Wiki de Lorca

Herramientas de usuario

Herramientas del sitio

Traza:
gentoo:howto:dnie

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Última revisiónAmbos lados, revisión siguiente
gentoo:howto:dnie [2018/01/13 12:08] – [1. Instalar las aplicaciones necesarias] barrachigentoo:howto:dnie [2018/01/13 12:27] – [Referencias] barrachi
Línea 2: Línea 2:
  
 Este documento describe como instalar el lector de DNI electrónico en Gentoo. Este documento describe como instalar el lector de DNI electrónico en Gentoo.
 +
 +
 ==== 1. Instalar las aplicaciones necesarias ==== ==== 1. Instalar las aplicaciones necesarias ====
  
Línea 30: Línea 32:
 En caso contrario, habrá que buscar en Internet qué driver debe instalarse (utilizando el identificador del dispositivo, en el ejemplo anterior, «''072f:90cc''»). En caso contrario, habrá que buscar en Internet qué driver debe instalarse (utilizando el identificador del dispositivo, en el ejemplo anterior, «''072f:90cc''»).
  
-==== 2. Instalar OpenSC con soporte para el DNIe ==== 
  
-<code shell> +==== 2. Habilitar e iniciar el demonio pcscd ====
-# git clone https://github.com/OpenSC/OpenSC.git +
-# ./bootstrap +
-# ./configure --prefix=/usr/local +
-# make +
-# make install +
-</code> +
- +
- +
-==== 3. Modificar el fichero /etc/opensc.conf ==== +
- +
-<file> +
-card_driver dnie { +
-   # Enable/Disable user consent on signing (default: enable)                    +
-   user_consent_enabled = true; +
-   # Program to be used for ask confirmation (default: pinentry)                +
-   user_consent_app = /usr/bin/pinentry; +
-+
- +
-[...] +
- +
-reader_driver pcsc { +
-   ... +
-   # Connect to reader in exclusive mode? +
-   # Default: false +
-   # connect_exclusive = true; +
-   ... +
-   # Enable pinpad if detected (PC/SC v2.0.Part 10) +
-   # Default: false +
-   # enable_pinpad = true; +
-   ... +
-+
- +
-[...] +
- +
-# PKCS #15 +
-framework pkcs15 { +
-   ... +
-   # Prefer pkcs15 emulation code before +
-   # the normal pkcs15 processing. +
-   # Default: no +
-   try_emulation_first = yes; +
-   ... +
-+
- +
-[...] +
- +
-# Parameters for the OpenSC PKCS11 module +
-app opensc-pkcs11 { +
-    pkcs11 { +
-       # Should the module support hotplug of readers as per PKCS#11 v2.20? +
-       # This affects slot changes and PC/SC PnP, as v2.11 applications +
-       # are not allowed to change the length of the slot list. +
-       # Default: true +
-       plug_and_play = false; +
-    ... +
-    } +
-+
-</file> +
- +
- +
-==== 4Iniciar el demonio pcscd ====+
  
-En systemd:+En caso de utilizar systemd:
  
 <code shell> <code shell>
Línea 103: Línea 43:
  
  
-en OpenRC:+si se utiliza OpenRC:
 <code shell> <code shell>
 # rc-update add pcscd default # rc-update add pcscd default
Línea 110: Línea 50:
  
  
-==== 5. Comprobar el funcionamiento del lector de DNIe ====+==== 3. Comprobar el funcionamiento del lector de DNIe ====
  
 Conectar el lector de DNIe e introducir el DNIe en el lector. Después, ejecutar el siguiente comando: Conectar el lector de DNIe e introducir el DNIe en el lector. Después, ejecutar el siguiente comando:
Línea 123: Línea 63:
  
  
-==== 6. Configurar Firefox ====+==== 4. Configurar Firefox ====
  
-Descargar el certificado ''FNMT Clase 2 CA'' de la [[https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt|Fábrica Nacional de Moneda y Timbre (FNMT)]].+Descarga el certificado ''FNMT Clase 2 CA'' de la [[https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt|Fábrica Nacional de Moneda y Timbre (FNMT)]]. Una vez descargado, indica que quieres confiar en ese certificado para todos los casos.
  
-Abrir el cuadro de diálogo ''Editar preferencias'' de Firefox. En el apartado ''Avanzado'', pestaña ''Cifrado'', pulsar el botón ''Ver certificados''.+Abre la pestaña ''Preferencias'' de Firefox. En el apartado ''Avanzado'', selecciona la pestaña ''Certificados'', pulsar el botón ''Dispositivos de seguridad''. En el cuadro de diálogo ''Administrador de dispositivos'', pulsa el botón ''Cargar'' y selecciona el fichero ''/usr/lib64/opensc-pkcs11.so''.
  
-En el cuadro de diálogo, ''Administrador de certificados'', pestaña ''Servidores'', pulsar el botón ''Importar...'' y seleccionar el fichero ''FNMTClase2CA.cer''. Una vez importado, pulsar el botón ''Aceptar''+Comprueba que el DNIe se puede utilizar desde Firefox entrando en la siguiente página web: [[https://valide.redsara.es/valide/validarCertificado/ejecutar.html]]. Si todo va bien, se pedirá el pin del DNIe y se mostrará una página web con la información almacenada en el DNIe.
- +
-De nuevo en el cuadro de diálogo anterior, ''Editar>Preferencias>Avanzado>Cifrado'', pulsar el botón ''Dispositivos de seguridad''+
- +
-En el cuadro de diálogo ''Administrador de dispositivos'', pulsar el botón ''Cargar'' y seleccionar el fichero ''/usr/local/lib/opensc-pkcs11.so''+
- +
-Comprobar que el DNIe funciona en Firefox desde la siguiente página web de la FNMT: [[https://av-dnie.cert.fnmt.es/compruebacert/compruebacert]]. (Es posible que se deba añadir una excepción de seguridad para aceptar la autenticación de la página web de la FNMT.) +
- +
-Si todo va bien, se pedirá el pin del DNIe y se mostrará una página web con la información almacenada en el DNIe.+
  
 ==== Referencias ==== ==== Referencias ====
  
-  - http://www.juanluperez.com/index.php/2012/01/instalar-y-configurar-dnie-en-gentoo/+  - http://www.juanluperez.com/index.php/2012/01/instalar-y-configurar-dnie-en-gentoo/ (el enlace ya no existe)
  
  
Línea 147: Línea 79:
  
   - http://www.dnielectronico.es/   - http://www.dnielectronico.es/
-  - http://www.opensc-project.org/opensc/wiki/SpanishEid (planes para integrar OpenDNIe directamente en opensc)+
gentoo/howto/dnie.txt · Última modificación: 2018/01/13 12:28 por barrachi