INSTALACION DE SOFE EN LINUX

CONFIGURACIN DEL JDK

PASO 1: VERIFICACIN DE LA VERSION DE JAVA

Entrar en la consola como root y colocar el siguiente comando: java -version

PASO 2: SI NO TIENE LA ACTUALIZACIN INSTALADA SE HARA LOS SIGUIENTES PASOS:

Colocar la carpeta de jdk actualizado en la ruta /usr/lib/jvm

Cuando tenga la carpeta jdk colocado en la ruta se proceder en colocar los siguientescomandos en la consola

update-alternatives --install /usr/bin/javac javac /usr/lib/jdk1.8.0_25/bin/javac 1

update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk1.8.0_25/bin/java 1

update-alternatives --install /usr/bin/java javaws /usr/lib/jvm/jdk1.8.0_25/bin/javaws 1

update-alternatives --config java

Configurar las variables de entorno #nano /etc/profile

export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_25 export PATH=$PATH:$JAVA_HOME/bin

#nano /home/elobo/.bashrc export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_25 export PATH=$PATH:$JAVA_HOME/bin

colocar el libnpjp2.so en la carpeta pluging de tu navegador (32 bits)- cd /usr/lib/mozilla/plugins/

-ln -s /usr/lib/jvm/jdk1.8.0_25/jre/lib/i386/libnpjp2.co

colocar el libnpjp2.so en la carpeta pluging de tu navegador (64 bits)ln -s /usr/lib/jvm/jdk1.8.0_25 /jre/lib/amd64/libnpjp2.so

PASO 3: CONFIGURACIN DEL PANEL DE CONTROL DE JAVA

Entrar en la carpeta del jdk que se encuentra en la siguiente ruta:/usr/lib/jvm/, cuando esten dentro de la carpeta jvm buscar la ultima actualizacin del jdk/usr/lib/jvm/jdk1.7.0_65, buscar la carpeta bin y entre dentro de ella y estando all adentro enla carpeta bin buscar el archivo ControlPanel tiene que darle doble-click y darle la opcionEjecutar.

Cuando le de Ejecutar le saldr la siguiente pantalla:

Buscar la pestaa Seguridad colocar el Nivel de seguridad en media y tener activada la opcionde Activar el contenido de Java en el explorador

Darle click en editar lista de sitios para darle permisos a las paginas donde contenga el botn defirma

Darle click la parte de Gestionar Certificados

En los primeros cuatros tipos de certificados (certificados de confianza sitio seguro CA defirmante CA sitio seguro) se le va a importar los certificados que tienen los siguientesnombres cacert.cer caraiz.cer, estos certificados se encuentra en la carpeta instalacinSOFE/CERTIFICADOS el quinto tipo de certificado (Autenticacin del Cliente) se deja vaco

Buscar la pestaa Avanzado tener activadas las opciones1. Depuracin: Activar Rastreo Activar Registro2. Consola Java: Ver Consola3. Realizar Comprobaciones de revocacin de certificados en: No comprobar (no recomendado)

Nota: Los pasos de la configuracin de jdk se encuentra en la carpeta jdk de Instalacion SOFE

CONFIGURACIN DE LA TARJETA GEMALTO

Lo que se muestra entre corchetes [] indica kis que se debe escribir en la consola. En negrita y conrelleno se seala el nombre de los paquetes

PASO 1 instalar: Con [apt-get install pcscd ]. Probablemente instale otros paquetes consigo.

PASO 2 instalar: Con [apt-get install libusb-0.1-4]. Es posible que el paquete ya este previamenteinstalado.

PASO 3 instalar: Con [apt-get install pcsc-tools]. Es posible que instale otros paquetes ms.

PASO 4 instalar: Con [apt-get install opensc mozilla-opensc]. Instalar ambos paquetes (debe estarcerrado el navegador, el cliente del correo y las aplicaciones de oficina) (es posibles que instale otrospaquetes ms).

PASO 5 VERIFICACIN: Se verifica que se haya instalado el paquete libccid con [ aptitude searchlibccid ]. Este paquete suele instalarse automticamente con el pcscd, pero en ciertas oportunidades no se instala solo. en caso de no estar, con apt-get o aptitude se procede a instalar. ste paquete libccid corresponde con el driver de numerosos lectores, entre ellos, el PCTWIN.

PASO 6 CONFIGURAR LA LIBRERIA GEMALTO EN EL NAVEGADOR:1. Abrir el navegador y buscar preferencias del navegador2. Cuando este abierto la preferencia buscar la opcion avanzado y darle click a la pestaa

certificados.

3. Cuando este en la pestaa certificados darle click en Dispositivo de Seguridad y mostrara lasiguiente vista:

4. Cuando se encuentren en el administrador hacer click en cargar y aparecer la siguiente vista:

5. En cargar dispositivo deben colocar el nombre que quieren colocar el modulo puede sercualquier nombre que usted desee y en despues darle click en examinar y busquen la siguientelibrera libgclib.so que se encuentra en la siguiente ruta : /usr/lib/ClassicClient/libgclib.so yhacer click en aceptar

6. Para verificar si esta leyendo la tarjeta con los certificados podemos probar en avanzado, lapestaa certificado y se le dan click en ver certificados, cuando le den click a ver certificado lesolicitara la contrasea de la tarjeta cuando la coloque le mostrara los datos generales del dueode la tarjeta

Nota: Para verificar que si esta instalada bien la lectora de la tarjeta la luz amarilla que se observa seencuentra fija ya la lectora esta se encuentra instalada, si al contrario no se encuentra fija (intermitente)no se encuentra activa la lectora de tarjeta

CONFIGURACIN DE LIBPCSCLITE ES MAYOR A 4.0

aptitude search libpcsclite

aptitude install libpcsclite1

aptitude install libpcsclite-dev

cp /usr/lib/i386-linux-gnu/libpcsclite.so /usr/lib/ //para 32 bits

cp /usr/lib/x86_64-linux-gnu/libpcsclite.so /usr/lib/ //para 64 bits

dpkg -i dpkg -i libssl0.9.8_0.9.8o-4squeeze14_i386.deb//instalacion de libssl0.9.8

dpkg -i libclassicclient_6.1.0-b07_i386_fii.deb//instalacion de classiclient

AUMENTAR LA MEMORIA VIRTUAL DE JVM (JAVA)

Entrar en la carpeta del jdk que se encuentra en la siguiente ruta:/usr/lib/jvm/, cuando esten dentro de la carpeta jvm buscar la ultima actualizacin del jdk/usr/lib/jvm/jdk, buscar la carpeta bin y entre dentro de ella y estando all adentro en la carpetabin buscar el archivo ControlPanel tiene que darle doble-click y darle la opcion Ejecutar.

Cuando le de Ejecutar le saldr la siguiente pantalla:

- Hacerle click en la pestaa JAVA

- Hacer click en ver y se mostrara lo siguiente:

- Colocar en la columna parmetros la cantidad de memoria virtual que van usar:

CAMBIAR EL PUERTO DE SSH PARA REALIZAR LA FIRMA

1. Debemos obviamente tener SSH instalado en nuestro servidor (paquete openssh-server)

2. Editemos el archivo /etc/ssh/sshd_config

Para esto en una terminal (como root) ponemos:

nano /etc/ssh/sshd_config

Ah entre las primeras lneas vemos una que dice:

Port 22

Le cambiamos el 22 por otro nmero, que sera el nuevo puerto, en este ejemplo dijimos que usaramosel 9122, por lo que la lnea nos quedara:

Port 9122

3. Ahora reiniciamos SSH para que lea la nueva configuracin:

/etc/init.d/ssh restart