Archivos de la categoría openjdk

DNI Electronico en LINUX

Una vez más (pues no es la primera vez) publico como instalarnos el DNI-e en Linux, en MATE o Ubuntu) pero que se puede adaptar a cualquier otro. En este caso es que como perdí la información anterior y ahora vuelvo a necesitarlo  para poder usarlo porque no reconstruir la información.

Lo primero y aunque no es realmente de la instalación de las librerías y programas del DNI-e, deberemos instalar el java ya que muchas páginas usan applet, la experiencia me indica lo mejor es instalar Oracle-Java ya que algunos con las otras versiones me han dado problemas. El java “Openjdk” me va bien pero basta que tenga prisas en un tramite para que esa página no lo quiera por lo que si queréis estar siempre listos yo pasaría por el aro de Oracle e instalaría Oracle-Java.

Así que de forma muy rápida para instalar Oracle-Java o vamos a la página de Oracle y nos lo descargamos o realizamos estos sencillos pasos:

  1. Añadimos y actualizamos repositorio
    sudo add-apt-repository ppa:webupd8team/java
    sudo apt-get update
  2. Instalamos y lo ponemos con alternativa, por si tenemos otros
    sudo apt-get install oracle-java8-installer
    sudo update-java-alternatives -s java-8-oracle

    Yo instalo 8, aunque tenga disponible la 9, pero me marca un error con el plugin de mozilla, que voy a necesitar.

  3. Ponemos las variables como recomienda al instalarse.
    sudo apt-get install oracle-java8-set-default

Y ya tenemos nuestro Java, lo confirmamos con “java -version” y “https://www.java.com/es/download/installed.jsp“, así que ahora si empezamos con la instalación y configuración de todo lo necesario para nuestro DNI-e.

Lo primero que realizaremos es instalar la libreria “libccid” que implementa el controlador con protocolo CCID(si tu lector usa otro protocolo deberas buscarlo, pero este es el más utilizado) y que le permite comunicarse con el DNI-e o tarjeta inteligente.

sudo apt-get install libccid pcscd opensc

Después los programas:

  • pinentry-gtk2: Para la entrada del PIN del DNI.
  • pcsc-tools: Herramientas del lector.
  • libpcslite1 y pcslite-dev
  • coolkey: para las claves PKI.
sudo apt-get install pinentry-gtk2 pcsc-tools libpcsclite1 
      libpcsclite-dev libreadline6 libreadline-dev coolkey

Ya tenemos el lector así que ha probarlo, ejecutamos pcs_scan (aplicación que se encuentra en las herramientas instaladas con pcs-tools) y que en un principio dira que no tiene tarjeta, al introducir el DNI-e no solo la detectara sino que sabra que tarjeta hemos introducido.

Con el Lector configurado y listo procederemos a instalar los certificados y configuraciones en los navegadores y lectores de correos si lo deseamos que son necesarias.

Descargamos los certificados de:”https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_076” y nos descargamos de “AC Raíz” (pkcs1-sha256WithRSAEncryption) que es la autoridad certificadora de la policia y de “AV DNIE FNMT” el ( pkcs1-sha256WithRSAEncryption ) que es la autoridad de validación del DNI-e y que es la Fabrica de Moneda y Timbre. Desempaquetamos los ficheros descargados y sacamos los archivos “.crt”.

Configuramos el navegador, en mi caso Firefox pues el Chrome me ha dado problemas con los certificados.

En preferencias->Avanzado y Certificados vamos a ver certificados y en “Autoridades” damos a importar “AC RAIZ DNIE 2” y confiamos en todo. Y ya podremos ver que esta la “DIRECCION GENERAL DE LA POLICIA” en nuestras autoridades de certificación.

Instalamos el lector en dispositivos de seguridad, damos cargar y ponemos el enlace a la libreria en mi caso “/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so”

Y ya lo tenemos listo para probarlo en algún banco nuestro, aunque estos me dan muchos problemas o van muy lentos debe ser que Linux no les gusta :-), sedes electronicas como Hacienda o DGTque funcionan muy bien, probar la firma (así podremos firmar nuestros correos, por ejemplo  con Thunderbird) en https://valide.redsara.es/valide

 

Hasta la próxima.