Aunque parezca que tecnológicamente hayamos dado grandes pasos, lo cierto es que en algunos aspectos no hemos avanzado gran cosa. Eso si nos miramos nuestro ombligo.
Aunque parezca que tecnológicamente hayamos dado grandes pasos, lo cierto es que en algunos aspectos no hemos avanzado gran cosa. Eso si nos miramos nuestro ombligo. Pero si miramos fuera, si nos fijamos en que situación se encuentra la Administración Pública, es para ponerse a llorar. Seguro que mas de uno de nosotros pensó que, en el siglo XXI ya habría desaparecido el papel. Igualmente, seguro que pensó que, no tendríamos que hacer largas colas para presentar un documento. Pues te equivocasbas. Sin embargo, se ve una luz al final del tunel. Y es que hay determinados cuerpos de la Administración Pública que se están preocupando por hacernos las vida más fácil. Si a nosotros también, a los que utilizamos alguna distribución Linux también. Me refiero, en particular al Cuerpo Nacional de Policía, y al trabajo que están haciendo con el DNI electrónico en Linux.
Hasta la fecha, he estado utilizando un certificado digital tipo software, instalado en mi navegador Firefox. Y te puedo asegurar que hasta el momento ha sido la mejor solución, porque siempre ha funcionado. Sin embargo, con el esfuerzo dedicado por el Cuerpo Nacional de Policía, en favor de los usuarios de las distribuciones Linux, he decidido lanzarme al uso del DNI electrónico. Sin lugar a dudas es mejor solución, mas segura y confiable.
i386
| wget Ubuntu_libpkcs11-dnie_1.5.0_i386.deb |
amd64
| Ubuntu_libpkcs11-dnie_1.5.0_amd64.deb |
Por otro lado tenemos que instalar el software necesario para que todo funcione. Así, de nuevo, en un terminal ejecutamos las siguientes órdenes,
| sudo apt install pcsc-tools pcscd pinentry-gtk2 libccid |
Instalamos el software del DNI electrónico en Linux
| sudo dpkg -i libpkcs11-dnie_1.5.0_amd64.deb |
Pongamos en marcha el lector de DNI electrónico en Linux
Conecta ahora tu dispositivo SCR3310 con el USB, y ejecuta lsusb en el terminal. Esto te tiene que arrojar un resultado como el que ves a continuación,
| Bus 001 Device 002: ID 8087:8001 Intel Corp. Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 003 Device 002: ID 0781:5583 SanDisk Corp. Bus 003 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 002 Device 007: ID 0c45:670c Microdia Bus 002 Device 005: ID 0a5c:216f Broadcom Corp. BCM20702A0 Bluetooth Bus 002 Device 006: ID 046d:c52b Logitech, Inc. Unifying Receiver Bus 002 Device 004: ID 1050:0120 Yubico.com Yubikey Touch U2F Security Key Bus 002 Device 008: ID 04e6:5116 SCM Microsystems, Inc. SCR331-LC1 / SCR3310 SmartCard Reader Bus 002 Device 002: ID 05e3:0608 Genesys Logic, Inc. Hub Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub |
Ahora ha llegado el momento de ver que es lo que lee tu dispositivo SCR3310. Para ello, con el lector conectado a un USB, ejecuta pcsc_scan. Esto te debe arrojar un resultado como el que ves a continuación,
| PC/SC device scannerV 1.5.2 (c) 2001-2017, Ludovic Rousseau ludovic.rousseau@free.frUsing reader plug’n play mechanismScanning present readers…0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00Mon Feb 4 19:31:29 2019 Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00 Card state: Card removed, |
Si ahora introduces el DNIe en el lector, verás que la salida del terminal cambia a lo siguiente,
| Mon Feb 4 19:31:43 2019 Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00 Card state: Card inserted, ATR: 5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1FATR: 5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1F+ TS = 3B –> Direct Convention+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes) TA(1) = 96 –> Fi=512, Di=32, 16 cycles/ETU 250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s TB(1) = 00 –> VPP is not electrically connected TC(1) = 00 –> Extra guard time: 0+ Historical bytes: 00 6A 44 4E 49 65 10 01 01 55 04 10 03 90 00 Category indicator byte: 00 (compact TLV data object) Tag: 6, len: A (pre-issuing data) Data: 44 4E 49 65 10 01 01 55 04 10 Mandatory status indicator (3 last bytes) LCS (life card cycle): 03 (Initialisation state) SW: 9000 (Normal processing.)Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1F5A 0B 5E 8F 3C 7F 0B 4D 1E 1C 0B 2D 2C 3F 6A 8F 1A 2D 4B 1F DNIE Spain (eID) https://www.dnielectronico.es/PortalDNIe/ |
Todo ha ido correctamente
Configurar Firefox
Una vez ya tienes configurado tu lector de tarjetas electrónicas, y has comprobado que detecta tu DNI electrónico en Linux, es necesario configurar tu navegador. Configurado tu navegador podrás realizar diferentes gestiones con la administración pública y con otras entidades que requieran que te identifiques.
Para esta operación abre Firefox y en el menú selecciona Preferencias. Dentro de Preferencias, en la caja de texto Encontrar en Preferencias escribe Dispositivos. Esto te ayudará a encontrar Dispositivos de seguridad. Haz clic en este botón Dispositivos de seguridad.
Aquí tienes que pulsar el botón Cargar. Esto te mostrará un cuadro de diálogo para cargar un controlador de dispositivo PKCS#11. Aquí tienes que indicar,
- Nombre del módulo. Esto debe ser un nombre indentificativo para ti. Por ejemplo
DNI Electrónico. - Nombre del archivo del módulo. Aquí debes indicar la ruta donde se encuentra el archivo. En mi caso en el que estoy utilizando Ubuntu es
/usr/lib/libpkcs11-dnieti
Una vez introducidos estos datos, introduce tu DNI electrónico en el lector, y espera hasta que el led deje de parpadear, quedando encendido. Llegados a este caso te mostrará algo como lo siguiente,
Aquí tienes que pulsar el botón Iniciar sesión, que te mostrará un cuadro de diálogo donde debes escribir el PIN de tu DNI electrónico. Ya lo tienes. A partir de aquí puedes dirigirte a cualquier página que requiera un certificado digital y utilizar tu DNI electrónico en Linux.
Conclusión
Como ves configurar el DNI electrónico en Linux es relativamente sencillo. Me he planteado crear un paquete para automatizarlo, pero es que veo que no vale la pena, de lo sencillo que es.
Eso si, te tengo que advertir que si tienes que utilizar otro tipo de tarjeta que no sea el DNI electrónico, tendrás que cargar su propio módulo, de otra forma no te funcionará… Te lo digo por propia experiencia.
Más información,
Publicado en ComoPublicación de referenciahttps://www.atareao.es/como/dni-electronico-en-linux/C.C