3.3.2. Iniciando seu Cartão Inteligente

3.3.2. Iniciando seu Cartão Inteligente

Ante que você utilize seu cartão inteligente para se registrar em seu sistema e se beneficiar com as diversas opções de segurança que esta tecnologia oferece, você precisará fazer algumas instalações básicas e passos de configuração, como descrito abaixo:

Nota

Esta seção oferece uma ampla visão de como utilizar seu cartão inteligente. Maiores informações detalhadas estão disponíveis no Guia de Segurança do Cliente da Red Hat Certificate System Enterprise.

  1. Registre-se com seu nome e senha do Kerberos

  2. Tenha a certeza de que os pacotes nss-tools estão carregados.

  3. Faça o download e instalação dos certificados root específicos para empresas. Utilize o seguinte comando para instalar o certificado root CA: 

    certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i ./ca_cert_in_base64_format.crt

  4. Verifique se você possui os seguintes RPMs instalados em seu sistema: esc, pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, and authconfig-gtk.

  5. Habilite o Suporte de Registro do Cartão Inteligente

    1. Na Barra de Títulos do Gnome, selecione Sistema->Administração->Autenticação.

    2. Digite a senha root de sua máquina se necessário.

    3. No diálogo de Configuração de Autenticação, clique na aba Autenticação.

    4. Selecione o Habilitar o Suporte ao Cartão Inteligente

    5. Clique no botão Configurar o Cartão Inteligente... para obter o diálogo da Configuração do Cartão Inteligente e especifique as configurações solicitadas:

      • Solicitar um cartão inteligente para efetuar o registro— Desabilite a opção. Depois que você se registrar com seu cartão inteligente você pode selecionar esta opção para evitar que usuários se registrem sem um cartão inteligente.

      • Ação de Remoção do Cartão— Esta opção controla o que acontece quando você remove um cartão inteligente depois de ter se registrado. As opções disponíveis são as seguintes:

        • Bloquear — A remoção do cartão inteligente pode bloquear a tela X.

        • Ignorar — A remoção do cartão inteligente não tem efeito.

  6. Se você precisar habilitar o Protocolo de Status do Certificado Online (OCSP), abra o arquivo /etc/pam_pkcs11/pam_pkcs11.conf e procure pela seguinte linha:

    enable_ocsp = false;

    Mude este valor para verdadeiro, como segue abaixo:

    enable_ocsp = true;

  7. Registre seu cartão inteligente

  8. Se você estiver usando um cartão CAC, você também precisará aplicar estes passos a seguir:

    1. Mude para a conta root e crie um arquivo chamado /etc/pam_pkcs11/cn_map.

    2. Adicione a seguinte entrada ao arquivo cn_map:

      MY.CAC_CN.123454 -> myloginid

      onde o MY.CAC_CN.123454 é o Nome Comum em seu CAC e myloginid é seu ID de registro UNIX

  9. Sair