Yubico configuración Interfaz Smart Card (PIV), acceso certificados mediante módulo PKCS#11 en Firefox

Instalación aplicaciones

Podéis consultar la siguiente entrada para una configuración básica del dispositivo:

La instalación en OpenSUSE de las aplicaciones necesarias es la siguiente

zypper install pam_yubico yubico-piv-tool libykcs11-2

Configuración módulo YKCS11 en Firefox

Una vez instalada y configurada la llave YubiKey hay que instalar el módulo YKCS11 en Firefox, para ello hay que abrir los ajustes y pulsar en el botón «Dispositivos de seguridad» del apartado «Privacidad & Seguridad»

Se mostrará la ventana de dispositivos, donde pulsaremos el botón «Cargar«

En la ventana de cargar, escribiremos el Nombre del módulo y pulsaremos el botón Examinar:

Seleccionaremos el archivo: /usr/lib64/libykcs11.so.2

Pulsaremos el botón «Aceptar» para terminar la instalación de módulo en Firefox

Verificación del módulo PKCS#11

Si, por ejemplo, disponemos de un certificado de la FNMT, podremos utilizar el verificador de certificados que dispone para verificar el funcionamiento del módulo.
Cuando se acceda al certificado que está en la llave se mostrará la ventana de solicitud del PIN de acceso a la llave:

En la ventana se puede comprobar que el certificado está guardado en la llave YubiKey

Referencias

https://www.yubico.com/products/services-software/download/smart-card-drivers-tools/

https://developers.yubico.com/yubico-piv-tool/YKCS11/