhaupt erkannt wird, kann folgender Befehl verwendet werden: {{{#!vorlage Befehl pcsc_scan }}} Eine Ausgabe z.B. bei einer LKW-Fahrerkarte sieht wie folgt aus: {{{#!vorlage Befehl pcsc_scan }}} {{{ Using reader plug'n play mechanism Scanning present readers... 0: Cherry GmbH SmartTerminal XX44 00 00 Tue Jun 1 13:43:38 2021 Reader 0: Cherry GmbH SmartTerminal XX44 00 00 Event number: 0 Card state: Card inserted, ATR: 3B DB 96 FF C0 10 21 FE 25 80 67 15 04 B4 03 00 09 00 81 05 21 ATR: 3B DB 96 FF C1 10 31 FE 35 80 67 15 0A B4 03 00 09 00 81 05 21 + TS = 3B --> Direct Convention + T0 = DB, Y(1): 1101, Z: 11 (historical bytes) TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU 250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s TC(1) = EF --> Extra guard time: 255 (special value) TD(1) = C0 --> Y(i+1) = 1100, Protocol T = 0 ----- TC(2) = 10 --> Work waiting time: 960 x 16 x (Fi/F) TD(2) = 31 --> Y(i+1) = 0011, Protocol T = 1 ----- TA(3) = HE --> IFSC: 254 TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5 + Historical bytes: 80 67 15 01 B4 12 00 09 00 81 05 Category indicator byte: 80 (compact TLV data object) Tag: 6, len: 7 (pre-issuing data) Data: 15 01 B4 08 00 09 00 Tag: 8, len: 1 (status indicator) LCS (life card cycle): 05 + TCK = 21 (correct checksum) Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B DB 96 FF C0 1A 31 FE 45 34 67 15 0A B4 03 00 09 00 81 05 21 Digital Tachograph Card for Professional Driver olish driver card for digital tachograph / }}} = Anwendung zum Auslesen = Ein Programm mit graphischer Oberfläche zum Auslesen von Smart Cards ist z.B. [http://pannetrat.com/Cardpeek Cardpeek] {en}, zur Installation wird folgendes Paket benötigt: {{{#!vorlage Paketinstallation cardpeek, universe }}} = Getestete Kartenleser = == Cherry == * CHERRY KC 1000 SC Z [https://www.cherry.de/cherry-kc-1000-sc-z.html Cherry] {de} BSI zertifizierte Tastatur. * CHERRY KC 1000 SC [https://www.cherry.de/cherry-kc-1000-sc.html Cherry] {de} Tastatur. * CHERRY TC 1100 [https://www.cherry.de/cherry-tc-1100.html Cherry] {de} * CHERRY TC 1300 [https://www.cherry.de/PDF/DE_CHERRY_TC_1300.pdf Cherry] {de} Getestet die Chip Schnittstelle, kontaktlos ungetestet! * CHERRY SmartTerminal ST-1144 [https://www.cherry.de/cherry-smartterminal-st-1144.html Cherry] {de} * CHERRY SmartTerminal ST-1044U [https://www.cherry.de/PDF/DE_SmartTerminal_ST-1044U.pdf Cherry] {de} * CHERRY GmbH SmartTerminal ST-2xxx [https://www.cherry.de/cherry-smartterminal-st-2000.html Cherry] {de} Das Pin-Pad wird üblicherweise nicht benötigt. == REINERSCT == Auf der Herstellerseite können neuere Treiber DEB-Pakete angeboten sein, ggf. prüfen. Um ein Kartenleser von REINERSCT zu nutzen sind folgende Pakete erforderlich: {{{#!vorlage Paketinstallation libifd-cyberjack6 libccid }}} * REINER SCT cyberJack RFID komfort [https://shop.reiner-sct.com/chipkartenleser-fuer-die-sicherheitsklasse-3/cyberjack-rfid-standard-usb-2718600000 REINERSCT] {de} Das Pin-Pad wird üblicherweise nicht benötigt. * REINER SCT cyberJack RFID standard [https://shop.reiner-sct.com/chipkartenleser-fuer-die-sicherheitsklasse-3/cyberjack-rfid-standard-usb-2718600000 REINERSCT] {de} Das Pin-Pad wird üblicherweise nicht benötigt. * REINER SCT cyberJack one [https://shop.reiner-sct.com/chipkartenleser-fuer-die-sicherheitsklasse-3/cyberjack-rfid-standard-usb-2718600000 REINERSCT] {de} Erst den Leser verbinden, hat er grün geblinkt dann die Smart Card einstecken. Das Pin-Pad wird üblicherweise nicht benötigt. == No-Name == * ACS ACR39U ICC Reader (unter diesem und ähnlichen Namen werden derzeit (Stand 2023-09) verschiedene sehr billige Lesegeräte verkauft, die alle auf dem ACR39U-Chip beruhen, der vom Treiber unterstützt wird.) = Links = * [http://pannetrat.com/Cardpeek Cardpeek] {en} * [debian:Smartcards:Smart Cards] {en} * [http://ludovic.rousseau.free.fr/softwares/pcsc-tools/ Projektseite pcsc-tools] {en} #tag: Hardware, Internet, Sicherheit, Kommunikation, Chipkarte, Smart Card, SmartCard