SmartCard AASP e-CPF GD Burti

AAK · 24 de Fevereiro de 2011, 16:21

Boa tarde.

Tenho uma leitora de cartões OmniKey 3021 e também um Cartão Inteligente (SmartCard), que foi emitido pela GD Burti, por meio da Associação dos Advogados de São Paulo - AASP, contendo nele um e-CPF para assinatura digital.
No Windows7 ele estava funcionando normalmente, eu tinha instalado os softwares para tanto, e já tinha realizado alguns peticionamentos eletrônicos.
Com o Ubuntu 10.10 eu precisei instalar a leitora de cartões para, posterior e logicamente, instalar o cartão.
A leitora instalou normalmente e já foi reconhecida pelo sistema. O meu problema é justamente com o Cartão Inteligente da GD Burti.
Já instalei os arquivos necessários para que a leitora interaja com o Cartão, mas não obtenho sucesso em acessa-lo pelo comando: # pkcs15-tool --list-certificates. O retorno que o comando me dá é esse:

andrekageyama@aak:~$ pkcs15-tool --list-certificates
Using reader with a card: OmniKey CardMan 3121 00 00
[pkcs15-tool] pkcs15.c:532:sc_pkcs15_bind_internal: unable to enumerate apps: Incorrect parameters in APDU
[pkcs15-tool] pkcs15.c:799:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Procurei em vários e inúmeros artigos pela net e encontrei alguns comandos para rodar para identificar se há algum problema com o cartão. O retorno deles segue abaixo:

andrekageyama@aak:~$ pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.3
Scanning present readers...
0: OmniKey CardMan 3121 00 00

Thu Feb 24 14:27:56 2011
Reader 0: OmniKey CardMan 3121 00 00
Card state: Card removed,

Thu Feb 24 14:28:05 2011
Reader 0: OmniKey CardMan 3121 00 00
Card state: Card inserted,
ATR: 3B FD 18 00 FF 80 B1 FE 45 1F 07 80 73 00 21 13 57 4A 54 48 61 31 4A 00 52

ATR: 3B FD 18 00 FF 80 B1 FE 45 1F 07 80 73 00 21 13 57 4A 54 48 61 31 4A 00 52
+ TS = 3B --> Direct Convention
+ T0 = FD, Y(1): 1111, K: 13 (historical bytes)
TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
também(1) = 00 --> VPP is not electrically connected
TC(1) = FF --> Extra guard time: 255 (special value)
TD(1) = 80 --> Y(i+1) = 1000, Protocol T = 0
-----
TD(2) = B1 --> Y(i+1) = 1011, Protocol T = 1
-----
TA(3) = FE --> IFSC: 254
também(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
-----
TA(4) = 07 --> Clock stop: not supported - Class accepted by the card: (3G) A 5V B 3V C 1.8V
+ Historical bytes: 80 73 00 21 13 57 4A 54 48 61 31 4A 00
Category indicator byte: 80 (compact TLV data object)
Tag: 7, len: 3 (card capabilities)
Selection methods: 00
Data coding byte: 21
- Behaviour of write functions: proprietary
- Value 'FF' for the first byte of BER-TLV tag fields: invalid
- Data unit in quartets: 2
Command chaining, length fields and logical channels: 13
- Logical channel number assignment: by the card
- Maximum number of logical channels: 4
Tag: 5, len: 7 (card issuer's data)
Card issuer data: 4A 54 48 61 31 4A 00
+ TCK = 52 (correct checksum)

Possibly identified card (using /home/andrekageyama/.smartcard_list.txt):
3B FD 18 00 FF 80 B1 FE 45 1F 07 80 73 00 21 13 57 4A 54 48 61 31 4A 00 52
e-CPF issued by AASP (Lawyers Association of São Paulo, Brazil)

---

andrekageyama@aak:~$ opensc-tool --list-readers
Readers known about:
Nr. Driver Name
0 openct OpenCT reader (detached)
1 openct OpenCT reader (detached)
2 pcsc OmniKey CardMan 3121 00 00
andrekageyama@aak:~$ opensc-tool --atr
Using reader with a card: OmniKey CardMan 3121 00 00
3b:6d:00:ff:80:73:00:21:13:57:4a:54:48:61:31:4a:00
andrekageyama@aak:~$ opensc-tool --name
Using reader with a card: OmniKey CardMan 3121 00 00
EMV compatible cards

---

Após extensiva pesquisa, descobri na página de desenvolvimento do OpenSC que não há suporte para cartões do tipo EMV, que parece ser o tipo do meu, segundo o retorno do comando 'opensc-tool --name'.
Em um fórum eu descobri que uma pessoa estava com um problema com o Cartão do tipo EMV, mas não tinha conseguido solucioná-lo.
Por óbvio, o módulo PKCS#11 do Firefox reconhece a leitora, mas nada do Cartão.
Me recomendaram que voltasse a usar o windows, mas eu não quero isso pra minha vida mais... Mas, se não tiver jeito, serei obrigado a fazê-lo...

Logo, se alguém que tenha o Certificado e-CPF emitido pela AASP, ou que tenha um cartão tipo EMV, e que tenha conseguido solucionar o problema de 'Unsupported card', se puder ajudar, agradeço!

diego.weis · 25 de Fevereiro de 2011, 14:52

Olá AAK

Também sou usuário ubuntu e tenho uma leitora Omnikey 3021.
Demorei a conseguir fazê-la funcionar no ubuntu.
Não sei se o meu caso será o mesmo que o seu, no entanto, não me custa tentar lhe ajudar.

No tópico http://ubuntuforum-br.org/index.php/topic,60155.0.html inseri o passo a passo para instalação e utilização da leitora com o firefox.

Em meu caso, utilizo vários cartões A3, de vários emissores distintos. Sinceramente não sei se algum é do tipo EMV, no entanto, antes da primeira utilização de cada um é preciso instalar as respectivas cadeias de certificação.
As cadeias de certificação são arquivos com extensão (*.cer) e normalmente são disponibilizadas para download pelo emitente do certificado.
No seu caso, acho que elas podem estar no site http://www.aasp.org.br/aasp/servicos/certdigital/c_suporte_download.asp. Tentei acessar este endereço mas ele pede usuário e senha.

Para instalar as cadeias de certificados no firefox, acesso o menu: Editar -> Preferencias -> Avançado -> Certificados -> Autoridades -> Importar
Então, basta localizar a pasta que contem o arquivo de cadeia de certificação baixado e selecioná-lo.

Espero ter ajudado.

Att.

AAK · 25 de Fevereiro de 2011, 15:17

Olá diego.weis, boa tarde!

Primeiramente, agradeço a mensagem de ajuda!

Em segundo lugar, o primeiro tutorial para instalar a leitora e o driver que lê o cartão foi o seu, que por sinal está muito bem explicado e objetivo.
Eu segui todos os passos, mas não tive sucesso. Tenta rodar o comando 'opensc-tool --name' com seus cartões pra ver se algum deles é EMV.
Obrigado!
Att.,

diego.weis · 25 de Fevereiro de 2011, 15:35

O comando 'opensc-tool --name' retorna para todos os meus cartões a mesma mensagem:

Citardiego@Diego-Laptop:~$ opensc-tool --name
Using reader with a card: OmniKey CardMan 3121 00 00
STARCOS SPK 2.3

No entanto, alguns deles foram emitidos pela Serasa, outros pela Fenacon, alguns pela Certisign.

Você tentou instalar a cadeia de certificado fornecida pelo seu agente certificador?

Att.

Ah, já ia esquecendo, sem a instalação da cadeia de certificados os cartões não irão funcionar. Portanto é imprescindível que elas sejam instaladas.

Abraços.

AAK · 25 de Fevereiro de 2011, 15:44

Então, já baixei todos os certificados da ACRaiz e da RFB, mas nada.
Na página do desenvolvedor do OpenSC, sobre os hardwares suportados, tem isso:

Unsupported smart cards:

* ACOS5 ACOS5 (card inprogress unsupported)
* Actalis Italian signature card Actalis (card semisupported unmaintained)
* EMV EMV (Europay, Mastercard, VISA) (card unsupported)
* GemplusGpk Gemplus GPK 16k (card deprecated obsolete semisupported unmaintained)
* IbmJcop (applet card javacard semisupported unmaintained)
* OpenPGP OpenPGP card (card readonly shouldwork unmaintained unsupported)
* Seccos (card unsupported)

O tipo EMV tá em terceiro como unsupported.
Já o seu tipo, diz assim: STARCOS STARCOS cards (card semisupported supported unmaintained)

Andei pesquisando em vários lugares, e a resposta foi unânime: não há suporte para os cartões do tipo EMV.

diego.weis · 25 de Fevereiro de 2011, 15:46

Que pena!

Pelo menos tentamos.

Para você ver, eu nem sabia que existiam estas diferenças.

Abraços.