duminică, 16 martie 2025

Configurare token Digisign în Linux și semnare de documente PDF

digisign token
Sursă imagine: eMag.ro.
 
Digisign S.A. este unul dintre furnizorii autorizați în România pentru semnături electronice calificate, utile în semnarea documentelor utilizate în relația cu instituțiile statului român. Nici acesta și nici ceilalți furnizori nu oferă, însă, suport pentru Linux, așadar era nevoie să schimb pe Windows atunci când era nevoie să semnez un document.

Nu mai e nevoie, însă, deoarece am reușit să fac token-ul să funcționeze și pe Linux, iar semnarea documentelor o pot face folosind Okular, viewer-ul de documente din KDE.

La introducerea token-ului în portul USB al laptop-ului, dmesg ne afișează următoarele:

[57876.254421] usb 3-4: new full-speed USB device number 2 using xhci_hcd
[57876.407550] usb 3-4: New USB device found, idVendor=0529, idProduct=0620, bcdDevice= 0.19
[57876.407566] usb 3-4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[57876.407573] usb 3-4: Product: Token JC
[57876.407579] usb 3-4: Manufacturer: SafeNet

semn că kernelul Linux a recunoscut dispozitivul și tot ce mai trebuie să facem e să instalăm software-ul care să ne ajute să-l folosim. Pe distribuția mea, ArchLinux, pachetul pentru acesta se numește sac-core și poate fi instalat din AUR. Pentru alte distribuții, GlobalSign pune la dispoziție drivere în format DEB sau RPM la această adresă.

După instalarea pachetului respectiv a fost necesară pornirea serviciului pcscd.  Recomand să îl și activați, pentru a porni mereu odată cu sistemul de operare:

systemctl enable pcscd
systemctl start pcscd

Puteți confirma faptul că dispozitivul funcționează deschizând setările Firefox, navigând la secțiunea Privacy & Security și apăsând butonul Security Devices... (îl veți găsi dând scroll mai jos):


Documente PDF puteți semna cu Okular. Pentru început, mergeți la SettingsConfigure Backends... și selectați PDF din panoul din stânga. Dacă totul a mers cum trebuie, vi se va cere parola token-ului, iar după introducerea acestuia, certificatul va fi listat sub Available Certificates:

Pentru a semna un document, din meniul Tools alegeți opțiunea Digitally Sign..., introduceți parola token-ului (dacă este necesar) și apoi confirmați selecția certificatului apăsând OK. Selectați zona din documentul PDF unde doriți amplasarea semnăturii, iar în câteva secunde aceasta va fi plasată în document:

 
 
După salvarea documentului semnat, semnătura digitală va fi vizibilă atât pe documentul PDF, cât și în panoul de semnături.
 
Din ce am testat, în Firefox funcționează chiar și autentificarea în SPV folosind certificatul digital. Ce nu am reușit, în schimb, a fost să reînnoiesc certificatul din Linux (rămâneam într-o buclă pe pagina respectivă de pe Digisign.ro), deci s-ar putea să vrei să nu razi, încă, partiția cu Windows de pe hard-disk.