PDA

Ver la Versión Completa : Como instalar y usar el DNI electrónico en opensuse 11.2



oscarpoio
07-ene-2010, 23:38
Actualizado:
En la web del dni electrónico al fin han publicado el paquete de instalación para opensuse, en la versión 1.4.8
http://www.policia.es/dnie/descargas/pkcs11_para_sistemas_unix/distribuciones_linux.html



Este pseudo-tutorial está basado en las instrucciones publicadas en este enlace, simplemente añado algunas consideraciones para que "funcione" en opensuse 11.2 (fruto de mi experiencia de ensayo y error jeje)

http://lizards.opensuse.org/2009/11/21/dni-electronico-en-opensuse/


Nota: He probado este procedimiento en dos equipos distintos (un PC y un netbook y en ambos ha funcionado sin problemas)

1º - Instalamos el driver del lector de DNIe (en mi caso el SCR3310, esos que regala tracis y el ministerio de industria, primero vía web y ahora en tiendas físicas más información por si hay algún interesado https://www.tractis.com/red-es/). En este caso tiene el driver para linux ya preparado y de muy fácil instalación, en un CD que adjuntan, para otros lectores seguir las instrucciones pertinentes.

Una vez instalado el driver.

2º - Entramos en yast y comprobamos si tenemos instalado el paquete opensc, en caso afirmativo lo desinstalamos (este es el requisito previo que no se indica en el enlace anterior y que en mi caso hacía fallar la instalación siempre). La versión que necesitaremos es anterior a la que está instada, con la que da error. Deberemos procurar en el futuro que no se actualice este paquete ya que de hacerlo dejará de funcionar (y habría que repetir todo el proceso)


3º - Desde consola (como superusuario) con zypper comprobamos e instalamos los paquetes previos necesarios (supongo que desde yast se hará también, pero seamos fieles al manual de origen)


zypper in libopenct1 libopensc2 pinentry pcsc-lite mozilla-nss-tools libreadline5 libltdl3


4º.- Ejecutamos el siguiente comando

ln -s /usr/lib/libcrypto.so.0.9.8 /usr/lib/libcrypto.so.7


5º.- Tras elegir una carpeta donde trabajar, descargamos el archivo comprimido con los paquetes para Fedora desde la web dnielectronico.es (para opensuse no los hay por eso usamos los de la distribución "hermana"), obviamente puede hacerse vía navegador, o desde consola con el siguiente comando

wget http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/1.4.6.Fedora_10_32/Fedora_Core_10_opensc-dnie-1.4.6-2.fc10.i386.rpm.tar


6º.- Descomprimimos el archivo descargado, bien en modo gráfico o desde consola con el siguiente comando

tar xvf ./Fedora_Core_10_opensc-dnie-1.4.6-2.fc10.i386.rpm.tar

7º.- Con zypper instalamos el paquete, desde consola con este código:

zypper in ./opensc-0.11.7-7.fc10.i386.rpm

Vamos a forzar la instalación así que a la primera pregunta escogemos la opción 2 "romper dependencias" y a la segunda elegimos 1 "cambiar de arquitectura". Nos preguntará si queremos descargar el paquete opensc y respondemos "si" (de hecho este es el motivo de tener desinstalado previamente el opensc indicado en el paso 1)

8º.- Instalamos el paquete, también desde consola.

rpm -ivh opensc-dnie-1.4.6-2.fc10.i386.rpm
Una vez instalado en el navegador (firefox) se nos indicará que ejecutemos el programa que estará disponible en el menú, en opensuse lo veremos en "aplicaciones -> instalados recientemente" o bien buscando allí "DNI", y veremos aparecer REGISTRAR MÓDULO DNIe PKCS#11 y seguimos las instrucciones.

9º.- Ejecutamos desde consola, ya como usuario normal, lo siguiente, cambiando TUHOME y NOMBREPREFIL por los datos que se correspondan en tu caso. (Lo más sencillo es desde Dolphin entrar en tu carpeta personal, y ahí añadir .mozilla/firefox, y veremnos cual es nuesto nombreperfil)

modutil -add DNIE -libfile /usr/lib/opensc-pkcs11.so -dbdir /home/TUHOME/.mozilla/firefox/NOMBREPERFIL

Avisará de que debe cerrarse el navegador, aceptamos y veremos aparecer una serie de "avisos" y al final "Module "DNIE" added to database. (En uno de los equipos pese a no aparecer esto último finalmente todo ha funcionado)

10.- Entramos en www.dnielectronico.es -> comprobar el dnie electronico y verificamos si funciona, ya que nos pedirá la contraseña (ojo que si se introduce mal tres veces se bloquea y habrá que pasar por la Policía para conseguir un pin nuevo en las máquinas que leen la huella digital.

En ocasiones en este último paso de comprobación, tras aceptar certificados y todo eso, puede dar error la página (supongo que cosas de la propia página), sacando el dnie e intentándolo nuevamente funcionará sin problemas o bien aceptando el "otro certificado" que veremos en el desplegable. Desde el momento en que nos pide la contraseña es que el dispositivo funciona.

Además debemos tener en cuenta que en ocasiones firefox nos preguntará si queremos acceder con "cetfirmadigital" o "certautentificación", deberemos usar el segundo si vemos que no funciona el primero.

En ocasiones puede pedir dos veces la contraseña y la primera vez que se entra hay que aceptar el certificado y todo eso que mostrará firefox. Si todo es correcto veremos nuestros datos en la página. En caso de introducir mal la contraseña se nos advertirá dle número de intentos que nos quedan antes de que se bloquee.

Y voilá, el dni electrónico debería estar ya funcionando en opensuse 11.2

Anexo:
Una prueba real:
Para probar que realmente funciona podemos consultar por ejemplo nuestros datos del censo electoral ya que es muy sencillo (o cualquiera de los otros de www.dnielectronico.es > servicios disponibles)

https://censoelectoral.ine.es/censo/ce_internet1_noelectoral.menu

Zofiel
08-ene-2010, 13:28
muchas gracias!!! buen tuto y muy importante

karlggest
09-ene-2010, 23:41
En mi caso (aunque uso plataforma x86_64) no funciona, no carga el módulo del DNI -el comando modutil -add termina erróneamente-.

Por otra parte, el certificado de firma se utiliza cuando lo que envías es un documento firmado por ti -incluso una solicitud-, mientras que la otra lo que hace es identificarte de forma inequívoca (XD) cuando te conectas a un sitio determinado.

Salud!!

mad_soft
10-ene-2010, 17:20
En mi caso (aunque uso plataforma x86_64) no funciona, no carga el módulo del DNI -el comando modutil -add termina erróneamente-.

Por otra parte, el certificado de firma se utiliza cuando lo que envías es un documento firmado por ti -incluso una solicitud-, mientras que la otra lo que hace es identificarte de forma inequívoca (XD) cuando te conectas a un sitio determinado.

Salud!!

mira a ver si has desinstalado libopensc2 ya que el opensc de fedora ya lleva las librerias dentro y por eso da violacion de segmento.

Aun así salta la violacion pero al hacer el modutil....

ERROR: Failed to add module "DNIE". Probable cause : "Failure to load dynamic library."

Se ve que le es imposible cargar el modulo dnie, esto en 64bits

karlggest
11-ene-2010, 23:59
sigue fallando esa línea y ahora Firefox protesta un poco... XD
** nss-shared-helper: Shared database disabled (set NSS_USE_SHARED_DB to enable).


Al menos acepta el módulo a través de firefox, ya se avanzó algo xDD

Salud!!

panzerfausten
12-ene-2010, 04:41
y que hacen con el DNI en su país?

A lo que entiendo es como un ID que les otorga el gobierno o algo así y supongo que no les dan soporte oficial para linux.

saludos!:adios:

karlggest
12-ene-2010, 22:57
En Ubuntu va bien, bueno, todo lo bien que pueda ir algo cerrado y chapuza... busca el hilo mío sobre este tema XD

Es un certificado digital tanto de firma como de autentificación, otorgado por el Ministerio del Interior. Sirve para identificarse de forma unívoca -tanto el digital como el anterior-.

Lo de la administración con GNU/Linux -la estatal- no es cuestión de dar o no soporte, sinó de hacer o no chapuzas xD

Salud!!

sanjui
28-ene-2010, 19:46
¡Hola!
Desde que conseguí el dni electrónico, que no he podido hacerlo funcionar.
He segido los pasos del tutorial, y al pretender instalar el módulo, me responde:
pedro@linux-vr3p:~> modutil -add DNIE -libfile /usr/lib/opensc-pkcs11.so -dbdir /home/pedro/.mozilla/firefox/0r2014fp.default

WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type
'q <enter>' to abort, or <enter> to continue:

ERROR: Failed to add module "DNIE". Probable cause : "/usr/lib/opensc-pkcs11.so: wrong ELF class: ELFCLASS32".

Comprobando con Yast lo del opensc2, no está instalado;lo que si dá es que la versión de opensc-dnie-1.4.6-2.fc10 es superior a los medios instalados (color de las letras de la versión en rojo).
¿Alguna ayuda más?. Mi lector el el bit4id (regalado por el Estado, al hacerme el dni).
Mi versión de opensuse es la x86_64.
Gracias de antemano, salud y suerte.

oscarpoio
08-feb-2010, 20:03
Por si le sirve de alguien acabo de enterarme, porque fallaba mi DNIe que a los 30 meses de la expedición y cada 30 meses caduca el certificado, hay que pasarse por la policía y en la maquiinita renovar el certificado, son 5 minutos.

Lo comento porque igual el fallo que le pude dar a alguno es que tenga caducados los certificados.

Podemos ver cuando caduca con el dni introducido en el letgor (podemos renovar el certificado en la maquinita desde 30 días antes de que caduque) en firefox -> editar -> preferencias -> cifrado -> ver certificados y allí veremos la fecha en que expira el del DNI y si pulsamos sobre el certificado podemos ver la fecha de expedición y la de caducidad del certificado.

jcslahoz
28-mar-2010, 20:58
modutil: function failed: security library: bad database.