Manual de Instalación eToken HYP2003

Guía completa para Ubuntu, Debian, Fedora y otras distribuciones Linux

Antes de Comenzar

  • • Necesitarás acceso root o permisos sudo
  • • Asegúrate de tener conexión a Internet para descargar dependencias
  • • Cierra todas las aplicaciones que puedan usar certificados digitales
  • • NO conectes el eToken hasta que se indique en los pasos
  • • Familiarízate con el uso básico de la terminal

Distribuciones Compatibles

Este manual cubre las distribuciones más populares:

  • Ubuntu: 20.04 LTS, 22.04 LTS, 24.04 LTS
  • Debian: 10 (Buster), 11 (Bullseye), 12 (Bookworm)
  • Fedora: 36, 37, 38, 39, 40+
  • Otras: Linux Mint, Elementary OS, Pop!_OS (basadas en Ubuntu)

Pasos de Instalación

1

Descargar el Driver

Descarga el paquete de instalación oficial del driver eToken HYP2003 para Linux.

Descargar Driver Linux

Nombre del archivo: eToken-HYP2003-Linux-Driver.tar.gz
Tamaño aproximado: ~35 MB

También puedes descargarlo desde la terminal:

wget https://repo.firma.digital/drivers/eToken-HYP2003-Linux-Driver.tar.gz
2

Instalar Dependencias

Antes de instalar el driver, necesitas instalar algunas dependencias. Selecciona tu distribución:

Ejecuta los siguientes comandos en la terminal:

sudo apt update
sudo apt install -y libpcsclite1 pcscd libccid pcsc-tools opensc

Estos paquetes proporcionan el soporte necesario para tarjetas inteligentes y tokens criptográficos.

3

Iniciar el Servicio pcscd

El servicio pcscd (PC/SC Smart Card Daemon) es necesario para que el sistema reconozca dispositivos de tarjetas inteligentes como el eToken.

sudo systemctl start pcscd
sudo systemctl enable pcscd

Verifica que el servicio esté en ejecución:

sudo systemctl status pcscd

Deberías ver "active (running)" en verde si todo está correcto.

4

Extraer e Instalar el Driver

Extrae el archivo descargado e instala el driver:

# Navega a la carpeta de Descargas (o donde guardaste el archivo)
cd ~/Descargas

# Extrae el archivo
tar -xzf eToken-HYP2003-Linux-Driver.tar.gz

# Navega a la carpeta extraída
cd eToken-HYP2003-Linux-Driver

# Ejecuta el instalador con privilegios de root
sudo ./install.sh

Durante la instalación, se te puede solicitar confirmar la instalación de archivos adicionales. Acepta todas las solicitudes escribiendo "y" o "yes".

5

Configurar Permisos de Usuario

Para que tu usuario pueda acceder al eToken sin necesidad de ser root cada vez, agrégalo al grupo scard:

sudo usermod -a -G scard $USER

También puedes necesitar crear reglas udev para el dispositivo:

sudo nano /etc/udev/rules.d/99-etoken.rules

Agrega la siguiente línea al archivo:

SUBSYSTEM=="usb", ATTR{"{"}idVendor{"}"}=="096e", ATTR{"{"}idProduct{"}"}=="0306", MODE="0666"

Guarda el archivo (Ctrl+O, Enter, Ctrl+X) y recarga las reglas:

sudo udevadm control --reload-rules
sudo udevadm trigger
6

Reiniciar el Sistema

Para que todos los cambios surtan efecto, reinicia tu sistema:

sudo reboot

El reinicio es importante para que el sistema cargue correctamente los módulos del driver y las nuevas reglas de permisos.

7

Conectar el eToken

Después de reiniciar:

  1. Conecta el eToken HYP2003 a un puerto USB
  2. El sistema debería reconocerlo automáticamente
  3. El LED del eToken debería encenderse o parpadear
8

Verificar la Instalación

Usa los siguientes comandos para verificar que el eToken está correctamente instalado:

Método 1: Verificar con pcsc_scan

pcsc_scan

Deberías ver información sobre el eToken/ePass2003. Presiona Ctrl+C para salir.

Método 2: Listar lectores con opensc

opensc-tool --list-readers

Deberías ver el eToken listado como un lector de tarjetas.

Método 3: Verificar dispositivo USB

lsusb | grep -i feitian

Deberías ver una línea que menciona "Feitian Technologies" o "ePass".

Método 4: Verificar con pkcs11-tool

pkcs11-tool --module /usr/lib/opensc-pkcs11.so --list-slots

Si tu eToken ya tiene certificados, deberías ver información sobre ellos.

Configuración de Navegadores

Mozilla Firefox

Firefox requiere configuración adicional para usar el eToken:

  1. Abre Firefox y ve a Preferencias
  2. Busca "Dispositivos de Seguridad" en la barra de búsqueda
  3. Haz clic en "Dispositivos de Seguridad..."
  4. Haz clic en "Cargar"
  5. Ingresa un nombre descriptivo, por ejemplo: "eToken"
  6. Como ruta del módulo, ingresa: /usr/lib/opensc-pkcs11.so
  7. Haz clic en "Aceptar"

Si la ruta no funciona, intenta con /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

Google Chrome / Chromium

Chrome y Chromium deberían reconocer automáticamente el eToken a través de NSS (Network Security Services). Si no funciona:

  1. Instala el paquete libnss3-tools si aún no lo tienes:
    sudo apt install libnss3-tools # Ubuntu/Debian
    sudo dnf install nss-tools # Fedora
  2. Agrega el módulo PKCS#11:
    modutil -dbdir sql:$HOME/.pki/nssdb -add "eToken" -libfile /usr/lib/opensc-pkcs11.so

Solución de Problemas

El dispositivo no es reconocido

Soluciones:

  • Verifica que el servicio pcscd esté en ejecución: sudo systemctl status pcscd
  • Reinicia el servicio: sudo systemctl restart pcscd
  • Verifica que las dependencias estén instaladas correctamente
  • Comprueba que las reglas udev estén configuradas correctamente
  • Intenta desconectar y reconectar el eToken

Permisos insuficientes

Soluciones:

  • Verifica que tu usuario esté en el grupo scard: groups $USER
  • Si no aparece, agrégalo: sudo usermod -a -G scard $USER
  • Cierra sesión y vuelve a iniciar sesión para que los cambios surtan efecto
  • Verifica que las reglas udev tengan MODE="0666"

El navegador no detecta el certificado

Soluciones:

  • En Firefox: Verifica que el módulo PKCS#11 esté correctamente cargado
  • En Chrome: Reinicia el navegador después de instalar el driver
  • Asegúrate de que el eToken esté conectado antes de abrir el navegador
  • Verifica que el certificado esté correctamente instalado en el eToken

Error "SCard Error: Service not available"

Soluciones:

  • Este error indica que pcscd no está en ejecución
  • Inicia el servicio: sudo systemctl start pcscd
  • Habilítalo para que inicie automáticamente: sudo systemctl enable pcscd
  • Si persiste, reinstala pcsc-lite

Configuración del PIN

La primera vez que uses tu eToken, deberás establecer un PIN de seguridad. Puedes hacerlo usando pkcs11-tool:

pkcs11-tool --module /usr/lib/opensc-pkcs11.so --change-pin

Recomendaciones para el PIN:

  • • Usa entre 6 y 16 caracteres
  • • Combina números y letras para mayor seguridad
  • • No uses fechas de nacimiento o secuencias obvias
  • • Guarda tu PIN en un lugar seguro

¡Importante! Después de 3 intentos fallidos de PIN, el eToken se bloqueará y necesitarás el código PUK para desbloquearlo.

¡Instalación Completada!

Ahora estás listo para usar tu eToken HYP2003 en Linux con tu certificado de firma electrónica.

Instala tu Certificado

Si aún no has instalado tu certificado digital, visítanos o solicita asistencia para completar el proceso.

Comienza a Firmar

Consulta nuestros manuales de uso para aprender a firmar documentos con tu nuevo certificado.

Volver a Drivers Contactar Soporte