Re: PCSC CCID y horizon view

To: debian-user-spanish@lists.debian.org
Subject: Re: PCSC CCID y horizon view
From: Javier Silva <fjsilvam@gmail.com>
Date: Tue, 6 Jul 2021 18:34:59 +0200
Message-id: <[🔎] CAOg_h5ZobR-ooqeys0T4XsfKOh=M3kLzG9=xFNAvicRK+F+UZA@mail.gmail.com>
In-reply-to: <[🔎] 20210706161005.mssfsan4c7eaippe@stt008.linux.site>
References: <[🔎] CAOg_h5abKtySqAuzCGkA6Ncen9VtaW29r+sdMNT+x8vb1PyH7w@mail.gmail.com> <[🔎] 20210706161005.mssfsan4c7eaippe@stt008.linux.site>

Gracias por la respuesta, te contesto debajo de las mismas:

El mar, 6 jul 2021 a las 18:10, Camaleón (<noelamac@gmail.com>) escribió:
>
> El 2021-07-06 a las 16:00 +0200, Javier Silva escribió:
>
> > Doy todos los datos que he visto hasta ahora de mi problema por si
> > alguien me puede ayudar:
> >
> > He instalado un lector de tarjetas Cherry Smart Card ST-1044 por USB
> > en Debian 10 (Buster) con Backports por defecto activado, kernel 5.10.
> >
> > La libccid lo detecta sin problemas:
> >
> > pcsc_scan
> >
> > Informa correctamente de todo.
> >
> > Adicionalmente he instalado AET SafeSign y DNI-e sin problemas que
> > identifican las diferentes tarjetas y permiten validar con los
> > servicios que corresponden.
>
> Entiendo que el lector lo detecta correctamente el linux anfitrión.
>
Lo detecta perfectamente y si instalo el software de la propia tarjeta
puedo acceder a los sitios autorizados (Seguridad Social, AEAT, etc.).

Te paso la salida de pcsc_scan:

$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Cherry GmbH SmartTerminal XX44 00 00

Tue Jul  6 18:18:41 2021
 Reader 0: Cherry GmbH SmartTerminal XX44 00 00
  Event number: 0
  Card state: Card removed,

Tue Jul  6 18:18:47 2021
 Reader 0: Cherry GmbH SmartTerminal XX44 00 00
  Event number: 1
  Card state: Card inserted,
  ATR: 3B 74 18 00 00 73 66 74 65
+ TS = 3B --> Direct Convention
+ T0 = 74, Y(1): 0111, K: 4 (historical bytes)
  TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
    129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 73 66 74 65
  Category indicator byte: 73 (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 74 18 00 00 73 66 74 65
        SafeSign from A.E.T. Europe B.V.
        Manufactured by Giesecke & Devrient (G&D)

Tue Jul  6 18:18:52 2021
 Reader 0: Cherry GmbH SmartTerminal XX44 00 00
  Event number: 2
  Card state: Card removed,


> > He instalado vmware-view conectado a un pool de escritorios con
> > Windows 2008R2  y 2019, el lector lo identifica (aparentemente de
> > forma correcta, pero no detecta la versión de firmware) resulta que
> > las tarjetas se identifican, pero no son legibles, dan error y el
> > clock rate de la comunicación devuelve error.
> >
> > En pruebas adicionales, he comprobado que una VM con Windows
> > (virtualbox con view instalado) sí funciona, pero también he visto que
> > VBox pasa el dispositivo USB completo, cosa que no hace el view, que
> > sólo se comunica con el demonio pcscd.
> >
> > Así mismo he visto que el servicio pcscd.socket levanta correctamente
> > el pcscd.service.
> >
> > Hay alguien que le haya pasado algo similar y pueda ayudarme de alguna forma?
>
> Sólo he podido localizar estos artículos que quizá te sirvan. Aunque
> son para anfitriones Windows, la idea sería configurar el host USB para
> que pase a las máquinas virtuales en bruto, sin filtrar:
>
> Troubleshooting Smartcard Reader redirection issues in VMware View Manager and Horizon View (2015494)
> https://kb.vmware.com/s/article/2015494
>
> SmartCard reader as a pass-through device for VMware View 5.0 (NOT USED FOR AUTHENTICATION)
> https://communities.vmware.com/t5/Horizon-Desktops-and-Apps/SmartCard-reader-as-a-pass-through-device-for-VMware-View-5-0/td-p/2168848
>
> Unable to passthrough a USB smart card reader to a guest operating system in ESXi version 6.x and later (55789)
> https://kb.vmware.com/s/article/55789
>

Tengo Horizon 8 y el cliente es el 5.5 y según la documentación de
VMware no se ha de canalizar las tarjetas, es tanto de esta forma que
no aparecen ni como dispositivos que sean elegibles.

He activado la depuración en el servicio pcscd.service y no logro ver
nada extraño, aparentemente el cliente de view realiza toda la
comunicación con el driver pcscd.service en el momento en que va a
conectarse al escitorio remoto, pero cuándo voy a comprobar el
funcionamiento de la misma, si bien el lector me aparece (aunque me he
dado cuenta que no aparece la línea en la que se muestra la versión de
firmware), cuándo se conecta una tarjeta, el campo clock rate aparece
con error, en lugar de a aparecer 3.58 MHz

Lo último que he realizado ha sido descargar los paquetes de Ubuntu
20.04 (que oficialmente sí parece estar soportada) que corresponden a:

libccid/now 1.4.31-1 amd64
libpcsclite1/now 1.8.26-3 amd64
pcscd/now 1.8.26-3 amd64

Los que había instalados en la versión de Debian, eran:

libccid/stable 1.4.30-1 amd64
libpcsclite1/buster-backports 1.9.1-1~bpo10+1 amd64
pcscd/buster-backports 1.9.1-1~bpo10+1

Pero esto tampoco ha solucionado el problema y me quedo sin opciones, la verdad.

Muchas gracias por todo.


> Saludos,
>
> --
> Camaleón
>

Reply to:

Follow-Ups:
- Re: PCSC CCID y horizon view
  - From: Camaleón <noelamac@gmail.com>

References:
- PCSC CCID y horizon view
  - From: Javier Silva <fjsilvam@gmail.com>
- Re: PCSC CCID y horizon view
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: PCSC CCID y horizon view
Next by Date: Re: script
Previous by thread: Re: PCSC CCID y horizon view
Next by thread: Re: PCSC CCID y horizon view
Index(es):
- Date
- Thread