Con la campaña de regalos de lector de DNIe de tractis hice el pedido de un lector y me ha tocado tener que configurarlo en los tres sistemas operativos principales que uso a diario:
- Ubuntu 9.10 Karmic Koala
- Mac OS X Snow Leopard
- Windows XP SP3
En todos los casos lo he hecho usando Mozilla Firefox 3.5.5. En ninguno de los tres sistemas he podido instalarlo sin problemas. En cada uno de ellos he encontrado algún obstáculo que finalmente he podido solventar. En esta ocasión contaré mi experiencia con la configuración en Ubuntu.
Básicamente el proceso es el mismo en cualquier sistema operativo. Es necesario hacer tres cosas:
- Instalar el soporte criptográfico de software OpenSC
- Instalar el certificado de autoridad certificadora de la Policía
- Instalar el dispositivo lector en los dispositivos criptográficos de Firefox
Instalar el software
Para instalar el software hay que bajarse de la lista de descarga de software la versión para Jaunty Jackalope, ya que en el momento de escribir estas líneas aún no está disponible para Karmic Koala.
El paquete descomprimido contiene tres paquetes de instalación que hay que instalar en este orden:
- libopensc2_0.11.7-7_i386.deb
- opensc_0.11.7-7_i386.deb
- opensc-dnie_1.4.6-2_i386.deb
El orden es importante porque si por ejemplo se instala antes opensc_0.11.7-7_i386.deb, el sistema detecta que necesita el libopensc2 y se descarga una versión más reciente de los repositorios. En todos los casos hay que confirmar la instalacióna pesar del aviso de que existen versiones más actuales en la distribución.
Es muy importante para que no deje de funcionar que bloqueemos la versión de los paquetes libopensc y opensc, lo que podremos hacer desde el Gestor de paquetes Synaptic:
Bloqueo de versión para opensc y libopensc (clic para ampliar)
Instalación del certificado
Para instalar el certificado hay que ir a Aplicaciones > Oficina > Registrar módulo DNIe PKCS#11. A continuación conectar el lector con el DNIe insertado.
Este proceso entiendo que debería de instalar además automáticamente el dispositivo de seguridad, pero a mi no me funcionó en ninguno de los sistemas.
Se puede comprobar que se ha instalado el certificado en Editar > Preferencias > Avanzado > Cifrado > Ver certificados > Autoridares > DIRECCION GENERAL DE LA POLICIA
Certificado de la Policía
Dispositivo de seguridad
Por último el dispositivo de seguridad teóricamente debería de haberse instalado de manera automática pero en mi caso no es así de modo que procedemos a instalarlo manualmente.
Ve a Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad y pulsa en Cargar escribiendo lo siguiente:
Dispositivo de seguridad
Deberá de aparecer DNIe y un montón de Virtual slot asociados. Si el lector está conectado deberían de aparecer los cuatro primeros slots con el lector. Si además está el DNIe insertado debería de poner DNIe en la primera de las líneas.
DNIe insertado y reconocido correctamente
Los problemas que he encontrado durante la instalación han sido por intentar usar una versión más actual de los repositorios. Además, si el paso de añadir el dispositivo de seguridad no funcionase correctamente se puede probar a reinciar Firefox o borrar la carpeta del perfil y empezar de cero.
Puedo confirmar al menos que aunque cueste al final funciona.
Etiquetas: criptografía, dni, dnie, GNU/Linux, linux, tractis
41 comentarios en “DNIe en Ubuntu 9.10 Karmic Koala”
noviembre 18th, 2009 en 11:09
[…] Instalación del lector de DNIe en Ubuntu 9.10 […]
noviembre 18th, 2009 en 11:11
Pues en Guadalinex V6, que se basa en ubuntu 9.04 el lector de dni funciona out-of-the-box.
noviembre 18th, 2009 en 11:17
Muchas gracias! Me viene estupendamente esta guía … en cuanto reciba mi lector :D
noviembre 18th, 2009 en 11:21
Gracias por la información Jose A., por lo visto los problemas que aparecen se deben a cambios de versiones tanto de las librerías OpenSC como de firefox en la ubuntu 9.10.
noviembre 18th, 2009 en 11:38
Luego te cuento como va en 64bits
noviembre 18th, 2009 en 12:33
La verdadera clave es decirle a la Ubuntu que jamas de los jamases actualice el opensc. Es decir, bloquear sus actualizaciones en apt-get.
Jose A: en Guadalinex v6 funciona out-of-the-box, pero y en una Guadalinex v6 actualizada a diario con apt-get update para descargar actualizaciones de seguridad? Ahí yo no estoy tan seguro …
Para el que lo quiera en Fedora: http://www.lorenzogil.com/blog/2009/10/28/uso-del-dnie-en-fedora-11/
noviembre 18th, 2009 en 13:15
@lgs, cierto, y además es importante para que no deje de funcionar. Gracias!
noviembre 18th, 2009 en 13:56
[…] DNIe en Ubuntu Karmin Koala: http://192.168.1.2:8080/2009/11/17/dnie-en-ubuntu-9-10-karmic-koala/ […]
noviembre 18th, 2009 en 13:57
[…] This post was mentioned on Twitter by Tractis and Sergio Gómez, lafdez. lafdez said: DNIe en Ubuntu Karmin Koala: http://192.168.1.2:8080/2009/11/17/dnie-en-ubuntu-9-10-karmic-koala/ […]
noviembre 18th, 2009 en 16:58
Hola nauj27,
Soy David Blanco y formo parte del equipo de Tractis.
Muchas gracias por el tutorial para Ubuntu. Seguro que le es muy útil a mucha gente.
En breve lo incluiremos en la sección de «Instalación» de la página de Ayuda, junto con el resto de tutoriales que hemos encontrado.
Aprovecho para comentar que hemos anunciado un Premio de 1.000 € al mejor tutorial de instalación de DNIe. Si quieres participar con este tutorial, tienes las condiciones del concurso en nuestro blog.
Me ha gustado mucho ver que has instalado el «Plugin Tractis de autenticación en WordPress«. De hecho, ahora mismo lo he utilizado para identificarme ;-). Cualquier comentario o idea de mejora es bienvenido. A modo de sugerencia, estaría bien incluir el botón debajo de «Dejar un comentario». De lo contrario se queda arriba de todos los comentarios y es difícil encontrarlo justo cuando vas a dejar un comentario.
Un saludo,
David
noviembre 18th, 2009 en 19:38
Muchas gracias David, voy a echar un vistazo al concurso y enseguida cambio el botón de ubicación para que sea más cómodo de encontrar.
He añadido el bloqueo de versiones como indicaba @lgs y alguna captura de pantalla más para que quede más claro el proceso. Espero que os sea útil!
noviembre 18th, 2009 en 19:45
Manda huevos la que hay que liar!! Bueno ya lo probaré por curiosidad cuando tenga el DNI electrónico ;) Gracias por la info!!!
noviembre 18th, 2009 en 19:50
Este comentario lo escribo para probar la autenticación con DNIe en el blog :)
noviembre 18th, 2009 en 20:46
que buena esta información, me ha servido de mucho, yo también tenia problemas pero con este tutorial he resuelto todo. Gracias
noviembre 18th, 2009 en 20:46
Estupenda guía ya pensaba que nunca iba a poder usar el cacharrito y gracias a ti no voy a tener que hacerlo. Este tutorial es muy bueno se lo recomendaré a la gente que conozco y que tambien tiene su lector.
noviembre 18th, 2009 en 21:06
Uff estaba to liado con este tema. Menos mal que he encontrado este tutorialín y ya todo va como la seda (aunque no me fio yo de eso de logearse con el DNIe en un blog). Muchas gracias!!
noviembre 18th, 2009 en 21:09
Perfecto, funciona todo perfecto.
Muchas gracias
Al hilo de lo que dice el compañero mas arriba tiene razón, ¿quien confiaría para acceder con el dni en un blog cualquiera?
noviembre 18th, 2009 en 21:12
Sabes si es válido para cuaqluier lector o sólo para el de tractis?
Gracias por adelantado
noviembre 18th, 2009 en 21:14
Estoy desesperado, no puedo instalarlo en mi XP ¿vas a hacer alguna guía para esto? Gracias.
noviembre 18th, 2009 en 22:17
Cómo te has currado el tutorial, naujito!!! Me ha ido de perlas, y eso que… ya me conoces… patosita, patosita…!
noviembre 18th, 2009 en 23:20
@Campanilla, esto lo he hecho con el modelo de Gemplus, pero no he comentado nada particular del modelo de lector para intentar que sirva para el mayor número de personas posible.
Para este modelo los drivers vienen integrados con el sistema operativo pero quizá con otros haya que instalar los que vienen en la web de http://www.dnielectronico.es
@Desesperado, es mi intención continuar con el tutorial de Mac OS X y el de Windows XP :)
noviembre 19th, 2009 en 00:26
@nauj27 lo he probado en karmic de 64 bits y va del carajo. Ahora solo me falta acordarme del PIN :D
noviembre 19th, 2009 en 00:45
@enlavin, mola! Gracias por confirmarlo! :)
noviembre 19th, 2009 en 07:42
Qué instructivo y qué interesante. Una pena que no tenga un lector de esos a mano… y tampoco sepa dónde está el papelito que daban con un montón de letrajas al hacer el DNIe XD
Ole ole oleeeeee :D
noviembre 26th, 2009 en 14:07
[…] Instalación de lector de DNIe en Ubuntu 9.10 Karmic Koala. […]
noviembre 28th, 2009 en 13:15
Por fin lo logré! Muchas gracias por el tutorial, mi problema fue con las versiones instaladas en el repositorio!
noviembre 28th, 2009 en 13:22
Me alegro de que te sirviese!! :)
diciembre 8th, 2009 en 21:03
[…] Instalación de lector de DNIe en Ubuntu 9.10 Karmic Koala. […]
diciembre 25th, 2009 en 21:25
Genial el tutorial! Lector SCR3310 v2.0 funcionando en Ubuntu Karmic Koala con Firefox 3.5.6
Gracias!
enero 16th, 2010 en 07:05
Perfecto, este tutorial ha resuelto todos los problemas que tenía para instalar el lector, muchas gracias por tu buen trabajo.
febrero 9th, 2010 en 20:09
[…] DNIe en Ubuntu 9.10 Karmic Koala […]
febrero 27th, 2010 en 02:15
Ya está disponible el módulo criptográfico para Ubuntu Karmic Koala.
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc_1.4.7_menu32.html
Saludos.
abril 5th, 2010 en 20:40
En Ubuntu 10.04 también funciona pero he tenido que instalar a mano el software pcscd.
abril 20th, 2010 en 01:25
Todo muy bien y muy bonito pero llevo un par de horas intentándolo con Ubuntu NBR 9.10 (Karmic Koala) y no funciona. El archivo de descarga de la web del DNIe para el kármico sólo incluye un paquete .deb, opensc-dnie_1.4.7.
Si usas el «opensc» de los repositorios no funciona, dejo un enlace por si a alguien le fuera de futilidad:
http://www.ubuntu-es.org/?q=node/120122
antes probé esto:
http://www.sinadura.net/wik/-/wiki/sinadura/SolucionDeProblemas
pero no funcionó.
Saludos a todos y gracias por esta entrada.
abril 20th, 2010 en 08:00
Hace pocos días usé la misma guía para la versión 10.04 de Ubuntu y el paquete seguía conteniendo los tres archivos deb.
Acabo de descargarlo y sigue siendo así:
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/1.4.6.Ubuntu_Jaunty_32/Ubuntu_Jaunty_opensc-dnie_1.4.6-2_i386.deb.tar
Efectivamente con los del repositorio no funciona, tiene que ser tal y como se describe en la guía. Suerte!
mayo 17th, 2010 en 14:47
Atención a lo que comenta nauj27, usad de momento solo esos archivos aunque pongan ahora unos nuevos para Ubuntu Karmik desde la página del dnie.
Por cierto a mi no me funciona ninguna página que usa Java para usar el dnie, como por ejemplo el plugin de wordpress que usa esta página ¿alguna ayuda? :-S
julio 26th, 2010 en 23:56
En mi caso he necesitado instalar 3 paquetes adicionales puesto que el lector se limitaba a parpadear, con DNI insertado, sin el, abriendo el firefox, reiniciando… el comando es: sudo apt-get install opensc pcsc-tools pcscd
Por lo demás la guía va de fábula.
noviembre 8th, 2010 en 11:59
[…] Abrir de nuevo el navegador Mozilla Firefox y usando Archivo > Abrir dirección abrir el archivo /Library/OpenSC/share/web/instala_modulo.htm que instalará el certificado pero no el módulo, igual que pasó en el caso de GNU/Linux. […]
marzo 26th, 2011 en 13:31
Ahora la cosa está más fácil. Sacado de http://www.ubuntu-es.org/node/152012 :
==== DNIe con lector de tarjetas Cherry ST-1200USB (y otros) y Firefox en Ubuntu 10.04 (Lucid Lynx) (DNI electrónico, Linux Mint 9) ====
[ SI TU LECTOR NO ES DE LA MARCA CHERRY O ES DE OTRO MODELO MIRA LA NOTA d) (abajo del todo) ]
He buscado por ahí y no he visto nada sobre el lector Cherry ST-1200USB. He leído soluciones generales (para ningún lector en concreto) o para otros lectores de hace unos meses (algunas para versiones anteriores de Ubuntu), que eran algo más complicadas. Ahora se puede hacer más rápido y fácil, así:
1. Hacer que Ubuntu 10.04 lea mi DNIe con el lector Cherry ST-1200USB
a) En un terminal se ejecuta: sudo apt-get install opensc pcsc-tools pcscd
b) Se enchufa el lector Cherry y se le mete el DNIe
c) En un terminal se ejecuta: pcsc_scan . Si salen varias líneas, con, entre otros, los textos “Cherry SmartTerminal”, “Card inserted”, “ATR” y “DNI electronico (Spanish electronic ID card) http://www.dnielectronico.es” (este justo al final) es que el lector funciona bien y hace que Ubuntu acceda al DNIe.
2. Hacer que Firefox pueda usar el DNIe en páginas que necesiten autenticación (y firmar) con él
a) Se abre opensc-dnie_1.4.8-1_i386_ll.deb con el Instalador de paquetes GDebi (por defecto, al hacer clic o doble clic, se abre con él) y se instala el fichero. Para arquitectura de 32 bits se puede descargar desde http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc-dnie_1.4.8-1_i386_ll.deb . Cuando salga un mensaje que dice que hay que hacer algo en Firefox (creo que está desfasado) se pincha en Adelante.
b) Se abre Firefox
c) Se arrastra el fichero /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm sobre el centro de Firefox. En la ventana que sale se pincha sobre Permitir. Debe salir un mensaje de que el Módulo de Seguridad PKCS#11 se ha instalado correctamente
d) Se arrastra el certificado raíz /usr/share/opensc-dnie/ac_raiz_dnie.crt sobre el centro de Firefox. Se activan las tres casillas junto a “Confiar …” y se pulsa en Aceptar.
e) Se comprueba que todo va bien p.e. desde la página del DNIe ( https://av-dnie.cert.fnmt.es/compruebacert/compruebacert ) o desde la que muestra la Vida Laboral ( https://sede.seg-social.gob.es/Sede_1/Lanzadera/index.htm?URL=208 ). Se pulsa en “Entiendo los riesgos”, luego en “Añadir excepción…” y después en “Confirmar excepción de seguridad” (cosas del país …). Se mete la contraseña, se pulsa en Aceptar, luego se elige el certificado que dice Autenticacion (NO el que dice FirmaDigital) y se pulsa en Aceptar. Si vamos a la primera de las 2 páginas podemos además comprobar que podemos firmar con el DNIe, así: ponemos un texto donde dice “Introduzca los datos a Firmar”, pulsamos en Firmar, luego elegimos el certificado que dice FirmaDigital, ponemos la clave abajo y pulsamos en Aceptar en 3 ventanas seguidas. Veremos unos códigos donde dice “Resultado de la Firma”. A la web de la segunda página, la de la Vida Laboral, hay que darle permiso para abrir ventanas emergentes para poder ver el PDF con el documento (p.e. desde la barrita con el mensaje correspondiente que sale arriba). Esta misma web a veces no suele funcionar.
NOTAS:
a) A mí no me hizo falta cambiar Info.plist por uno similar que facilitan los representantes de Cherry en España. Ahora /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist apunta a /etc/libccid_Info.plist y ahí ya salen varias líneas con Cherry (me refiero a http://www.ubuntu-es.org/?q=node/116900)
b) Tampoco me hizo falta hacer los pasos de “2.2 GNU/Linux Ubuntu Edgy y posteriores” de http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/install_opensc_dnie.pdf pues para cuando se hace el paso 2.a) ya están instalados casi todos los paquetes necesarios y el único que aún hace falta (pinentry-gtk2) se instala automáticamente al instalarse opensc-dnie_1.4.8-1_i386_ll.deb
c) Este procedimiento también me ha servido para Linux Mint 9 Fluxbox (basado en Ubuntu 10.04) no instalado (Live), con un mínimo cambio: en el punto 2 a) hay que hacer clic con el botón derecho y elegir la opción de instalar el paquete, pues el clic izquierdo creo recordar que descomprime en vez de instalar
d) Por lo que he leído y experimentado yo diría que este procedimiento vale para cualquier lector de tarjetas cuya marca y modelo sale en /etc/libccid_Info.plist. Como se ve en el caso de mi lector el modelo puede salir de forma genérica en la lista (con otros caracteres):
Gemplus Gem e-Seal Pro
Gemplus GemPC Twin
Gemplus GemPC Key
Gemplus GemPC Pinpad
Gemplus GemCore POS Pro
Gemplus GemCore SIM Pro
Gemplus GemPC Express
Gemplus GemPC433 SL
Gemalto Prox Dual
Gemalto Prox SU
Smart Enterprise Guardian
Verisign Secure Token
VeriSign Secure Storage Token
Gemalto PDT
SCM SCR 331-DI
SCM SCR 333
SCM SCR 335
SCM SCR 3310
SCM SCR 3320
SCM SCR 3340 ExpressCard54
SCM SCR 3310 NTTCom
Axalto Reflex USB v3
SCM SCR 3311
SCM SCR 331-DI NTTCom
SCM SDI 010
SCM SCR 331
SCM SCR 355
SCM SPR 532
OmniKey CardMan 1021
OmniKey CardMan 3121
OmniKey CardMan 3621
OmniKey CardMan 3821
OmniKey CardMan 4321
OmniKey CardMan 5121
OmniKey CardMan 5125
OmniKey CardMan 5321
OmniKey CardMan 6121
Smart Card Reader
Teo by Xiring
C3PO LTC31
C3PO TLTC2USB
C3PO LTC32 USBv2 with keyboard support
C3PO KBR36
C3PO LTC32
C3PO TLTC2USB
ActivCard USB Reader 3.0
Activkey Sim
Silitek SK-3105
Dell keyboard SK-3106
Dell smart card reader keyboard
Cherry XX33
Cherry XX44
Cherry ST1044U
Cherry SmartTerminal ST-2XXX
Cherry SmartBoard XX1X
Cherry SmartTerminal XX1X
ACS ACR 38U-CCID
ACS ACR122U PICC Interface
O2 Micro Oz776
O2 Micro Oz776
KOBIL KAAN Base
KOBIL KAAN Advanced
KOBIL KAAN SIM III
KOBIL EMV CAP – SecOVID Reader III
KOBIL mIDentity M
KOBIL mIDentity XL
Eutron Digipass 860
Eutron SIM Pocket Combo
Eutron Smart Pocket
Eutron CryptoIdentity
Eutron CryptoIdentity
Athena ASE IIIe
Athena ASEDrive IIIe KB
SmartEpad
Winbond
HP USB Smart Card Keyboard
HP USB Smartcard Reader
HP MFP Smart Card Reader
id3 CL1356D
id3 CL1356A HID
Alcor Micro AU9520
Alcor Micro SCR001
RSA SecurID
Fujitsu Siemens SmartCard Keyboard USB 2A
Fujitsu Siemens SmartCard USB 2A
Sitecom USB simcard reader MD-010
SchlumbergerSema Cyberflex Access
Philips JCOP41V221
Philips SmartMX
GnD CardToken 350
GnD CardToken 550
Lenovo Integrated Smart Card Reader
Charismathics token
Blutronics Bludrive II CCID
Covadis Alya
Covadis Vega
Vasco DP905
Validy TokenA sl vt
SpringCard CrazyWriter
SpringCard CSB6 Basic
SpringCard CSB6 Secure
SpringCard CSB6 Ultimate
SpringCard EasyFinger Standard
SpringCard EasyFinger Ultimate
SpringCard Prox’N’Roll
OCS ID-One Cosmo Card
Aladdin eToken PRO USB 72K Java
Atmel AT91SO
Atmel AT98SC032CT
Atmel AT91SC192192CT-USB ICCD
KONA USB SmartCard
Xiring XI-SIGN USB V2
VMware Virtual USB CCID
MSI StarReader SMART
Realtek
Aktiv Rutoken Magistra
Aktiv Rutoken ECP
TianYu CCID SmartKey
Precise 250 MC
Precise 200 MC
Raritan D2CIM-DVUSB VM/CCID
Feitian SCR301
Softforum XecureHSM
Neowave Weneo
Neowave Weneo
Synnix STD200
Panasonic USB Smart Card Reader 7A-Smart
ActivCard USB Reader 2.0
C3PO LTC31
abril 3rd, 2011 en 15:51
¡Gracias Viojano!
julio 17th, 2011 en 12:24
Acabo de encontrar que en Ubuntu 11.04 es necesario instalar el driver del lector:
$ sudo apt-get install libgempc430