ForoSUSE

ForoSUSE (http://www.forosuse.org/forosuse/index.php)
-   FAQs, Manuales y Tutoriales (http://www.forosuse.org/forosuse/forumdisplay.php?f=20)
-   -   Instalación Dnie en openSuse 12.1 64 bits (http://www.forosuse.org/forosuse/showthread.php?t=27611)

manolobarea 22-ene-2012 12:27

Instalación Dnie en openSUSE 12.1 64 bits
 
El siguiente tutorial esta indicado para aquellas personas que deseen utilizar el dnie (español) en opensuse 12.1 64 bits.

Para aquellos que sean de otros paises será prácticamente igual tan sólo que tendrán que instalar el certificado raíz propio de ese país.

En primer lugar realizamos la siguiente instalación con zypper

manolobarea@linux-f71r:~> zypper in libopensc2 mozilla-nss-tools

Creo que el paquete libopensc2, lo tuve que buscar en http://rpm.pbone.net/
el siguiente link te lo descargará directamente
ftp://ftp.icm.edu.pl/vol/rzm2/linux-opensuse/update/11.2/rpm/x86_64/libopensc2-0.11.9-2.3.1.x86_64.rpm
Si es para sistemas de 32 bits ftp://ftp.ntua.gr/pub/linux/opensuse...2.3.1.i586.rpm

Posteriormente seguimos instalando con zypper.

manolobarea@linux-f71r:~> zypper in gcc gcc-c++ kernel-devel
manolobarea@linux-f71r:~> zypper in pkg-config autoconf automake
manolobarea@linux-f71r:~> zypper in docbook-xsl-stylesheets pcsc-lite pcsc-lite-devel pcsc-ccid perl-pcsc
manolobarea@linux-f71r:~> zypper in libreadline6 readline-devel openssl libopenssl0_9_8 libopenssl-devel
manolobarea@linux-f71r:~> zypper in pinentry pinentry-gtk2 pinentry-qt4
manolobarea@linux-f71r:~> zypper in libtool libltdl7 openct openct-devel, pcsc-openct libopenct1 libpth20 libpth-devel
manolobarea@linux-f71r:~> ln -s /usr/lib64/libcrypto.so.0.9.8 /usr/lib64/libcrypto.so.7

En el caso de ser el sistema de 32 bits
manolobarea@linux-f71r:~> ln -s /usr/lib/libcrypto.so.0.9.8
/usr/lib/libcrypto.so.7


Esto último es para crear las librerías que nos hacen falta a través de un enlace simbólico.
Existe una herramienta para probar el reader y el dnie llamada pcss_scan. Para instalarla añadir el siguiente repositorio http://download.opensuse.org/reposit...openSUSE_12.1/ e instalar con zyyper/Yast2 el paquete pcsc-tools

Se extrae y en su carpeta se compila:

manolobarea@linux-f71r:~> make
manolobarea@linux-f71r:~> sudo make install


Lo siguiente es compilar el opensc-opendnie, debemos utilizar este ya que al menos yo no pude conseguirlo con los rpm's de Fedora y otros, para ello bajamos la versión:

https://forja.cenatic.es/frs/download.php/1332/opensc-opendnie-0.12.2.tar.gz
O este otro:
http://forja.cenatic.es/frs/download...-0.12.2.tar.gz

O busca el paquete actualizado para opensuse aqui

Crear un directorio de trabajo

bash$ mkdir opendnie
bash$ cd opendnie
bash$ ./bootstrap
bash$ ./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share --infodir=/usr/share/info --mandir=/usr/share/man
bash$ make
bash$ sudo make install


el comando ./configure --prefix..... nos permite que al instalar los archivos se almacenen en esos directorios que por defecto tiene openSuse

Notas adicionales
Esta versión no genera un fichero /usr/lib64/libopensc-dnie.so, sino que el driver DNIe está integrado dentro de /usr/lib64/libopensc.so
En sistema de 32 bits /usr/lib/libopensc.so


En estos momentos ya podemos comprobar nuestro lector y dnie, para ello ejecutamos:

manolobarea@linux-f71r:~> pcsc_scan
PC/SC device scanner
V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.7.4
SCardEstablishContext: Service not available.


En el caso de obtener dicha salida eso nos indica que el daemon que controla el reader no está en ejecución, en lugar de hacer un reboot del sistema es más adecuado, ejecutar en la consola:

manolobarea@linux-f71r:~> sudo /etc/init.d/pcscd restart
redirecting to systemctl

Ejecutamos de nuevo de nuevo pcsc_scan y comprobamos la salida:

manolobarea@linux-f71r:~> pcsc_scan

PC/SC device scanner
V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.7.4
Using reader plug'n play mechanism
Scanning present readers...
0: Generic CCID Reader 00 00

Sun Jan 22 11:05:36 2012
Reader 0: Generic CCID Reader 00 00
Card state: Card inserted,
ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00

ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
TA(1) = 38 --> Fi=744, Di=12, 62 cycles/ETU
64516 bits/s at 4 MHz, fMax for Fi = 8 MHz => 129032 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00
Category indicator byte: 00 (compact TLV data object)
Tag: 6, len: A (pre-issuing data)
Data: 44 4E 49 65 10 02 4C 34 01 13
Mandatory status indicator (3 last bytes)
LCS (life card cycle): 03 (Initialisation state)
SW: 9000 (Normal processing.)

Possibly identified card (using /usr/local/share/pcsc/smartcard_list.txt):
3B 7F 38 00 00 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00
3B 7F 38 00 00 00 6A 44 4E 49 65 [1,2]0 02 4C 34 01 13 03 90 00
DNI electronico (Spanish electronic ID card)
http://www.dnielectronico.es


Se puede comprobar como si reconoce ambos tanto el lector como el propio dnie.

Podemos hacer más comprobaciones

manolobarea@linux-f71r:~> dnie-tool -a
Using reader with a card: Generic CCID Reader 00 00
DNIe Number: 31636050X
SurName: BAREA
Name: MANUEL ANGEL
IDESP: AFU199975
DNIe Version: DNIe 01.13 A11 H 4C34 EXP 1-((4.2-5))
Serial number: 0650E028786752


Algunas más aunque no son necesarias:

manolobarea@linux-f71r:~> pkcs11-tool -IO
Cryptoki version 2.20
Manufacturer OpenSC (www.opensc-project.org)
Library Smart card PKCS#11 API (ver 0.0)
Using slot 1 with a present token (0x1)
Certificate Object, type = X.509 cert
label: CertCAIntermediaDGP
ID: 53303635304530323837383637353232303130303232343039 30363036
Public Key Object; RSA 2048 bits
label: CertCAIntermediaDGP
ID: 53303635304530323837383637353232303130303232343039 30363036
Usage: encrypt, verify


y por último:

manolobarea@linux-f71r:~> pkcs15-tool -D

Using reader with a card: Generic CCID Reader 00 00
PKCS#15 Card [DNI electrónico]:
Version : 0
Serial number : 0650E028786752
Manufacturer ID: DGP-FNMT
Flags : Login required, PRN generation

PIN [PIN1]
Object Flags : [0x3], private, modifiable
ID : 01
Flags : [0x211], case-sensitive, initialized, integrity-protected
Length : min_len:4, max_len:16, stored_len:8
Pad char : 0x00
Reference : 1
Type : ascii-numeric
Path :

Private RSA Key [KprivAutenticacion]
Object Flags : [0x3], private, modifiable
Usage : [0xC], sign, signRecover
Access Flags : [0x1D], sensitive, alwaysSensitive, neverExtract, local
ModLength : 2048
Key ref : 1
Native : yes
Path : 3f003f110101
Auth ID : 01
ID : 41303635304530323837383637353232303130303232343039 30363036

Private RSA Key [KprivFirmaDigital]
Object Flags : [0x3], private, modifiable
Usage : [0x20C], sign, signRecover, nonRepudiation
Access Flags : [0x1D], sensitive, alwaysSensitive, neverExtract, local
ModLength : 2048
Key ref : 2
Native : yes
Path : 3f003f110102
Auth ID : 01
ID : 46303635304530323837383637353232303130303232343039 30363036

X.509 Certificate [CertAutenticacion]
Object Flags : [0x3], private, modifiable
Authority : no
Path : 3f0060817004
ID : 41303635304530323837383637353232303130303232343039 30363036

X.509 Certificate [CertFirmaDigital]
Object Flags : [0x3], private, modifiable
Authority : no
Path : 3f0060817005
ID : 46303635304530323837383637353232303130303232343039 30363036

X.509 Certificate [CertCAIntermediaDGP]
Object Flags : [0x2], modifiable
Authority : no
Path : 3f0060617006
ID : 53303635304530323837383637353232303130303232343039 30363036
Encoded serial : 02 10 38346ABA656B04B944057F34347BE9AE

Reading data object <0>
applicationName: 0000
Label: ADMIN_DatosFiliacion
applicationOID: NONE
Path: 3f0060317001
Auth ID: 01
Reading data object <1>
applicationName: 0000
Label: ADMIN_ImagenFacial
applicationOID: NONE
Path: 3f0060317002
Auth ID: 01
Reading data object <2>
applicationName: 0000
Label: ADMIN_ImagenFirma
applicationOID: NONE
Path: 3f0060317003
Auth ID: 01

Bueno con esto ya hemos comprobado nuestro lector y dnie, lo siguiente es preparar el Firefox para poderlo usar

Primero deberemos descargar el certificado raíz de DGP

Web de descarga:http://www.dnielectronico.es/seccion_integradores/certs.html
Si lo preferís directamente de este link http://www.dnielectronico.es/ZIP/ACRAIZ-SHA1.zip
  • Descargar los ficheros a un directorio temporal
  • Descomprimir los ficheros descargados
  • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Ver certificados
  • Importar el certificado ACRAIZ-SHA1.crt, marcando todas las opciones
  • Aceptar y Cerrar la ventana de preferencias

Instalación del módulo PKCS#11 en el Firefox
  • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Dispositivos de Seguridad- > Cargar
  • Nombre del Módulo: OpenDNIe PKCS#11 NUNCA se debe dejar el nombre del Módulo vacío
  • Fichero a instalar: /usr/lib64/opensc-pkcs11.so
    En el caso de ser un sistema de 32 bits, en lugar de la línea anterior usar la siguiente:
  • Fichero a instalar: /usr/lib/opensc-pkcs11.so
  • Aceptar y cerrar la ventana de preferencias
  • Reiniciar el navegador

Comprobación de la instalación del PKCS#11
  • Arrancar el navegador
  • En el navegador: Editar-> Preferencias-> Avanzado-> Cifrado-> Dispositivos de Seguridad
  • Insertar el DNIe en el lector y comprobar que aparece en la lista de slots
  • Seleccionar el DNIe
  • Iniciar sesión. Introducir PIN. Comprobar que la sesión se marca como iniciada
  • Salir de la sesión. Cerrar el Navegador

Verificación del DNIe en la página oficial de la DGP
  • Ir a la página de verificación: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
  • Introducir el DNIe en el lector
  • Ir al final de la página y pulsar en “Comprobación de certificados”
  • Introducir el PIN
  • Seleccionar Certificado de AUTENTICACION. Comprobar que el certificado se valida
  • Introducir un texto de prueba para firmar. Pulsar en “comprobar firma”
  • Seleccionar Certificado de FIRMA. Introducir PIN
  • Aceptar la ventana de confirmación de firma. Comprobar que la firma se efectúa correctamente

Anteriormente tenía problemas con el dnie y firefox ya que se cerraban automáticamente las páginas, desde que realice esta instalación no me ha ocurrido ni una sola ocasión. Suerte a todos.

cuqui 22-ene-2012 17:52

Hola de nuevo manolobarea.
En tu guia creo que para no haber problemas bon el pkcs15....... el opensc-opendnie que hay que bajarse es la versión 0.12.2, tal como me pasó a mi.
Te convendria rectificar el enlace en el manual
un saludo

manolobarea 22-ene-2012 19:13

Gracias Cuqui de nuevo erré con el link, ya esta corregido, Espero que al resto del personal le vaya también como nos ha ido a nosotros. Un abrazo

jesusx 22-ene-2012 21:22

Hola. Me he quedado atrancado aquí:

Cita:

jesus@linux-qgg0:~/Descargas/opendnie> ./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share –infodir=/usr/share/info –mandir=/usr/share/man
configure: error: invalid variable name: `–infodir'
Ayuda please. Salu2:adios:

EDITO: probé a quitar estas dos variables: --infodir=/usr/share/info --mandir=/usr/share/man que eran las que me daban error y acabó la instalación. Ahora me pasa esto cuando hago:

Cita:

jesus@linux-qgg0:~> pcsc_scan
PC/SC device scanner
V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.7.4
Using reader plug'n play mechanism
Scanning present readers...
0: ACS ACR 38U-CCID 00 00

Sun Jan 22 22:44:40 2012
Reader 0: ACS ACR 38U-CCID 00 00
Card state: Card inserted,
ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00

Can't locate Chipcard/PCSC/Card.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.14.2 /usr/lib/perl5/vendor_perl/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.14.2 /usr/lib/perl5/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/5.14.2 /usr/lib/perl5/site_perl/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.14.2 /usr/lib/perl5/site_perl .) at /usr/local/bin/ATR_analysis line 47.
BEGIN failed--compilation aborted at /usr/local/bin/ATR_analysis line 47.
ATR_analysis '3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00': Success

Y me quedo atascado al añadir los certificados en el firefox. Ayuda!! Gracias y salu2:adios:

manolobarea 22-ene-2012 22:14

Jesús había un error que ya estaba subsanado en tutorial se coló unos signos distintos a --

ejecuta esta orden

./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share --infodir=/usr/share/info --mandir=/usr/share/man

Sigue el tutorial ya esta del todo corregido

manolobarea 23-ene-2012 08:54

Jesús lo que te pasa con el pcsc_scan es que no te habrá instalado el paquete perl-pcsc
Lo puedes hacer desde el Yast o desde zypper.

Cuando tienes ese paquete instalado te debe reconocer el dnie el pcsc_scan

manolobarea 23-ene-2012 08:56

Para añadir los certificados sigue al pie de la letra el tutorial no tiene mucha complicación.
De todas formas si tienes dudas se más concreto.

jesusx 24-ene-2012 00:01

Hola, pues gracias por la ayuda, ya conseguí que me reconozca el dnie. Instale el paquete perl-pcsc y a partir de entonces me reconoce el dnie pero (siempre hay un pero), me quedo atascado en añadir certificados al firefox, me explico:

Cita:

Primero deberemos descargar el certificado raíz de DGP

Web de descarga:http://www.dnielectronico.es/seccion_integradores/certs.html
Si lo preferís directamente de este link http://www.dnielectronico.es/ZIP/ACRAIZ-SHA1.zip
  • Descargar los ficheros a un directorio temporal
  • Descomprimir los ficheros descargados
  • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Ver certificados
  • Importar el certificado ACRAIZ-SHA1.crt, marcando todas las opciones
  • Aceptar y Cerrar la ventana de preferencias

Esto lo hago sin problemas.

Cita:

Instalación del módulo PKCS#11 en el Firefox
  • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Dispositivos de Seguridad- > Cargar
  • Nombre del Módulo: OpenDNIe PKCS#11 NUNCA se debe dejar el nombre del Módulo vacío
  • Fichero a instalar: /usr/lib64/opensc-pkcs11.so
  • Aceptar y cerrar la ventana de preferencias
  • Reiniciar el naveg

Pero cuando quiero realizar esta tarea no encuentro en la ruta el archivo "opensc-pkcs11.so" y no puedo continuar.
Muchas gracias por la ayuda, salu2:adios:

manolobarea 24-ene-2012 08:19

A ver Jesús intenta localizar la ruta al archivo:

manolobarea@linux-f71r:~> sudo updatedb


Con esto pones al día el directorio de búsqueda de archivos, tarda un poco
Luego ejecuta el comando locate, puede que tengas que instalarlo con zypper

zypper install findutils-locate

manolobarea@linux-f71r:~> locate opensc-pkcs11.so
/usr/lib64/onepin-opensc-pkcs11.so
/usr/lib64/opensc-pkcs11.so
/usr/lib64/pkcs11/onepin-opensc-pkcs11.so
/usr/lib64/pkcs11/opensc-pkcs11.so


Puedes observar que en mi caso la salida, puede que en tu caso al haber compilado te lo haya instalado en otro directorio, si es así localizalo en el Firefox siguiendo esa ruta.

A todo esto supongo que estarás con una distro de 64 bits. En caso de que con locate no te aparezca es que tu compilación del opensc-dnie ha fallado tendrás que volver a compilar, sigue las siguientes instrucciones:

Antes de empezar hay que asegurarse de que no hay ninguna instalación previa de opensc o de paquetes del dnie de versiones anteriores. Específicamente, no deben existir los ficheros libopensc* localizarlos y eliminarlo.


Descargar el paquete https://forja.cenatic.es/frs/downloa...-0.12.2.tar.gz

Crear un directorio de trabajo

Código:

bash$ mkdir opendnie
bash$ cd opendnie
bash$ ./bootstrap
bash$ ./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share --infodir=/usr/share/info --mandir=/usr/share/man
bash$ make
bash$ sudo make install

Y comprueba de nuevo donde se encuentra el archivo opensc-pkcs11.s

jesusx 24-ene-2012 23:56

Gracias, hoy no tuve tiempo. Posteo con los resultados en cuanto tenga un hueco. Salu2:adios:


La franja horaria es GMT +2. Ahora son las 01:31.

Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.


Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!