Dacă utilizați IceFact pe un sistem de operare Linux sunteți oarecum pe cont propriu în ceea ce privește semnătura electronică, pentru ca furnizorii de semnături din România nu prea oferă suport pentru alte sisteme de operare decât Microsoft Windows, astfel că ne-am asumat noi sarcina de oferi o tentativă de suport neoficial.
Modelul pe care l-am ales și l-am testat este SafeNet eToken 5110, produs de Thales. După mai bine de 2 ani de utilizare s-a dovedit o alegere inspirată, device-ul funcționând impecabil pe distribuțiile majore de Linux, Fedora și Ubuntu.
Driverul îl vom "împrumuta" de la unul dintre furnizorii internaționali, pentru că nu l-am găsit pe website-ul companiei Thales.
Să incepem:
1) Descărcăm driverul sub formă de arhivă zip; nu există o versiune specială pentru Fedora, așa că ne mulțumim cu cea pentru CentOS 9.
wget https://www.globalsign.com/en/safenet-drivers/USB/10.8/GlobalSign-SAC-CentOS-9.zip
2) Presupunând că aveți deja instalat pe sistemul dvs. utilitarul unzip, dezarhivăm fișierul:
unzip GlobalSign-SAC-CentOS-9.zip
3) Instalăm pachetul RPM:
sudo dnf install -y CentOS-9/GlobalSign-SAC-CentOS-9.rpm
4) Ne asigurăm că avem instalat utilitarul modutil:
sudo dnf install -y nss-tools
5) Curățam cache-ul NSS și reinițializăm baza de date:
rm -rf ~/.pki/nssdb && mkdir -p ~/.pki/nssdb && modutil -force -dbdir sql:$HOME/.pki/nssdb/ -create
6) Încărcăm modulul:
modutil -force -dbdir sql:$HOME/.pki/nssdb/ -add "eToken" -libfile /usr/lib64/libeToken.so
Ar trebui ca rezultatul să fie: Module "eToken" added to database.
7) Verificăm că modulul a fost încărcat:
modutil -list -dbdir sql:$HOME/.pki/nssdb/
Ar trebui să vedem ceva de genul:
Listing of PKCS #11 Modules 1. NSS Internal PKCS #11 Module [...] 2. eToken library name: /usr/lib64/libeToken.so uri: pkcs11:library-manufacturer=SafeNet,%20Inc.;library-description=SafeNet%20eToken%20PKCS%2311;library-version=10.8 slots: 8 slots attached status: loaded slot: Alcor Micro AU9540 00 00 token: uri: pkcs11: slot: SafeNet eToken 5100 [eToken 5110 SC] 01 00 token: My Token uri: pkcs11:token=My%20Token;manufacturer=SafeNet,%20Inc.;serial=02c9bcff;model=eToken [...]
După ce restartați Google Chrome, ar trebui să puteți folosi semnătura electronică pe website-urile care o solicită.
RO21394595
J13/933/2007
Năvodari, Constanța