Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Página 1 de 7 123 ... ÚltimoÚltimo
Mostrando resultados del 1 al 10 de 67

Tema: Instalación Dnie en openSuse 12.1 64 bits

Hybrid View

Mensaje Previo Mensaje Previo   Próximo Mensaje Próximo Mensaje
  1. #1
    Fecha de Ingreso
    13-enero-2012
    Ubicación
    Jerez
    Mensajes
    261
    Post Thanks / Like
    Poder de Credibilidad
    8

    Instalación Dnie en openSUSE 12.1 64 bits

    El siguiente tutorial esta indicado para aquellas personas que deseen utilizar el dnie (español) en opensuse 12.1 64 bits.

    Para aquellos que sean de otros paises será prácticamente igual tan sólo que tendrán que instalar el certificado raíz propio de ese país.

    En primer lugar realizamos la siguiente instalación con zypper

    manolobarea@linux-f71r:~> zypper in libopensc2 mozilla-nss-tools

    Creo que el paquete libopensc2, lo tuve que buscar en http://rpm.pbone.net/
    el siguiente link te lo descargará directamente
    ftp://ftp.icm.edu.pl/vol/rzm2/linux-opensuse/update/11.2/rpm/x86_64/libopensc2-0.11.9-2.3.1.x86_64.rpm
    Si es para sistemas de 32 bits ftp://ftp.ntua.gr/pub/linux/opensuse...2.3.1.i586.rpm

    Posteriormente seguimos instalando con zypper.

    manolobarea@linux-f71r:~> zypper in gcc gcc-c++ kernel-devel
    manolobarea@linux-f71r:~> zypper in pkg-config autoconf automake
    manolobarea@linux-f71r:~> zypper in docbook-xsl-stylesheets pcsc-lite pcsc-lite-devel pcsc-ccid perl-pcsc
    manolobarea@linux-f71r:~> zypper in libreadline6 readline-devel openssl libopenssl0_9_8 libopenssl-devel
    manolobarea@linux-f71r:~> zypper in pinentry pinentry-gtk2 pinentry-qt4
    manolobarea@linux-f71r:~> zypper in libtool libltdl7 openct openct-devel, pcsc-openct libopenct1 libpth20 libpth-devel
    manolobarea@linux-f71r:~> ln -s /usr/lib64/libcrypto.so.0.9.8 /usr/lib64/libcrypto.so.7

    En el caso de ser el sistema de 32 bits
    manolobarea@linux-f71r:~> ln -s /usr/lib/libcrypto.so.0.9.8
    /usr/lib/libcrypto.so.7


    Esto último es para crear las librerías que nos hacen falta a través de un enlace simbólico.
    Existe una herramienta para probar el reader y el dnie llamada pcss_scan. Para instalarla añadir el siguiente repositorio http://download.opensuse.org/reposit...openSUSE_12.1/ e instalar con zyyper/Yast2 el paquete pcsc-tools

    Se extrae y en su carpeta se compila:

    manolobarea@linux-f71r:~> make
    manolobarea@linux-f71r:~> sudo make install


    Lo siguiente es compilar el opensc-opendnie, debemos utilizar este ya que al menos yo no pude conseguirlo con los rpm's de Fedora y otros, para ello bajamos la versión:

    https://forja.cenatic.es/frs/download.php/1332/opensc-opendnie-0.12.2.tar.gz
    O este otro:
    http://forja.cenatic.es/frs/download...-0.12.2.tar.gz

    O busca el paquete actualizado para opensuse aqui

    Crear un directorio de trabajo

    bash$ mkdir opendnie
    bash$ cd opendnie
    bash$ ./bootstrap
    bash$ ./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share --infodir=/usr/share/info --mandir=/usr/share/man
    bash$ make
    bash$ sudo make install


    el comando ./configure --prefix..... nos permite que al instalar los archivos se almacenen en esos directorios que por defecto tiene openSuse

    Notas adicionales
    Esta versión no genera un fichero /usr/lib64/libopensc-dnie.so, sino que el driver DNIe está integrado dentro de /usr/lib64/libopensc.so
    En sistema de 32 bits /usr/lib/libopensc.so


    En estos momentos ya podemos comprobar nuestro lector y dnie, para ello ejecutamos:

    manolobarea@linux-f71r:~> pcsc_scan
    PC/SC device scanner
    V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
    Compiled with PC/SC lite version: 1.7.4
    SCardEstablishContext: Service not available.


    En el caso de obtener dicha salida eso nos indica que el daemon que controla el reader no está en ejecución, en lugar de hacer un reboot del sistema es más adecuado, ejecutar en la consola:

    manolobarea@linux-f71r:~> sudo /etc/init.d/pcscd restart
    redirecting to systemctl

    Ejecutamos de nuevo de nuevo pcsc_scan y comprobamos la salida:

    manolobarea@linux-f71r:~> pcsc_scan

    PC/SC device scanner
    V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
    Compiled with PC/SC lite version: 1.7.4
    Using reader plug'n play mechanism
    Scanning present readers...
    0: Generic CCID Reader 00 00

    Sun Jan 22 11:05:36 2012
    Reader 0: Generic CCID Reader 00 00
    Card state: Card inserted,
    ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00

    ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00
    + TS = 3B --> Direct Convention
    + T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
    TA(1) = 38 --> Fi=744, Di=12, 62 cycles/ETU
    64516 bits/s at 4 MHz, fMax for Fi = 8 MHz => 129032 bits/s
    TB(1) = 00 --> VPP is not electrically connected
    TC(1) = 00 --> Extra guard time: 0
    + Historical bytes: 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00
    Category indicator byte: 00 (compact TLV data object)
    Tag: 6, len: A (pre-issuing data)
    Data: 44 4E 49 65 10 02 4C 34 01 13
    Mandatory status indicator (3 last bytes)
    LCS (life card cycle): 03 (Initialisation state)
    SW: 9000 (Normal processing.)

    Possibly identified card (using /usr/local/share/pcsc/smartcard_list.txt):
    3B 7F 38 00 00 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00
    3B 7F 38 00 00 00 6A 44 4E 49 65 [1,2]0 02 4C 34 01 13 03 90 00
    DNI electronico (Spanish electronic ID card)
    http://www.dnielectronico.es


    Se puede comprobar como si reconoce ambos tanto el lector como el propio dnie.

    Podemos hacer más comprobaciones

    manolobarea@linux-f71r:~> dnie-tool -a
    Using reader with a card: Generic CCID Reader 00 00
    DNIe Number: 31636050X
    SurName: BAREA
    Name: MANUEL ANGEL
    IDESP: AFU199975
    DNIe Version: DNIe 01.13 A11 H 4C34 EXP 1-((4.2-5))
    Serial number: 0650E028786752


    Algunas más aunque no son necesarias:

    manolobarea@linux-f71r:~> pkcs11-tool -IO
    Cryptoki version 2.20
    Manufacturer OpenSC (www.opensc-project.org)
    Library Smart card PKCS#11 API (ver 0.0)
    Using slot 1 with a present token (0x1)
    Certificate Object, type = X.509 cert
    label: CertCAIntermediaDGP
    ID: 53303635304530323837383637353232303130303232343039 30363036
    Public Key Object; RSA 2048 bits
    label: CertCAIntermediaDGP
    ID: 53303635304530323837383637353232303130303232343039 30363036
    Usage: encrypt, verify


    y por último:

    manolobarea@linux-f71r:~> pkcs15-tool -D

    Using reader with a card: Generic CCID Reader 00 00
    PKCS#15 Card [DNI electrónico]:
    Version : 0
    Serial number : 0650E028786752
    Manufacturer ID: DGP-FNMT
    Flags : Login required, PRN generation

    PIN [PIN1]
    Object Flags : [0x3], private, modifiable
    ID : 01
    Flags : [0x211], case-sensitive, initialized, integrity-protected
    Length : min_len:4, max_len:16, stored_len:8
    Pad char : 0x00
    Reference : 1
    Type : ascii-numeric
    Path :

    Private RSA Key [KprivAutenticacion]
    Object Flags : [0x3], private, modifiable
    Usage : [0xC], sign, signRecover
    Access Flags : [0x1D], sensitive, alwaysSensitive, neverExtract, local
    ModLength : 2048
    Key ref : 1
    Native : yes
    Path : 3f003f110101
    Auth ID : 01
    ID : 41303635304530323837383637353232303130303232343039 30363036

    Private RSA Key [KprivFirmaDigital]
    Object Flags : [0x3], private, modifiable
    Usage : [0x20C], sign, signRecover, nonRepudiation
    Access Flags : [0x1D], sensitive, alwaysSensitive, neverExtract, local
    ModLength : 2048
    Key ref : 2
    Native : yes
    Path : 3f003f110102
    Auth ID : 01
    ID : 46303635304530323837383637353232303130303232343039 30363036

    X.509 Certificate [CertAutenticacion]
    Object Flags : [0x3], private, modifiable
    Authority : no
    Path : 3f0060817004
    ID : 41303635304530323837383637353232303130303232343039 30363036

    X.509 Certificate [CertFirmaDigital]
    Object Flags : [0x3], private, modifiable
    Authority : no
    Path : 3f0060817005
    ID : 46303635304530323837383637353232303130303232343039 30363036

    X.509 Certificate [CertCAIntermediaDGP]
    Object Flags : [0x2], modifiable
    Authority : no
    Path : 3f0060617006
    ID : 53303635304530323837383637353232303130303232343039 30363036
    Encoded serial : 02 10 38346ABA656B04B944057F34347BE9AE

    Reading data object <0>
    applicationName: 0000
    Label: ADMIN_DatosFiliacion
    applicationOID: NONE
    Path: 3f0060317001
    Auth ID: 01
    Reading data object <1>
    applicationName: 0000
    Label: ADMIN_ImagenFacial
    applicationOID: NONE
    Path: 3f0060317002
    Auth ID: 01
    Reading data object <2>
    applicationName: 0000
    Label: ADMIN_ImagenFirma
    applicationOID: NONE
    Path: 3f0060317003
    Auth ID: 01

    Bueno con esto ya hemos comprobado nuestro lector y dnie, lo siguiente es preparar el Firefox para poderlo usar

    Primero deberemos descargar el certificado raíz de DGP

    Web de descarga:http://www.dnielectronico.es/seccion_integradores/certs.html
    Si lo preferís directamente de este link http://www.dnielectronico.es/ZIP/ACRAIZ-SHA1.zip

    • Descargar los ficheros a un directorio temporal
    • Descomprimir los ficheros descargados
    • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Ver certificados
    • Importar el certificado ACRAIZ-SHA1.crt, marcando todas las opciones
    • Aceptar y Cerrar la ventana de preferencias


    Instalación del módulo PKCS#11 en el Firefox

    • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Dispositivos de Seguridad- > Cargar
    • Nombre del Módulo: OpenDNIe PKCS#11 NUNCA se debe dejar el nombre del Módulo vacío
    • Fichero a instalar: /usr/lib64/opensc-pkcs11.so
      En el caso de ser un sistema de 32 bits, en lugar de la línea anterior usar la siguiente:
    • Fichero a instalar: /usr/lib/opensc-pkcs11.so
    • Aceptar y cerrar la ventana de preferencias
    • Reiniciar el navegador


    Comprobación de la instalación del PKCS#11

    • Arrancar el navegador
    • En el navegador: Editar-> Preferencias-> Avanzado-> Cifrado-> Dispositivos de Seguridad
    • Insertar el DNIe en el lector y comprobar que aparece en la lista de slots
    • Seleccionar el DNIe
    • Iniciar sesión. Introducir PIN. Comprobar que la sesión se marca como iniciada
    • Salir de la sesión. Cerrar el Navegador


    Verificación del DNIe en la página oficial de la DGP

    • Ir a la página de verificación: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
    • Introducir el DNIe en el lector
    • Ir al final de la página y pulsar en “Comprobación de certificados”
    • Introducir el PIN
    • Seleccionar Certificado de AUTENTICACION. Comprobar que el certificado se valida
    • Introducir un texto de prueba para firmar. Pulsar en “comprobar firma”
    • Seleccionar Certificado de FIRMA. Introducir PIN
    • Aceptar la ventana de confirmación de firma. Comprobar que la firma se efectúa correctamente


    Anteriormente tenía problemas con el dnie y firefox ya que se cerraban automáticamente las páginas, desde que realice esta instalación no me ha ocurrido ni una sola ocasión. Suerte a todos.
    Última edición por DiabloRojo; 22-jul-2013 a las 17:28

  2. #2
    Fecha de Ingreso
    26-octubre-2005
    Mensajes
    121
    Post Thanks / Like
    Poder de Credibilidad
    14
    Hola de nuevo manolobarea.
    En tu guia creo que para no haber problemas bon el pkcs15....... el opensc-opendnie que hay que bajarse es la versión 0.12.2, tal como me pasó a mi.
    Te convendria rectificar el enlace en el manual
    un saludo

  3. #3
    Fecha de Ingreso
    13-enero-2012
    Ubicación
    Jerez
    Mensajes
    261
    Post Thanks / Like
    Poder de Credibilidad
    8
    Gracias Cuqui de nuevo erré con el link, ya esta corregido, Espero que al resto del personal le vaya también como nos ha ido a nosotros. Un abrazo

  4. #4
    Fecha de Ingreso
    06-enero-2008
    Ubicación
    Almazora
    Mensajes
    3.477
    Post Thanks / Like
    Poder de Credibilidad
    15
    Hola. Me he quedado atrancado aquí:

    jesus@linux-qgg0:~/Descargas/opendnie> ./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share –infodir=/usr/share/info –mandir=/usr/share/man
    configure: error: invalid variable name: `–infodir'
    Ayuda please. Salu2

    EDITO: probé a quitar estas dos variables: --infodir=/usr/share/info --mandir=/usr/share/man que eran las que me daban error y acabó la instalación. Ahora me pasa esto cuando hago:

    jesus@linux-qgg0:~> pcsc_scan
    PC/SC device scanner
    V 1.4.18 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
    Compiled with PC/SC lite version: 1.7.4
    Using reader plug'n play mechanism
    Scanning present readers...
    0: ACS ACR 38U-CCID 00 00

    Sun Jan 22 22:44:40 2012
    Reader 0: ACS ACR 38U-CCID 00 00
    Card state: Card inserted,
    ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00

    Can't locate Chipcard/PCSC/Card.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.14.2 /usr/lib/perl5/vendor_perl/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.14.2 /usr/lib/perl5/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/5.14.2 /usr/lib/perl5/site_perl/5.14.2/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.14.2 /usr/lib/perl5/site_perl .) at /usr/local/bin/ATR_analysis line 47.
    BEGIN failed--compilation aborted at /usr/local/bin/ATR_analysis line 47.
    ATR_analysis '3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00': Success
    Y me quedo atascado al añadir los certificados en el firefox. Ayuda!! Gracias y salu2
    Última edición por jesusx; 22-ene-2012 a las 23:47 Razón: añadir info
    Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.

  5. #5
    Fecha de Ingreso
    13-enero-2012
    Ubicación
    Jerez
    Mensajes
    261
    Post Thanks / Like
    Poder de Credibilidad
    8
    Jesús había un error que ya estaba subsanado en tutorial se coló unos signos distintos a --

    ejecuta esta orden

    ./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share --infodir=/usr/share/info --mandir=/usr/share/man

    Sigue el tutorial ya esta del todo corregido

  6. #6
    Fecha de Ingreso
    13-enero-2012
    Ubicación
    Jerez
    Mensajes
    261
    Post Thanks / Like
    Poder de Credibilidad
    8
    Jesús lo que te pasa con el pcsc_scan es que no te habrá instalado el paquete perl-pcsc
    Lo puedes hacer desde el Yast o desde zypper.

    Cuando tienes ese paquete instalado te debe reconocer el dnie el pcsc_scan

  7. #7
    Fecha de Ingreso
    13-enero-2012
    Ubicación
    Jerez
    Mensajes
    261
    Post Thanks / Like
    Poder de Credibilidad
    8
    Para añadir los certificados sigue al pie de la letra el tutorial no tiene mucha complicación.
    De todas formas si tienes dudas se más concreto.

  8. #8
    Fecha de Ingreso
    06-enero-2008
    Ubicación
    Almazora
    Mensajes
    3.477
    Post Thanks / Like
    Poder de Credibilidad
    15
    Hola, pues gracias por la ayuda, ya conseguí que me reconozca el dnie. Instale el paquete perl-pcsc y a partir de entonces me reconoce el dnie pero (siempre hay un pero), me quedo atascado en añadir certificados al firefox, me explico:

    Primero deberemos descargar el certificado raíz de DGP

    Web de descarga:http://www.dnielectronico.es/seccion_integradores/certs.html
    Si lo preferís directamente de este link http://www.dnielectronico.es/ZIP/ACRAIZ-SHA1.zip

    • Descargar los ficheros a un directorio temporal
    • Descomprimir los ficheros descargados
    • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Ver certificados
    • Importar el certificado ACRAIZ-SHA1.crt, marcando todas las opciones
    • Aceptar y Cerrar la ventana de preferencias
    Esto lo hago sin problemas.

    Instalación del módulo PKCS#11 en el Firefox

    • En el navegador Firefox: Editar-> Preferencias-> Avanzado-> Cifrado-> Dispositivos de Seguridad- > Cargar
    • Nombre del Módulo: OpenDNIe PKCS#11 NUNCA se debe dejar el nombre del Módulo vacío
    • Fichero a instalar: /usr/lib64/opensc-pkcs11.so
    • Aceptar y cerrar la ventana de preferencias
    • Reiniciar el naveg

    Pero cuando quiero realizar esta tarea no encuentro en la ruta el archivo "opensc-pkcs11.so" y no puedo continuar.
    Muchas gracias por la ayuda, salu2
    Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.

  9. #9
    Fecha de Ingreso
    13-enero-2012
    Ubicación
    Jerez
    Mensajes
    261
    Post Thanks / Like
    Poder de Credibilidad
    8
    A ver Jesús intenta localizar la ruta al archivo:

    manolobarea@linux-f71r:~> sudo updatedb


    Con esto pones al día el directorio de búsqueda de archivos, tarda un poco
    Luego ejecuta el comando locate, puede que tengas que instalarlo con zypper

    zypper install findutils-locate

    manolobarea@linux-f71r:~> locate opensc-pkcs11.so
    /usr/lib64/onepin-opensc-pkcs11.so
    /usr/lib64/opensc-pkcs11.so
    /usr/lib64/pkcs11/onepin-opensc-pkcs11.so
    /usr/lib64/pkcs11/opensc-pkcs11.so


    Puedes observar que en mi caso la salida, puede que en tu caso al haber compilado te lo haya instalado en otro directorio, si es así localizalo en el Firefox siguiendo esa ruta.

    A todo esto supongo que estarás con una distro de 64 bits. En caso de que con locate no te aparezca es que tu compilación del opensc-dnie ha fallado tendrás que volver a compilar, sigue las siguientes instrucciones:

    Antes de empezar hay que asegurarse de que no hay ninguna instalación previa de opensc o de paquetes del dnie de versiones anteriores. Específicamente, no deben existir los ficheros libopensc* localizarlos y eliminarlo.


    Descargar el paquete https://forja.cenatic.es/frs/downloa...-0.12.2.tar.gz

    Crear un directorio de trabajo

    Código:
    bash$ mkdir opendnie
    bash$ cd opendnie
    bash$ ./bootstrap
    bash$ ./configure --prefix=/usr --sysconfdir=/etc --datadir=/usr/share --infodir=/usr/share/info --mandir=/usr/share/man
    bash$ make
    bash$ sudo make install
    Y comprueba de nuevo donde se encuentra el archivo opensc-pkcs11.s
    Última edición por manolobarea; 30-ene-2012 a las 23:28

  10. #10
    Fecha de Ingreso
    06-enero-2008
    Ubicación
    Almazora
    Mensajes
    3.477
    Post Thanks / Like
    Poder de Credibilidad
    15
    Gracias, hoy no tuve tiempo. Posteo con los resultados en cuanto tenga un hueco. Salu2
    Si tienes el vibrato de BB King, el tapping de Van Halen, la velocidad de Malmsteen y la guitarra de Vai... enhorabuena eres un gran imitador.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. openSUSE 11.3 - Falla en la Instalación...
    By camibohp in forum Instalación y Actualizaciones
    Respuestas: 6
    Último mensaje: 26-ago-2010, 03:18
  2. Instalación de OpenSuSE 11.1 en imágenes
    By DiabloRojo in forum Instalación y Actualizaciones
    Respuestas: 17
    Último mensaje: 30-ene-2010, 03:10
  3. Instalar opensuse 11.1 64 bits toshiba m305d
    By usesuse in forum Instalación y Actualizaciones
    Respuestas: 2
    Último mensaje: 15-dic-2009, 01:54
  4. Multiples cuestiones sobre opensuse por un usuario de ubuntu
    By dudoso100 in forum General OpenSUSE
    Respuestas: 18
    Último mensaje: 27-ene-2009, 22:16
  5. Anuncio oficial openSUSE 11.0 (español)
    By elpreto in forum Portal de ForoSUSE
    Respuestas: 66
    Último mensaje: 18-ago-2008, 16:48

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •