¡Esta es una revisión vieja del documento!
−Tabla de Contenidos
Instalar DNI electrónico en Gentoo
Este documento describe como instalar el lector de DNI electrónico en Gentoo.
1. Instalar las aplicaciones necesarias
Activar la variable USE: pcsc-lite. Una vez activada, instalar las siguientes aplicaciones:
# emerge -av pcsc-tools pcsc-lite jss
A continuación se deben instalar los drivers correspondientes al lector de DNIe. Si al ejecutar el comando lsusb, aparece la siguiente información:
Bus 002 Device 007: ID 072f:90cc Advanced Card Systems, Ltd ACR38 SmartCard Reader
Entonces, habrá que instalar el paquete ccid.
# emerge ccid
En caso contrario, habrá que buscar en Internet qué driver debe instalarse (utilizando el identificador del dispositivo, en el ejemplo anterior, «072f:90cc»).
2. Instalar OpenSC con soporte para el dnie
# git clone https://github.com/OpenSC/OpenSC.git # ./bootstrap # ./configure --prefix=/usr/local # make # make install
3. Modificar el fichero /etc/opensc.conf
card_driver dnie {
# Enable/Disable user consent on signing (default: enable)
user_consent_enabled = true;
# Program to be used for ask confirmation (default: pinentry)
user_consent_app = /usr/bin/pinentry;
}
[...]
reader_driver pcsc {
...
# Connect to reader in exclusive mode?
# Default: false
# connect_exclusive = true;
...
# Enable pinpad if detected (PC/SC v2.0.2 Part 10)
# Default: false
# enable_pinpad = true;
...
}
[...]
# PKCS #15
framework pkcs15 {
...
# Prefer pkcs15 emulation code before
# the normal pkcs15 processing.
# Default: no
try_emulation_first = yes;
...
}
[...]
# Parameters for the OpenSC PKCS11 module
app opensc-pkcs11 {
pkcs11 {
# Should the module support hotplug of readers as per PKCS#11 v2.20?
# This affects slot changes and PC/SC PnP, as v2.11 applications
# are not allowed to change the length of the slot list.
# Default: true
plug_and_play = false;
...
}
}
4. Iniciar el demonio pcscd
En systemd:
# systemctl enable pcscd # systemctl start pcscd
En OpenRC:
# rc-update add pcscd default # /etc/init.d/pcscd start
5. Comprobar el funcionamiento del lector de DNIe
Conectar el lector de DNIe e introducir el DNIe en el lector. Después, ejecutar el siguiente comando:
$ dnie-tool -d -w Waiting for a card to be inserted... DNIe Number: 123456789X SurName: BARRACHINA Name: SERGIO
6. Configurar firefox
Descar el certificado de servidor de la Fábrica Nacional de Moneda y Timbre (FNMT): FNMTClase2CA.cer.
Abrir el cuadro de diálogo Editar preferencias de firefox. En el apartado Avanzado, pestaña Cifrado, pulsar el botón Ver certificados.
En el cuadro de diálogo, Administrador de certificados, pestaña Servidores, pulsar el botón Importar… y seleccionar el fichero FNMTClase2CA.cer. Una vez importado, pulsar el botón Aceptar.
De nuevo en el cuadro de diálogo anterior, Editar>Preferencias>Avanzado>Cifrado, pulsar el botón Dispositivos de seguridad.
En el cuadro de diálogo Administrador de dispositivos, pulsar el botón Cargar y seleccionar el fichero /usr/local/lib/opensc-pkcs11.so.
Comprobar que el DNIe funciona en Firefox desde la siguiente página web de la FNMT: https://av-dnie.cert.fnmt.es/compruebacert/compruebacert. (Es posible que se deba añadir una excepción de seguridad para aceptar la autenticación de la página web de la FNMT.)
Si todo va bien, se pedirá el pin del DNIe y se mostrará una página web con la información almacenada en el DNIe.
Referencias
Más información
- http://www.opensc-project.org/opensc/wiki/SpanishEid (planes para integrar OpenDNIe directamente en opensc)