Sábado, Febrero 23, 2019

CONFIGURAR Y UTILIZAR TU DNI ELECTRÓNICO EN LINUX

dnie

Aunque parezca que tecnológicamente hayamos dado grandes pasos, lo cierto es que en algunos aspectos no hemos avanzado gran cosa. Eso si nos miramos nuestro ombligo. Pero si miramos fuera, si nos fijamos en que situación se encuentra la Administración Pública, es para ponerse a llorar. Seguro que mas de uno de nosotros pensó que, en el siglo XXI ya habría desaparecido el papel. Igualmente, seguro que pensó que, no tendríamos que hacer largas colas para presentar un documento. Pues te equivocasbas. Sin embargose ve una luz al final del tunel. Y es que hay determinados cuerpos de la Administración Pública que se están preocupando por hacernos las vida más fácil. Si a nosotros también, a los que utilizamos alguna distribución Linux también. Me refiero, en particular al Cuerpo Nacional de Policía, y al trabajo que están haciendo con el DNI electrónico en Linux.

Hasta la fecha, he estado utilizando un certificado digital tipo software, instalado en mi navegador Firefox. Y te puedo asegurar que hasta el momento ha sido la mejor solución, porque siempre ha funcionado. Sin embargo, con el esfuerzo dedicado por el Cuerpo Nacional de Policía, en favor de los usuarios de las distribuciones Linux, he decidido lanzarme al uso del DNI electrónico. Sin lugar a dudas es mejor solución, mas segura y confiable.

DNI ELECTRÓNICO EN LINUX

Hace unos años esto de la instalación del DNI electrónico era todo un dolor de cabeza. Sin embargo, en unos pocos días he realizado un par de instalaciones y sin problemas. Al menos hasta el punto de reconocer el DNI electrónico.

Tengo que advertirte no he podido llegar a probar su funcionamiento en ninguna página. En mi caso porque tengo que ir a un punto de actualización del DNI para cambiar el PIN, y en el otro que probé, si bien en la página de validación lo daba como correcto, en la página web donde lo queríamos utilizar daba un error. Al parecer, era un problema de la página, pero lo cierto es que no pude hacer mas pruebas, con lo que me he quedado con las dudas.

Por esta razón, el caso de que sigas el procedimiento aquí indicado, y compruebes que todo ha ido correctamente, te pediría que contactes, y me confirmes su funcionamiento. También te pediría alguna captura de pantalla para incluirla en este artículo.

REQUISITOS

Para el proceso de autentificación con DNI electrónico en Linux, evidentemente, necesitarás un lector. En mi caso, adquirí uno en el año 2009, en la campaña del Plan Avanza 2. Una campaña, que pretendía fomentar el uso del DNI electrónico (DNIe). Y en la cual se regalaron más de 320.000 lectores de DNI electrónico a los ciudadanos. En el caso de que lo pidieras por correo, debías pagar 2 € de gastos de envío (lástima que no estuviera incluido en el Prime de Amazon ;).

Se repartieron varios modelos de lectores:

  • SCM SCR 3310.
  • Gemalto PC Twin.
  • Bit4id miniLector.
  • Costar US777-A Slim.

Yo tengo actualmente el SCM SCR3310, y no solo le he estado utilizando con el DNIe, sino que también lo he utilizado con otras tarjetas.

Por otro lado, también necesitamos descargar el software del DNI electrónico en Linux. Para ello te recomiendo visites la página de descargas del DNI electrónico del Cuerpo Nacional de Policía, y selecciones el paquete que mas se adecúa a tus necesidades. En el caso particular de Ubuntu 18.04 y 18.10, y con la versión mas reciente en el momento de escribir este artículo, tan solo tienes que abrir un terminal Ctrl+Alt+T y ejecutar la siguiente orden para,

  • i386
wget Ubuntu_libpkcs11-dnie_1.5.0_i386.deb
  • amd64
Ubuntu_libpkcs11-dnie_1.5.0_amd64.deb

Por otro lado tenemos que instalar el software necesario para que todo funcione. Así, de nuevo, en un terminal ejecutamos las siguientes órdenes,

sudo apt install pcsc-tools pcscd pinentry-gtk2 libccid

Instalamos el software del DNI electrónico en Linux

sudo dpkg -i libpkcs11-dnie_1.5.0_amd64.deb

PONGAMOS EN MARCHA EL LECTOR DE DNI ELECTRÓNICO EN LINUX

Conecta ahora tu dispositivo SCR3310 con el USB, y ejecuta lsusb en el terminal. Esto te tiene que arrojar un resultado como el que ves a continuación,

Bus 001 Device 002: ID 8087:8001 Intel Corp. 
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 002: ID 0781:5583 SanDisk Corp. 
Bus 003 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 002 Device 007: ID 0c45:670c Microdia 
Bus 002 Device 005: ID 0a5c:216f Broadcom Corp. BCM20702A0 Bluetooth
Bus 002 Device 006: ID 046d:c52b Logitech, Inc. Unifying Receiver
Bus 002 Device 004: ID 1050:0120 Yubico.com Yubikey Touch U2F Security Key
Bus 002 Device 008: ID 04e6:5116 SCM Microsystems, Inc. SCR331-LC1 / SCR3310 SmartCard Reader
Bus 002 Device 002: ID 05e3:0608 Genesys Logic, Inc. Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Ahora ha llegado el momento de ver que es lo que lee tu dispositivo SCR3310. Para ello, con el lector conectado a un USB, ejecuta pcsc_scan. Esto te debe arrojar un resultado como el que ves a continuación,

PC/SC device scanner
V 1.5.2 (c) 2001-2017, Ludovic Rousseau <Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.>;
Using reader plug'n play mechanism
Scanning present readers...
0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00

Mon Feb  4 19:31:29 2019
 Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
  Card state: Card removed, 

Si ahora introduces el DNIe en el lector, verás que la salida del terminal cambia a lo siguiente,

Mon Feb  4 19:31:43 2019
 Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
  Card state: Card inserted, 
  ATR: 5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1F

ATR: 5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1F
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
  TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
    250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 00 6A 44 4E 49 65 10 01 01 55 04 10 03 90 00
  Category indicator byte: 00 (compact TLV data object)
    Tag: 6, len: A (pre-issuing data)
      Data: 44 4E 49 65 10 01 01 55 04 10
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): 03 (Initialisation state)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1F
5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1F
    DNIE Spain (eID)
    http://www.dnielectronico.es/PortalDNIe/

Todo ha ido correctamente

CONFIGURAR FIREFOX

Una vez ya tienes configurado tu lector de tarjetas electrónicas, y has comprobado que detecta tu DNI electrónico en Linux, es necesario configurar tu navegador. Configurado tu navegador podrás realizar diferentes gestiones con la administración pública y con otras entidades que requieran que te identifiques.

Para esta operación abre Firefox y en el menú selecciona Preferencias. Dentro de Preferencias, en la caja de texto Encontrar en Preferencias escribe Dispositivos. Esto te ayudará a encontrar Dispositivos de seguridad. Haz clic en este botón Dispositivos de seguridad.

dnie-01

Nombre del módulo. Esto debe ser un nombre indentificativo para ti. Por ejemplo DNI Electrónico.Aquí tienes que pulsar el botón Cargar. Esto te mostrará un cuadro de diálogo para cargar un controlador de dispositivo PKCS#11. Aquí tienes que indicar,

  • Nombre del archivo del módulo. Aquí debes indicar la ruta donde se encuentra el archivo. En mi caso en el que estoy utilizando Ubuntu es /usr/lib/libpkcs11-dnieti

dnie-02

Una vez introducidos estos datos, introduce tu DNI electrónico en el lector, y espera hasta que el led deje de parpadear, quedando encendido. Llegados a este caso te mostrará algo como lo siguiente,

 dnie-03

Aquí tienes que pulsar el botón Iniciar sesión, que te mostrará un cuadro de diálogo donde debes escribir el PIN de tu DNI electrónico. Ya lo tienes. A partir de aquí puedes dirigirte a cualquier página que requiera un certificado digital y utilizar tu DNI electrónico en Linux.

CONCLUSIÓN

Como ves configurar el DNI electrónico en Linux es relativamente sencillo. Me he planteado crear un paquete para automatizarlo, pero es que veo que no vale la pena, de lo sencillo que es.

Eso si, te tengo que advertir que si tienes que utilizar otro tipo de tarjeta que no sea el DNI electrónico, tendrás que cargar su propio módulo, de otra forma no te funcionará… Te lo digo por propia experiencia.

 

Más información:

Fuente: atareao

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 176 invitados y ningún miembro en línea

Contador de Visitas

9575262
Hoy Hoy 868
Ayer Ayer 1723
Esta semana Esta semana 9893
Este mes Este mes 28102
Total de Visitas Total de Visitas 9575262

Día con más
visitantes

12-27-2018 : 2190

Gracias por su visita