Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > FAQs, Manuales y Tutoriales


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

DNI-e en Opensuse 42.2.
  #1  
Antiguo 06-may-2017, 17:03
Avatar de soyasi
soyasi soyasi está desconectado
Miembro Senior
 
Fecha de Ingreso: 27-julio-2005
Ubicación: Atlántida
Versión: leap 42.1
Mensajes: 855
Agradecimientos: 190
Agradecido 323 Veces en 221 Mensajes
Poder de Credibilidad: 13
soyasi está en el buen camino
DNI-e en Opensuse 42.2.

Páginas que debemos de tener en cuenta a titulo informativo:

web-cenatic

Código fuente y firma

Repositorios para linux de la página www.dnielectronico.es

Repositorios para linux de la FNMT (Esta al final de la página)

Opensuse 13.2 y 42.1 OpenSUSE_13.2_libpkcs11-dnie-1.4.0-1.x86_64.rpm

Opensuse 42.2
libpkcs11-dnie-1.4.0-1.x86_64.rpm (el enlace de la página esta roto, termine usando el de la 42.1, envié un correo a soporte, pero que hagan caso ya es otra cosa. He dejado el enlace que aparece, por si lo llegan a solucionar))
libpkcs11-fnmtdnie-1.4.0_OpenSUSE_42.2_64bits.rpm El enlace de la FNMT Funciona

Instalación Rápida

En mi caso sustituí pinentry-qt4 por pinentry-qt5 y añadí los siguientes repositorios:

Código:
http://download.opensuse.org/repositories/security:/privacy/openSUSE_Leap_42.2/
http://download.opensuse.org/repositories/security:/chipcard/openSUSE_Leap_42.2/
Cita:
zypper in mozilla-nss-tools gcc gcc-c++ kernel-devel pkg-config autoconf automake docbook-xsl-stylesheets pcsc-lite pcsc-lite-devel pcsc-ccid perl-pcsc libreadline6 readline-devel openssl libopenssl0_9_8 libopenssl-devel pinentry pinentry-gtk2 pinentry-qt5 libtool libltdl7 openct openct-devel pcsc-openct libopenct1 libpth20 libpth-devel
El paquete libpkcs11-dnie hay que instalarlo también: sea del código fuente, vía el rpm de la página o bajando el zip y compilandolo. No he conseguido averiguar en que git o github esta el código fuente.

Para practicar la instalación con el hilo de Manolo Barea (como lo hizo la primera vez)

En el caso de querer usar el código fuente original (el que indicaba Manolo) seguir las indicaciones del siguiente post de Manolo Barea.
Solo he encontrado el paquete que indicaba Manolo en el siguiente enlace --> los demás enlaces aparecen rotos.

Hoy día la versión que está en desarrollo es la 0.16.0 y ya soporta el dnie-tool .


Instalación en Firefox


Para instalar el módulo criptográfico en Firefox, siga los siguientes pasos:

Ir a Preferencias / Avanzado / Cifrado / Dispositivos de seguridad.
Seleccione Cargar.
Dele un nombre al módulo (Por ejemplo "DNIE Módulo P11").
Indique manualmente la ruta del módulo:

/usr/lib64/libpkcs11-fnmtdnie.so ó /usr/lib64/libpkcs11-dnie.so (según de donde hayas descargado el paquete)

Pulse el botón Aceptar

La instalación en Firefox, sigue siendo la misma que explicó en su momento Manolo Barea

Nota:
He creado un patterns-DNI-e, es un patrón que instalaría todo el software complementario o necesario para que funcione correctamente el DNI-e.
Aparte del patrón, hay que instalar igualmente la librería cryptográfica manualmente dependiendo de la distribución. Es decir hay que instalar el paquete libpkcs11, bien de la página FNMT o de la página de dnielectrónico o compilarlo. El patterns también instala los archivos necesarios, en el caso de que tengas que compilarlo de la fuente (si lo revisan y me he dejado alguno atrás avísenme).

Si alguien lo prueba que me diga si funciona correctamente, por ejemplo, con las pruebas que hace Manolo Barea desde consola. (pcsc_scan, dnie-tool -a, pkcs11-tool -IO, pkcs15-tool -D)
__________________
--
hkp://subkeys.pgp.net
GNU/Linux Opensuse leap 42.3 x86_64
Linux Registered User #391410



(http://linuxcounter.net/)

Última edición por soyasi; 07-may-2017 a las 19:56 Razón: complementando la informacion
Responder Citando
Los Siguientes 2 Usuarios Han Dado las Gracias a soyasi Por Este Mensaje:
DiabloRojo (07-may-2017), jesusx (28-may-2017)
  #2  
Antiguo 28-may-2017, 21:28
Avatar de jesusx
jesusx jesusx está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 06-enero-2008
Ubicación: Castellón
Versión: Tumbleweed+Kde
Mensajes: 3.392
Agradecimientos: 328
Agradecido 486 Veces en 402 Mensajes
Poder de Credibilidad: 13
jesusx está en el buen camino
Hola, yo lo tengo todo instalado y creo que bien ahora, no se ya como co... lo he instalado XD...
Lo único es que no quiere aceptar la contraseña, me sale error y no me deja importar el certificado. Ya no se que hacer. En teoría, lo único que me falta como digo, es importar el certificado en : Preferencias/ver certificados/importar, ahí me sale un error que viene diciendo que no se puede importar ya que la contraseña no es correcta pero yo se que sí es correcta, ya que fui a propósito a la policía para comprobarlo. Un saludo.
__________________

Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.
Responder Citando
  #3  
Antiguo 29-may-2017, 10:38
Avatar de soyasi
soyasi soyasi está desconectado
Miembro Senior
 
Fecha de Ingreso: 27-julio-2005
Ubicación: Atlántida
Versión: leap 42.1
Mensajes: 855
Agradecimientos: 190
Agradecido 323 Veces en 221 Mensajes
Poder de Credibilidad: 13
soyasi está en el buen camino
yo tengo los dos, el del dni-e y el del certificado digital que pides para el navegador e instalas directamente, de este último tuve que hacer varios Backup, hasta que le dío la gana hacer un restore y me dejó instalarlo, pero no es tu caso.

¿Probaste hacer desde consola un
Código:
pkcs11-tool -IO
,
Código:
pcsc_scan
,
Código:
dnie-tool -a
,
Código:
pkcs15-tool -D
con el dni dentro?

Si te funciona con esos comandos en consola, el problema será me imagino del firefox.

Mírate que versión tienes instalada y que todos los paquetes sean de la misma versión.

También comprueba que lo escribes correctamente, ya que a mi me ha pasado alguna vez que tenia activado "caps lock" por defecto, por ese motivo, ya me instalo de serie el plasmoide de "key state" ...

Espero que puedas solventar el inconveniente
__________________
--
hkp://subkeys.pgp.net
GNU/Linux Opensuse leap 42.3 x86_64
Linux Registered User #391410



(http://linuxcounter.net/)
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a soyasi Por Este Mensaje:
jesusx (29-may-2017)
  #4  
Antiguo 07-sep-2017, 19:38
Avatar de SergioNN
SergioNN SergioNN está desconectado
Miembro Senior
 
Fecha de Ingreso: 11-junio-2011
Ubicación: Canarias
Versión: Leap42.3
Mensajes: 843
Agradecimientos: 67
Agradecido 3 Veces en 3 Mensajes
Poder de Credibilidad: 7
SergioNN está en el buen camino
¡Hola, Soyasi!
Una de las grandes asignaturas pendientes que tengo en openSUSE es que funcione DNIe.
Después de una vez que sí funcionó (con 12.1 y la guía de Manolo Barea), no he vuelto más a tener el DNIe en esta Distro.
Ahora estoy en TW, y se me hace difícil entender la guía que propones.
El patern que dejaste me lanza un mensaje de error (not found 404).
La konsola me avisa de:
Código:
No provider of 'libpth-devel' found.
'libopenssl0_9_8' not found in package names. Trying capabilities.
No provider of 'libopenssl0_9_8' found.
'libpth20' not found in package names. Trying capabilities.
No provider of 'libpth20' found.
Resolving package dependencies...

Problem: nothing provides perl(:MODULE_COMPAT_5.18.2) needed by perl-pcsc-1.4.14-22.1.x86_64
 Solution 1: do not install perl-pcsc-1.4.14-22.1.x86_64
 Solution 2: break perl-pcsc-1.4.14-22.1.x86_64 by ignoring some of its dependencies

Choose from above solutions by number or cancel [1/2/c] (c): 1
Resolving dependencies...
Resolving package dependencies...
Y así el resto. Por ahora voy por aquí: no consigo hacer que el Sistema reconozca mi lector de tarjetas, ni menos que sea capaz de identificar el chip del DNI.
Agradezco cualquier ayuda para instalar el santísimo DNIe en openSUSE y no tener que instalar siempre una *buntu a la vez en los ordenadores para una cosa como esta.
Gracias de antemano.
Responder Citando
  #5  
Antiguo 08-sep-2017, 10:38
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.595
Agradecimientos: 571
Agradecido 2.476 Veces en 1.674 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Cita:
Iniciado por SergioNN Ver Mensaje
El patern que dejaste me lanza un mensaje de error (not found 404).
El buscador esta caído, busques lo que busques siempre dice 404, debe estar asociado a los problemas del download.opensuse.org que le faltan archivos, esperate a que se normalice y cierre la incidencia.
__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a DiabloRojo Por Este Mensaje:
SergioNN (08-sep-2017)
  #6  
Antiguo 20-sep-2017, 22:07
Avatar de Krovikan
Krovikan Krovikan está desconectado
Miembro Junior
 
Fecha de Ingreso: 16-noviembre-2010
Ubicación: Delante del ordenador
Versión: Leap 42.3
Mensajes: 494
Agradecimientos: 180
Agradecido 112 Veces en 96 Mensajes
Poder de Credibilidad: 8
Krovikan está en el buen camino
Hoy he renovado el DNI y tengo mi primer DNI-e.

He metido los 2 repos del post de @soyasi y he instalado:

pinentry-qt5
pcsc-tools
perl-pcsc

Ye tenía instalado de antes:

pkcs11-helper
libpkcs11-helper1
libqca-qt5-plugins

Tengo descargados los 2 RPMs del post de @soyasi pero no los he instalado aún ya que parece ser que no me detecta el lector:
Código:
krovikan@linux:~> pcsc_scan 
PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader... \ ^C
Ese ^C es porque lo corté yo tras 15min de espera. Supongo que falta driver del lector pero ni idea de qué he de meter.

Código:
krovikan@linux:~> lsusb
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 003: ID 0bda:0161 Realtek Semiconductor Corp. Mass Storage Device
Bus 001 Device 002: ID 046d:c52b Logitech, Inc. Unifying Receiver
Bus 001 Device 005: ID 046d:0a15 Logitech, Inc. 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Saludos
Responder Citando
  #7  
Antiguo 23-sep-2017, 02:38
Avatar de soyasi
soyasi soyasi está desconectado
Miembro Senior
 
Fecha de Ingreso: 27-julio-2005
Ubicación: Atlántida
Versión: leap 42.1
Mensajes: 855
Agradecimientos: 190
Agradecido 323 Veces en 221 Mensajes
Poder de Credibilidad: 13
soyasi está en el buen camino
Viendo los problemas de @Krovikan y @SergioNN, me instalé una maquina virtual y me instalé el pattern, junto con los repos que indicaba y me ha funcionado a la primera,

en este caso añadí:

__________________
--
hkp://subkeys.pgp.net
GNU/Linux Opensuse leap 42.3 x86_64
Linux Registered User #391410



(http://linuxcounter.net/)
Responder Citando
Los Siguientes 2 Usuarios Han Dado las Gracias a soyasi Por Este Mensaje:
Krovikan (23-sep-2017), SergioNN (23-sep-2017)
  #8  
Antiguo 23-sep-2017, 13:44
Avatar de Krovikan
Krovikan Krovikan está desconectado
Miembro Junior
 
Fecha de Ingreso: 16-noviembre-2010
Ubicación: Delante del ordenador
Versión: Leap 42.3
Mensajes: 494
Agradecimientos: 180
Agradecido 112 Veces en 96 Mensajes
Poder de Credibilidad: 8
Krovikan está en el buen camino
Edito todo mi post. Estaba poniendo el chip cara abajo en lugar de cara arriba...


Puedo iniciar sesión en Firefox pero no puedo validar. Parece ser que el enlace de Manolo Barea ya no funciona y que el correcto ahora es --> https://www.sede.fnmt.gob.es/certifi...rificar-estado

No puedo hacer la validación o verificación de estado. Me sale:

Código:
Conexión segura fallida

An error occurred during a connection to apuc20.cert.fnmt.es.

SSL peer was unable to negotiate an acceptable set of security parameters.

Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT

    La página que está intentando ver no se puede mostrar porque la autenticidad de los datos recibidos no ha podido ser verificada.
    Contacte con los propietarios del sitio web para informarles de este problema.
He probado hasta meterle un certificado .CRT tal y como se explica para Mac (pero creo que extrapolable a Linux) aquí --> http://www.agenciatributaria.es/AEAT...acintosh.shtml

Tengo instalado el RPM de www.dnielectronico.es para Leap 42.2 (tengo el 42.3).


No funciona ni dnie-tool -a ni pkcs11-tool -IO.

Los otros comandos dan esto (XX puestas adrede):

Código:
krovikan@linux:/>pcsc_scan                 
PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr>
Using reader plug'n play mechanism
Scanning present readers...
0: MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00
 
Sun Sep 24 00:05:36 2017
 Reader 0: MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00
  Card state: Card inserted, Shared Mode, 
  ATR: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX

ATR: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
  TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
    250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 00 6A 44 4E 49 65 20 01 01 55 04 10 03 90 00
  Category indicator byte: 00 (compact TLV data object)
    Tag: 6, len: A (pre-issuing data)
      Data: 44 4E 49 65 20 01 01 55 04 10
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): 03 (Initialisation state)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
        Spanish DNI (3.0 version) (eID)
        http://www.dnielectronico.es/PortalDNIe/
 / ^C
El ^C es porque se queda pensando sin acabar nunca y lo corto.

Código:
krovikan@linux:/> pkcs15-tool -D
Using reader with a card: MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00
PKCS#15 binding failed: Unsupported card

Saludos

Última edición por Krovikan; 24-sep-2017 a las 01:17 Razón: INFO
Responder Citando
  #9  
Antiguo 23-sep-2017, 23:17
Avatar de SergioNN
SergioNN SergioNN está desconectado
Miembro Senior
 
Fecha de Ingreso: 11-junio-2011
Ubicación: Canarias
Versión: Leap42.3
Mensajes: 843
Agradecimientos: 67
Agradecido 3 Veces en 3 Mensajes
Poder de Credibilidad: 7
SergioNN está en el buen camino
Vamos a ver, paisano:
Yo instalo los dos repos que señalas (ahora estoy en Leap42.3 y pongo esos).
Instalo con Konsole todos esos paquetes que dices. (Y no me da ningún problema)
Instalo el patrón que señalas. (Y YaST me dice Instalación realizada correctamente)
Todo en ese orden.
Inserto el lector, después de reiniciar el sistema.
Código:
lsusb
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 003: ID 05e3:0616 Genesys Logic, Inc. 
Bus 004 Device 002: ID 05e3:0616 Genesys Logic, Inc. 
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 008: ID 072f:90cc Advanced Card Systems, Ltd ACR38 SmartCard R
Bus 003 Device 003: ID 05e3:0610 Genesys Logic, Inc. 4-port hub
Bus 003 Device 002: ID 05e3:0610 Genesys Logic, Inc. 4-port hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 004: ID 046d:c062 Logitech, Inc. M-UAS144 [LS1 Laser Mouse]
Bus 001 Device 003: ID 03f0:e311 Hewlett-Packard 
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Y lo ve, como puedes apreciar.

Después, ejecuto y...
Código:
pcsc_scan
PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau <ludovic.rousseau@free.fr>
SCardEstablishContext: Service not available.

¿Qué falta, qué estoy haciendo mal?
Responder Citando
  #10  
Antiguo 24-sep-2017, 18:06
Avatar de soyasi
soyasi soyasi está desconectado
Miembro Senior
 
Fecha de Ingreso: 27-julio-2005
Ubicación: Atlántida
Versión: leap 42.1
Mensajes: 855
Agradecimientos: 190
Agradecido 323 Veces en 221 Mensajes
Poder de Credibilidad: 13
soyasi está en el buen camino
No has hecho nada mal, simplemente que no te reconoce el lector de dni-e, el motivo ahora mismo no lo sé.

Habría que hacer pruebas, para saber exactamente porque no te funciona el lector, podría ser tanto hardware, como el propio software que se haya instalado mal.

Me imagino que aparte de los dos repos y el pattern, instalarías manualmente el rpm del dnie ...
__________________
--
hkp://subkeys.pgp.net
GNU/Linux Opensuse leap 42.3 x86_64
Linux Registered User #391410



(http://linuxcounter.net/)
Responder Citando
El Siguiente Usuario Ha Dado las Gracias a soyasi Por Este Mensaje:
SergioNN (25-sep-2017)
Respuesta

Marcadores

Etiquetas
dni-e


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Opensuse 42.2 con EXT4 o Btrfs + XFS el_nuberu Instalación y Actualizaciones 23 02-ene-2017 11:20
Tumbleweed repos... goro Instalación y Actualizaciones 11 03-ene-2014 16:55
Como conseguir instalar opensuse 12.3 en un equipo con windows 8 y tener dual boot oscarpoio FAQs, Manuales y Tutoriales 13 14-dic-2013 12:50
Intalando agente NRPE en suseserver 10 64bits prubilar Seguridad y Servidores 4 27-abr-2012 19:40
Después de instalar suse 11.2 no funciona red local amungar Internet, Redes y Wireless 15 21-nov-2009 09:52



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 21:39.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba