Техническое руководство по смарт-картамsmart card technical reference

Смарт карта Триколор: доступ к телевидению нового уровня

Для открытия доступа к закодированным каналам спутникового телевидения используется Смарт карта Триколор. Карта условного доступа работает по принципу традиционной сим-карты мобильных операторов. Для просмотра спутниковых каналов она вставляется в картоприемник, расположенные в ресивере, либо в специальный САМ-модуль. При помощи смарт-карты часть спутникового сигнала декодируется, а содержащийся в ней ID абонента позволяет оператору осуществлять управление цифровым ТВ.

Перед покупкой смарт карты Триколор следует проверить ее совместимость с используемым ресивером.

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

• Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
• откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены — вероятно, вы используете не тот носитель.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

• Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
• откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены — вероятно, вы используете не тот носитель.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Отладка и трассировка с помощью WPPDebugging and tracing using WPP

Препроцессор трассировки программного обеспечения (WPP) для Windows упрощает трассировку операции поставщика трассировки.Windows software trace preprocessor (WPP) simplifies tracing the operation of the trace provider. Он обеспечивает механизм для поставщика трассировки для ведения журнала двоичных сообщений в реальном времени.It provides a mechanism for the trace provider to log real-time binary messages. Записанные в журнал сообщения можно преобразовать в отслеживаемую для восприятия операцию.Logged messages can be converted to a human-readable trace of the operation. Дополнительные сведения можно найти в разделе Диагностика с помощью конвейера WPP — блога NDIS.For more information, see Diagnostics with WPP — The NDIS blog.

Включение трассировкиEnable the trace

С помощью конвейера WPP используйте одну из следующих команд для включения трассировки:Using WPP, use one of the following commands to enable tracing:

• tracelog.exe-KD-RT-Start < FriendlyName > -GUID \ # < Идентификатор GUID > *-f. \ * < LogFilename > ETL-флаги < Flags (флаги > ) -ft 1tracelog.exe -kd -rt -start <FriendlyName> -guid #<GUID> -f .\<LogFileName>.etl -flags <flags> -ft 1

• Запуск Logman < FriendlyName > -ETS-p { < GUID > }- < flags > *-ft 1-RT-o. \ * < LogFilename > * . ETL-режим 0x00080000logman start <FriendlyName> -ets -p {<GUID>} -<Flags> -ft 1 -rt -o .\<LogFileName>*.etl -mode 0x00080000

Вы можете использовать параметры, приведенные в таблице ниже.You can use the parameters in the following table.

Понятное имяFriendly name	Код GUIDGUID	ФлагиFlags
scardsvrscardsvr	13038e47-ffec-425d-bc69-5707708075fe13038e47-ffec-425d-bc69-5707708075fe	0xFFFF0xffff
winscardwinscard	3fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf013fce7c5f-fb3b-4bce-a9d8-55cc0ce1cf01	0xFFFF0xffff
basecspbasecsp	133a980d-035d-4e2d-b250-94577ad8fced133a980d-035d-4e2d-b250-94577ad8fced	0x70x7
sckspscksp	133a980d-035d-4e2d-b250-94577ad8fced133a980d-035d-4e2d-b250-94577ad8fced	0x70x7
msclmdmsclmd	fb36caf4-582b-4604-8841-9263574c4f2cfb36caf4-582b-4604-8841-9263574c4f2c	0x70x7
credprovcredprov	dba0e0e0-505a-4ab6-aa3f-22f6f743b480dba0e0e0-505a-4ab6-aa3f-22f6f743b480	0xFFFF0xffff
certpropcertprop	30eae751-411f-414c-988b-a8bfa8913f4930eae751-411f-414c-988b-a8bfa8913f49	0xFFFF0xffff
scfilterscfilter	eed7f3c9-62ba-400e-a001-658869df9a91eed7f3c9-62ba-400e-a001-658869df9a91	0xFFFF0xffff
wudfusbccidwudfusbccid	a3c09ba3-2f62-4be5-a50f-8278a646ac9da3c09ba3-2f62-4be5-a50f-8278a646ac9d	0xFFFF0xffff

Примеры:Examples

Чтобы включить трассировку для службы SCardSvr, выполните указанные ниже действия.To enable tracing for the SCardSvr service:

• tracelog.exe-KD-RT-startscardsvr-GUID \ #13038e47-ffec-425d-bc69-5707708075fe-f. \ \ ScardSvr. ETL-flags0xffff-FT1tracelog.exe-kd-rt-startscardsvr-guid#13038e47-ffec-425d-bc69-5707708075fe-f.\scardsvr.etl-flags0xffff-ft1

• logmanstartscardsvr-ETS-p {13038e47-ffec-425d-bc69-5707708075fe} 0xFFFF-FT1-RT-o. \ \ ScardSvr. ETL-mode0x00080000logmanstartscardsvr-ets-p{13038e47-ffec-425d-bc69-5707708075fe}0xffff-ft1-rt-o.\scardsvr.etl-mode0x00080000

Чтобы включить трассировку для scfilter.sys, выполните указанные ниже действия.To enable tracing for scfilter.sys:

tracelog.exe-KD-RT-startscfilter-GUID \ #eed7f3c9 -62ba-400E-A001-658869df9a91-f. \ \ scfilter. ETL-flags0xffff-FT1tracelog.exe-kd-rt-startscfilter-guid#eed7f3c9-62ba-400e-a001-658869df9a91-f.\scfilter.etl-flags0xffff-ft1

Остановка трассировкиStop the trace

С помощью конвейера WPP можно остановить трассировку, используя одну из следующих команд:Using WPP, use one of the following commands to stop the tracing:

• Остановкаtracelog.exe < FriendlyName>tracelog.exe -stop <FriendlyName>

• Logman — стоп < FriendlyName > -ETSlogman -stop <FriendlyName> -ets

Примеры:Examples

Чтобы остановить трассировку, выполните указанные ниже действия.To stop a trace:

• tracelog.exe остановки SCardSvrtracelog.exe -stop scardsvr

• Logman-Stop SCardSvr-ETSlogman -stop scardsvr -ets

Важнейшие объекты пакета smartcard

В этом разделе все имена указаны относительно пакета .

Подклассы

Позволяют нам указать точный тип карт, с которыми наше приложение собирается работать. Можно сделать так, чтобы наше приложение даже не реагировало на помещение в ридер карты, которая нам не подходит.

и его подклассы

Позволяют свести воедино все требования нашего приложения, касающиеся установления связи с картой:

• строго задать тип карты (см. выше)
• ограничить список допустимых ридеров (из уже установленных в системе)
• изменить таймаут ожидания карты в ридере

По умолчанию никаких ограничений в не ставится.

Канал коммуникации нашего приложения с картой, позволяет отправлять на карту APDU и получать ответ, ключевой метод здесь — . Именно с его помощью происходит непосредственное взаимодействие нашего приложения с картой. Необходимо отметить, что метод всегда возвращает триплет (кортеж), состоящий из:

• Ответных данных (содержит реальные данные или , в зависимости от типа APDU, не все APDU возвращают данные)
• Первого байта статуса (StatusWord)
• Второго байта статуса (StatusWord)

является контекст-менеджером, что добавляет удобства при его использовании.

Слово «декоратор» используется здесь в том же контексте, что и в Java, а не в том, к которому привыкли Python-разработчики.
Позволяет придать особые свойства объекту . Библиотека предоставляет рабочие декораторы с говорящими названиями: и . Лично я не ощутил эффекта от использования этих декораторов — если система (Windows) уж решила вклиниться со своими APDU в нашу сессию, то ни один из этих декораторов не спасет, но, возможно, я что-то не так делал.

,

По умолчанию, в ходе обмена данными между картой и нашего приложением, никакие ошибочные значения StatusWord (SW1, SW2) не возбуждают исключений. Это можно изменить, задействовав потомков , которые:

• объединяются в последовательности
• привязываются к и проверяют на отсутствие ошибок результат каждого вызова метода .
  Встроенные в библиотеку «чекеры» позволяют получить в исключении подробную информацию о проблеме без необходимости залезать в спеки и искать необходимые значения , .

Потомки

Присоединяются к экземпляру и получают информацию обо всех командных APDU и ответах карты, которые проходят через наблюдаемое соединение. Пример применения — ведение лога команд и ответов от карты.

Вооруженные таким знанием, мы вполне можем замахнуться на написание командного процессора, использующего описываемую библиотеку.

Методология сравнения считывателей смарт-карт

Характеристики, по которым сопоставляются рассматриваемые решения, можно разделить на блоки, такие как информация о компании-изготовителе, соответствие требованиям российских и зарубежных регуляторов, архитектура решений и т.п. Подробный список критериев сравнения приведён далее.

1. Информация о компании-изготовителе.
2. Информация о поддерживаемых картах.
3. Соответствие решений зарубежным и российским регуляторам.
4. Архитектура решений.
5. Скоростные характеристики.
6. Гарантийный срок и ресурс решений.
7. Конкурентные преимущества.
8. Безопасность и защита от внешних воздействий.
9. Габариты решений.
10. Условия эксплуатации решений.

В сравнении участвуют представленные на российском рынке разработки отечественных и зарубежных производителей — картридеры в горизонтальном и вертикальном исполнении, подключаемые к рабочей станции через порт USB.

Зарубежные продукты:

1. ACR39U-U1 (Advanced Card Systems Ltd.);
2. ACR39U-N1 (Advanced Card Systems Ltd.);
3. ACR39U-H1 (Advanced Card Systems Ltd.);
4. ACR3901U-H3 (Advanced Card Systems Ltd.);
5. OMNIKEY (CardMan) 3021 (HID Global Corporation);
6. OMNIKEY (CardMan) 3121 (HID Global Corporation);
7. Rockey 301 C25 (FEITIAN Technologies Co., Ltd.);
8. Rockey 301 C41 (FEITIAN Technologies Co., Ltd.);
9. IDBridge CT30 (Gemalto NV (Thales Group)).

Российские продукты:

1. JCR721 (ЗАО «Аладдин-РД»);
2. JCR731 (ЗАО «Аладдин-РД»);
3. ASEDrive IIIe v3 Mini (NXP Semiconductors / Athena SCS Limited (ЗАО «Аладдин-РД»))
4. «Картридер Рутокен» (АО «Актив-софт»).

Сравнение картридеров согласно выбранным параметрам осуществлялось на основании сведений из открытых источников, а также материалов, полученных от производителей. Были приложены усилия к тому, чтобы сведения были максимально полными и достоверными. Но реалии таковы, что полностью исключить возможность ошибки нельзя, поэтому мы готовы внести в материал коррективы, которые помогут повысить его качество.

Типовой шаблон программы

Пора уже сделать вброс порции кода, а то всё скучные вступительные «бубубу»…

Какие задачи решает (практически любая) программа, работающая со смарт-картами в ридере? А вот эти:

1. Выбор ридера, с которым мы будем взаимодействовать
2. Определение момента, когда карта окажется в этом ридере
3. Установка канала связи с картой
4. Проверка карты на соответствие нашим критериям (мы можем захотеть работать не с каждой картой, которую пользователь нам подсунет)
5. Обмен данными с картой посредством APDU
6. Закрытие канала связи с картой
7. Определение момента, когда карта будет извлечена из ридера

Замечу, что перечисленные задачи решает, например, прошивка мобильного телефона.

Область использования контактных и бесконтактных карт

Удобство применения, максимальная скорость считывателя и многофункциональность за небольшой срок сделали смарт — карты весьма популярными. Такие карты находят свое применение практически во всех сферах жизни:

• телефония — картами можно расплатиться в таксофонах;
• транспортные связи — в троллейбусах в приборе кондуктора или метрополитенах;
• здравоохранение — медицинские карты пациентов, полисы;
• карты потребителей — благодаря картам происходит начисление баллов, это могут быть скидочные карты и т.д.

Особо важны такие карты в приложениях, чувствительных к безопасности и обеспечивающих гарантию надежности. К подобным приложениям относят:

1. разнообразные банковские действия, оплата товаров/услуг, дебетовые/кредитные карты, карты, направленные на начисление стипендий, пенсий и заработных плат и пр.
2. хранение личных конфиденциальных данных;
3. гарантия информационной безопасности — засекречивание данных пользователей компьютерных сетей, контроль доступа в зданиях и т.д.

Некоторые смарт — карты имеют функцию самоблокировки. Что это означает? В какой-то момент смарт — карта может самостоятельно заблокироваться, тогда дальнейшая работа с ней не будет возможна. Самостоятельно и беспричинно однако она не блокируется. Такое действие может произойти в том случае, когда карта отмечает попытки несанкционированного доступа.

Smart — карты контроля используются для управления доступом определенного владельца этой карты в здания, комнаты, автомобильные стоянки и т.д. Интеллектуальные же смарт — карты позволяют управлять доступом к компьютерам, а также информацией на них содержащейся. И в том, и в другом случае для того чтобы открыть доступ, потребуется поместить карту в считыватель, а затем ввести индивидуальный код, который должен знать лишь владелец (PIN-код). В некоторых случаях введение кода не требуется, достаточно просто провести картой по считывателю.

Также карты смарт способствуют упрощению процедуры идентификации клиента. Чтобы проверить правильность введенного пин кода, используется специальный алгоритм, позволяющий избавиться от необходимости централизованной проверки. ПО устанавливает несколько уровней безопасности, которые строго контролируются системным администратором. Определенный уровень доступа может быть выдана всем лицам, некоторые же уровни предназначаются исключительно группе лиц. Кроме того, некоторые лица имеют право на присвоение индивидуальную форму доступа.

Все отмеченные выше функции позволяют прийти к выводу, что смарт — карты — это карты, защищенные универсальным инструментом, позволяющие использование в приложениях, которые выставляют высокие требования к безопасности. Помимо гарантии защиты, смарт — карты являются удобными и практичными, что помогает тысячам клиентам совершать различного рода манипуляции в максимально быстрые сроки.

 Загрузка …

Печатать

Двухфакторная аутентификация

Опытным системным администраторам и службам безопасности хорошо известно, что пользователи крайне не сознательны в вопросе соблюдения политик безопасности, они могут записать свои учетные данные на стикере и приклеить его рядом с компьютером, передать пароли своим коллегам и тому подобное. Особенно часто это происходит, когда пароль сложный (содержащий более 6 знаков и состоящий из букв разного регистра, цифр и специальных символов) и его трудно запомнить. А ведь такие политики администраторами задаются не просто так. Это необходимо для защиты учетной записи пользователя от простого перебора паролей по словарю. Также администраторы рекомендуют менять пароли хотя бы раз в 6 месяцев, просто из того соображения, что за это время теоретически можно отбрутфорсить даже сложный пароль.

Давайте вспомним, что такое аутентификация. В нашем случае это процесс подтверждения подлинности субъекта или объекта. Аутентификация пользователя — это процесс подтверждения подлинности пользователя.

А двухфакторная аутентификация — это такая аутентификация, в которой необходимо использовать не менее двух различных способов для подтверждения своей личности.

Простейшим примером двухфакторной аутентификации в реальной жизни является сейф с замком и кодовой комбинацией. Чтобы открыть такой сейф необходимо знать код и владеть ключом.

Командный процессор с APDU (CLI)

Не буду подробно останавливаться на модуле , который любезно предоставляет нам стандартная библиотека, о нем уже писали здесь, перейду к реализации.

Весь исходный код процессора находится на гитхабе.
Пройдемся по главным моментам, не размениваясь на мелочи.

Класс APDUShell

Данный класс, помимо наследования от , реализует интерфейс обладает поведением наблюдателя

Данные экземпляра нашей оболочки

reader — устройство чтения, с которым будем работать.card — объект карта, потребуется нам, чтобы определить момент смены карты в ридере.connection — канал передачи APDU на карту и получения результата обработки.sel_obj — строка, содержащая ID текущего объекта (файла или папки) выбранного командой . Эта строка меняется всякий раз, когда команда SELECT выполняется.atr — здесь мы запоминаем ATR текущей карты, чтобы можно было вывести его на экран, не запрашивая карту каждый раз (такой запрос сбрасывает состояние выбора файла в карте).card_connection_observer — наблюдатель, который привязывается к каждому connection, подробности ниже.

В конструкторе

Мы, помимо инициализации данных, добавляем себя в наблюдатели — объекта, который реагирует на события взаимодействия ридера и карты (карта помещена в ридер, карта извлечена из ридера) и оповещает об этих событиях , т.е. нас. Данный вид оповещения настраивается только один раз за время жизни нашей оболочки

является синглтоном, поэтому мы не заботимся о времени жизни его экземпляра.
Также обращаю внимание на экземпляр — это готовый библиотечный объект-наблюдатель, отслеживающий состояние канала общения с картой и печатающий это состояние в консоль. Мы его будем навешивать на каждое новое соединение с картой

update()

Это, собственно, поведение . Если наша текущая карта находится в списке , то мы очищаем состояние оболочки для текущей карты.
Если в нашем выбранном ридере (и в списке , заодно) появилась новая карта, то мы инициализируем новое состояние оболочки для этой карты.

default()

Здесь все введенные пользователем шестнадцатиричные APDU превращаются в списки байтов и отправляются на карту. Замечу, что единственное, что мы делаем с результатом здесь, это определяем, не является ли отправленная команда успешным -ом. Если да, то мы обновляем ID последнего выбранного объекта для печати в приглашении пользователю.
Всю остальную рутинную работу по интерпретации и отображению результата команды для пользователя выполняет наш .

_set_up_connection()

Трудяга, который помогает нам каждый раз, когда карта в ридере меняется. Он создает соединение с картой, навешивает на него , и запоминает ATR карты (чтобы команда atr могла вывести его на экран).

_clear_connection()

Антипод , «проводит зачистку», когда карта извлечена из ридера.

Заключение

На данном этапе мы можем запустить нашу командную оболочку и, в зависимости от наличия кард-ридера, получить просто сообщение об ошибке (ридера нет) или увидеть шелл в работе (счастливчики с ридером). При наличии ридера ничто не мешает вставить в него любую смарт-карту и выполнить команду atr — должно сработать, однако, прошу не забывать, что на своих рабочих SIM и банковских картах вы экспериментируете на свой страх и риск.

До встречи во второй части, предполагаю, что там Python-а не будет (почти или совсем), но будут APDU и SW.

При подготовке статьи мне попалась пара проектов, которые используют данную библиотеку:https://bitbucket.org/benallard/webscard/srchttps://github.com/mitshell/card
Может реальные примеры кода окажутся полезными.

Преимущества входа в домен по токену

PIN-код от токена проще запомнить, так как он может быть намного проще пароля. Каждый наверняка хоть раз в жизни видел, как «опытный» пользователь мучительно не может с нескольких попыток аутентифицироваться в системе, вспоминая и вводя свой «безопасный» пароль.

PIN-код не обязательно постоянно менять, так как токены более устойчивы к перебору PIN-кодов. После некоторого числа неудачных попыток ввода, токен блокируется.

При использовании токена для пользователя вход в систему выглядит следующим образом: после загрузки компьютера, он просто подключает токен к USB-порту компьютера, вводит 4-6 цифр и нажимает кнопку Enter. Скорость ввода цифр у обычных людей выше, чем скорость ввода букв. Поэтому PIN-код вводится быстрее.

Токены позволяют решить проблему «брошенного рабочего места» — когда пользователь уходит со своего рабочего места и забывает выйти из своей учетной записи.

Политика домена может быть настроена таким образом, чтобы компьютер автоматически блокировался при извлечении токена. Также токен может быть оснащен RFID-меткой для прохода между помещениями компании, поэтому не забрав токен со своего рабочего места, сотрудник просто не сможет перемещаться по территории.

Провайдеры смарт-карт: Триколор, НТВ-Плюс и другие

В наше время любители спутникового и кабельного телевидения имеют возможность выбирать для себя провайдера из десятков компаний. К самым крупным из них относятся Триколор, НТВ-Плюс, МТС.

Компания-провайдер Триколор предоставляет смарт-карты, обеспечивающие доступ к нескольким пакетам каналов:

1. «Базовый» – 25 каналов разной направленности. Этот пакет является самым доступным и пользуется наибольшей популярностью;
2. «Единый» – включает 217 каналов (региональные и федеральные, узкоспециализированные, музыкальные, научные и многие другие);
3. «Детский» – открывает доступ к 17 федеральным и региональным каналам с детскими передачами и мультфильмами;
4. «Ultra HD» – делает доступными 4 эксклюзивных каналы;
5. «Наш футбол», а также «Матч Футбол» – 2 и 6 каналов соответственно;
6. «Ночной» – 9 каналов с эротикой.

Провайдер НТВ-Плюс обслуживает смарт-карты с кодированием информации по системе VIAccess. Данная микросхема делает доступными множество цифровых каналов. Клиенты имеют возможность заказать общие пакеты с актуальными и тематическими телеканалами.

Одним из провайдеров является мобильный оператор МТС – он предлагает своим клиентам подключение огромного количества каналов через смарт-карту, имеющую кодовую систему IDRETO.

Карту вместе с САМ-модулем можно купить в салоне связи МТС или заказать в интернете. Для удобства обслуживания компания предоставляет несколько разных пакетов телеканалов, включая «Базовый» с общими и тематическими каналами. Также у этого провайдера можно заказать пакет с более 190 спутниковыми каналами.

Операторы кабельного и спутникового телевидения предоставляют смарт-карты всем желающим клиентам, создавая для каждого из них персонализированный номер. Таким образом, зрители получают доступ к огромному количеству телеканалов с высококачественной трансляцией. Поэтому гораздо удобнее использовать данное устройство вместо антенн или тарелок спутникового телевидения. Подробно о приборах и особенностях их настройки можно узнать из этого видео:

Watch this video on YouTube

Как правильно использовать аппаратный ключ ЕГАИС?

Итак, первые проблемы решены, и вы удачно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте КЭП только для работы и не пользуйтесь им в другое время, чтобы не допустить перегрева носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует, что токен работает правильно.

В современных версиях операционных систем Windows существует ограничение на общее количество устройств чтения смарт-карт в «Диспетчере устройств» — не более 10 устройств
.

При увеличении этого количества некоторые смарт-карты или токены могут стать недоступными для использования, до тех пор, пока количество считывателей не будет уменьшено до допустимого.

Если общее количество подключенных устройств чтения смарт-карт (не только Рутокен), включая и виртуальные считыватели, даже если к ним не подключены физические смарт-карты, достигает 10 или более
, при запуске «Панели управления Рутокен» возникает сообщение: «Количество подключенных считывателей смарт-карт достигло предельного значения. Некоторые токены или смарт-карты могут оказаться недоступными».

Проверить текущее количество устройств в системе можно в «Диспетчере устройств» — раздел «Устройства чтения смарт-карт».

Устройства в данном разделе могут быть как реальными (смарт-карты и токены, подключенные в текущий момент к компьютеру), так и виртуальными (создаются при установке драйверов).

Для того чтобы решить проблему с превышением устройств чтения смарт-карт, необходимо определить: токены и смарт-карты каких производителей и моделей имеются у вас в наличии.

После чего можно будет определить какие устройства можно удалить из «Диспетчера устройств» для уменьшения общего количества устройств чтения смарт-карт.

Определить модель имеющегося Рутокена можно воспользовавшись этой инструкцией .

Классификация устройств чтения смарт-карт, которые могут быть в «Диспетчере устройств»:

1. Виртуальные считыватели —
   
   предназначены для возможности отображения определенных моделей токенов и создаются при установке драйверов на устройства различных производителей. Виртуальные считыватели отображаются всегда, вне зависимости от наличия подключенного устройства:

Aktiv Co. IFD Handler
— виртуальный считыватель, необходимый только для работы с ключом модели Рутокен S
.

Для работоспособности данного ключа количество устройств Aktiv Co. IFD Handler в «Диспетчере устройств» должно быть равно количеству ключевых идентификаторов Рутокен S, которые необходимо одновременно подключить к компьютеру (не более 5).

Таким образом, если у вас имеется один Рутокен S, можно уменьшить количество считывателей до 1. Если ключей Рутокен S нет — наличие виртуальных считывателей Aktiv Co. IFD Handler не требуется.

Уменьшить количество Aktiv Co. IFD Handler можно через «Панель управления Рутокен» — вкладка «Настройки»:

• Aladdin IFD Handler
  — виртуальный считыватель, предназначенный для работы ключевого идентификатора Etoken производства компании «Аладдин Р. Д.»
• Aladdin VR Handler —
  виртуальный считыватель, предназначенный для работы ключевого идентификатора Etoken производства компании «Аладдин Р. Д.»
• USB Token Holder —
  виртуальный считыватель, предназначенный для работы ключевого идентификатора iBank 2 Key производства компании «Бифит»
• Rainbow iKey Virtual Reader
  —
  виртуальный считыватель, предназначенный для работы ключевого идентификатора iKey производства компании «SafeNet»

Виртуальные считыватели, созданные при установке драйверов сторонних производителей, можно удалить вручную из «Диспетчера устройств» или удалив само ПО, если использование данных токенов или смарт-карт больше не планируется.

2. Реальные считыватели —

токены и смарт-карты, подключенные в текущий момент к компьютеру. Появляются в списке только при подключении устройства.

• USB Smart Card reader
  
• Устройство чтения смарт-карт Microfoft Usbccid (WUDF)
  
• Rutoken ECP
  
• Rutoken Lite
  

Какие бывают смарт карты?

Смарт карты – многофункциональные чиповые устройства, активно используемые в различных сферах:

• банковские – обеспечивают надежную защиту информации от мошенников;
• компьютерные – используются для входа в ОС персонального компьютера либо сеть, подключения к различным устройствам;
• смарт сим карты применяют для доступа к закодированным каналам спутникового ТВ.

Карты смарт отличаются серьезными показателями надежности, безопасности, функциональности, но при этом характеризуются высокой себестоимостью. Цена карты определяется объемом памяти, встроенной в микросхему чипа.

Использование считывателя смарт-карт в Ubuntu 18.04

Давайте подключим считыватель к ноутбуку и вставим Thai ID card  (контактная смарт-карта).

Смарт-карта ​​автоматически определяется как EMV Smartcard Reader.

usb 3-2: new full-speed USB device number 3 using xhci_hcd
usb 3-2: New USB device found, idVendor=058f, idProduct=9540, bcdDevice= 1.20
usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 3-2: Product: EMV Smartcard Reader
usb 3-2: Manufacturer: Generic

1 2 3 4 5

3024.839989usb3-2newfull-speed USB device number3using xhci_hcd 3025.020314usb3-2NewUSB device found,idVendor=058f,idProduct=9540,bcdDevice=1.20 3025.020317usb3-2NewUSB device stringsMfr=1,Product=2,SerialNumber= 3025.020320usb3-2ProductEMV Smartcard Reader 3025.020322usb3-2ManufacturerGeneric

Пришлось обратиться к Интернету, и мы нашли пост на Linuxmint, объясняющий, как это сделать, основываясь на более раннем посте об испанских идентификационных картах.

Необходимо установить несколько пакетов (примечание: не все могут понадобиться, но важными являются pcscd и pcsc-tools): 

sudo apt install libccid pcscd pinentry-gtk2 pcsc-tools libpcsclite-dev libreadline-dev coolkey

1	sudo apt install libccid pcscd pinentry-gtk2 pcsc-tools libpcsclite-dev libreadline-dev coolkey

Теперь запускаем сканирование на считывателе: 

pcsc_scan
PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau &lt;ludovic.rousseau@free.fr>
Using reader plug’n play mechanism
Scanning present readers…
0: Alcor Micro AU9560 00 00

Sat Aug 10 10:23:50 2019
Reader 0: Alcor Micro AU9560 00 00
Card state: Card inserted,
ATR: 3B 79 96 00 00 54 48 20 4E 49 44 20 31 32

ATR: 3B 79 96 00 00 54 48 20 4E 49 44 20 31 32
+ TS = 3B —> Direct Convention
+ T0 = 79, Y(1): 0111, K: 9 (historical bytes)
TA(1) = 96 —> Fi=512, Di=32, 16 cycles/ETU
250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
TB(1) = 00 —> VPP is not electrically connected
TC(1) = 00 —> Extra guard time: 0
+ Historical bytes: 54 48 20 4E 49 44 20 31 32
Category indicator byte: 54 (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
NONE

Updating /home/jaufranc/.cache/smartcard_list.txt using http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt

Possibly identified card (using /home/jaufranc/.cache/smartcard_list.txt):
3B 79 96 00 00 54 48 20 4E 49 44 20 31 32
Thai (passport)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

pcsc_scan PCSC device scanner V1.5.2(c)2001-2017,Ludovic Rousseau<ludovic.rousseau@free.fr> Using reader plug’nplay mechanism Scanning present readers… Alcor Micro AU95600000 Sat Aug101023502019 ReaderAlcor Micro AU95600000 Card stateCard inserted, ATR3B799600005448204E4944203132 ATR3B799600005448204E4944203132 +TS=3B—>Direct Convention +T0=79,Y(1)0111,K9(historical bytes) TA(1)=96—>Fi=512,Di=32,16cyclesETU 250000bitssat4MHz,fMax forFi=5MHz=>312500bitss TB(1)=00—>VPP isnotelectrically connected TC(1)=00—>Extra guard time +Historical bytes5448204E4944203132 Category indicator byte54(proprietary format) Possibly identified card(usingusrsharepcscsmartcard_list.txt) NONE Updatinghomejaufranc.cachesmartcard_list.txt using http//ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt Possibly identified card(usinghomejaufranc.cachesmartcard_list.txt) 3B799600005448204E4944203132 Thai(passport)

Обнаружен Alcor Micro AU9560, и он обнаруживает тайский паспорт, возможно потому, что программа, использованная для создания карты, была неправильно настроена.

В smartcard_list.txt есть несколько других кодов специально для карт Thai ID. Вы можете проверить этот файл, чтобы увидеть все виды поддержки карт. Вот некоторые, для справки, с пометкой «Thai»: