viernes, 4 de mayo de 2012

DNIe en LMDE

Buenas a todos

Frannoe me ha invitado amablemente a participar en esta aventura. Lo que no tengo claro es si lo hace por evitar tener que escribir él la entrada...
Para empezar, me presento. Me llamo José, soy asturiano afincado en Andalucía, y llevo en esto de los ordenadores desde los 14 años. Eso hace un total de.... pfffff, me acabo de dar cuenta de lo mayor que me estoy haciendo....
Laboralmente, soy un sufridor del lado oscuro hasta límites insospechados, de hecho hasta he tenido que prepararme la certificación de Microsoft.... pero no se lo digáis a nadie....
Encontré a nuestro amigo Frannoe a mediados del 2010, y desde entonces le sigo con interés renovado, ubuntizándome al principio, con su breve aventura con Debian después (todavía tengo un hd dando vueltas por casa con Debian instalado, Frannoe) y finalmente aquí, en LMDE.

No me enrollo más, paso a desarrollar el título de la entrada, que me conozco...

El caso es que llevo varios meses, desde que eliminé Ubuntu, sin poder utilizar mi DNI electrónico. No me lo podía creer.... En Ubuntu había sido capaz de instalar mi DNIe, y no era capaz en LMDE. ¿Será que soy inútil?..... Pues después de mil cabreos, unas cuarenta páginas de internet visitadas, unos doscientos reinicios, ni sé cuantos paquetes instalados/desinstalados/purgados, y acordarme de la madre que parió al que inventó el dichoso DNIe..... lo he conseguido.

Ahí va la cosita.....

Empezamos instalando la paquetería necesaria (la de verdad, que hay alguna página que te dice que instales hasta el buscaminas.....)


sudo apt-get install libccid libpcsclite1 libpcsclite-dev pcscd pcsc-tools libpcsc-perl libusb-dev

A continuación, instalamos el lector de tarjetas. Si es necesario, instalamos su paquete de software. En mi caso he utilizado el que regalaba el plan Avanza, y lo detecta automáticamente LMDE. Verificamos que funciona:

Conectamos lector, tecleamos lsusb, y observamos que lo detecta correctamente:



También podemos teclear opensc-tool -l:


Como veis, en mi caso es un ACR38. A continuación, verificamos que lee el DNI. Tecleamos pcsc_scan:


Insertamos el DNI, y debe leer la información del mismo: 




Bueeeno, si parece que esto va bien..... ahora es cuando estuve a punto de coger la herramienta de ajuste fino y utilizarla con el portátil.... Me refiero, claro, al martillo.

Tenemos que instalar los paquetes del DNI y los que implementan la API de PKCS#11, que son los que permiten acceder a los datos criptográficos del DNI. Dichos paquetes son OPENSC, LIBOPENSC2 y el OPENSC-DNIE. Vamos por partes.

Primero: El orden es importante.
Hay que instalar primero el paquete LIBOPENSC2, después el OPENSC y por ultimo el OPENSC-DNIE. Esto evitará errores de dependencias, que pueden volveros locos.


Segundo: Las versiones.
Las que a mí me han funcionado (y os aseguro que he probado varias) son:

LIBOPENSC2: libopensc2_0.11.13-1.1_i386.deb. La podéis descargar de esta página: http://packages.debian.org/squeeze/libopensc2

OPENSC: opensc_0.11.13-1.1_i386.deb.
La podéis descargar de esta página: http://packages.debian.org/squeeze/opensc


Se instalan con GDEBI; avisará que hay versiones disponibles superiores en los repositorios, pero ignorarlas e instalar éstas. Cuando estén instaladas, bloqueamos las versiones de estos paquetes con SINAPTIC (menú Paquete->Bloquear versión)




Con esto evitamos que estos paquetes se actualicen con otras versiones de los repositorios, y deje de funcionar el lector.

OPENSC-DNIE: Debian_Squeeze_opensc-dnie_1.4.8-2_i386.deb. Se encuentra en la página: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc_1.4.8_1_Debian_Squeeze_32bits.html

Una vez instalado este último paquete, te habrá creado en el menú Oficina una entrada llamada Registrar Módulo DNIe PKCS#11.


Ejecútalo sin miedo. Realiza la instalación del módulo y del Certificado Raiz de la FNMT. Te saldrá una ventana en la que hay que marcar las tres opciones y aceptar:


Bien, en teoría hemos terminado. Se supone que el módulo PKCS#11 está instalado y listo para funcionar. Podemos verificarlo, y si no está cargado todavía, lo hacemos a mano, y así estamos seguros.

Preferencias de Firefox->Avanzado->Cifrado->Dispositivos de seguridad.


En la ventana que se abre, observamos si en los módulos de seguridad aparece el lector de DNIe (o módulo PKCS#11). Si no es así (ese fue mi caso), pulsamos el botón Cargar, Seleccionamos el nombre que queramos para el dispositivo (yo lo tengo en blanco), aplicamos la ruta /usr/lib/opensc/opensc-pkcs11.so y aceptamos.


Cerramos Firefox. Conectamos el lector y arrancamos Firefox de nuevo. Verificamos en el mismo sitio que el dispositivo está cargado en el explorador:


Aquí vemos que ya está instalado.

<Mode desconfiado ON>
Frannoe dixit: Vale, pero... ¿funciona?
<Mode desconfiado OFF>


Vamos a verlo, hombre de poca fe.... Metemos el Dni en el lector, y vamos a Preferencias de Firefox->Avanzado->Cifrado->Ver Certificados.
Seleccionamos la pestaña SUS CERTIFICADOS:


Si te pide, el PIN, ya puedes dejar de desconfiar....


¡¡¡ Oño, pos funciona......!!!

<Mode desconfiado ON>
Frannoe dixit: Si, pero, funciona de verdad?
<Mode desconfiado OFF>
Que cansino eres, Frannoe..... Vamos a pedir a la policia que nos lo verifique: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html.
Al final de la página, hay un enlace, lo pulsamos, nos pedirá el pin, seleccionamos el certificado:



Et voilà......


Pues eso es todo amigos, ahora podéis utilizarlo para consultar vuestras cuentas bancarias, gestiones con Hacienda, etc...

En breve subiré un nuevo manual de firma digital con el DNIe. Os imagináis? Un correo desde casa firmado digitalmente, contestando a una reclamación de una multa, por ejemplo.... y no hay que pasarse por la jefatura de tráfico!!!! 

¿Será verdad que el futuro ya está aquí....?
Saludos.

18 comentarios:

  1. Bueno, fenomenal José. Gracias a ti ya tenemos una estupenda guía de como poder trabajar en nuestro LMDE con DNIe.
    Te agradezco enormemente que eligieras LMDE Cosillas para aporta tu experiencias.
    Nota:¿has puesto Oño expresamente? jeje
    Gracias!!!

    ResponderEliminar
    Respuestas
    1. Oño, ipote, oder,..... Hay que ser elegante hasta en los exabruptos.... jajaja

      Eliminar
  2. Saludos José

    En mi país no se usa esta aplicación (soy de Venezuela), pero la introducción ha sido muy amena. Aunque sé que se trata de un asunto serio, me he reido un mundo porque creo que ha muchos de los que hoy somos seguidores de este blog nos ha pasado eso:

    "...después de mil cabreos, unas cuarenta páginas de internet visitadas, unos doscientos reinicios, ni sé cuantos paquetes instalados/desinstalados/purgados, y acordarme de la madre que parió al que inventó..." jajajaja.

    Definitivamente el Software Libre es un asunto serio, pero muy divertido y ameno jejeje.

    ResponderEliminar
    Respuestas
    1. Gracias Eduardo, yo me lo pasé muy bien escribiéndolo.

      Eliminar
  3. José, gracias. He seguido todos tus pasos y funciona perfectamente. Mi más sinceras gracias ya que no me apetecía nada, pero nada utilizar W7 para poder aprovechar las ventajas del DNIe.
    Sólo decirte que al instalar “opensc” en primer lugar no me dejaba me decía que necesitaba “libopensc2” primero. Así lo he hecho y también me ha funcionado.
    Frannoe, aunque Debian y yo seguimos “ conociéndonos” he vuelto a instalar desde cero LMDE, y ahora va muy bien.
    Aún estando con Debian he seguido tu blog porque es , para mí, la luz al final del túnel.

    A ambos gracias.

    ResponderEliminar
    Respuestas
    1. Acabo de engordar unos cuantos kilos con lo que me acabas de decir...
      Muchas gracias!!!

      Eliminar
    2. Ten cuidado, Frrannoe, la obesidad no es saludable... jeje.
      En serio.... tú... José... Diazepan...y todos aquellos que ponés vuestro tiempo y conocimientos a nuestro alcance merecéis mi reconocimiento y mi gratitud ya que no podría avanzar en este mundo de LINUX que me ha atrapado totalmente.

      Un saludo.Angel.

      Eliminar
    3. Pues sí. Últimamente estoy ganado más peso de lo normal jeje.
      Pero el reconocimiento es reciproco ya que ¿de que vale poner nada aquí si no es valorado por vosotros?...

      Saludos

      Eliminar
    4. Pues tienes razón.... Error imperdonable. Lo he repasado bien, y el orden de los paquetes es el que tú comentas (libopensc2 - opensc). Ya está corregido.

      Perdón por el error..... Para una vez que me animo.... En fín, gracias por el aviso.

      Eliminar
    5. José, quiero dirigirme a tí personalmente para agradecerte el trabajo que ha tenido que ocuparte un tiempo valioso que has puesto a nuestra disposición. Gracias.
      Al principio pensaba que mi “abuelo “ de sobremesa (el equipo) no estaba bien o que mi configuración era diferente y por eso me decía (Synaptic) hacerlo así. Me alegro si he podido ayudar en algo.
      Un saludo. Angel.

      Eliminar
    6. José, acabo de releer tu post 3.d y... por favor sigue animándote a ayudarnos.Yo lo he comentado pensando que mi sobremesa era viejo y quizá por eso no me dejaba hacerlo como tú decías. Ya sabes que a veces ( en mi caso ) suena la flauta por casualidad. Por favor,sigue ayudándonos.
      Un saludo.Angel.

      Eliminar
  4. Gracias Jose M. no creo que nunca lo utilice, pero seguramente mi hijo si.
    Muchas Gracias y un saludo.

    ResponderEliminar
  5. "Frannoe me ha invitado amablemente a participar en esta aventura." Si esto es una aventura deberá ser muy gratificante pues piemso que poner los conocimientos que uno tiene en favor de una comunidad debe ser un orgullo. Es como transmitir y prolongar en el tiempo lo mejor de uno mismo.Creo que así deben de sentir los buenos profesores.Bueno; y además pienso que esto no se puede pagar con nada y por supuesto, ni muchísimo menos, con dinero.Claro que, quizás, tal vez, hipotéticamente, uno es un soñador y ya se sabe que los "sueños, sueños son".Pero no; estas cosas siempre son admirables.Por cierto que para poner en práctica estas enseñansas se requiere un teclado especial ¿no?.Kikilovem

    ResponderEliminar
    Respuestas
    1. Gracias Kikilovem, la verdad que siempre tienes unas bonitas palabras para los demás de lo más gratificantes...
      Un abrazo

      Eliminar
  6. Funciona perfectamente, muchas gracias por compartir vuestro conocimiento.
    Saludos.

    ResponderEliminar
  7. Oye, casi no tengo ni idea de que es esto, pero me he divertido harto leyendo, gracias por estar para echar la mano y este blog es la neta!!!

    ResponderEliminar
  8. Buen trabajo,
    Realmente el DNI-e es un coñazo tremendo, a ver si conseguimos instalaciones standars para las distribuciones.

    Saludos

    ResponderEliminar
  9. Buen aporte, gracias. Aunque aquí quien más "ode" es Firefox. Al menos a mí jamás me ha dado un problema el Sistema para reconocer el lector y después del DNIe, pero cuando ya nos metemos en el queridísimo Firefox...
    Gracias, José.

    ResponderEliminar