LasIndias.blog

Conquistar el trabajo es reconquistar la vida

Grupo de Cooperativas de las Indias

videoblog

libros

Instalar el DNI-e en Ubuntu

dniEmpezamos instalando el java que requiere la aplicación del Ministerio:

sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer
sudo update-java-alternatives -s java-8-oracle

Y configuramos el java

/usr/bin/ControlPanel

En la pestaña «Advanced» nos aseguramos que coge del repositorio de Firefox las claves y que el procedimiento sea el que usa el DNI-e

java-config

Entramos en faena

Volvemos al terminal y chequeamos que detecta el cacharrito

lsusb

Y empezamos a instalar cosas

sudo mkdir /usr/lib/pkcs11
sudo mkdir /etc/opensc
sudo apt-get install libccid pcscd
sudo apt-get install libacr38u
sudo apt-get install pinentry-gtk2 pcsc-tools libpcsclite1 libpcsclite-dev libreadline6 libreadline-dev coolkey
sudo apt-get install pcscd pcsc-tools

Probamos que reconoce bien la tarjeta con

pcsc_scan

Añadimos los certificados al depósito de Firefox

Ahora bajamos los certificados desde la página del DNI-e. Son dos y más vale leer los textos porque los actualizan cada cierto tiempo: AC Raíz y AV DNIE FNMT.

Ahora, descomprimimos los .zip que hemos descargado y en Firefox vamos a menú Editar > Preferencias > Avanzado > Cifrado >Ver certificados y en la pestalla Autoridades pulsamos importar y elegimos ACRAIZ-SHA2.crt. En la pestaña servidores hacemos lo propio con AVDNIEFNMTSHA2.cer.

Compilando OpenSC modificado

Ahora instalaremos el opensc modificado para que funcione con el DNIe.

sudo apt-get install autoconf subversion libpcsclite-dev libreadline6 libreadline-dev openssl libssl-dev libtool libltdl-dev libccid pinentry-gtk2
sudo apt-get install build-essential autoconf subversion openssl libssl-dev libtool libltdl-dev pkg-config
sudo apt-get autoremove opensc
svn checkout https://github.com/securez/opendnie/
mkdir .openscDNIe
cd opendnie/trunk
sudo find / -name libltdl.la

La respuesta puede tardar y nos devolverá la ruta exacta, en nuestros ordenadores, que son de 64bits, lo normal es que sea: /usr/lib/x86_64-linux-gnu/libltdl.la. Editamos este archivo con:

sudo gedit src/tools/Makefile.am

Buscamos

    LIBS = $(top_builddir)/src/common/libcompat.la \
                  $(top_builddir)/src/libopensc/libopensc.la

Situamos el cursor al final de la segunda línea y tecleamos: espacio, \, tab y la ruta. De normal quedará algo como:

    LIBS = $(top_builddir)/src/common/libcompat.la \
                  $(top_builddir)/src/libopensc/libopensc.la \
                  /usr/lib/x86_64-linux-gnu/libltdl.la

Guardamos, cerramos y empezamos a compilar con:

./bootstrap
./configure --prefix=/usr --sysconfdir=/etc/opensc
make
sudo make install

Ahora tendremos instalado «PKCS11» en /usr/lib/opensc-pkcs11.so, así que tendremos que decírselo a Firefox. Vamos a Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad, pulsamos en «Cargar». En nombre de módulo ponemos PKCS11 y en «Archivo del módulo» /usr/lib/opensc-pkcs11.so

Pase a la otra ventanilla

Si intentamos validar el certificado del DNI-e entrando en la la FNMT y nos sale una cajita protestando y diciendo nosequé del token…

sudo find / -name opensc.conf

Nos devolverá probablemente /etc/opensc/opensc.conf así que

sudo gedit /etc/opensc/opensc.conf

Buscamos «pinpad» y descomentamos (quitamos el «#») en la línea que pone

# enable_pinpad = false;

Y aun así…

Es probable que la FNMT nos identifique correctamente pero no otras instituciones como la Diputación de Bizkaia o el Ministerio de Educación. Para salvar ese problema, en la barra de Firefox escribimos

about:config

Y escribiendo en la barra de búsquedas de la ventana que nos sale

security.ssl.allow_unrestricted_renego_everywhere__temporarily_available

Pinchamos con el botón derecho, elegimos «Modificar» y el valor cambiará solico a true.

Jen e-identeco!!

Ahora podemos reiniciar el navegador y probar si lo hicimos bien desde los dos contrastes (con java en «Valide» y sin java en FNMT) que nos ofrece la página del DNI-e.