HELP! - Instalación de drivers/módulos criptográficos de terceros en Debian 11

[barbara figueirido]

Hola a todos, nuevamente yo molestando...

Va con archivos adjuntos, espero que así me deje enviarlo.

Necesito instalar en Debian 11, notebook Asus 64 bits con intel y nvidia, los drivers para el token 'mToken CryptoID'  provisto por una empresa denominada Macroseguridad (https://www.macroseguridad.net/productos/tokens_usb/), y frabridado por Longmai, que según las descripciones de los respectivos sitios web está soportado en Linux; los adjunto aquí.

El driver proporcionado, que agrego acá si google me deja, se queja de que no puede avanzar porque no encuentra archivos en /opt, pero si están los borra. 

Si a alguien se le ocurre algo, serán muy bienvenidas las sugerencias o ayudas para investigarlo. También reabrí el ticket requiriendo el soporte del proveedor, pero con sus respuestas me hace pensar que de Linux no tiene mucha idea su equipo técnico, por lo que no me genera una expectativa demasiado favorable.

Mientras, saludos a todos! 

Ah, y el próximo viernes es el Sysadmin Day, verdad?? Saludos y felicitaciones anticipadas! los regalos serán, como corresponde a estas épocas, virtuales, pero nada de NFTs ;-D

Bárbara

PD: el link al pkg deb, a ver si ahora pasa

https://drive.google.com/file/d/1GV7o4CO6luPh46RktUuePWEqv3lAAxuk/view?usp=sharing

[Hector Jaskolowski]

Hola Barbara!

no puedo ayudarte mucho en lo que requerís, pero sí saludarte cordialmente y recibida tu consulta.

saludos a todas todos!!

--
You received this message because you are subscribed to the Google Groups "Gulbar - Grupo de Ususarios de Linux - San Carlos de Bariloche" group.
To unsubscribe from this group and stop receiving emails from it, send an email to gulbar+un...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/gulbar/e5ebaa17-665c-48e9-bf5b-1e9a9bd9113cn%40googlegroups.com.

--

Last but not Least

[SoL Berges - TP]

Hola, Barbi!

Voy a poner la consulta en mi comunidad de FD (usamos MUCHO la firma digital y SIEMPRE hay problemas con los tokens/drivers y el sistema engorroso de tickets de Macroseguridad...empresa que no recomiendo para nada), pero hasta ahora el problema es con usuarios de Mac, y no ví nada de Linux pero si encuentro algo te mando.

Abrazo enorme,

Sol Berges
Traductora Pública - Inglés <> Español (UBA)

www.solberges.com.ar

C.T.P.C.B.A. N° 6882 [Legalizaciones digitales]
C.T.P.R.N. N° 7

Miembro de la AATI

Huso horario: GMT-3
Teléfono Celular/ Mobile/ WhatsApp - Bariloche (+54 9 2944) 776519
   

 

El mar, 12 jul 2022 a las 14:44, barbara figueirido (<bfi...@gmail.com>) escribió:

--

[barbara figueirido]

Gracias Sol!

Me sumo a la no-recomendabilidad de esa empresa, que además parece tener el monopolio de la provisión de tokens para organismos públicos (encontré quejas similares de usuarios de universidades nacionales). Un desastre el no-soporte que tienen (y no sólo se los dije, sino que me parece importante hacerlo público).

Abrazo, y de nuevo gracias!

[barbara figueirido]

A propósito, podés enviarme por privado la data que tengas sobre Mac? me han consultado desde el colegio por ese tema. Y aprovecho para consultarte, ¿qué soft usan para firmar? ¿conocés forma de hacerlo por cli con openssl o similar?

Otro abrazo,

B.

El martes, 12 de julio de 2022 a las 15:07:03 UTC-3, msolberges escribió:

[barbara figueirido]

Gracias, qué lindo saludarnos después de tanto tiempo!

[SoL Berges - TP]

La realidad es que no tienen ningún monopolio, pero sí buena publicidad y buenos promotores... yo compré mi token por mercado libre y como cumple con las normas me lo aceptaron

Hice una consulta por aca hace poco porque estaba implementando la firma digital en río negro, y finalmente lo logré, todo con herramientas gratarola y cada quien puede comprar el token que le guste y registrarlo en Rentas (la FD es única, no tenés que registrarla ante nadie en particular para podre usarla, SALVO que necesites sello de competencia... que en RN creo que aún no se aplicó en ningún ámbito como).

El instructivo para Mac está en: https://www.macroseguridad.biz/download/9rKmyCB_mtoken/Guia_Integracion_PKI_Adobe_Reader_mToken_Mac_Macroseguridad_v1.3.pdf

aunque no creo que te sirva de nada...

Las aplicaciones que usamos para firmar son Adobe Acrobat Reader / Foxit Reader / Xolido 

Tu otra opción es ir a pedir la firma digital remota, que se tramita en el poder judicial (Frey), y, además de ser 100% gratuita, se usa en cualquier navegador ;)

Sol Berges
Traductora Pública - Inglés <> Español (UBA)

www.solberges.com.ar

C.T.P.C.B.A. N° 6882 [Legalizaciones digitales]
C.T.P.R.N. N° 7

Miembro de la AATI

Huso horario: GMT-3
Teléfono Celular/ Mobile/ WhatsApp - Bariloche (+54 9 2944) 776519
   

 

To view this discussion on the web visit https://groups.google.com/d/msgid/gulbar/0bf4670f-f3cf-4b49-8954-1f9aaace7c9an%40googlegroups.com.

[barbara figueirido]

Gracias por el feedback.

La FD la proporciona la ONTI por intermedio del Poder Judicial (será a ésto que te referís como "sello de competencia"?); como no hubo mucha info acerca de las características que debía tener, la compra del dispositivo se gestionó a través del Colegio, ocasión en que insistí que tenía que ser apto para Linux. La firma remota es una opción, pero no demasiado conveniente en este contexto, dado que cada escrito que presentamos tiene que estar firmado, y ya es un engorro hacer el escrito, pasarlo a pdf, firmarlo y subirlo - OMG!

Lo que me llama la atención es que en Fedora lo pude instalar más o menos sin problemas una vez que me mandaron los .rpms, pero no logro de ninguna manera instalarlo en la máquina que tiene Debian. Me da un poco de aprensión la cuestión de las actualizaciones constantes de fedora, y ver qué irá a pasar en alguna de ellas. 

En cuanto al software, estoy usando uno del gobierno español llamado "autofirma", que no es "la" maravilla pero funciona, al menos por ahora (toco madera), basado en Java (otro incordio...). Lo que busco es poder firmar los pdfs sin necesidad de abrir ninguna GUI, directamente desde la línea de comandos, al estilo de gpg.

Hace unos años estaba un poco más afilada en estas cuestiones, pero como después todo quedó en stand-by, pasó al arcón de los recuerdos y se llenó de polvo.

En fin, acá estoy, haciendo señales de humo a ver si encuentro lo que estoy buscando ;-)

B.

[SoL Berges - TP]

El firmador web puede ser práctico porque podés firmar varios juntos, Xolido también tiene esa función.. cargás todo lo que quieras y los firma juntos.

Las autoridades de registro públicas son 2,  AC-ONTI (token) y a la AC-MODERNIZACIÓN (sin token o remota). En Bariloche, hay un oficial de registro de ONTI en Anses que tiene un poquito más de idea...tal vez te pueda ayudar? Está siempre ahí en la oficina, no me acuerdo del nombre.. en el PJ hay un oficial de registro de AC-MODERNIZACIÓN pero tiene menos idea que yo de cómo funciona todo. Ambos registran la firma de cualquier hijo de vecino, no solo de gente del PJ. El sello de competencia es una FD en la que el Colegio de abogados certifica que sos matriculada y que tu matrícula está vigente (dudo que lo tengan porque el Colegio no es autoridad de registro...requisito fundamental para emitir sellos de competencia...)

Sol Berges
Traductora Pública - Inglés <> Español (UBA)

www.solberges.com.ar

C.T.P.C.B.A. N° 6882 [Legalizaciones digitales]
C.T.P.R.N. N° 7

Miembro de la AATI

Huso horario: GMT-3
Teléfono Celular/ Mobile/ WhatsApp - Bariloche (+54 9 2944) 776519
   

 

To view this discussion on the web visit https://groups.google.com/d/msgid/gulbar/283eef70-f50a-4cb7-ba26-0cdb0e2b10b7n%40googlegroups.com.

[๏̯͡๏ Guido Barosio]

me cuelo por la ventana y digo "hola mundo" <3

Abrazo grande a tutti! 

To view this discussion on the web visit https://groups.google.com/d/msgid/gulbar/CALsQo28HJ5GDHRXKWcOa377SkA8hGRfB3sTb%3DpAGaohWgruQtw%40mail.gmail.com.

[Gustavo Berman]

Hola Barb!

¡Cuanto tiempo!

Veamos si te puedo ayudar en algo.

Siempre vas a poder abrir un .deb para ver que contiene y en todo caso extraer el contenido y ejecutar todo a mano. 

El .deb que mandas, al instalar, tiene que generar un árbol de directorios dentro de la carpeta /opt/CryptoIDEUser/x64

El script de pre-instalacion, por alguna razon tiene comentado que necesita instalar libnss3 y libnss3-tools. 

Lo cual es raro porque en el script de post-instalacion quiere que hacer uso de modutil (el cual lo provee libnss3-tools)

Aunque en realidad esos paquetes deberían estar como requerimiento de dependencia en el archivo de control en lugar de un script de pre-instalacion

Anyway..., verificá que tenes instalado eses 2 paquetes antes de instalar este .deb

El script el post-instalacion también tiene algunas cosas comentadas y otras en Chino (literal) pero se puede seguir bastante facil, no hace nada del otro mundo.

Copia las reglas para que el udev detecte el hardware del mtoken

Copia los .desktop para que tengas el icono para iniciar el programa y se ejecute el "CryptoIDEUserTools" al iniciar X

Y si tenes un cert8.db en el home usa el modutil para instalarle el modulo "CryptoIDE" que viene en el .deb

Espero te ayude.

Saludetes

--

You received this message because you are subscribed to the Google Groups "Gulbar - Grupo de Ususarios de Linux - San Carlos de Bariloche" group.
To unsubscribe from this group and stop receiving emails from it, send an email to gulbar+un...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/gulbar/e5ebaa17-665c-48e9-bf5b-1e9a9bd9113cn%40googlegroups.com.

--

Gustavo Berman
Sysadmin - Gerencia de Física - Centro Atómico Bariloche - CNEA

[barbara figueirido]

Gracias Gus!!! Desmenuzo tu mensaje y pruebo, probablemente mañana (éste es uno de esos temas que son importantes pero no urgentes, por ahora al  menos).

Como dato risueño, hace un par de días recibí nuevo mensaje del así denominado soporte del proveedor, que, palabras más palabras menos dice "ya le dijimos que ese driver no lo probamos en esa distribución, y no tenemos previsto estudiarlo más" (tengo ganas de preguntarles si me van a devolver el dinero, jeje).

Anyway, ya los pondré al tanto de lo que vaya viendo.

Gracias de nuevo, Gus, y abrazos a todos!

Bárbara

PD: lo de que haya cosas en chino no me sorprende, visto que es un pendorcho chino ;-)