User Tools

Site Tools


linux:edni

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
linux:edni [2012/11/30 00:02] – [Este articulo está anticuado y no actualizado] rlunarolinux:edni [2022/12/02 22:02] (current) – external edit 127.0.0.1
Line 1: Line 1:
 +====== Este articulo está anticuado y no actualizado ====== 
  
 +<block important>
 +
 +se trata de una investigación que no llegué a concluir, y es posible que esté anticuado. por favor, no tengais demasiado en cuenta esta investigación
 +
 +</block>
 +
 +====== Dni Electrónico ======
 +
 +Bueno, no es un tema que esté investigando, pero tarde o temprano llegará. Hace poco en la lista de correo de [[mailto:linux-madrid@listas.hispalinux.es|linux-madrid]] surgió un hilo que hablaba del tema, y daba una página bastante interesante que informaba de lectores soportados: 
 +
 +[[http://pcsclite.alioth.debian.org/ccid.html]]
 +
 +[[http://pcsclite.alioth.debian.org/supported.html]]
 +
 +===== Hardware Compatible =====
 +
 +
 +==== Teclados de Dell ==== 
 +
 +En [[http://llistes.bulma.net/pipermail/bulmailing/Week-of-Mon-20090427/083341.html|la lista de correo de Bulma]] dicen esto: 
 +
 +Como dice Jaime nosotros usamos los teclados de Dell y son muy simples
 +de hacer funcionar.
 +
 +sudo apt-get install libusb-0.1-4 libpcsclite1 libpcsclite-dev pcscd
 +pcsc-tools build-essential autoconf libccid
 +sudo /etc/init.d/pcscd restart
 +
 +para probar el lector ejecutar pcsc_scan e introducir una tarjeta
 +
 +Para instalar los m�dulos de seguridad del DNI y usarlo con firefox
 +visitar la web oficina del dnielectronico y descargar los paquetes.
 +
 +http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html
 +
 +
 +Para hacer login con el DNI en kriptopoils hay un buen artículo
 +explicando como hacerlo.
 +http://www.kriptopolis.org/autenticacion-login-con-el-dni-electronico-en-debian-etch-gnu-linux
 +
 +
 +==== Dónde comprarlo ====
 +
 +Esto no es ni una lista exhaustiva, ni pretende serlo. Ni pretendo hacer publicidad o favorecer a ciertos fabricantes o distribuidores. Simplemente es el resultado de una pequeña investigación que he realizado a nivel personal y que comparto con quien quiera leerlo, nada más. 
 +
 +**CHERRY ST-1044UB-R **
 +
 +  * Donde: [[http://www.soloprecios.es/d-_LECTOR-DNI-USB-CHERRY-ST-1044UB-R-B033551.html|www.soloprecios.es]]
 +  * Cuánto: 24.44 iva incluido
 +  * [[http://pcsclite.alioth.debian.org/supported.html#0x046A0x002D|Soportado en linux]]
 +
 +
 +**LECTOR DE TARJETAS INTELIGENTE USB LTC31**
 +
 +  * Dónde: [[http://www.soloprecios.es/d-_LECTOR-DE-TARJETAS-INTELIGENTE-USB-LTC31-KIT-DESARROLLO-B031045.html|www.soloprecios.es]]
 +  * Cuánto: 32.56 iva incluido 
 +  * Observaciones: viene con kit de desarrollo
 +  * [[http://pcsclite.alioth.debian.org/supported.html#0x07830x0006|Soportado en linux]]
 +
 +**SCM My eDNI - Lector de tarjetas inteligentes**
 +
 +  * Dónde: [[http://www.beep.es/Redes/Tarjetas-de-red/SCM-My-eDNIUzIzMDMwNg==.html|www.beep.es]]
 +  * Cuánto: 18.59 iva incluido
 +  * [[http://pcsclite.alioth.debian.org/supported.html#0x04E60x5116|Soportado en linux]]
 +
 +
 +
 +**Woxter Lector Tarjetas Inteligentes**
 +
 +  * Dónde: [[http://www.pccomponentes.com/WOXTER_LECTOR_TARJETAS_INTELIGENTES_DNI_E_USB.html|www.pccomponentes.com]]
 +  * Cuánto: 15.75
 +  * **No hay evidencia de que esté soportado.** Lo pone en la web del vendedor, nada más.
 +
 +
 +**MINILECTOR DNI ELECTRÓNICO BIT4ID ESSENTIAL**
 +
 +  * Dónde: [[http://www.pccity.es/minilector_dni_electronico_bit4id_essential__lecdniusbl__60012381_p.html|www.pccity.es]]
 +  * Cuánto: 19.99 iva incluido 
 +  * **No hay evidencia de que esté soportado** Lo pone en la web del vendedor, nada más. 
 +
 +
 +**LECTOR TARJETA ELECTRONICA USB CHERRY**
 +
 +  * Dónde: [[http://www.appinformatica.com/multilectores-lector-tarjeta-electronica-usb-caja.php|www.appinformatica.com]]
 +  * Cuánto: 21.50 iva incluido
 +  * **No hay evidencia de que esté soportado**
 +
 +
 +===== Software =====
 +
 +Pues resulta que me acabo de enterar de que, además de que el hardware, existe un software que hay que hacer funcionar. 
 +
 +El Ministerio del Interior, en el [[http://www.dnielectronico.es/|portal oficial sobre el DNI electrónico]] distribuye un [[http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html|software para linux]] con distribuciones para Ubuntu y Red Hat. 
 +
 +**Claro, que yo quiero instalarlo en SuSE.**
 +
 +Tras bajarme el paquete *tar que distribuyen para Red Hat, he comprobado que se trata de dos paquetes rpm: 
 +
 +<code bash>
 +rluna@petrus:~/dnie> tar -x opensc-dnie-1.4.6-2.fc10.x86_64.rpm.tar
 +rluna@petrus:~/dnie> ls
 +opensc-0.11.7-7.fc10.x86_64.rpm  
 +opensc-dnie-1.4.6-2.fc10.x86_64.rpm
 +</code>
 +
 +El primer paquete instala "opensc", que se trata de una librería de manejo de smart cards abierta. He comprobado que SuSE tiene ese paquete, así que me he limitado a instalarlo con YAST. 
 +
 +El segundo paquete es específico para nuestro DNI electrónico, y tenemos que instalarlo. Se instala sin problemas en SuSE: 
 +
 +<code>
 +sudo rpm --install opensc-dnie-1.4.6-2.fc10.x86_64.rpm
 +</code>
 +
 +Tras la instalación, se nos solicita que ejecutemos instrucciones adicionales, que puedes comprobar en la página /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm. 
 +
 +=== Instrucciones que vienen en esa página web ===
 +
 +
 +----
 +Para usar el DNIe en Mozilla Firefox o Netscape se requiere:
 +
 +Instalar el modulo de seguridad PKCS#11
 +
 +Para instalar el módulo PCKS#11 manualmente debe ir a Firefox/Preferencias/Avanzado/Seguridad/Dispositivos de seguridad
 +
 +Seleccionar "Cargar".
 +
 +Dar un nombre al módulo.
 +
 +Indicar manualmente la ruta del módulo: "/Library/OpenSC/lib/opensc-pkcs11.so".
 +
 +Pulsar el botón "Aceptar".
 +
 +Instalar el Certificado Raíz de la Autoridad de Certificación de la Dirección General de Policía
 +
 +Para descargar el Certificado Raíz:
 +
 +Debe ir a Firefox/Editar/Preferencias/Avanzado/Cifrado/Ver certificados/Autoridades
 +
 +Seleccionar "Importar"
 +
 +Indicar la ruta del certificado: "/usr/share/opensc-dnie/ac_raiz_dnie.crt"
 +
 +Pulsar el botón "Abrir".
 +
 +Marcar las tres casillas de confianza.
 +
 +----
 +
 +Tras ejecutar esas instrucciones, hemos terminado, ya tenemos nuestro DNI electrónico listo para usarse!!!!
 +
 +
 +**Importante!!!!!**
 +
 +Los pasos anteriores (instalación del módulo de seguridad y configuración del navegador) **deben hacerse por usuario**. No vale conectarse como root, hacerlo, y esperar que nuestro usuario "pepito" pueda funcionar, tienen que hacerse **para todos los usuarios**. 
 +
 +
 +===== Pruebas =====
 +
 +El ministerio del interior, a través del [[http://www.dnielectronico.es|portal oficial sobre DNI electrónico]] ha puesto una página para comprobación del certificado: 
 +
 +  * [[http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html]]
 +
 +En esta página se nos solicitará que descarguemos un certificado de seguridad del servidor y a su vez nuestro navegador enviará el de nuestro dni electrónico. 
 +
 +El primer paso (descarga del certificado de seguridad) muestra unas pantallas que no es obvio: 
 +
 +{{:linux:comprobacion1.png?400|}}
 +
 +En la primera pantalla, que muestra un policía y todo, debemos pulsar "Añadir excepción".
 +
 +
 +{{:linux:comprobacion2.png?200|}}
 +
 +En la segunda pantalla pulsaremos "Obtener certificado" y a continuación "Confirmar excepción de seguridad".
 +
 +{{:linux:comprobacion3.png?400|}}
 +
 +A mí finalmente me sale una pantalla de error.... 
 +
 +
 +=== Si las pruebas fallan.... ===
 +
 +Lo que me imaginaba, la web del dni electrónico no nos prepara para ésto: si la instalación falla, no aporta cómo hacer diagnósticos para ver cuál es el problema. 
 +
 +[[http://www.marblestation.com/?p=895|En este artículo]] hace mención a una serie de diagnósticos que podemos hacer para ver si la instalación ha ido bien: 
 +
 +<code bash>
 +
 +# pcsc_scan
 +PC/SC device scanner
 +V 1.4.14 (c) 2001-2008, Ludovic Rousseau <ludovic .rousseau@free.fr>
 +Compiled with PC/SC lite version: 1.4.99
 +
 +</code>
 +
 +Notas: 
 +
 +instalando driver pcsc-ccid
 +
 +
 +arrancando demonio pcscd: 
 +
 +<code>
 +petrus:/home/rluna # /etc/rc.d/pcscd start
 +Starting PC/SC smart card daemon                                                                   done
 +</code>
 +===== Instalacion manual del driver de DNI electrónico de la policia =====
 +
 +Como el driver para Fedora no me funciona ni a tiros, pues hay que comenzar a hackearlo todo 
 +hasta que funcione. He comenzado por extraer todo el contenido y hacer una instalación manual
 +de las librerías. 
 +
 +PROBLEMA PUEDE DEBERSE A QUE LA LIBRERIA OPENSC no es de la version adecuada en OpenSuSE. 
 +La que viene con el instalable de la policía es la 11.7. La que hay instalada por defecto 
 +en OpenSuSE es la 11.6. Cuando se arranca firefox aparece un mensaje de que las versiones no 
 +son las correctas. 
 +
 +he entrado en la web de opensuse y me he instalado la 11.9. 
 +
 +arrancar el servicio del lector: 
 +
 +rluna@petrus:/usr/bin> sudo /etc/rc.d/pcscd start
 +
 +Error: can't open /var/run/openct/status: No existe el fichero o el directori
 +
 +
 +===== Bibliografía =====
 +
 +  * [[http://www.dnielectronico.es]]
 +  * [[http://www.microalcarria.com/descargas/software/linux/DNI_electronico/DNIe_debian_sarge/ManualDeInstalacionDeOpensc_DNIe_v1_1.pdf]]
 +  * [[http://hardware4linux.info]]
 +  * [[http://www.faqs.org/docs/Linux-HOWTO/Smart-Card-HOWTO.html]]
linux/edni.txt · Last modified: 2022/12/02 22:02 by 127.0.0.1