DNIe en Ubuntu 9.10 Karmic Koala

Con la campaña de regalos de lector de DNIe de tractis hice el pedido de un lector y me ha tocado tener que configurarlo en los tres sistemas operativos principales que uso a diario:

  • Ubuntu 9.10 Karmic Koala
  • Mac OS X Snow Leopard
  • Windows XP SP3

En todos los casos lo he hecho usando Mozilla Firefox 3.5.5. En ninguno de los tres sistemas he podido instalarlo sin problemas. En cada uno de ellos he encontrado algún obstáculo que finalmente he podido solventar. En esta ocasión contaré mi experiencia con la configuración en Ubuntu.

Básicamente el proceso es el mismo en cualquier sistema operativo. Es necesario hacer tres cosas:

  1. Instalar el soporte criptográfico de software OpenSC
  2. Instalar el certificado de autoridad certificadora de la Policía
  3. Instalar el dispositivo lector en los dispositivos criptográficos de Firefox

Instalar el software

Para instalar el software hay que bajarse de la lista de descarga de software la versión para Jaunty Jackalope, ya que en el momento de escribir estas líneas aún no está disponible para Karmic Koala.

El paquete descomprimido contiene tres paquetes de instalación que hay que instalar en este orden:

  1. libopensc2_0.11.7-7_i386.deb
  2. opensc_0.11.7-7_i386.deb
  3. opensc-dnie_1.4.6-2_i386.deb

El orden es importante porque si por ejemplo se instala antes opensc_0.11.7-7_i386.deb, el sistema detecta que necesita el libopensc2 y se descarga una versión más reciente de los repositorios. En todos los casos hay que confirmar la instalacióna pesar del aviso de que existen versiones más actuales en la distribución.

Es muy importante para que no deje de funcionar que bloqueemos la versión de los paquetes libopensc y opensc, lo que podremos hacer desde el Gestor de paquetes Synaptic:

bloquear_version

Bloqueo de versión para opensc y libopensc (clic para ampliar)

Instalación del certificado

Para instalar el certificado hay que ir a Aplicaciones > Oficina > Registrar módulo DNIe PKCS#11. A continuación conectar el lector con el DNIe insertado.

Este proceso entiendo que debería de instalar además automáticamente el dispositivo de seguridad, pero a mi no me funcionó en ninguno de los sistemas.

Se puede comprobar que se ha instalado el certificado en Editar > Preferencias > Avanzado > Cifrado > Ver certificados > Autoridares > DIRECCION GENERAL DE LA POLICIA

certificado

Certificado de la Policía

Dispositivo de seguridad

Por último el dispositivo de seguridad teóricamente debería de haberse instalado de manera automática pero en mi caso no es así de modo que procedemos a instalarlo manualmente.

Ve a Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad y pulsa en Cargar escribiendo lo siguiente:

dispositivo

Dispositivo de seguridad

Deberá de aparecer DNIe y un montón de Virtual slot asociados. Si el lector está conectado deberían de aparecer los cuatro primeros slots con el lector. Si además está el DNIe insertado debería de poner DNIe en la primera de las líneas.

DNIe insertado y reconocido correctamente

DNIe insertado y reconocido correctamente

Los problemas que he encontrado durante la instalación han sido por intentar usar una versión más actual de los repositorios. Además, si el paso de añadir el dispositivo de seguridad no funcionase correctamente se puede probar a reinciar Firefox o borrar la carpeta del perfil y empezar de cero.

Puedo confirmar al menos que aunque cueste al final funciona.

Etiquetas: , , , , ,

Archivado en:GNU/Linux

41 comentarios en “DNIe en Ubuntu 9.10 Karmic Koala”

  • Instalación del lector de DNIe en Ubuntu 9.10 dijo:

    […] Instalación del lector de DNIe en Ubuntu 9.10 […]

  • Jose A dijo:

    Pues en Guadalinex V6, que se basa en ubuntu 9.04 el lector de dni funciona out-of-the-box.

  • Campanilla dijo:

    Muchas gracias! Me viene estupendamente esta guía … en cuanto reciba mi lector :D

  • nauj27 dijo:

    Gracias por la información Jose A., por lo visto los problemas que aparecen se deben a cambios de versiones tanto de las librerías OpenSC como de firefox en la ubuntu 9.10.

  • enlavin dijo:

    Luego te cuento como va en 64bits

  • lgs dijo:

    La verdadera clave es decirle a la Ubuntu que jamas de los jamases actualice el opensc. Es decir, bloquear sus actualizaciones en apt-get.

    Jose A: en Guadalinex v6 funciona out-of-the-box, pero y en una Guadalinex v6 actualizada a diario con apt-get update para descargar actualizaciones de seguridad? Ahí yo no estoy tan seguro …

    Para el que lo quiera en Fedora: http://www.lorenzogil.com/blog/2009/10/28/uso-del-dnie-en-fedora-11/

  • nauj27 dijo:

    @lgs, cierto, y además es importante para que no deje de funcionar. Gracias!

  • Luis Ángel Fernández Fernández (lafdez) 's status on Wednesday, 18-Nov-09 11:45:41 UTC - Identi.ca dijo:

    […] DNIe en Ubuntu Karmin Koala: http://192.168.1.2:8080/2009/11/17/dnie-en-ubuntu-9-10-karmic-koala/ […]

  • Tweets that mention La fatiga del Geek » Blog Archive » DNIe en Ubuntu 9.10 Karmic Koala -- Topsy.com dijo:

    […] This post was mentioned on Twitter by Tractis and Sergio Gómez, lafdez. lafdez said: DNIe en Ubuntu Karmin Koala: http://192.168.1.2:8080/2009/11/17/dnie-en-ubuntu-9-10-karmic-koala/ […]

  • David Blanco Giro dijo:

    Hola nauj27,

    Soy David Blanco y formo parte del equipo de Tractis.

    Muchas gracias por el tutorial para Ubuntu. Seguro que le es muy útil a mucha gente.

    En breve lo incluiremos en la sección de «Instalación» de la página de Ayuda, junto con el resto de tutoriales que hemos encontrado.

    Aprovecho para comentar que hemos anunciado un Premio de 1.000 € al mejor tutorial de instalación de DNIe. Si quieres participar con este tutorial, tienes las condiciones del concurso en nuestro blog.

    Me ha gustado mucho ver que has instalado el «Plugin Tractis de autenticación en WordPress«. De hecho, ahora mismo lo he utilizado para identificarme ;-). Cualquier comentario o idea de mejora es bienvenido. A modo de sugerencia, estaría bien incluir el botón debajo de «Dejar un comentario». De lo contrario se queda arriba de todos los comentarios y es difícil encontrarlo justo cuando vas a dejar un comentario.

    Un saludo,

    David

  • nauj27 dijo:

    Muchas gracias David, voy a echar un vistazo al concurso y enseguida cambio el botón de ubicación para que sea más cómodo de encontrar.

    He añadido el bloqueo de versiones como indicaba @lgs y alguna captura de pantalla más para que quede más claro el proceso. Espero que os sea útil!

  • Vengador dijo:

    Manda huevos la que hay que liar!! Bueno ya lo probaré por curiosidad cuando tenga el DNI electrónico ;) Gracias por la info!!!

  • Juan Martin Lopez dijo:

    Este comentario lo escribo para probar la autenticación con DNIe en el blog :)

  • pucca9696 dijo:

    que buena esta información, me ha servido de mucho, yo también tenia problemas pero con este tutorial he resuelto todo. Gracias

  • Mr. T dijo:

    Estupenda guía ya pensaba que nunca iba a poder usar el cacharrito y gracias a ti no voy a tener que hacerlo. Este tutorial es muy bueno se lo recomendaré a la gente que conozco y que tambien tiene su lector.

  • Opikanoba dijo:

    Uff estaba to liado con este tema. Menos mal que he encontrado este tutorialín y ya todo va como la seda (aunque no me fio yo de eso de logearse con el DNIe en un blog). Muchas gracias!!

  • Reverendo Bishop dijo:

    Perfecto, funciona todo perfecto.
    Muchas gracias
    Al hilo de lo que dice el compañero mas arriba tiene razón, ¿quien confiaría para acceder con el dni en un blog cualquiera?

  • Campanilla dijo:

    Sabes si es válido para cuaqluier lector o sólo para el de tractis?
    Gracias por adelantado

  • Desesperado dijo:

    Estoy desesperado, no puedo instalarlo en mi XP ¿vas a hacer alguna guía para esto? Gracias.

  • Tutty dijo:

    Cómo te has currado el tutorial, naujito!!! Me ha ido de perlas, y eso que… ya me conoces… patosita, patosita…!

  • nauj27 dijo:

    @Campanilla, esto lo he hecho con el modelo de Gemplus, pero no he comentado nada particular del modelo de lector para intentar que sirva para el mayor número de personas posible.
    Para este modelo los drivers vienen integrados con el sistema operativo pero quizá con otros haya que instalar los que vienen en la web de http://www.dnielectronico.es

    @Desesperado, es mi intención continuar con el tutorial de Mac OS X y el de Windows XP :)

  • enlavin dijo:

    @nauj27 lo he probado en karmic de 64 bits y va del carajo. Ahora solo me falta acordarme del PIN :D

  • nauj27 dijo:

    @enlavin, mola! Gracias por confirmarlo! :)

  • Bdellovibrium dijo:

    Qué instructivo y qué interesante. Una pena que no tenga un lector de esos a mano… y tampoco sepa dónde está el papelito que daban con un montón de letrajas al hacer el DNIe XD
    Ole ole oleeeeee :D

  • Negonation Blog » Blog Archive » Premio de 1.000 € al mejor tutorial de instalación del DNIe: Solo quedan 5 días para presentarse dijo:

    […] Instalación de lector de DNIe en Ubuntu 9.10 Karmic Koala. […]

  • julianon dijo:

    Por fin lo logré! Muchas gracias por el tutorial, mi problema fue con las versiones instaladas en el repositorio!

  • nauj27 dijo:

    Me alegro de que te sirviese!! :)

  • Negonation Blog » Blog Archive » Ya tenemos el ganador de los 1.000 € al mejor tutorial de instalación del DNIe dijo:

    […] Instalación de lector de DNIe en Ubuntu 9.10 Karmic Koala. […]

  • Julian dijo:

    Genial el tutorial! Lector SCR3310 v2.0 funcionando en Ubuntu Karmic Koala con Firefox 3.5.6

    Gracias!

  • Pedro dijo:

    Perfecto, este tutorial ha resuelto todos los problemas que tenía para instalar el lector, muchas gracias por tu buen trabajo.

  • Instalación y uso del DNI electrónico en Ubuntu « Cosicosas dijo:

    […] DNIe en Ubuntu 9.10 Karmic Koala […]

  • Daniel dijo:

    Ya está disponible el módulo criptográfico para Ubuntu Karmic Koala.

    http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc_1.4.7_menu32.html

    Saludos.

  • nauj27 dijo:

    En Ubuntu 10.04 también funciona pero he tenido que instalar a mano el software pcscd.

  • javier fuentes dijo:

    Todo muy bien y muy bonito pero llevo un par de horas intentándolo con Ubuntu NBR 9.10 (Karmic Koala) y no funciona. El archivo de descarga de la web del DNIe para el kármico sólo incluye un paquete .deb, opensc-dnie_1.4.7.
    Si usas el «opensc» de los repositorios no funciona, dejo un enlace por si a alguien le fuera de futilidad:

    http://www.ubuntu-es.org/?q=node/120122

    antes probé esto:

    http://www.sinadura.net/wik/-/wiki/sinadura/SolucionDeProblemas

    pero no funcionó.
    Saludos a todos y gracias por esta entrada.

  • nauj27 dijo:

    Hace pocos días usé la misma guía para la versión 10.04 de Ubuntu y el paquete seguía conteniendo los tres archivos deb.

    Acabo de descargarlo y sigue siendo así:
    http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/1.4.6.Ubuntu_Jaunty_32/Ubuntu_Jaunty_opensc-dnie_1.4.6-2_i386.deb.tar

    Efectivamente con los del repositorio no funciona, tiene que ser tal y como se describe en la guía. Suerte!

  • Alberto dijo:

    Atención a lo que comenta nauj27, usad de momento solo esos archivos aunque pongan ahora unos nuevos para Ubuntu Karmik desde la página del dnie.

    Por cierto a mi no me funciona ninguna página que usa Java para usar el dnie, como por ejemplo el plugin de wordpress que usa esta página ¿alguna ayuda? :-S

  • FoXAxeL dijo:

    En mi caso he necesitado instalar 3 paquetes adicionales puesto que el lector se limitaba a parpadear, con DNI insertado, sin el, abriendo el firefox, reiniciando… el comando es: sudo apt-get install opensc pcsc-tools pcscd

    Por lo demás la guía va de fábula.

  • DNIe EN MAC OS X « Rusty's dijo:

    […] Abrir de nuevo el navegador Mozilla Firefox y usando Archivo > Abrir dirección abrir el archivo /Library/OpenSC/share/web/instala_modulo.htm que instalará el certificado pero no el módulo, igual que pasó en el caso de GNU/Linux. […]

  • Viojano Mursiano dijo:

    Ahora la cosa está más fácil. Sacado de http://www.ubuntu-es.org/node/152012 :

    ==== DNIe con lector de tarjetas Cherry ST-1200USB (y otros) y Firefox en Ubuntu 10.04 (Lucid Lynx) (DNI electrónico, Linux Mint 9) ====

    [ SI TU LECTOR NO ES DE LA MARCA CHERRY O ES DE OTRO MODELO MIRA LA NOTA d) (abajo del todo) ]

    He buscado por ahí y no he visto nada sobre el lector Cherry ST-1200USB. He leído soluciones generales (para ningún lector en concreto) o para otros lectores de hace unos meses (algunas para versiones anteriores de Ubuntu), que eran algo más complicadas. Ahora se puede hacer más rápido y fácil, así:

    1. Hacer que Ubuntu 10.04 lea mi DNIe con el lector Cherry ST-1200USB
    a) En un terminal se ejecuta: sudo apt-get install opensc pcsc-tools pcscd
    b) Se enchufa el lector Cherry y se le mete el DNIe
    c) En un terminal se ejecuta: pcsc_scan . Si salen varias líneas, con, entre otros, los textos “Cherry SmartTerminal”, “Card inserted”, “ATR” y “DNI electronico (Spanish electronic ID card) http://www.dnielectronico.es” (este justo al final) es que el lector funciona bien y hace que Ubuntu acceda al DNIe.

    2. Hacer que Firefox pueda usar el DNIe en páginas que necesiten autenticación (y firmar) con él
    a) Se abre opensc-dnie_1.4.8-1_i386_ll.deb con el Instalador de paquetes GDebi (por defecto, al hacer clic o doble clic, se abre con él) y se instala el fichero. Para arquitectura de 32 bits se puede descargar desde http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc-dnie_1.4.8-1_i386_ll.deb . Cuando salga un mensaje que dice que hay que hacer algo en Firefox (creo que está desfasado) se pincha en Adelante.
    b) Se abre Firefox
    c) Se arrastra el fichero /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm sobre el centro de Firefox. En la ventana que sale se pincha sobre Permitir. Debe salir un mensaje de que el Módulo de Seguridad PKCS#11 se ha instalado correctamente
    d) Se arrastra el certificado raíz /usr/share/opensc-dnie/ac_raiz_dnie.crt sobre el centro de Firefox. Se activan las tres casillas junto a “Confiar …” y se pulsa en Aceptar.
    e) Se comprueba que todo va bien p.e. desde la página del DNIe ( https://av-dnie.cert.fnmt.es/compruebacert/compruebacert ) o desde la que muestra la Vida Laboral ( https://sede.seg-social.gob.es/Sede_1/Lanzadera/index.htm?URL=208 ). Se pulsa en “Entiendo los riesgos”, luego en “Añadir excepción…” y después en “Confirmar excepción de seguridad” (cosas del país …). Se mete la contraseña, se pulsa en Aceptar, luego se elige el certificado que dice Autenticacion (NO el que dice FirmaDigital) y se pulsa en Aceptar. Si vamos a la primera de las 2 páginas podemos además comprobar que podemos firmar con el DNIe, así: ponemos un texto donde dice “Introduzca los datos a Firmar”, pulsamos en Firmar, luego elegimos el certificado que dice FirmaDigital, ponemos la clave abajo y pulsamos en Aceptar en 3 ventanas seguidas. Veremos unos códigos donde dice “Resultado de la Firma”. A la web de la segunda página, la de la Vida Laboral, hay que darle permiso para abrir ventanas emergentes para poder ver el PDF con el documento (p.e. desde la barrita con el mensaje correspondiente que sale arriba). Esta misma web a veces no suele funcionar.

    NOTAS:
    a) A mí no me hizo falta cambiar Info.plist por uno similar que facilitan los representantes de Cherry en España. Ahora /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist apunta a /etc/libccid_Info.plist y ahí ya salen varias líneas con Cherry (me refiero a http://www.ubuntu-es.org/?q=node/116900)
    b) Tampoco me hizo falta hacer los pasos de “2.2 GNU/Linux Ubuntu Edgy y posteriores” de http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/install_opensc_dnie.pdf pues para cuando se hace el paso 2.a) ya están instalados casi todos los paquetes necesarios y el único que aún hace falta (pinentry-gtk2) se instala automáticamente al instalarse opensc-dnie_1.4.8-1_i386_ll.deb
    c) Este procedimiento también me ha servido para Linux Mint 9 Fluxbox (basado en Ubuntu 10.04) no instalado (Live), con un mínimo cambio: en el punto 2 a) hay que hacer clic con el botón derecho y elegir la opción de instalar el paquete, pues el clic izquierdo creo recordar que descomprime en vez de instalar
    d) Por lo que he leído y experimentado yo diría que este procedimiento vale para cualquier lector de tarjetas cuya marca y modelo sale en /etc/libccid_Info.plist. Como se ve en el caso de mi lector el modelo puede salir de forma genérica en la lista (con otros caracteres):
    Gemplus Gem e-Seal Pro
    Gemplus GemPC Twin
    Gemplus GemPC Key
    Gemplus GemPC Pinpad
    Gemplus GemCore POS Pro
    Gemplus GemCore SIM Pro
    Gemplus GemPC Express
    Gemplus GemPC433 SL
    Gemalto Prox Dual
    Gemalto Prox SU
    Smart Enterprise Guardian
    Verisign Secure Token
    VeriSign Secure Storage Token
    Gemalto PDT
    SCM SCR 331-DI
    SCM SCR 333
    SCM SCR 335
    SCM SCR 3310
    SCM SCR 3320
    SCM SCR 3340 ExpressCard54
    SCM SCR 3310 NTTCom
    Axalto Reflex USB v3
    SCM SCR 3311
    SCM SCR 331-DI NTTCom
    SCM SDI 010
    SCM SCR 331
    SCM SCR 355
    SCM SPR 532
    OmniKey CardMan 1021
    OmniKey CardMan 3121
    OmniKey CardMan 3621
    OmniKey CardMan 3821
    OmniKey CardMan 4321
    OmniKey CardMan 5121
    OmniKey CardMan 5125
    OmniKey CardMan 5321
    OmniKey CardMan 6121
    Smart Card Reader
    Teo by Xiring
    C3PO LTC31
    C3PO TLTC2USB
    C3PO LTC32 USBv2 with keyboard support
    C3PO KBR36
    C3PO LTC32
    C3PO TLTC2USB
    ActivCard USB Reader 3.0
    Activkey Sim
    Silitek SK-3105
    Dell keyboard SK-3106
    Dell smart card reader keyboard
    Cherry XX33
    Cherry XX44
    Cherry ST1044U
    Cherry SmartTerminal ST-2XXX
    Cherry SmartBoard XX1X
    Cherry SmartTerminal XX1X
    ACS ACR 38U-CCID
    ACS ACR122U PICC Interface
    O2 Micro Oz776
    O2 Micro Oz776
    KOBIL KAAN Base
    KOBIL KAAN Advanced
    KOBIL KAAN SIM III
    KOBIL EMV CAP – SecOVID Reader III
    KOBIL mIDentity M
    KOBIL mIDentity XL
    Eutron Digipass 860
    Eutron SIM Pocket Combo
    Eutron Smart Pocket
    Eutron CryptoIdentity
    Eutron CryptoIdentity
    Athena ASE IIIe
    Athena ASEDrive IIIe KB
    SmartEpad
    Winbond
    HP USB Smart Card Keyboard
    HP USB Smartcard Reader
    HP MFP Smart Card Reader
    id3 CL1356D
    id3 CL1356A HID
    Alcor Micro AU9520
    Alcor Micro SCR001
    RSA SecurID
    Fujitsu Siemens SmartCard Keyboard USB 2A
    Fujitsu Siemens SmartCard USB 2A
    Sitecom USB simcard reader MD-010
    SchlumbergerSema Cyberflex Access
    Philips JCOP41V221
    Philips SmartMX
    GnD CardToken 350
    GnD CardToken 550
    Lenovo Integrated Smart Card Reader
    Charismathics token
    Blutronics Bludrive II CCID
    Covadis Alya
    Covadis Vega
    Vasco DP905
    Validy TokenA sl vt
    SpringCard CrazyWriter
    SpringCard CSB6 Basic
    SpringCard CSB6 Secure
    SpringCard CSB6 Ultimate
    SpringCard EasyFinger Standard
    SpringCard EasyFinger Ultimate
    SpringCard Prox’N’Roll
    OCS ID-One Cosmo Card
    Aladdin eToken PRO USB 72K Java
    Atmel AT91SO
    Atmel AT98SC032CT
    Atmel AT91SC192192CT-USB ICCD
    KONA USB SmartCard
    Xiring XI-SIGN USB V2
    VMware Virtual USB CCID
    MSI StarReader SMART
    Realtek
    Aktiv Rutoken Magistra
    Aktiv Rutoken ECP
    TianYu CCID SmartKey
    Precise 250 MC
    Precise 200 MC
    Raritan D2CIM-DVUSB VM/CCID
    Feitian SCR301
    Softforum XecureHSM
    Neowave Weneo
    Neowave Weneo
    Synnix STD200
    Panasonic USB Smart Card Reader 7A-Smart
    ActivCard USB Reader 2.0
    C3PO LTC31

  • nauj27 dijo:

    ¡Gracias Viojano!

  • nauj27 dijo:

    Acabo de encontrar que en Ubuntu 11.04 es necesario instalar el driver del lector:

    $ sudo apt-get install libgempc430