Diferencias

Muestra las diferencias entre dos versiones de la página.

--- gentoo:howto:dnie [2018/01/13 10:21] – [2. Instalar OpenSC con soporte para el dnie] barrachi
+++ gentoo:howto:dnie [2018/01/13 12:28] (actual) – [1. Instalar las aplicaciones necesarias] barrachi
@@ Línea 2: / Línea 2: @@
 Este documento describe como instalar el lector de DNI electrónico en Gentoo.
 ==== 1. Instalar las aplicaciones necesarias ====
-Activar la variable USE: ''pcsc-lite''. Una vez activada, instalar las siguientes aplicaciones:
+Activa las variables USE: ''pcsc-lite'', ''secure-messaging'' y ''ssl''. Una vez activadas, instala ''OpenSC'':
 <code shell>
-# emerge -av pcsc-tools pcsc-lite jss
+# emerge -av opensc
 </code>
-A continuación se deben instalar los drivers correspondientes al lector de DNIe. Si al ejecutar el comando ''lsusb'', aparece la siguiente información:
+Opcionalmente, instala las siguientes aplicaciones:
+<code shell>
+# emerge -av pcsc-tools jss
+</code>
+A continuación instala los drivers correspondientes al lector de DNIe que tengas. Si al ejecutar el comando ''lsusb'', aparece la siguiente información:
 <file>
@@ Línea 19: / Línea 27: @@
 <code shell>
-# emerge ccid
+# emerge -av ccid
 </code>
-En caso contrario, habrá que buscar en Internet qué driver debe instalarse (utilizando el identificador del dispositivo, en el ejemplo anterior, «''072f:90cc''»).
+En caso contrario, habrá que buscar en Internet qué paquete debe instalarse (utilizando el identificador del dispositivo, en el ejemplo anterior, «''072f:90cc''»).
+==== 2. Habilitar e iniciar el demonio pcscd ====
-==== 2. Instalar OpenSC con soporte para el DNIe ====
+En caso de utilizar systemd:
-<code shell>
-# git clone https://github.com/OpenSC/OpenSC.git
-# ./bootstrap
-# ./configure --prefix=/usr/local
-# make
-# make install
-</code>
-==== 3. Modificar el fichero /etc/opensc.conf ====
-<file>
-card_driver dnie {
-   # Enable/Disable user consent on signing (default: enable)
-   user_consent_enabled = true;
-   # Program to be used for ask confirmation (default: pinentry)
-   user_consent_app = /usr/bin/pinentry;
-}
-[...]
-reader_driver pcsc {
-   ...
-   # Connect to reader in exclusive mode?
-   # Default: false
-   # connect_exclusive = true;
-   ...
-   # Enable pinpad if detected (PC/SC v2.0.2 Part 10)
-   # Default: false
-   # enable_pinpad = true;
-   ...
-}
-[...]
-# PKCS #15
-framework pkcs15 {
-   ...
-   # Prefer pkcs15 emulation code before
-   # the normal pkcs15 processing.
-   # Default: no
-   try_emulation_first = yes;
-   ...
-}
-[...]
-# Parameters for the OpenSC PKCS11 module
-app opensc-pkcs11 {
-    pkcs11 {
-       # Should the module support hotplug of readers as per PKCS#11 v2.20?
-       # This affects slot changes and PC/SC PnP, as v2.11 applications
-       # are not allowed to change the length of the slot list.
-       # Default: true
-       plug_and_play = false;
-    ...
-    }
-}
-</file>
-==== 4. Iniciar el demonio pcscd ====
-En systemd:
 <code shell>
@@ Línea 98: / Línea 42: @@
-O en OpenRC:
+O si se utiliza OpenRC:
 <code shell>
 # rc-update add pcscd default
@@ Línea 105: / Línea 49: @@
-==== 5. Comprobar el funcionamiento del lector de DNIe ====
+==== 3. Comprobar el funcionamiento del lector de DNIe ====
 Conectar el lector de DNIe e introducir el DNIe en el lector. Después, ejecutar el siguiente comando:
@@ Línea 118: / Línea 62: @@
-==== 6. Configurar Firefox ====
+==== 4. Configurar Firefox ====
-Descargar el certificado de servidor de la Fábrica Nacional de Moneda y Timbre (FNMT): [[http://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer|FNMTClase2CA.cer]].
+Descarga el certificado ''FNMT Clase 2 CA'' de la [[https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt|Fábrica Nacional de Moneda y Timbre (FNMT)]]. Una vez descargado, indica que quieres confiar en ese certificado para todos los casos.
-Abrir el cuadro de diálogo ''Editar preferencias'' de Firefox. En el apartado ''Avanzado'', pestaña ''Cifrado'', pulsar el botón ''Ver certificados''.
+Abre la pestaña ''Preferencias'' de Firefox. En el apartado ''Avanzado'', selecciona la pestaña ''Certificados'', pulsar el botón ''Dispositivos de seguridad''. En el cuadro de diálogo ''Administrador de dispositivos'', pulsa el botón ''Cargar'' y selecciona el fichero ''/usr/lib64/opensc-pkcs11.so''.
-En el cuadro de diálogo, ''Administrador de certificados'', pestaña ''Servidores'', pulsar el botón ''Importar...'' y seleccionar el fichero ''FNMTClase2CA.cer''. Una vez importado, pulsar el botón ''Aceptar''.
+Comprueba que el DNIe se puede utilizar desde Firefox entrando en la siguiente página web: [[https://valide.redsara.es/valide/validarCertificado/ejecutar.html]]. Si todo va bien, se pedirá el pin del DNIe y se mostrará una página web con la información almacenada en el DNIe.
-De nuevo en el cuadro de diálogo anterior, ''Editar>Preferencias>Avanzado>Cifrado'', pulsar el botón ''Dispositivos de seguridad''.
-En el cuadro de diálogo ''Administrador de dispositivos'', pulsar el botón ''Cargar'' y seleccionar el fichero ''/usr/local/lib/opensc-pkcs11.so''.
-Comprobar que el DNIe funciona en Firefox desde la siguiente página web de la FNMT: [[https://av-dnie.cert.fnmt.es/compruebacert/compruebacert]]. (Es posible que se deba añadir una excepción de seguridad para aceptar la autenticación de la página web de la FNMT.)
-Si todo va bien, se pedirá el pin del DNIe y se mostrará una página web con la información almacenada en el DNIe.
 ==== Referencias ====
-  - http://www.juanluperez.com/index.php/2012/01/instalar-y-configurar-dnie-en-gentoo/
+  - http://www.juanluperez.com/index.php/2012/01/instalar-y-configurar-dnie-en-gentoo/ (el enlace ya no existe)
@@ Línea 142: / Línea 78: @@
   - http://www.dnielectronico.es/
-  - http://www.opensc-project.org/opensc/wiki/SpanishEid (planes para integrar OpenDNIe directamente en opensc)