User Tools

Site Tools


linux:edni

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
linux:edni [2012/11/30 00:02]
rlunaro [Este articulo está anticuado y no actualizado]
linux:edni [2014/12/24 10:42] (current)
Line 1: Line 1:
 +====== Este articulo está anticuado y no actualizado ====== ​
  
 +<block important>​
 +
 +se trata de una investigación que no llegué a concluir, y es posible que esté anticuado. por favor, no tengais demasiado en cuenta esta investigación
 +
 +</​block>​
 +
 +====== Dni Electrónico ======
 +
 +Bueno, no es un tema que esté investigando,​ pero tarde o temprano llegará. Hace poco en la lista de correo de [[mailto:​linux-madrid@listas.hispalinux.es|linux-madrid]] surgió un hilo que hablaba del tema, y daba una página bastante interesante que informaba de lectores soportados: ​
 +
 +[[http://​pcsclite.alioth.debian.org/​ccid.html]]
 +
 +[[http://​pcsclite.alioth.debian.org/​supported.html]]
 +
 +===== Hardware Compatible =====
 +
 +
 +==== Teclados de Dell ==== 
 +
 +En [[http://​llistes.bulma.net/​pipermail/​bulmailing/​Week-of-Mon-20090427/​083341.html|la lista de correo de Bulma]] dicen esto: 
 +
 +Como dice Jaime nosotros usamos los teclados de Dell y son muy simples
 +de hacer funcionar.
 +
 +sudo apt-get install libusb-0.1-4 libpcsclite1 libpcsclite-dev pcscd
 +pcsc-tools build-essential autoconf libccid
 +sudo /​etc/​init.d/​pcscd restart
 +
 +para probar el lector ejecutar pcsc_scan e introducir una tarjeta
 +
 +Para instalar los m�dulos de seguridad del DNI y usarlo con firefox
 +visitar la web oficina del dnielectronico y descargar los paquetes.
 +
 +http://​www.dnielectronico.es/​descargas/​PKCS11_para_Sistemas_Unix/​index.html
 +
 +
 +Para hacer login con el DNI en kriptopoils hay un buen artículo
 +explicando como hacerlo.
 +http://​www.kriptopolis.org/​autenticacion-login-con-el-dni-electronico-en-debian-etch-gnu-linux
 +
 +
 +==== Dónde comprarlo ====
 +
 +Esto no es ni una lista exhaustiva, ni pretende serlo. Ni pretendo hacer publicidad o favorecer a ciertos fabricantes o distribuidores. Simplemente es el resultado de una pequeña investigación que he realizado a nivel personal y que comparto con quien quiera leerlo, nada más. 
 +
 +**CHERRY ST-1044UB-R **
 +
 +  * Donde: [[http://​www.soloprecios.es/​d-_LECTOR-DNI-USB-CHERRY-ST-1044UB-R-B033551.html|www.soloprecios.es]]
 +  * Cuánto: 24.44 iva incluido
 +  * [[http://​pcsclite.alioth.debian.org/​supported.html#​0x046A0x002D|Soportado en linux]]
 +
 +
 +**LECTOR DE TARJETAS INTELIGENTE USB LTC31**
 +
 +  * Dónde: [[http://​www.soloprecios.es/​d-_LECTOR-DE-TARJETAS-INTELIGENTE-USB-LTC31-KIT-DESARROLLO-B031045.html|www.soloprecios.es]]
 +  * Cuánto: 32.56 iva incluido ​
 +  * Observaciones:​ viene con kit de desarrollo
 +  * [[http://​pcsclite.alioth.debian.org/​supported.html#​0x07830x0006|Soportado en linux]]
 +
 +**SCM My eDNI - Lector de tarjetas inteligentes**
 +
 +  * Dónde: [[http://​www.beep.es/​Redes/​Tarjetas-de-red/​SCM-My-eDNIUzIzMDMwNg==.html|www.beep.es]]
 +  * Cuánto: 18.59 iva incluido
 +  * [[http://​pcsclite.alioth.debian.org/​supported.html#​0x04E60x5116|Soportado en linux]]
 +
 +
 +
 +**Woxter Lector Tarjetas Inteligentes**
 +
 +  * Dónde: [[http://​www.pccomponentes.com/​WOXTER_LECTOR_TARJETAS_INTELIGENTES_DNI_E_USB.html|www.pccomponentes.com]]
 +  * Cuánto: 15.75
 +  * **No hay evidencia de que esté soportado.** Lo pone en la web del vendedor, nada más.
 +
 +
 +**MINILECTOR DNI ELECTRÓNICO BIT4ID ESSENTIAL**
 +
 +  * Dónde: [[http://​www.pccity.es/​minilector_dni_electronico_bit4id_essential__lecdniusbl__60012381_p.html|www.pccity.es]]
 +  * Cuánto: 19.99 iva incluido ​
 +  * **No hay evidencia de que esté soportado** Lo pone en la web del vendedor, nada más. 
 +
 +
 +**LECTOR TARJETA ELECTRONICA USB CHERRY**
 +
 +  * Dónde: [[http://​www.appinformatica.com/​multilectores-lector-tarjeta-electronica-usb-caja.php|www.appinformatica.com]]
 +  * Cuánto: 21.50 iva incluido
 +  * **No hay evidencia de que esté soportado**
 +
 +
 +===== Software =====
 +
 +Pues resulta que me acabo de enterar de que, además de que el hardware, existe un software que hay que hacer funcionar. ​
 +
 +El Ministerio del Interior, en el [[http://​www.dnielectronico.es/​|portal oficial sobre el DNI electrónico]] distribuye un [[http://​www.dnielectronico.es/​descargas/​PKCS11_para_Sistemas_Unix/​index.html|software para linux]] con distribuciones para Ubuntu y Red Hat. 
 +
 +**Claro, que yo quiero instalarlo en SuSE.**
 +
 +Tras bajarme el paquete *tar que distribuyen para Red Hat, he comprobado que se trata de dos paquetes rpm: 
 +
 +<code bash>
 +rluna@petrus:​~/​dnie>​ tar -x opensc-dnie-1.4.6-2.fc10.x86_64.rpm.tar
 +rluna@petrus:​~/​dnie>​ ls
 +opensc-0.11.7-7.fc10.x86_64.rpm  ​
 +opensc-dnie-1.4.6-2.fc10.x86_64.rpm
 +</​code>​
 +
 +El primer paquete instala "​opensc",​ que se trata de una librería de manejo de smart cards abierta. He comprobado que SuSE tiene ese paquete, así que me he limitado a instalarlo con YAST. 
 +
 +El segundo paquete es específico para nuestro DNI electrónico,​ y tenemos que instalarlo. Se instala sin problemas en SuSE: 
 +
 +<​code>​
 +sudo rpm --install opensc-dnie-1.4.6-2.fc10.x86_64.rpm
 +</​code>​
 +
 +Tras la instalación,​ se nos solicita que ejecutemos instrucciones adicionales,​ que puedes comprobar en la página /​usr/​share/​opensc-dnie/​instal_dnie/​instala_modulo.htm. ​
 +
 +=== Instrucciones que vienen en esa página web ===
 +
 +
 +----
 +Para usar el DNIe en Mozilla Firefox o Netscape se requiere:
 +
 +Instalar el modulo de seguridad PKCS#11
 +
 +Para instalar el módulo PCKS#11 manualmente debe ir a Firefox/​Preferencias/​Avanzado/​Seguridad/​Dispositivos de seguridad
 +
 +Seleccionar "​Cargar"​.
 +
 +Dar un nombre al módulo.
 +
 +Indicar manualmente la ruta del módulo: "/​Library/​OpenSC/​lib/​opensc-pkcs11.so"​.
 +
 +Pulsar el botón "​Aceptar"​.
 +
 +Instalar el Certificado Raíz de la Autoridad de Certificación de la Dirección General de Policía
 +
 +Para descargar el Certificado Raíz:
 +
 +Debe ir a Firefox/​Editar/​Preferencias/​Avanzado/​Cifrado/​Ver certificados/​Autoridades
 +
 +Seleccionar "​Importar"​
 +
 +Indicar la ruta del certificado:​ "/​usr/​share/​opensc-dnie/​ac_raiz_dnie.crt"​
 +
 +Pulsar el botón "​Abrir"​.
 +
 +Marcar las tres casillas de confianza.
 +
 +----
 +
 +Tras ejecutar esas instrucciones,​ hemos terminado, ya tenemos nuestro DNI electrónico listo para usarse!!!!
 +
 +
 +**Importante!!!!!**
 +
 +Los pasos anteriores (instalación del módulo de seguridad y configuración del navegador) **deben hacerse por usuario**. No vale conectarse como root, hacerlo, y esperar que nuestro usuario "​pepito"​ pueda funcionar, tienen que hacerse **para todos los usuarios**. ​
 +
 +
 +===== Pruebas =====
 +
 +El ministerio del interior, a través del [[http://​www.dnielectronico.es|portal oficial sobre DNI electrónico]] ha puesto una página para comprobación del certificado: ​
 +
 +  * [[http://​www.dnielectronico.es/​como_utilizar_el_dnie/​verificar.html]]
 +
 +En esta página se nos solicitará que descarguemos un certificado de seguridad del servidor y a su vez nuestro navegador enviará el de nuestro dni electrónico. ​
 +
 +El primer paso (descarga del certificado de seguridad) muestra unas pantallas que no es obvio: ​
 +
 +{{:​linux:​comprobacion1.png?​400|}}
 +
 +En la primera pantalla, que muestra un policía y todo, debemos pulsar "​Añadir excepción"​.
 +
 +
 +{{:​linux:​comprobacion2.png?​200|}}
 +
 +En la segunda pantalla pulsaremos "​Obtener certificado"​ y a continuación "​Confirmar excepción de seguridad"​.
 +
 +{{:​linux:​comprobacion3.png?​400|}}
 +
 +A mí finalmente me sale una pantalla de error.... ​
 +
 +
 +=== Si las pruebas fallan.... ===
 +
 +Lo que me imaginaba, la web del dni electrónico no nos prepara para ésto: si la instalación falla, no aporta cómo hacer diagnósticos para ver cuál es el problema. ​
 +
 +[[http://​www.marblestation.com/?​p=895|En este artículo]] hace mención a una serie de diagnósticos que podemos hacer para ver si la instalación ha ido bien: 
 +
 +<code bash>
 +
 +# pcsc_scan
 +PC/SC device scanner
 +V 1.4.14 (c) 2001-2008, Ludovic Rousseau <ludovic .rousseau@free.fr>​
 +Compiled with PC/SC lite version: 1.4.99
 +
 +</​code>​
 +
 +Notas: ​
 +
 +instalando driver pcsc-ccid
 +
 +
 +arrancando demonio pcscd: ​
 +
 +<​code>​
 +petrus:/​home/​rluna # /​etc/​rc.d/​pcscd start
 +Starting PC/SC smart card daemon ​                                                                  done
 +</​code>​
 +===== Instalacion manual del driver de DNI electrónico de la policia =====
 +
 +Como el driver para Fedora no me funciona ni a tiros, pues hay que comenzar a hackearlo todo 
 +hasta que funcione. He comenzado por extraer todo el contenido y hacer una instalación manual
 +de las librerías. ​
 +
 +PROBLEMA PUEDE DEBERSE A QUE LA LIBRERIA OPENSC no es de la version adecuada en OpenSuSE. ​
 +La que viene con el instalable de la policía es la 11.7. La que hay instalada por defecto ​
 +en OpenSuSE es la 11.6. Cuando se arranca firefox aparece un mensaje de que las versiones no 
 +son las correctas. ​
 +
 +he entrado en la web de opensuse y me he instalado la 11.9. 
 +
 +arrancar el servicio del lector: ​
 +
 +rluna@petrus:/​usr/​bin>​ sudo /​etc/​rc.d/​pcscd start
 +
 +Error: can't open /​var/​run/​openct/​status:​ No existe el fichero o el directori
 +
 +
 +===== Bibliografía =====
 +
 +  * [[http://​www.dnielectronico.es]]
 +  * [[http://​www.microalcarria.com/​descargas/​software/​linux/​DNI_electronico/​DNIe_debian_sarge/​ManualDeInstalacionDeOpensc_DNIe_v1_1.pdf]]
 +  * [[http://​hardware4linux.info]]
 +  * [[http://​www.faqs.org/​docs/​Linux-HOWTO/​Smart-Card-HOWTO.html]]
linux/edni.txt · Last modified: 2014/12/24 10:42 (external edit)