Prueba de la policía del DNI:
http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
Pasos de isntalación:
1. Instalar el lector
1.1 Instalar los controladores, instalar los paquetes libccid y pcscd
<pre>
sudo apt-get install libccid pcscd
</pre>
Si el lector está basado en ACR38 hay que instalar este controlador:
<pre>
sudo apt-get install libacr38u
</pre>
1.2 Instalar la librerías pinentry-gtk2, pcsc-tools, libpcsclite1, libpcsclite-dev, libreadline6, libreadline-dev y coolkey
<pre>
sudo apt-get install pinentry-gtk2 pcsc-tools libpcsclite1 libpcsclite-dev libreadline6 libreadline-dev coolkey
</pre>
Comprobar que Ubuntu detecta el lector:
<pre>
lsusb
</pre>
Comprobar que lea el DNI:
<pre>
pcsc_scan
</pre>
2. Instalar el software del DNIe
Instalar Java Access Bridge:
<pre>
sudo apt-get install libaccess-bridge-java
</pre>
2.1 Compilar el código fuente
Descargar los certificados DNIe para el navegador, uno para la autoridad de certificación y otro para la autoridad de validación
http://www.dnielectronico.es/seccion_integradores/certs.html
- Para la Autoridad de certificación (La Dirección General de la Policía (Ministerio del Interior) actúa como Autoridad de Certificación (AC)):
Haz clic en el enlace: "AC Raíz"
y descarga el archivo: "pkcs1-sha256WithRSAEncryption".
- Para la Autoridad de validación del DNIe (certificado que suministra información sobre la vigencia de los certificados electrónicos, que será el de la FMNT (Fábrica Nacional de Moneda y Timbre)):
Haz clic en el enlace: “AV DNIE FNMT"
y descarga el archivo: "pkcs1-sha256WithRSAEncryption".
Después de descargarlos los extraemos y tendremos los certificados "ACRAIZ-SHA2.crt" y "AVDNIEFNMTSHA2.cer".
Abrimos Firefox e importamos los certificados:
- Para la Autoridad de certificación vamos al menú: Editar > Preferencias > Avanzado > Cifrado > Ver certificados y en la pestaña "Autoridades", hacemos clic en Importar y seleccionamos el archivo descomprimido ACRAIZ-SHA2.crt.
Se nos abrirá una ventana en la que debemos de marcar las 3 opciones de confianza.
Nos aseguramos de se ha importado buscando en la lista de certificados DIRECCIÓN GENERAL DE LA POLICIA (AC RAIZ DNIE).
- Para la Autoridad de validación del DNIe en el mismo menú Editar > Preferencias > Avanzado > Cifrado > Ver certificados, en la pestaña Servidores, hacemos clic en Importar y seleccionamos el archivo descomprimido AVDNIEFNMTSHA2.cer.
Nos aseguramos de se ha importado buscando en la lista de certificados DIRECCIÓN GENERAL DE LA POLICIA (AC DNIE FNMT).
-------------------------
Para compilar el código fuente hay que instalar build-essential, autoconf, subversion, openssl, libssl-dev, libtool, libltdl-dev y pkg-config
<pre>
sudo apt-get install build-essential autoconf subversion openssl libssl-dev libtool libltdl-dev pkg-config
</pre>
La versión que vamos a instalar es una versión de opensc modificada para el DNI así que hay que eliminar cualquier resto de una instalación anterior hay que borrarla:
<pre>
sudo apt-get autoremove opensc
</pre>
Crear una carpeta en nuestra home para descargar y compilar:
<pre>
mkdir .openscDNIe
</pre>
Nos movemos al directorio:
<pre>
cd .openscDNIe
</pre>
Descargamos los archivos actualizados para la última versión de Cenatic:
<pre>
svn checkout --username anonsvn https://forja.cenatic.es/svn/opendnie/opensc-opendnie/trunk
</pre>
Aceptamos el certificado de la descarga pulsando t y enter, nos pedirá una contraseña que es:
<pre>
anonsvn
</pre>
Cuando termine la descarga se habrá creado una carpeta en el directorio en el que nos encontramos y hay que entrar en el directorio para la compilación:
<pre>
cd trunk
</pre>
Verificar la ruta de la librería "libltdl.la", para buscarla:
<pre>
sudo find / -name libltdl.la
</pre>
Editar el archivo Makefille.am:
<pre>
sudo gedit src/tools/Makefile.am
</pre>
Buscar las líneas:
<pre>
LIBS = $(top_builddir)/src/common/libcompat.la \
$(top_builddir)/src/libopensc/libopensc.la
</pre>
Insertar la línea anterior de la siguiente forma:
<pre>
LIBS = $(top_builddir)/src/common/libcompat.la \
$(top_builddir)/src/libopensc/libopensc.la \
/usr/lib/x86_64-linux-gnu/libltdl.la
</pre>
Preparar el entorno de compilación:
<pre>
./bootstrap
</pre>
Ejecutar:
<pre>
./configure --prefix=/usr --sysconfdir=/etc/opensc
</pre>
Generar el archivo makefile:
<pre>
make
</pre>
Compilar y instalar:
<pre>
sudo make install
</pre>
Añadir el módulo y su ruta al navegador. Para ello abrimos firefox y vamos al menú Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad, pulsamos en Cargar y en la nueva ventana:
- En Nombre del módulo, escribimos: PKCS11
- En Archivo del módulo, escribimos la ruta: /usr/lib/opensc-pkcs11.so
Reiniciamos el navegador y ya esteremos en disposición de utilizar el DNI-e.
Reiniciamos el equipo
Listo
No hay comentarios:
Publicar un comentario