Lector de tarjeta inteligente

Asked by Juan Zaragoza Alberich on 2010-05-01

Tengo un lector de tarjeta inteligente bit4id instalado correctamente. Aparece en el pcsc_scan. Tengo instalados el libccid, el libacr38u y el opensc, es decir, todo lo que viene indicado en http://xnoccio.com/475-dnie_linux_c3po_bit4id_ubuntu/. Sin embargo, el Firefox no "ve" los certificados (DNI, personal FNMT, AC APE, etc.) Otro certificado, que me dio mi banco, y que instalé directamente por el Firefox, sí lo ve. ¿Qué me falta por hacer?
Tengo el 9.10 Karmic y me cambiaré al 10.04 Lucid cuando baje el tráfico en los servidores. Mi Firefox es el 3.5
Gracias.

Question information

Language:
Spanish Edit question
Status:
Solved
For:
Ubuntu firefox-3.5 Edit question
Assignee:
No assignee Edit question
Solved by:
Jorge Suárez de Lis
Solved:
Last query:
Last reply:
Jorge Suárez de Lis (ys) said : #1

Antes de nada, instala pcscd y pcsc-tools. Puedes hacerlo desde synaptic, por ejemplo.

Cierra Firefox para asegurarte de que no está interfiriendo con el funcionamiento de opensc.

Ahora, abre una terminal en aplicaciones » accesorios » terminal. Conecta el lector (sin la tarjeta) y lanza el siguiente comando:

  pcsc_scan

Debería detectarte el lector. Si conectas la tarjeta, debería detectarte la tarjeta. Cuando lo confirmes, cancela con control+c.

Si funciona, quiere decir que los componentes de opensc están bien instalados. Pero eso no quiere decir que pueda leer el DNIe bien, que para eso tiene que funcionar también el módulo dinámico del DNIe para opensc. Y bueno, podría no funcionar perfectamente.

Lanza el siguiente comando:

  pkcs11-tool --list-objects

Aunque veas mensajes de error en rojo (es normal), al final debería listarte un certificado y la clave pública de la autoridad intermedia DGP. Si pones lo siguiente:

  pkcs11-tool --list-objects --login

Aparecerán además listados todos tus certificados privados. Si hasta aquí ha ido todo bien, por parte de opensc parece todo listo. Confírmame que es así y seguimos mirando otras cosas.

De momento, ya tengo puesto el Lucid, así que el Firefox es ya el 3.6.3. Lo he hecho para formatear y empezar desde cero.
Instalo pcscd y pcsc-tools.
pcsc_scan me reconoce el lector y las 3 tarjetas que tengo.
Para pkcs11-tool --list-objects y pkcs11-tool --list-objects --login tengo que instalar el opensc. Luego me dan muchos errores (unos en rojo, otros en blanco, entre ellos que no existe el archivo /var/no sé qué) y el mensaje de que no reconocen la tarjeta, ninguna de las 3. El pantallazo de los errores no he podido pillarlo con pkcs11-tool --list-objects > mensaje1.txt y pkcs11-tool --list-objects --login > mensaje2.txt aunque quizá esto esté mal hecho. Ya sabes que soy algo torpe. Ya me lo dirás.
Escribo desde el ordenador con Firefox 3.5 porque el otro me ha dado problemas con la password del launchpad.
Como siempre gracias.

Best Jorge Suárez de Lis (ys) said : #3

No has adjuntado los archivos txt con los mensajes.

Es normal que no funcione, porque tienes que instalar el módulo dinámico del dnie para opensc, sino no podrás acceder a la tarjeta. Lo malo es que este módulo es de código cerrado y solo puede mantenerlo el Ministerio del interior. Si entras en su página verás que solo hay paquetes para Karmic (hace un par de meses ni eso) y el resto de distros se comen los mocos. No, no funcionará en Lucid.

Hace unos días abrí este grupo https://launchpad.net/~dnie para crear un paquete que al instalarlo descargue el módulo y ya instale todas las dependencias necesarias para que funcione. Ahora mismo ya hay un PPA con este paquete https://launchpad.net/~dnie/+archive/ppa pero todavía no se ha compilado y parece que tarda mucho (vamos, que no podrás instalarlo por ahora). De todas formas solo lo he probado yo y no sé so funcionará bien. Si te animas a probarlo, espera a que compile y adelante.

Tras instalarlo, los "pkcs11-tool --list-objects" y "pkcs11-tool --list-objects --login" ya deberían funcionar. Si no funcionan o si te da problemas el paquete en la instalación, avisa.

Una vez tengas eso solucionado, tienes que añadir el certificado de autoridad certificadora raíz de la DGP al Firefox. Editar » Preferencias. Vas a Avanzado » Cifrado » Ver certificados. Ahí le das a Autoridades » Importar. Eliges el archivo /usr/share/opensc-dnie-installer/ac_raiz_dnie.crt y le das a Abrir.

Todavía tienes que añadir el lector. Editar » Preferencias. Vas a Avanzado » Cifrado » Dispositivos de seguridad. Ahí le das a Cargar, le pones un nombre y eliges el archivo /usr/lib/opensc-pkcs11.so Aceptas.

Debería aparecerte en la ventana de dispositivos de seguridad un nuevo desplegable con muchos "Virtual slot". Al meter el DNIe el primero de ellos debería cambiar a "DNI electrónico (PIN1)".

Si vuelves al administrador de certificados, debería pedirte el pin del DNI electrónico. Si vas a "Sus certificados" deberían aparecerte tanto el certificado de autenticación como el de fima del DNIe.

Me parece demasiado para mí.
Voy a pinchar en "this solved my problem" y esperaré unos meses.
Hasta luego y gracias.