Escribiremos otros con la instalación de la versión libre y una cosa que deseo probar pues me llama la atención que es la identificación a Linux con el DNI.
Por ahora empezamos con un simple problema para que podamos ya empezar a probar nuestro DNI-e en Ubuntu 10.10
Lo primero y con esto ya lo tengo casi todo dicho es que después de varios dolores de cabeza me he tenido que inclinar por instalar la versión 1.4.6 para Ubuntu Jaunty, ya que la ultima que es la 1.4.8 no me puede hacerla funcionar y después de mirar log y páginas parece que la única solución era recompilarla así que esta opción la dejare para otra ocasión si es que no se repara este error.
Empecemos lo primero es disponer de una tarjeta lectora, en mi caso una Multifunción Tecnimax, y el SW necesario así que empecemos con la instalación del lector que es fácil:
1.- conectar el lector
2.- lsusb
Nos dará información del lector y veremos que esta conectado.
3.- lsusb -v -d 0xIIII:0xDDDD
Cambiar las Is y las Ds por el número de id que figura al lanzar el primer comando y veremos toda la información del dispositivo en mi caso también se ve que puede leer otro tipos de tarjeta.
Estos pasos son informativos y nos permiten ver que reconoce el lector, ahora instalaremos las librerías, se pueden realizar todas a la vez pero lo mio es un capricho realizarlas una a una ya que no son tantas:
1.- sudo apt-get install libpcslite1
2.- sudo apt-get install libccid
3.- sudo apt-get install pcscd
4.- sudo apt-get install pcsc-tool
5.- sudo apt-get install libusb
ejecuntando “pcsc_scan” podemos ver que se detecta el lector y si introducimos el dnie veremos que nos informa de ello.
Si los pasos anteriores ha funcionado que seguro que si vamos a la página www.dnielectronico.es y nos bajamos opensc-dnie de la versión 1.4.6 que tiene tres archivos que instalaremos en el siguiente orden:
1.- libopensc2
2.- opensc
3.- opensc-dnie
Ejecutamos como nos indica en la instalación el registro del PKCS#11 y desde las opciones de firefox a mano el dispositivo de seguridad cuya librería esta en /usr/lib/opensc
Por ultimo instalamos el SW
pinentry-gtk2 y mozilla-opensc
Probamos en la página https://av-dnie.cert.fnmt.es/compruebacert/compruebacert
Enlaces que os pueden ayudar y que me han ayudado son:
1.- Cenatic: http://web.cenatic.es/dnie/
2.- Zonatic: https://zonatic.usatudni.es/
Este podemos ver usos, programas y como realizar los nuestros.
4.- http://www.opensc-project.org/opensc/wiki/FrequentlyAskedQuestions
1 comentarios:
Hola: el enlace 3, http://www.pinguytaz.net/2011/03/www.dnielectronico.es , no funciona
A mí me funciona lo de http://www.ubuntu-es.org/node/152012 :
DNIe con lector de tarjetas Cherry ST-1200USB (y otros) y Firefox en Ubuntu 10.04 (Lucid Lynx) (DNI electrónico, Linux Mint 9)
[ SI TU LECTOR NO ES DE LA MARCA CHERRY O ES DE OTRO MODELO MIRA LA NOTA d) (abajo del todo) ]
He buscado por ahí y no he visto nada sobre el lector Cherry ST-1200USB. He leído soluciones generales (para ningún lector en concreto) o para otros lectores de hace unos meses (algunas para versiones anteriores de Ubuntu), que eran algo más complicadas. Ahora se puede hacer más rápido y fácil, así:
1. Hacer que Ubuntu 10.04 lea mi DNIe con el lector Cherry ST-1200USB
a) En un terminal se ejecuta: sudo apt-get install opensc pcsc-tools pcscd
b) Se enchufa el lector Cherry y se le mete el DNIe
c) En un terminal se ejecuta: pcsc_scan . Si salen varias líneas, con, entre otros, los textos "Cherry SmartTerminal", "Card inserted", "ATR" y "DNI electronico (Spanish electronic ID card) http://www.dnielectronico.es" (este justo al final) es que el lector funciona bien y hace que Ubuntu acceda al DNIe.
2. Hacer que Firefox pueda usar el DNIe en páginas que necesiten autenticación (y firmar) con él
a) Se abre opensc-dnie_1.4.8-1_i386_ll.deb (para arquitectura de 32 bits) con el Instalador de paquetes GDebi (por defecto, al hacer clic o doble clic, se abre con él) y se instala el fichero. Para 32 bits se puede descargar desde http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc-dnie_1.4.8-1_i386_ll.deb . Cuando salga un mensaje que dice que hay que hacer algo en Firefox (creo que está desfasado) se pincha en Adelante.
b) Se abre Firefox
c) Se arrastra el fichero /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm sobre el centro de Firefox. En la ventana que sale se pincha sobre Permitir. Debe salir un mensaje de que el Módulo de Seguridad PKCS#11 se ha instalado correctamente
d) Se arrastra el certificado raíz /usr/share/opensc-dnie/ac_raiz_dnie.crt sobre el centro de Firefox. Se activan las tres casillas junto a "Confiar ..." y se pulsa en Aceptar.
e) Se comprueba que todo va bien p.e. desde la página del DNIe ( https://av-dnie.cert.fnmt.es/compruebacert/compruebacert ) o desde la que muestra la Vida Laboral ( https://sede.seg-social.gob.es/Sede_1/Lanzadera/index.htm?URL=208 ). Se pulsa en "Entiendo los riesgos", luego en "Añadir excepción..." y después en "Confirmar excepción de seguridad" (cosas del país ...). Se mete la contraseña, se pulsa en Aceptar, luego se elige el certificado que dice Autenticacion (NO el que dice FirmaDigital) y se pulsa en Aceptar. Si vamos a la primera de las 2 páginas podemos además comprobar que podemos firmar con el DNIe, así: ponemos un texto donde dice "Introduzca los datos a Firmar", pulsamos en Firmar, luego elegimos el certificado que dice FirmaDigital, ponemos la clave abajo y pulsamos en Aceptar en 3 ventanas seguidas. Veremos unos códigos donde dice "Resultado de la Firma". A la web de la segunda página, la de la Vida Laboral, hay que darle permiso para abrir ventanas emergentes para poder ver el PDF con el documento (p.e. desde la barrita con el mensaje correspondiente que sale arriba). Esta misma web a veces no suele funcionar.
Publicar un comentario en la entrada