Después de tanto tiempo parece que por fin es posible usar el DNIe en Gentoo satisfactoriamente. Aquí detallo las instrucciones, que por supuesto son válidas para otros sistemas diferentes, salvo que habría que proceder de forma análoga con comandos distintos en la instalación de los paquetes propios del sistema de paquetería que uses. # emerge pcsc-tools pcsc-lite opensc Instalamos los paquetes necesarios. # rc-update add pcscd default Añadimos pcscd al arranque. # /etc/init.d/pcscd start Iniciamos el servicio pcscd # emerge jss Network Security Services para Java necesario para muchos sitios web $ mkdir dnie; cd dnie $ svn checkout https://svn.forge.morfeo-project.org/opendnie/opensc-opendnie/trunk $ cd trunk $./bootstrap $ ./configure --prefix=/usr/local $ make $ su -c "make install" Modificar el fichero de configuración /etc/opensc.conf: # card_driver dnie { # # Enable/Disable user consent on signing (default: enable) # user_consent_enabled = true; # # Program to be used for ask confirmation (default: pinentry) # user_consent_app = /usr/bin/pinentry; # } ... reader_driver pcsc { ... # Connect to reader in exclusive mode? # Default: false # connect_exclusive = true; ... # Enable pinpad if detected (PC/SC v2.0.2 Part 10) # Default: true enable_pinpad = false; ... } ... # PKCS #15 framework pkcs15 { .... # Prefer pkcs15 emulation code before # the normal pkcs15 processing. # Some cards (like esteid and pteid) work in emu-only mode, # and do not depend on this option. # # Default: no try_emulation_first = yes; .... } ... # Parameters for the OpenSC PKCS11 module app opensc-pkcs11 { pkcs11 { # Should the module support hotplug of readers as per PKCS#11 v2.20? # This affects slot changes and PC/SC PnP, as v2.11 applications # are not allowed to change the length of the slot list. # Default: true plug_and_play = false;# Maximum Number of virtual slots ... $ dnie-tool -d -w Probamos que tenemos acceso al DNIe. Asegúrate de tener el lector conectado y el DNIe introducido en el lector. $ dnie-tool -d -w Waiting for a card to be inserted... DNIe Number: 99999999X SurName: PEREZ Name: JUAN LUIS Seguimos las instrucciones de esta web. Añadimos los certificados raíz como autoridad certificadora en Firefox. Que los podemos bajar de aquí. Añadimos el módulo para acceder al lactor en Firefox, en Editar->Preferencias->Avanzado->Cifrado->Dispositivos de seguridad->Cargar->Examinar... Y añadimos la ruta /usr/local/lib/pksc11/opensc-pkcs11.so. Comprobamos que funciona en una página de prueba de la FNMT. Fuente | OpenDNIe Cenatic Fuente | Un enfermo de los bits Si te ha resultado útil te agradecería que me ayudaras a mantener el blog, :-D [paypal-donation] También acepto donaciones a través de Bitcoin en esta dirección: 12Ktf11yD3FedJrRdoQFL5uvd8XFEgpQhB

Después de tanto tiempo parece que por fin es posible usar el DNIe en Gentoo satisfactoriamente. Aquí detallo las instrucciones, que por supuesto son válidas para otros sistemas diferentes, salvo que habría que proceder de forma análoga con comandos distintos en la instalación de los paquetes propios del sistema de paquetería que uses.

1. # emerge pcsc-tools pcsc-lite opensc
   Instalamos los paquetes necesarios.
2. # rc-update add pcscd default
   Añadimos pcscd al arranque.
3. # /etc/init.d/pcscd start
   Iniciamos el servicio pcscd
4. # emerge jss
   Network Security Services para Java necesario para muchos sitios web
5. $ mkdir dnie; cd dnie
6. $ svn checkout https://svn.forge.morfeo-project.org/opendnie/opensc-opendnie/trunk
7. $ cd trunk
8. $./bootstrap
9. $ ./configure --prefix=/usr/local
10. $ make
11. $ su -c "make install"
12. Modificar el fichero de configuración /etc/opensc.conf:
    # card_driver dnie {
# # Enable/Disable user consent on signing (default: enable)
# user_consent_enabled = true;
# # Program to be used for ask confirmation (default: pinentry)
# user_consent_app = /usr/bin/pinentry;
# }
...
reader_driver pcsc {
...
# Connect to reader in exclusive mode?
# Default: false
# connect_exclusive = true;
...
# Enable pinpad if detected (PC/SC v2.0.2 Part 10)
# Default: true
enable_pinpad = false;
...
}
...
# PKCS #15
framework pkcs15 {
....
# Prefer pkcs15 emulation code before
# the normal pkcs15 processing.
# Some cards (like esteid and pteid) work in emu-only mode,
# and do not depend on this option.
#
# Default: no
try_emulation_first = yes;
....
}
...
# Parameters for the OpenSC PKCS11 module
app opensc-pkcs11 {
pkcs11 {
# Should the module support hotplug of readers as per PKCS#11 v2.20?
# This affects slot changes and PC/SC PnP, as v2.11 applications
# are not allowed to change the length of the slot list.
# Default: true
plug_and_play = false;# Maximum Number of virtual slots
...
13. $ dnie-tool -d -w
    Probamos que tenemos acceso al DNIe. Asegúrate de tener el lector conectado y el DNIe introducido en el lector.
    $ dnie-tool -d -w
Waiting for a card to be inserted...
DNIe Number: 99999999X
SurName: PEREZ
Name: JUAN LUIS
14. Seguimos las instrucciones de esta web.
15. Añadimos los certificados raíz como autoridad certificadora en Firefox. Que los podemos bajar de aquí.
16. Añadimos el módulo para acceder al lactor en Firefox, en Editar->Preferencias->Avanzado->Cifrado->Dispositivos de seguridad->Cargar->Examinar… Y añadimos la ruta /usr/local/lib/pksc11/opensc-pkcs11.so.
17. Comprobamos que funciona en una página de prueba de la FNMT.

Fuente | OpenDNIe Cenatic
Fuente | Un enfermo de los bits

Si te ha resultado útil te agradecería que me ayudaras a mantener el blog,

También acepto donaciones a través de Bitcoin en esta dirección: 12Ktf11yD3FedJrRdoQFL5uvd8XFEgpQhB

Bitcoin es básicamente una moneda virtual, sus características técnicas principales son que es descentralizada (P2P), segura y anónima. Antes de seguir con más información sobre esta moneda os propongo ver un pequeño vídeo de weusecoins.com. La idea parece genial, ¿no? Claro, pero seguro que te preguntas si es verdad que hay gente que las usa, hace negocios con esta moneda, gente que venda cosas y compre cosas... Y la verdad es que sí, cada vez más negocios aceptan esta divisa como medio de pago y eso que solo tiene poco más de dos años de vida. El código de divisa oficial para Bitcoin es BTC , no está reconocido como código ISO estándar, pero es el que se usa. Aunque también mucha gente utiliza el símbolo ฿, el problema es que este es el símbolo que se usa para el Baht tailandés, cuyo código ISO es THB. Había pensado en escribir un artículo explicativo sobre esta moneda, pero hay muchos artículos y sitios que puedes usar para entender de qué va Bitcoin, así que voy dejarte algunos consejos prácticos de cómo comenzar a usar Bitcoin y conseguir tus primeros céntimos de Bitcoin para que pruebes cómo funciona. Los Bitcoins pueden fraccionarse hasta 8 decimales, esto quiere decir que si por ejemplo el euro puede fraccionarse hasta 2 decimales, teniendo los céntimos de euro, Bitcoin se puede fraccionar hasta céntimos de micro Bitcoin (µBTC), esto quiere decir que podemos tener céntimos de una millonésima parte de un Bitcoin. Esto ha sido pensado así teniendo en mente la posible deflacción de la moneda, para que podamos fraccionarla tanto como necesitemos. También se habla de mili Bitcoins (mBTC) que son la décima parte de un céntimo de Bitcoin. En cualquier caso, si necesitásemos más fracciones, no habría inconveniente en modificarlo a posteriori, pudiendo llegar a los pico Bitcoins o más fraccionado si fuese necesario. Comenzar a usarlos: Si usas Gentoo puedes instalarlo de Portage directamente: echo "net-p2p/bitcoin-qt ~amd64" >> /etc/portage/package.keywords emerge -avq bitcoin-qt Si usas Ubuntu puedes entrar en su página oficial bitcoin.org y descargarlo e instalarlo desde el PPA oficial. Si usas otra distribución o bien si usas Windows: Descargamos el programa oficial de la web, bitcoin.org. Descomprimimos el fichero. Entramos en la carpeta correspondiente y ejecutamos el programa llamado bitcoin, que es la versión con entorno gráfico. La otra es para usuarios más experimentados. Hay dos versiones de cada uno, para 32 y 64 bits así que ejecuta la que se adecúe a tu sistema. Una vez ejecutado podemos ver un interfaz bastante simple pero funcional, a la izquierda vemos nuestro saldo confirmado en la cartera y el que está todavía sin confirmar (se necesitan 6 confirmaciones de la red para ello). A la derecha los últimos 3 movimientos, tanto envíos como recibos. Y por último en la parte de arriba un menú que nos permite el acceso a algunas acciones clave. Ahora hagamos nuestras primeras acciones con nuestra cartera y hagamos alguna transacción con Bitcoin: Cifrar la cartera: nuestra cartera se encuentra en un fichero llamado wallet.dat, al principio sin cifrar, por lo que nuestras claves privadas que usamos para cifrar nuestros Bitcoins están ahí para cualquiera que tenga acceso a nuestro sistema de ficheros. Pulsamos en opciones y luego en encriptar cartera. Damos una contraseña lo suficientemente buena como para que no puedan hacernos un ataque de fuerza bruta rápido y arreglado. Ahora cada vez que vayamos a hacer una transacción de envío de monedas no pedirá nuestra contraseña. No olvides tu contraseña, ¡porque no podrás usar tus Bitcoins! Crear una dirección para recibir dinero en nuestra cartera: pulsamos en recibe monedas y luego en nueva dirección. Podemos poner una etiqueta a cada dirección para así poder recordarlas más fácilmente. Podemos crear una dirección nueva para cada recibo de dinero, así podemos tener una para persona, para cada empresa, sitio o bien una por cada transacción. Recibir tu primer pago: no va a ser mucho, puede que un céntimo de Bitcoin o tal vez tan solo unos mBTC  (mili Bitcoins o milésimas de Bitcoin), pero será suficiente para que puedas hacer tus primeras pruebas de funcionamiento. Entramos en dailybitcoins y ahí ponemos una dirección que hayamos creado para recibir dinero y el código de comprobación. Después debemos esperar a que nos llegue la transacción. Esta web retrasa los pagos para enviar muchos de una sola vez y así reducir los costes por comisión en las transacciones, así que tal vez tengamos que esperar algunas horas a que nos llegue el pago, pero llega, yo ya lo he comprobado varias veces. También puedes recibir un pago en Bitcoin Faucet. Enviar tu primer pago: te propongo algo, ¿qué tal si pruebas a hacer tu primer pago? :-) Es muy sencillo, copias esta dirección 12Ktf11yD3FedJrRdoQFL5uvd8XFEgpQhB al portapapeles, Ctrl+C, pulsas en "envía monedas" en el programa de Bitcoin, pegas la dirección y envías la cantidad que desees y quieras. En este caso me enviarás una cantidad de monedas a mí. Puedes poner 0.00003 o la cantidad que quieras, 0.01, 0.5, 1, 10, 0.000001 (un µBTC o micro Bitcoin). Et voilà, ¡has hecho tu primer donativo con Bitcoin! ¿No es genial? Por cierto, muchas gracias ;-)   Enlaces de información: elBitcoin.org: un blog de noticias relacionadas con Bitcoin en español. Bitcoin en la Wikipedia. Comprar Bitcoin con Euro en España, bitcoin.com.es. mtGox, el mercado de compra/venta más importante. TradeHill, el segundo mercado de compra/venta. Si te ha resultado útil te agradecería que me ayudaras a mantener el blog, :-D [paypal-donation] También acepto donaciones a través de Bitcoin en esta dirección: 12Ktf11yD3FedJrRdoQFL5uvd8XFEgpQhB

Bitcoin es básicamente una moneda virtual, sus características técnicas principales son que es descentralizada (P2P), segura y anónima. Antes de seguir con más información sobre esta moneda os propongo ver un pequeño vídeo de weusecoins.com.

La idea parece genial, ¿no? Claro, pero seguro que te preguntas si es verdad que hay gente que las usa, hace negocios con esta moneda, gente que venda cosas y compre cosas… Y la verdad es que sí, cada vez más negocios aceptan esta divisa como medio de pago y eso que solo tiene poco más de dos años de vida.

El código de divisa oficial para Bitcoin es BTC , no está reconocido como código ISO estándar, pero es el que se usa. Aunque también mucha gente utiliza el símbolo ฿, el problema es que este es el símbolo que se usa para el Baht tailandés, cuyo código ISO es THB.

Había pensado en escribir un artículo explicativo sobre esta moneda, pero hay muchos artículos y sitios que puedes usar para entender de qué va Bitcoin, así que voy dejarte algunos consejos prácticos de cómo comenzar a usar Bitcoin y conseguir tus primeros céntimos de Bitcoin para que pruebes cómo funciona.

Los Bitcoins pueden fraccionarse hasta 8 decimales, esto quiere decir que si por ejemplo el euro puede fraccionarse hasta 2 decimales, teniendo los céntimos de euro, Bitcoin se puede fraccionar hasta céntimos de micro Bitcoin (µBTC), esto quiere decir que podemos tener céntimos de una millonésima parte de un Bitcoin. Esto ha sido pensado así teniendo en mente la posible deflacción de la moneda, para que podamos fraccionarla tanto como necesitemos. También se habla de mili Bitcoins (mBTC) que son la décima parte de un céntimo de Bitcoin. En cualquier caso, si necesitásemos más fracciones, no habría inconveniente en modificarlo a posteriori, pudiendo llegar a los pico Bitcoins o más fraccionado si fuese necesario.

Comenzar a usarlos:

Si usas Gentoo puedes instalarlo de Portage directamente:

1. echo “net-p2p/bitcoin-qt ~amd64″ >> /etc/portage/package.keywords
2. emerge -avq bitcoin-qt

Si usas Ubuntu puedes entrar en su página oficial bitcoin.org y descargarlo e instalarlo desde el PPA oficial.

Si usas otra distribución o bien si usas Windows:

1. Descargamos el programa oficial de la web, bitcoin.org.
2. Descomprimimos el fichero.
3. Entramos en la carpeta correspondiente y ejecutamos el programa llamado bitcoin, que es la versión con entorno gráfico. La otra es para usuarios más experimentados. Hay dos versiones de cada uno, para 32 y 64 bits así que ejecuta la que se adecúe a tu sistema.

Una vez ejecutado podemos ver un interfaz bastante simple pero funcional, a la izquierda vemos nuestro saldo confirmado en la cartera y el que está todavía sin confirmar (se necesitan 6 confirmaciones de la red para ello). A la derecha los últimos 3 movimientos, tanto envíos como recibos. Y por último en la parte de arriba un menú que nos permite el acceso a algunas acciones clave.

Ahora hagamos nuestras primeras acciones con nuestra cartera y hagamos alguna transacción con Bitcoin:

• Cifrar la cartera: nuestra cartera se encuentra en un fichero llamado wallet.dat, al principio sin cifrar, por lo que nuestras claves privadas que usamos para cifrar nuestros Bitcoins están ahí para cualquiera que tenga acceso a nuestro sistema de ficheros. Pulsamos en opciones y luego en encriptar cartera. Damos una contraseña lo suficientemente buena como para que no puedan hacernos un ataque de fuerza bruta rápido y arreglado. Ahora cada vez que vayamos a hacer una transacción de envío de monedas no pedirá nuestra contraseña. No olvides tu contraseña, ¡porque no podrás usar tus Bitcoins!
• Crear una dirección para recibir dinero en nuestra cartera: pulsamos en recibe monedas y luego en nueva dirección. Podemos poner una etiqueta a cada dirección para así poder recordarlas más fácilmente. Podemos crear una dirección nueva para cada recibo de dinero, así podemos tener una para persona, para cada empresa, sitio o bien una por cada transacción.
• Recibir tu primer pago: no va a ser mucho, puede que un céntimo de Bitcoin o tal vez tan solo unos mBTC  (mili Bitcoins o milésimas de Bitcoin), pero será suficiente para que puedas hacer tus primeras pruebas de funcionamiento. Entramos en dailybitcoins y ahí ponemos una dirección que hayamos creado para recibir dinero y el código de comprobación. Después debemos esperar a que nos llegue la transacción. Esta web retrasa los pagos para enviar muchos de una sola vez y así reducir los costes por comisión en las transacciones, así que tal vez tengamos que esperar algunas horas a que nos llegue el pago, pero llega, yo ya lo he comprobado varias veces. También puedes recibir un pago en Bitcoin Faucet.
• Enviar tu primer pago: te propongo algo, ¿qué tal si pruebas a hacer tu primer pago? Es muy sencillo, copias esta dirección 12Ktf11yD3FedJrRdoQFL5uvd8XFEgpQhB al portapapeles, Ctrl+C, pulsas en “envía monedas” en el programa de Bitcoin, pegas la dirección y envías la cantidad que desees y quieras. En este caso me enviarás una cantidad de monedas a mí. Puedes poner 0.00003 o la cantidad que quieras, 0.01, 0.5, 1, 10, 0.000001 (un µBTC o micro Bitcoin). Et voilà, ¡has hecho tu primer donativo con Bitcoin! ¿No es genial? Por cierto, muchas gracias

Enlaces de información:

• elBitcoin.org: un blog de noticias relacionadas con Bitcoin en español.
• Bitcoin en la Wikipedia.
• Comprar Bitcoin con Euro en España, bitcoin.com.es.
• mtGox, el mercado de compra/venta más importante.
• TradeHill, el segundo mercado de compra/venta.

Si te ha resultado útil te agradecería que me ayudaras a mantener el blog,

También acepto donaciones a través de Bitcoin en esta dirección: 12Ktf11yD3FedJrRdoQFL5uvd8XFEgpQhB

Cuando visitamos una página web segura, esas en las que nos aparece un candadito o bien alguna leyenda que nos dice que estamos visitando una página web segura en nuestro navegador, normalmente es porque esta web tiene su certificado firmado sobre uno de los certificados raíz instalados en nuestro navegador y es avalado por la autoridad certificadora de ese certificado raíz. No solo es útil para entornos cliente servidor, como el caso de un navegador que se conecta a un servidor web. Pueden ser utilizados para firmar documentos, correo-e, o incluso cualquier archivo. La utilidad de firmar es para autenticar que un documento electrónico cualquiera ha sido enviado por quién dice que lo ha enviado y además para poder verificar su integridad, quiere decir que el mensaje no ha sido modificado tras haber sido firmado ni ha ocurrido una corrupción de datos durante su envío. También tiene la utilidad del cifrado, para poder ocultar el contenido de esta información para que solo pueda ser leída por las personas para las que ha sido escrita. CACert.org es una autoridad certificadora gratuita, formada por la comunidad y para la comunidad. Existen muchas páginas web, sobre todo relacionadas con proyectos de software libre que usan certificados de CACert.org. Para que nuestro navegador web acepte el certificado de una web segura como válido necesitamos el certificado raíz de la autoridad certificadora instalado en nuestro navegador. Por ejemplo, la propia CACertl.org usa certificados reconocidos por sí misma para su web, así que entramos con una conexión segura en Firefox 3.5 veremos ese molesto aviso de "¡Sácame de aquí!". [caption id="attachment_381" align="alignleft" width="187" caption="Enlace a certificados raíz en CACert.org"][/caption] Para que esto no nos ocurra, ni con ellos ni con ninguna web que use certificados emitidos por ellos debemos instalar el certificado raíz disponible en su la web de CACert.org. Pulsamos en el enlace root certificate y luego hacemos clic sobre uno de los enlaces a los certificados Class 1 PKI Key, hay 4 difrentes uno para Internet Explorer y otros en formatos .der, .pem y .txt. Podemos usar el formato .pem. En la ventana que aparece escogemos que queremos usar este certificado para verificar páginas web. Podemos cambiar estas cosas más adelante en las opciones de Firefox. Y si ahora entramos de nuevo con una conexión segura en CACert.org, ya nos muestra la web como segura. La configuración para su uso con correo electrónico requiere de unos cuantos pasos más a parte de la instalación del certificado correspondiente. En el mismo lugar en el que hemos instalado el certificado raíz para las páginas webs seguras, hemos de instalar el certificado Class 3 PKI Key que es el que usaremos para, por ejemplo, firmar o cifrar correo-e. Cuando el navegador pregunte para qué vamos a usar el certificado que estamos instalando, en este caso escogeremos la opción de correo electrónico. [caption id="attachment_386" align="alignleft" width="191" caption="Añadir o ver correos-e registrados."][/caption] [caption id="attachment_387" align="alignleft" width="192" caption="Generar o ver certificados para correo-e."][/caption] Una vez registrado en CACert.org hay que generar un certificado para nuestro correo-e, al habernos registrado con un correo electrónico, podemos generar certificados para este. Sin embargo, si necesitásemos crear un certificado para otro correo-e diferente deberíamos añadirlo a nuestra cuenta de CACert.org previamente. Pulsamos en Nuevo en el apartado Certificado de Cliente y seguimos los pasos, que son realmente sencillos, cuando pulsemos en el botón generar debemos esperar pacientemente unos segundos a que nos aparezca en pantalla un texto que nos confirma que se ha generado el certificado, junto con un enlace que debemos pulsar para instalarlo en el navegador. Hay que tener en cuenta que este certificado no puede volver a ser descargado en otra máquina. La razón es que al crear el certificado se ha generado una clave privada en nuestro navegador, que se queda guardada en nuestra configuración de usuario de Firefox, así que lo primero que vamos a hacer es sacar una copia de seguridad de nuestros certificados de cliente o usuario para poder importarla después donde queramos. En las preferencias de Firefox: sección Avanzado, pestaña Cifrado, pulsamos en Ver certificados. En la nueva ventana: pestaña Sus certificados, pulsar botón Hacer copia de todo. Nos pedirá una clave para cifrar la copia de seguridad que va a hacer, y se nos pedirá cada vez que vayamos a importar nuestros certificados en otro Firefox, o en cualquier otro software. Con esto ya tenemos todo lo necesario para poder enviar mensajes de correo electrónico firmados. Pero claro, necesitamos tener un software que soporte s/mime. Podemos usar clientes como Evolution de Gnome, Thunderbird de Mozilla o algún otro que os guste más. En mi caso uso primordialmente dos clientes de correo electrónico, que son Evolution y el interfaz web de GMail. Para configurar Evolution vamos a Editar->Preferencias, y en la ventana nueva al izquierda abajo pulsamos en el botón Certificados, luego en la pestaña Autoridades, pulsamos el botón Importar y seleccionamos el fichero .pem con el certificado Class 3 PKI Key que nos hemos descargado previamente de la web de CACert.org aquí. Una vez importado el certificado raíz, debemos importar los nuestros, de los que hemos hecho copia de seguridad anteriormente. Pulsamos en la pestaña Sus certificados y luego en el botón Importar, seleccionamos el archivo que contiene nuestros certificados e introducimos la clave de seguridad que pusimos a la hora de hacer la copia de seguridad en Firefox. Una vez teniendo todo esto preparado podemos enviar mensajes firmados, por otro lado, si queremos enviar mensajes cifrados necesitamos haber cargado la clave pública del destinatario para poder cifrar el mensaje para él. En la misma ventana en la que estamos pulsamos en la pestaña Certificados de contactos y le damos al botón Importar. Más adelante explico como exportar nuestra clave pública de nuestro certificado para poder dársela alguien si fuera necesario. Para enviar un mensaje cifrado solo hay que dar en Seguridad->Cifrar con S/MIME o Firmar con S/MIME para firmar. Escribir nuestro mensaje y enviarlo. Para el caso de enviar un mensaje cifrado necesitaremos disponer de la clave pública del destinatario, que, si anteriormente ya él nos ha enviado un mensaje firmado, nuestro gestor de correo-e se habrá encargado de almacenarlo.

Cuando visitamos una página web segura, esas en las que nos aparece un candadito o bien alguna leyenda que nos dice que estamos visitando una página web segura en nuestro navegador, normalmente es porque esta web tiene su certificado firmado sobre uno de los certificados raíz instalados en nuestro navegador y es avalado por la autoridad certificadora de ese certificado raíz.

No solo es útil para entornos cliente servidor, como el caso de un navegador que se conecta a un servidor web. Pueden ser utilizados para firmar documentos, correo-e, o incluso cualquier archivo. La utilidad de firmar es para autenticar que un documento electrónico cualquiera ha sido enviado por quién dice que lo ha enviado y además para poder verificar su integridad, quiere decir que el mensaje no ha sido modificado tras haber sido firmado ni ha ocurrido una corrupción de datos durante su envío. También tiene la utilidad del cifrado, para poder ocultar el contenido de esta información para que solo pueda ser leída por las personas para las que ha sido escrita.

CACert.org es una autoridad certificadora gratuita, formada por la comunidad y para la comunidad. Existen muchas páginas web, sobre todo relacionadas con proyectos de software libre que usan certificados de CACert.org.

Para que nuestro navegador web acepte el certificado de una web segura como válido necesitamos el certificado raíz de la autoridad certificadora instalado en nuestro navegador. Por ejemplo, la propia CACertl.org usa certificados reconocidos por sí misma para su web, así que entramos con una conexión segura en Firefox 3.5 veremos ese molesto aviso de “¡Sácame de aquí!“.

Enlace a certificados raíz en CACert.org

Para que esto no nos ocurra, ni con ellos ni con ninguna web que use certificados emitidos por ellos debemos instalar el certificado raíz disponible en su la web de CACert.org. Pulsamos en el enlace root certificate y luego hacemos clic sobre uno de los enlaces a los certificados Class 1 PKI Key, hay 4 difrentes uno para Internet Explorer y otros en formatos .der, .pem y .txt. Podemos usar el formato .pem.

En la ventana que aparece escogemos que queremos usar este certificado para verificar páginas web. Podemos cambiar estas cosas más adelante en las opciones de Firefox. Y si ahora entramos de nuevo con una conexión segura en CACert.org, ya nos muestra la web como segura.

La configuración para su uso con correo electrónico requiere de unos cuantos pasos más a parte de la instalación del certificado correspondiente. En el mismo lugar en el que hemos instalado el certificado raíz para las páginas webs seguras, hemos de instalar el certificado Class 3 PKI Key que es el que usaremos para, por ejemplo, firmar o cifrar correo-e. Cuando el navegador pregunte para qué vamos a usar el certificado que estamos instalando, en este caso escogeremos la opción de correo electrónico.

Añadir o ver correos-e registrados.

Generar o ver certificados para correo-e.

Una vez registrado en CACert.org hay que generar un certificado para nuestro correo-e, al habernos registrado con un correo electrónico, podemos generar certificados para este. Sin embargo, si necesitásemos crear un certificado para otro correo-e diferente deberíamos añadirlo a nuestra cuenta de CACert.org previamente.

Pulsamos en Nuevo en el apartado Certificado de Cliente y seguimos los pasos, que son realmente sencillos, cuando pulsemos en el botón generar debemos esperar pacientemente unos segundos a que nos aparezca en pantalla un texto que nos confirma que se ha generado el certificado, junto con un enlace que debemos pulsar para instalarlo en el navegador.

Hay que tener en cuenta que este certificado no puede volver a ser descargado en otra máquina. La razón es que al crear el certificado se ha generado una clave privada en nuestro navegador, que se queda guardada en nuestra configuración de usuario de Firefox, así que lo primero que vamos a hacer es sacar una copia de seguridad de nuestros certificados de cliente o usuario para poder importarla después donde queramos. En las preferencias de Firefox: sección Avanzado, pestaña Cifrado, pulsamos en Ver certificados. En la nueva ventana: pestaña Sus certificados, pulsar botón Hacer copia de todo. Nos pedirá una clave para cifrar la copia de seguridad que va a hacer, y se nos pedirá cada vez que vayamos a importar nuestros certificados en otro Firefox, o en cualquier otro software.

Con esto ya tenemos todo lo necesario para poder enviar mensajes de correo electrónico firmados. Pero claro, necesitamos tener un software que soporte s/mime. Podemos usar clientes como Evolution de Gnome, Thunderbird de Mozilla o algún otro que os guste más. En mi caso uso primordialmente dos clientes de correo electrónico, que son Evolution y el interfaz web de GMail.

Para configurar Evolution vamos a Editar->Preferencias, y en la ventana nueva al izquierda abajo pulsamos en el botón Certificados, luego en la pestaña Autoridades, pulsamos el botón Importar y seleccionamos el fichero .pem con el certificado Class 3 PKI Key que nos hemos descargado previamente de la web de CACert.org aquí. Una vez importado el certificado raíz, debemos importar los nuestros, de los que hemos hecho copia de seguridad anteriormente. Pulsamos en la pestaña Sus certificados y luego en el botón Importar, seleccionamos el archivo que contiene nuestros certificados e introducimos la clave de seguridad que pusimos a la hora de hacer la copia de seguridad en Firefox. Una vez teniendo todo esto preparado podemos enviar mensajes firmados, por otro lado, si queremos enviar mensajes cifrados necesitamos haber cargado la clave pública del destinatario para poder cifrar el mensaje para él. En la misma ventana en la que estamos pulsamos en la pestaña Certificados de contactos y le damos al botón Importar. Más adelante explico como exportar nuestra clave pública de nuestro certificado para poder dársela alguien si fuera necesario.

Para enviar un mensaje cifrado solo hay que dar en Seguridad->Cifrar con S/MIME o Firmar con S/MIME para firmar. Escribir nuestro mensaje y enviarlo. Para el caso de enviar un mensaje cifrado necesitaremos disponer de la clave pública del destinatario, que, si anteriormente ya él nos ha enviado un mensaje firmado, nuestro gestor de correo-e se habrá encargado de almacenarlo.

El lunes por la mañana envié los contratos firmados y dos días después ya estaba conectado con Jazztel. Estoy bastante contento por ahora a ver si sigo así dentro de unos meses... ;-) Tengo una bajada de aproximadamente 13 Mbps y una subida de alrededor 700 Kbps, no está nada mal, ¿eh?

El lunes por la mañana envié los contratos firmados y dos días después ya estaba conectado con Jazztel. Estoy bastante contento por ahora a ver si sigo así dentro de unos meses…

Tengo una bajada de aproximadamente 13 Mbps y una subida de alrededor 700 Kbps, no está nada mal, ¿eh?

Sí, acabo de tramitar por internet el pedido de portabilidad de la línea de teléfono y de ADSL de Telefónica a Jazztel, espero no arrepentirme. El caso es que desde hace meses mi conexión ADSL de 3 megas de Telefónica no pasa jamás de 1.2 megas, y además sufro desconexiones a diario y encima varias veces. Bueno, es de esperar que esta web esté no disponible durante unos días cuando comiencen la migración y todas esas cosas. Al menos espero que sólo sean unos días, y que esto no se convierta en una batalla como a algunos les ha ocurrido. ¿Por qué me cambio? ¡Por envidia! Jajajaja. Mi hermano mayor ha contratado internet con Jazztel en su casa, «Hasta 20 Megas». Fui a instalárselo a su casa e hice las pruebas de bajada y subida. No me compliqué, hice las pruebas esas típicas que hay por internet, le bajaba a unos 12 Mbps aproximadamente y le subía a 600Kbps aproximadamente. ¡¡Diez veces más rápido que la mía en descarga!! Pero lo que más me ha gustado es la subida, ¡algo más del doble que yo! Subida es lo que quiero, no necesito mucho más de 3 Mbps realmente, pero sí buena subida, es un engorro cuando necesitas enviar algo un poco más grande de la cuenta. El ADSL2+ es muy sensible al ruido, por lo que la distancia desde el nodo es muy importante, así que supongo que debería tener más o menos la misma velocidad que él, pues vivimos en la misma calle. Solo espero que mi instalación de teléfono de mi casa no sea peor que la suya, así casi seguro que disfrutaré de una conexión similar a la suya.

Sí, acabo de tramitar por internet el pedido de portabilidad de la línea de teléfono y de ADSL de Telefónica a Jazztel, espero no arrepentirme. El caso es que desde hace meses mi conexión ADSL de 3 megas de Telefónica no pasa jamás de 1.2 megas, y además sufro desconexiones a diario y encima varias veces. Bueno, es de esperar que esta web esté no disponible durante unos días cuando comiencen la migración y todas esas cosas. Al menos espero que sólo sean unos días, y que esto no se convierta en una batalla como a algunos les ha ocurrido.

¿Por qué me cambio? ¡Por envidia! Jajajaja. Mi hermano mayor ha contratado internet con Jazztel en su casa, «Hasta 20 Megas». Fui a instalárselo a su casa e hice las pruebas de bajada y subida. No me compliqué, hice las pruebas esas típicas que hay por internet, le bajaba a unos 12 Mbps aproximadamente y le subía a 600Kbps aproximadamente. ¡¡Diez veces más rápido que la mía en descarga!! Pero lo que más me ha gustado es la subida, ¡algo más del doble que yo! Subida es lo que quiero, no necesito mucho más de 3 Mbps realmente, pero sí buena subida, es un engorro cuando necesitas enviar algo un poco más grande de la cuenta.

El ADSL2+ es muy sensible al ruido, por lo que la distancia desde el nodo es muy importante, así que supongo que debería tener más o menos la misma velocidad que él, pues vivimos en la misma calle. Solo espero que mi instalación de teléfono de mi casa no sea peor que la suya, así casi seguro que disfrutaré de una conexión similar a la suya.

Ayer me compré un Ipod Shuffle, me ha encantado, es pequeñísimo no llega a pesar 16gr y suena tremendo, da unas 12 horas de autonomía y tiene 1GB de capacidad. Gracias a la pinza te lo puedes poner en cualquier sitio, yo me lo pongo en la manga de la camiseta y meto el cable por dentro para que no se vea. Para cargar las canciones usé gtkpod, pero como antes lo había sincronizado con el iTunes con un Windows que tengo en el portátil, tuve que borrar todo el contenido del iPod a mano (entrar como si fuera una unidad de memoria flash y borrar todo lo que había). A continuación creé de nuevo la estructura de directorios con el gtkpod, ojo, para este iPod hay que escoger el iPod Shuffle de la sexta generación. Gtkpod funcionó bien, pero a mí personalmente se me quedaba colgado, pero es porque guarda definitivamente los datos en el iPod, con esperar pacientemente hasta que termine es suficiente.

Ayer me compré un Ipod Shuffle, me ha encantado, es pequeñísimo no llega a pesar 16gr y suena tremendo, da unas 12 horas de autonomía y tiene 1GB de capacidad. Gracias a la pinza te lo puedes poner en cualquier sitio, yo me lo pongo en la manga de la camiseta y meto el cable por dentro para que no se vea.

Para cargar las canciones usé gtkpod, pero como antes lo había sincronizado con el iTunes con un Windows que tengo en el portátil, tuve que borrar todo el contenido del iPod a mano (entrar como si fuera una unidad de memoria flash y borrar todo lo que había). A continuación creé de nuevo la estructura de directorios con el gtkpod, ojo, para este iPod hay que escoger el iPod Shuffle de la sexta generación. Gtkpod funcionó bien, pero a mí personalmente se me quedaba colgado, pero es porque guarda definitivamente los datos en el iPod, con esperar pacientemente hasta que termine es suficiente.

Ya me ha llegado mi fonera, la verdad que es pequeñita. Está graciosa, sólo la he pedido por que es gratis y por trastear. :-D Además de que compartiré mi conexión con la comunidad, claro está, pero si no me la hubieran dado gratis otro gallo cantaría. Si alguno de los que me conocéis queréis una, yo puedo ir dando invitaciones poco a poco. Ahí teneis unas fotos:

Ya me ha llegado mi fonera, la verdad que es pequeñita. Está graciosa, sólo la he pedido por que es gratis y por trastear. Además de que compartiré mi conexión con la comunidad, claro está, pero si no me la hubieran dado gratis otro gallo cantaría.

Si alguno de los que me conocéis queréis una, yo puedo ir dando invitaciones poco a poco.

Ahí teneis unas fotos:

Lee el resto de esta entrada »

El día 15 entré en la web de Yoigo en la sección tienda para portar una vieja tarjeta de Amena (ahora Orange) a Yoigo, porque por 0€ me dan 20€ de saldo. Por ahora todo bien, te van mandando mensajitos diciendote en qué estado se encuentra tu proceso de portabilidad, así no tienes la sensación de que se olvidan de ti ;-). El jueves 22 me llamaron de Yoigo para concretar el lugar y hora de la entrega para el día siguiente, tanto al número amena como al número que facilité de contacto, y al día siguiente (23) mi tarjeta amena ya estaba desactivada, más adelante llegó el mensajero con la tarjeta de Yoigo, por la mañana, como indiqué por teléfono el día anterior. La tarjeta nueva está desactivada, según uno de los mensajitos (que también mandan por duplicado tanto al número a portar como al teléfono de contacto) mi portabilidad se finalizará el día 2 de Marzo, así que supongo que hasta ese día no podré empezar a usar mi Yoigo. Todo esto por que he leido que la conexión a internet por GPRS/UMTS con Yoigo funciona muy bien en GNU/Linux y que es barato, 1.20€ + impuestos indirectos máximo al día. Así que como no me costaba un duro y me dan ese dinerito, me he decidido a probarlo a ver qué tal. Y ya de paso veo como van de cobertura, si tarifican bien por segundos y todas esas cosas, ya iré viendo como se portan. Supongo que como son nuevos, tendrán sus problemillas al principio y más después de saber que están teniendo mucha demanda gracias a las subidas de precios de las principales operadoras móvil.

El día 15 entré en la web de Yoigo en la sección tienda para portar una vieja tarjeta de Amena (ahora Orange) a Yoigo, porque por 0€ me dan 20€ de saldo. Por ahora todo bien, te van mandando mensajitos diciendote en qué estado se encuentra tu proceso de portabilidad, así no tienes la sensación de que se olvidan de ti . El jueves 22 me llamaron de Yoigo para concretar el lugar y hora de la entrega para el día siguiente, tanto al número amena como al número que facilité de contacto, y al día siguiente (23) mi tarjeta amena ya estaba desactivada, más adelante llegó el mensajero con la tarjeta de Yoigo, por la mañana, como indiqué por teléfono el día anterior.

La tarjeta nueva está desactivada, según uno de los mensajitos (que también mandan por duplicado tanto al número a portar como al teléfono de contacto) mi portabilidad se finalizará el día 2 de Marzo, así que supongo que hasta ese día no podré empezar a usar mi Yoigo.

Todo esto por que he leido que la conexión a internet por GPRS/UMTS con Yoigo funciona muy bien en GNU/Linux y que es barato, 1.20€ + impuestos indirectos máximo al día. Así que como no me costaba un duro y me dan ese dinerito, me he decidido a probarlo a ver qué tal. Y ya de paso veo como van de cobertura, si tarifican bien por segundos y todas esas cosas, ya iré viendo como se portan. Supongo que como son nuevos, tendrán sus problemillas al principio y más después de saber que están teniendo mucha demanda gracias a las subidas de precios de las principales operadoras móvil.