Table of Contents

Este articulo está anticuado y no actualizado

<block important>

se trata de una investigación que no llegué a concluir, y es posible que esté anticuado. por favor, no tengais demasiado en cuenta esta investigación

</block>

Dni Electrónico

Bueno, no es un tema que esté investigando, pero tarde o temprano llegará. Hace poco en la lista de correo de linux-madrid surgió un hilo que hablaba del tema, y daba una página bastante interesante que informaba de lectores soportados:

http://pcsclite.alioth.debian.org/ccid.html

http://pcsclite.alioth.debian.org/supported.html

Hardware Compatible

Teclados de Dell

En la lista de correo de Bulma dicen esto:

Como dice Jaime nosotros usamos los teclados de Dell y son muy simples de hacer funcionar.

sudo apt-get install libusb-0.1-4 libpcsclite1 libpcsclite-dev pcscd pcsc-tools build-essential autoconf libccid sudo /etc/init.d/pcscd restart

para probar el lector ejecutar pcsc_scan e introducir una tarjeta

Para instalar los m�dulos de seguridad del DNI y usarlo con firefox visitar la web oficina del dnielectronico y descargar los paquetes.

http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html

Para hacer login con el DNI en kriptopoils hay un buen artículo explicando como hacerlo. http://www.kriptopolis.org/autenticacion-login-con-el-dni-electronico-en-debian-etch-gnu-linux

Dónde comprarlo

Esto no es ni una lista exhaustiva, ni pretende serlo. Ni pretendo hacer publicidad o favorecer a ciertos fabricantes o distribuidores. Simplemente es el resultado de una pequeña investigación que he realizado a nivel personal y que comparto con quien quiera leerlo, nada más.

CHERRY ST-1044UB-R

LECTOR DE TARJETAS INTELIGENTE USB LTC31

SCM My eDNI - Lector de tarjetas inteligentes

Woxter Lector Tarjetas Inteligentes

MINILECTOR DNI ELECTRÓNICO BIT4ID ESSENTIAL

LECTOR TARJETA ELECTRONICA USB CHERRY

Software

Pues resulta que me acabo de enterar de que, además de que el hardware, existe un software que hay que hacer funcionar.

El Ministerio del Interior, en el portal oficial sobre el DNI electrónico distribuye un software para linux con distribuciones para Ubuntu y Red Hat.

Claro, que yo quiero instalarlo en SuSE.

Tras bajarme el paquete *tar que distribuyen para Red Hat, he comprobado que se trata de dos paquetes rpm:

rluna@petrus:~/dnie> tar -x opensc-dnie-1.4.6-2.fc10.x86_64.rpm.tar
rluna@petrus:~/dnie> ls
opensc-0.11.7-7.fc10.x86_64.rpm  
opensc-dnie-1.4.6-2.fc10.x86_64.rpm

El primer paquete instala “opensc”, que se trata de una librería de manejo de smart cards abierta. He comprobado que SuSE tiene ese paquete, así que me he limitado a instalarlo con YAST.

El segundo paquete es específico para nuestro DNI electrónico, y tenemos que instalarlo. Se instala sin problemas en SuSE:

sudo rpm --install opensc-dnie-1.4.6-2.fc10.x86_64.rpm

Tras la instalación, se nos solicita que ejecutemos instrucciones adicionales, que puedes comprobar en la página /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm.

Instrucciones que vienen en esa página web


Para usar el DNIe en Mozilla Firefox o Netscape se requiere:

Instalar el modulo de seguridad PKCS#11

Para instalar el módulo PCKS#11 manualmente debe ir a Firefox/Preferencias/Avanzado/Seguridad/Dispositivos de seguridad

Seleccionar “Cargar”.

Dar un nombre al módulo.

Indicar manualmente la ruta del módulo: “/Library/OpenSC/lib/opensc-pkcs11.so”.

Pulsar el botón “Aceptar”.

Instalar el Certificado Raíz de la Autoridad de Certificación de la Dirección General de Policía

Para descargar el Certificado Raíz:

Debe ir a Firefox/Editar/Preferencias/Avanzado/Cifrado/Ver certificados/Autoridades

Seleccionar “Importar”

Indicar la ruta del certificado: “/usr/share/opensc-dnie/ac_raiz_dnie.crt”

Pulsar el botón “Abrir”.

Marcar las tres casillas de confianza.


Tras ejecutar esas instrucciones, hemos terminado, ya tenemos nuestro DNI electrónico listo para usarse!!!!

Importante!!!!!

Los pasos anteriores (instalación del módulo de seguridad y configuración del navegador) deben hacerse por usuario. No vale conectarse como root, hacerlo, y esperar que nuestro usuario “pepito” pueda funcionar, tienen que hacerse para todos los usuarios.

Pruebas

El ministerio del interior, a través del portal oficial sobre DNI electrónico ha puesto una página para comprobación del certificado:

En esta página se nos solicitará que descarguemos un certificado de seguridad del servidor y a su vez nuestro navegador enviará el de nuestro dni electrónico.

El primer paso (descarga del certificado de seguridad) muestra unas pantallas que no es obvio:

En la primera pantalla, que muestra un policía y todo, debemos pulsar “Añadir excepción”.

En la segunda pantalla pulsaremos “Obtener certificado” y a continuación “Confirmar excepción de seguridad”.

A mí finalmente me sale una pantalla de error….

Si las pruebas fallan....

Lo que me imaginaba, la web del dni electrónico no nos prepara para ésto: si la instalación falla, no aporta cómo hacer diagnósticos para ver cuál es el problema.

En este artículo hace mención a una serie de diagnósticos que podemos hacer para ver si la instalación ha ido bien:

# pcsc_scan
PC/SC device scanner
V 1.4.14 (c) 2001-2008, Ludovic Rousseau <ludovic .rousseau@free.fr>
Compiled with PC/SC lite version: 1.4.99

Notas:

instalando driver pcsc-ccid

arrancando demonio pcscd:

petrus:/home/rluna # /etc/rc.d/pcscd start
Starting PC/SC smart card daemon                                                                   done

Instalacion manual del driver de DNI electrónico de la policia

Como el driver para Fedora no me funciona ni a tiros, pues hay que comenzar a hackearlo todo hasta que funcione. He comenzado por extraer todo el contenido y hacer una instalación manual de las librerías.

PROBLEMA PUEDE DEBERSE A QUE LA LIBRERIA OPENSC no es de la version adecuada en OpenSuSE. La que viene con el instalable de la policía es la 11.7. La que hay instalada por defecto en OpenSuSE es la 11.6. Cuando se arranca firefox aparece un mensaje de que las versiones no son las correctas.

he entrado en la web de opensuse y me he instalado la 11.9.

arrancar el servicio del lector:

rluna@petrus:/usr/bin> sudo /etc/rc.d/pcscd start

Error: can't open /var/run/openct/status: No existe el fichero o el directori

Bibliografía