Hola,

Doy todos los datos que he visto hasta ahora de mi problema por si
alguien me puede ayudar:

He instalado un lector de tarjetas Cherry Smart Card ST-1044 por USB
en Debian 10 (Buster) con Backports por defecto activado, kernel 5.10.

La libccid lo detecta sin problemas:

pcsc_scan

Informa correctamente de todo.

Adicionalmente he instalado AET SafeSign y DNI-e sin problemas que
identifican las diferentes tarjetas y permiten validar con los
servicios que corresponden.

He instalado vmware-view conectado a un pool de escritorios con
Windows 2008R2 y 2019, el lector lo identifica (aparentemente de
forma correcta, pero no detecta la versión de firmware) resulta que
las tarjetas se identifican, pero no son legibles, dan error y el
clock rate de la comunicación devuelve error.

En pruebas adicionales, he comprobado que una VM con Windows
(virtualbox con view instalado) sí funciona, pero también he visto que
VBox pasa el dispositivo USB completo, cosa que no hace el view, que
sólo se comunica con el demonio pcscd.

Así mismo he visto que el servicio pcscd.socket levanta correctamente
el pcscd.service.

Hay alguien que le haya pasado algo similar y pueda ayudarme de alguna forma?

Gracias por adelantado,
Javier

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Gracias por la respuesta, te contesto debajo de las mismas:

El mar, 6 jul 2021 a las 18:10, Camaleón (<noelamac@gmail.com>) escribió:

El 2021-07-06 a las 16:00 +0200, Javier Silva escribió:

Doy todos los datos que he visto hasta ahora de mi problema por si
alguien me puede ayudar:

He instalado un lector de tarjetas Cherry Smart Card ST-1044 por USB
en Debian 10 (Buster) con Backports por defecto activado, kernel 5.10.

La libccid lo detecta sin problemas:

pcsc_scan

Informa correctamente de todo.

Adicionalmente he instalado AET SafeSign y DNI-e sin problemas que identifican las diferentes tarjetas y permiten validar con los
servicios que corresponden.

Entiendo que el lector lo detecta correctamente el linux anfitrión.

Lo detecta perfectamente y si instalo el software de la propia tarjeta
puedo acceder a los sitios autorizados (Seguridad Social, AEAT, etc.).

Te paso la salida de pcsc_scan:

$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Cherry GmbH SmartTerminal XX44 00 00

Tue Jul 6 18:18:41 2021
Reader 0: Cherry GmbH SmartTerminal XX44 00 00
Event number: 0
Card state: Card removed,

Tue Jul 6 18:18:47 2021
Reader 0: Cherry GmbH SmartTerminal XX44 00 00
Event number: 1
Card state: Card inserted,
ATR: 3B 74 18 00 00 73 66 74 65
+ TS = 3B --> Direct Convention
+ T0 = 74, Y(1): 0111, K: 4 (historical bytes)
TA(1) = 18 --> Fi=372, Di=12, 31 cycles/ETU
129032 bits/s at 4 MHz, fMax for Fi = 5 MHz => 161290 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 73 66 74 65
Category indicator byte: 73 (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 74 18 00 00 73 66 74 65
SafeSign from A.E.T. Europe B.V.
Manufactured by Giesecke & Devrient (G&D)

Tue Jul 6 18:18:52 2021
Reader 0: Cherry GmbH SmartTerminal XX44 00 00
Event number: 2
Card state: Card removed,

He instalado vmware-view conectado a un pool de escritorios con
Windows 2008R2 y 2019, el lector lo identifica (aparentemente de
forma correcta, pero no detecta la versión de firmware) resulta que
las tarjetas se identifican, pero no son legibles, dan error y el
clock rate de la comunicación devuelve error.

En pruebas adicionales, he comprobado que una VM con Windows
(virtualbox con view instalado) sí funciona, pero también he visto que VBox pasa el dispositivo USB completo, cosa que no hace el view, que
sólo se comunica con el demonio pcscd.

Así mismo he visto que el servicio pcscd.socket levanta correctamente
el pcscd.service.

Hay alguien que le haya pasado algo similar y pueda ayudarme de alguna forma?

Sólo he podido localizar estos artículos que quizá te sirvan. Aunque
son para anfitriones Windows, la idea sería configurar el host USB para
que pase a las máquinas virtuales en bruto, sin filtrar:

Troubleshooting Smartcard Reader redirection issues in VMware View Manager and Horizon View (2015494)
https://kb.vmware.com/s/article/2015494

SmartCard reader as a pass-through device for VMware View 5.0 (NOT USED FOR AUTHENTICATION)
https://communities.vmware.com/t5/Horizon-Desktops-and-Apps/SmartCard-reader-as-a-pass-through-device-for-VMware-View-5-0/td-p/2168848

Unable to passthrough a USB smart card reader to a guest operating system in ESXi version 6.x and later (55789)
https://kb.vmware.com/s/article/55789

Tengo Horizon 8 y el cliente es el 5.5 y según la documentación de
VMware no se ha de canalizar las tarjetas, es tanto de esta forma que
no aparecen ni como dispositivos que sean elegibles.

He activado la depuración en el servicio pcscd.service y no logro ver
nada extraño, aparentemente el cliente de view realiza toda la
comunicación con el driver pcscd.service en el momento en que va a
conectarse al escitorio remoto, pero cuándo voy a comprobar el
funcionamiento de la misma, si bien el lector me aparece (aunque me he
dado cuenta que no aparece la línea en la que se muestra la versión de firmware), cuándo se conecta una tarjeta, el campo clock rate aparece
con error, en lugar de a aparecer 3.58 MHz

Lo último que he realizado ha sido descargar los paquetes de Ubuntu
20.04 (que oficialmente sí parece estar soportada) que corresponden a:

libccid/now 1.4.31-1 amd64
libpcsclite1/now 1.8.26-3 amd64
pcscd/now 1.8.26-3 amd64

Los que había instalados en la versión de Debian, eran:

libccid/stable 1.4.30-1 amd64
libpcsclite1/buster-backports 1.9.1-1~bpo10+1 amd64
pcscd/buster-backports 1.9.1-1~bpo10+1

Pero esto tampoco ha solucionado el problema y me quedo sin opciones, la verdad.

Muchas gracias por todo.

Saludos,

--
Camaleón

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 2021-07-06 a las 16:00 +0200, Javier Silva escribió:

Doy todos los datos que he visto hasta ahora de mi problema por si
alguien me puede ayudar:

He instalado un lector de tarjetas Cherry Smart Card ST-1044 por USB
en Debian 10 (Buster) con Backports por defecto activado, kernel 5.10.

La libccid lo detecta sin problemas:

pcsc_scan

Informa correctamente de todo.

Adicionalmente he instalado AET SafeSign y DNI-e sin problemas que identifican las diferentes tarjetas y permiten validar con los
servicios que corresponden.

Entiendo que el lector lo detecta correctamente el linux anfitrión.

He instalado vmware-view conectado a un pool de escritorios con
Windows 2008R2 y 2019, el lector lo identifica (aparentemente de
forma correcta, pero no detecta la versión de firmware) resulta que
las tarjetas se identifican, pero no son legibles, dan error y el
clock rate de la comunicación devuelve error.

En pruebas adicionales, he comprobado que una VM con Windows
(virtualbox con view instalado) sí funciona, pero también he visto que
VBox pasa el dispositivo USB completo, cosa que no hace el view, que
sólo se comunica con el demonio pcscd.

Así mismo he visto que el servicio pcscd.socket levanta correctamente
el pcscd.service.

Hay alguien que le haya pasado algo similar y pueda ayudarme de alguna forma?

Sólo he podido localizar estos artículos que quizá te sirvan. Aunque
son para anfitriones Windows, la idea sería configurar el host USB para
que pase a las máquinas virtuales en bruto, sin filtrar:

Troubleshooting Smartcard Reader redirection issues in VMware View Manager and Horizon View (2015494)
https://kb.vmware.com/s/article/2015494

SmartCard reader as a pass-through device for VMware View 5.0 (NOT USED FOR AUTHENTICATION)
https://communities.vmware.com/t5/Horizon-Desktops-and-Apps/SmartCard-reader-as-a-pass-through-device-for-VMware-View-5-0/td-p/2168848

Unable to passthrough a USB smart card reader to a guest operating system in ESXi version 6.x and later (55789)
https://kb.vmware.com/s/article/55789

Saludos,

--
Camaleón

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 2021-07-06 a las 18:34 +0200, Javier Silva escribió:

Gracias por la respuesta, te contesto debajo de las mismas:

El mar, 6 jul 2021 a las 18:10, Camaleón (<noelamac@gmail.com>) escribió:

El 2021-07-06 a las 16:00 +0200, Javier Silva escribió:

Doy todos los datos que he visto hasta ahora de mi problema por si alguien me puede ayudar:

He instalado un lector de tarjetas Cherry Smart Card ST-1044 por USB
en Debian 10 (Buster) con Backports por defecto activado, kernel 5.10.

La libccid lo detecta sin problemas:

pcsc_scan

Informa correctamente de todo.

Adicionalmente he instalado AET SafeSign y DNI-e sin problemas que identifican las diferentes tarjetas y permiten validar con los
servicios que corresponden.

Entiendo que el lector lo detecta correctamente el linux anfitrión.

Lo detecta perfectamente y si instalo el software de la propia tarjeta
puedo acceder a los sitios autorizados (Seguridad Social, AEAT, etc.).

Te paso la salida de pcsc_scan:

$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Cherry GmbH SmartTerminal XX44 00 00

Tue Jul 6 18:18:41 2021
Reader 0: Cherry GmbH SmartTerminal XX44 00 00
Event number: 0
Card state: Card removed,

(...)

Vale, no veo ningún error.

He instalado vmware-view conectado a un pool de escritorios con
Windows 2008R2 y 2019, el lector lo identifica (aparentemente de
forma correcta, pero no detecta la versión de firmware) resulta que
las tarjetas se identifican, pero no son legibles, dan error y el
clock rate de la comunicación devuelve error.

(...)

Hay alguien que le haya pasado algo similar y pueda ayudarme de alguna forma?

Sólo he podido localizar estos artículos que quizá te sirvan. Aunque
son para anfitriones Windows, la idea sería configurar el host USB para que pase a las máquinas virtuales en bruto, sin filtrar:

Troubleshooting Smartcard Reader redirection issues in VMware View Manager and Horizon View (2015494)
https://kb.vmware.com/s/article/2015494

SmartCard reader as a pass-through device for VMware View 5.0 (NOT USED FOR AUTHENTICATION)
https://communities.vmware.com/t5/Horizon-Desktops-and-Apps/SmartCard-reader-as-a-pass-through-device-for-VMware-View-5-0/td-p/2168848

Unable to passthrough a USB smart card reader to a guest operating system in ESXi version 6.x and later (55789)
https://kb.vmware.com/s/article/55789

Tengo Horizon 8 y el cliente es el 5.5 y según la documentación de
VMware no se ha de canalizar las tarjetas, es tanto de esta forma que
no aparecen ni como dispositivos que sean elegibles.

He activado la depuración en el servicio pcscd.service y no logro ver
nada extraño, aparentemente el cliente de view realiza toda la
comunicación con el driver pcscd.service en el momento en que va a conectarse al escitorio remoto, pero cuándo voy a comprobar el funcionamiento de la misma, si bien el lector me aparece (aunque me he
dado cuenta que no aparece la línea en la que se muestra la versión de firmware), cuándo se conecta una tarjeta, el campo clock rate aparece
con error, en lugar de a aparecer 3.58 MHz

Así a bote pronto es como si detectara el lector de tarjetas pero de
manera genérica y no pudiera obtener todos los parámetros para
configurarlo debidamente.

Lo último que he realizado ha sido descargar los paquetes de Ubuntu
20.04 (que oficialmente sí parece estar soportada) que corresponden a:

libccid/now 1.4.31-1 amd64
libpcsclite1/now 1.8.26-3 amd64
pcscd/now 1.8.26-3 amd64

Los que había instalados en la versión de Debian, eran:

libccid/stable 1.4.30-1 amd64
libpcsclite1/buster-backports 1.9.1-1~bpo10+1 amd64
pcscd/buster-backports 1.9.1-1~bpo10+1

Pero esto tampoco ha solucionado el problema y me quedo sin opciones, la verdad.

Pues no se me ocurre nada más, salvo que habilites la depuración de los puertos USB para ver si te saca algún dato que te sirva o te dé alguna
pista de dónde mirar:

Archivos de registro específicos de dispositivos USB <https://docs.vmware.com/es/VMware-Horizon-Client-for-Linux/5.5/horizon-client-linux-installation/GUID-FB3C430A-4BD2-4EB8-9824-FA474651D231.html>

Saludos,

--
Camaleón

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola Camaleon,

El mar, 6 jul 2021 a las 20:31, Camaleón (<noelamac@gmail.com>) escribió:

El 2021-07-06 a las 18:34 +0200, Javier Silva escribió:

Gracias por la respuesta, te contesto debajo de las mismas:

El mar, 6 jul 2021 a las 18:10, Camaleón (<noelamac@gmail.com>) escribió:

El 2021-07-06 a las 16:00 +0200, Javier Silva escribió:

Doy todos los datos que he visto hasta ahora de mi problema por si alguien me puede ayudar:

He instalado un lector de tarjetas Cherry Smart Card ST-1044 por USB
en Debian 10 (Buster) con Backports por defecto activado, kernel 5.10.

La libccid lo detecta sin problemas:

pcsc_scan

Informa correctamente de todo.

Adicionalmente he instalado AET SafeSign y DNI-e sin problemas que identifican las diferentes tarjetas y permiten validar con los servicios que corresponden.

Entiendo que el lector lo detecta correctamente el linux anfitrión.

Lo detecta perfectamente y si instalo el software de la propia tarjeta puedo acceder a los sitios autorizados (Seguridad Social, AEAT, etc.).

Te paso la salida de pcsc_scan:

$ pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Cherry GmbH SmartTerminal XX44 00 00

Tue Jul 6 18:18:41 2021
Reader 0: Cherry GmbH SmartTerminal XX44 00 00
Event number: 0
Card state: Card removed,

(...)

Vale, no veo ningún error.

He instalado vmware-view conectado a un pool de escritorios con
Windows 2008R2 y 2019, el lector lo identifica (aparentemente de
forma correcta, pero no detecta la versión de firmware) resulta que las tarjetas se identifican, pero no son legibles, dan error y el
clock rate de la comunicación devuelve error.

(...)

Hay alguien que le haya pasado algo similar y pueda ayudarme de alguna forma?

Sólo he podido localizar estos artículos que quizá te sirvan. Aunque son para anfitriones Windows, la idea sería configurar el host USB para que pase a las máquinas virtuales en bruto, sin filtrar:

Troubleshooting Smartcard Reader redirection issues in VMware View Manager and Horizon View (2015494)
https://kb.vmware.com/s/article/2015494

SmartCard reader as a pass-through device for VMware View 5.0 (NOT USED FOR AUTHENTICATION)
https://communities.vmware.com/t5/Horizon-Desktops-and-Apps/SmartCard-reader-as-a-pass-through-device-for-VMware-View-5-0/td-p/2168848

Unable to passthrough a USB smart card reader to a guest operating system in ESXi version 6.x and later (55789)
https://kb.vmware.com/s/article/55789

Tengo Horizon 8 y el cliente es el 5.5 y según la documentación de
VMware no se ha de canalizar las tarjetas, es tanto de esta forma que
no aparecen ni como dispositivos que sean elegibles.

He activado la depuración en el servicio pcscd.service y no logro ver
nada extraño, aparentemente el cliente de view realiza toda la comunicación con el driver pcscd.service en el momento en que va a conectarse al escitorio remoto, pero cuándo voy a comprobar el funcionamiento de la misma, si bien el lector me aparece (aunque me he
dado cuenta que no aparece la línea en la que se muestra la versión de firmware), cuándo se conecta una tarjeta, el campo clock rate aparece
con error, en lugar de a aparecer 3.58 MHz

Así a bote pronto es como si detectara el lector de tarjetas pero de
manera genérica y no pudiera obtener todos los parámetros para
configurarlo debidamente.

Lo último que he realizado ha sido descargar los paquetes de Ubuntu
20.04 (que oficialmente sí parece estar soportada) que corresponden a:

libccid/now 1.4.31-1 amd64
libpcsclite1/now 1.8.26-3 amd64
pcscd/now 1.8.26-3 amd64

Los que había instalados en la versión de Debian, eran:

libccid/stable 1.4.30-1 amd64
libpcsclite1/buster-backports 1.9.1-1~bpo10+1 amd64
pcscd/buster-backports 1.9.1-1~bpo10+1

Pero esto tampoco ha solucionado el problema y me quedo sin opciones, la verdad.

Pues no se me ocurre nada más, salvo que habilites la depuración de los puertos USB para ver si te saca algún dato que te sirva o te dé alguna pista de dónde mirar:

Archivos de registro específicos de dispositivos USB <https://docs.vmware.com/es/VMware-Horizon-Client-for-Linux/5.5/horizon-client-linux-installation/GUID-FB3C430A-4BD2-4EB8-9824-FA474651D231.html>

Incrementaré el log del cliente view a ver si saco algo bueno,
incrementando el log de pcscd no he sabido ver problemas.

En paralelo he abierto una incidencia con VMware.

Gracias por tu tiempo y tu ayuda.

Saludos,
Javier

Saludos,

--
Camaleón

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)