« 
 »
31 01 2012

Instalar y configurar DNIe en Gentoo

Escrito por Juanlu en Gentoo GNU/Linux, Tecnología, tags: , , , , , , ,

Después de tanto tiempo parece que por fin es posible usar el DNIe en Gentoo satisfactoriamente. Aquí detallo las instrucciones, que por supuesto son válidas para otros sistemas diferentes, salvo que habría que proceder de forma análoga con comandos distintos en la instalación de los paquetes propios del sistema de paquetería que uses.

  1. # emerge pcsc-tools pcsc-lite opensc
    Instalamos los paquetes necesarios.
  2. # rc-update add pcscd default
    Añadimos pcscd al arranque.
  3. # /etc/init.d/pcscd start
    Iniciamos el servicio pcscd
  4. # emerge jss
    Network Security Services para Java necesario para muchos sitios web
  5. $ mkdir dnie; cd dnie
  6. $ svn checkout https://svn.forge.morfeo-project.org/opendnie/opensc-opendnie/trunk
  7. $ cd trunk
  8. $./bootstrap
  9. $ ./configure --prefix=/usr/local
  10. $ make
  11. $ su -c "make install"
  12. Modificar el fichero de configuración /etc/opensc.conf:
    # card_driver dnie {
    # # Enable/Disable user consent on signing (default: enable)
    # user_consent_enabled = true;
    # # Program to be used for ask confirmation (default: pinentry)
    # user_consent_app = /usr/bin/pinentry;
    # }
    ...
    reader_driver pcsc {
    ...
    # Connect to reader in exclusive mode?
    # Default: false
    # connect_exclusive = true;
    ...
    # Enable pinpad if detected (PC/SC v2.0.2 Part 10)
    # Default: true
    enable_pinpad = false;
    ...
    }
    ...
    # PKCS #15
    framework pkcs15 {
    ....
    # Prefer pkcs15 emulation code before
    # the normal pkcs15 processing.
    # Some cards (like esteid and pteid) work in emu-only mode,
    # and do not depend on this option.
    #
    # Default: no
    try_emulation_first = yes;
    ....
    }
    ...
    # Parameters for the OpenSC PKCS11 module
    app opensc-pkcs11 {
    pkcs11 {
    # Should the module support hotplug of readers as per PKCS#11 v2.20?
    # This affects slot changes and PC/SC PnP, as v2.11 applications
    # are not allowed to change the length of the slot list.
    # Default: true
    plug_and_play = false;# Maximum Number of virtual slots
    ...
  13. $ dnie-tool -d -w
    Probamos que tenemos acceso al DNIe. Asegúrate de tener el lector conectado y el DNIe introducido en el lector.
    $ dnie-tool -d -w
    Waiting for a card to be inserted...
    DNIe Number: 99999999X
    SurName: PEREZ
    Name: JUAN LUIS
  14. Seguimos las instrucciones de esta web.
  15. Añadimos los certificados raíz como autoridad certificadora en Firefox. Que los podemos bajar de aquí.
  16. Añadimos el módulo para acceder al lactor en Firefox, en Editar->Preferencias->Avanzado->Cifrado->Dispositivos de seguridad->Cargar->Examinar… Y añadimos la ruta /usr/local/lib/pksc11/opensc-pkcs11.so.
  17. Comprobamos que funciona en una página de prueba de la FNMT.

Fuente | OpenDNIe Cenatic
Fuente | Un enfermo de los bits

Si te ha resultado útil te agradecería que me ayudaras a mantener el blog, :-D

También acepto donaciones a través de Bitcoin en esta dirección: 12Ktf11yD3FedJrRdoQFL5uvd8XFEgpQhB

Esta entrada fue escrita el Martes, 31 de enero de 2012 a las 08:34 y archivada en Gentoo GNU/Linux, Tecnología. Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio web.

Una Respuesta a “Instalar y configurar DNIe en Gentoo”
  1. Juanlu dice:
    04/02/2012 a las 16:23

    Aquí hay un mensaje del foro de Gentoo en el que proponen un ebuild para añadir a un overlay local.

    [mini-cómo] Uso del DNIe con el driver OpenDNIe

  2.  
Deja una Respuesta

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>