Como: Instalación del DNI electrónico en Ubuntu

Imagen de oneko
0 puntos

Actualización 17/11/2009 para instalación en Ubuntu 9.10 Karmic.

Actualizo esta guía debido a que el Ministerio del Interior ha liberado nuevas versiones de su software para Ubuntu 8.10, tanto para 32 como para 64 bits.

23/04/2009: Nueva actualización debido a la salida de Jaunty y corrección de errores.

Instrucciones para instalar el software de DNI electrónico español en Ubuntu.

Probado con un lector de DNI de C3PO modelo LTC31 (aunque debe funcionar con otros lectores soportados por Linux).

1.- Instalar los paquetes necesarios de los repositorios de Ubuntu:

sudo aptitude install libccid libpcsclite1 pcscd libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools

(en caso de tener KDE se instalará pinentry-qt4 en lugar de pinentry-gtk2)

2.- Probar si se reconoce el lector ejecutando:

pcsc_scan

Se mostrará algo parecido a lo siguiente:

PC/SC device scanner
V 1.4.14 (c) 2001-2008, Ludovic Rousseau 
Compiled with PC/SC lite version: 1.4.99
Scanning present readers
0: C3PO LTC31 00 00

Thu Apr 23 18:58:28 2009
 Reader 0: C3PO LTC31 00 00
  Card state: Card removed,

(al introducir la tarjeta en el lector se debe encerder la luz verde y salir unos mensajes)

3.- Descargar e instalar el software del DNI electrónico:

3.1.-Descargar la última versión para Ubuntu de:
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc_...
(Caso de tener instaldo Karmic se descargará la versión de Jaunty)

3.2.-Descomprimir el tar (pongo las instrucciones para Ubuntu Jaunty/Karmic de 64 bits)

tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_amd64.deb.tar

3.4.-Instalar los paquetes

sudo dpkg -i libopensc2_0.11.7-7_amd64.deb opensc_0.11.7-7_amd64.deb opensc-dnie_1.4.6-2_amd64.deb

Al instalarlos en el caso de Karmic, nos avisa de que se instala una versión de opensc anterior a la actual de Karmic.

3.5.- Instalar la libreria y certificados en Firefox:

Se accede al menú Aplicaciones/Oficina/Registrar módulo DNIe PKCS#11

Se acepta cuando pide la instalación de la biblioteca criptográfica opensc-pkcs11 y a continuación se acepta la instalación de los tres certificados.

4.- Bloquear la actualización de opensc (para Karmic):
Se debe bloquear la actualización de los paquetes libopensc2 opensc. Para ello, ejecutar lo siguiente:

sudo echo -e "opensc hold\nlibopensc2 hold" | sudo dpkg --set-selections

Fuentes de información:

- Documentación del lector C3PO para Linux
- Documento con instrucciones de instalación en:
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/recomen...

Imagen de corcha
+1
0
-1

Hola,
por más que busco y busco, no encuentro la solución para innstalar los módulos criptográficos para 64bits.
Espero que alguien pueda contestarme, porque de no se así, será un algo muy desagradable para este sistema operativo,
que tantas alegrias me ha dado.
No pierdo la esperanza.
Saludos,

+1
0
-1
Imagen de josej
+1
0
-1

Yo he utilizado el script que viene en esta web (lo tienes al final de los comentarios).

+1
0
-1
Imagen de oneko
+1
0
-1

Todos los paquetes estan disponibles para 64 bits en los repositorios excepto el opensc-dnie del Ministerio del Interior. Según algunas páginas de usuarios que han enviado correos reclamando una versión de 64 bits, parece que están en ello. Lo mejor es enviarles mas correos pidiendo esta versión, a ver si se deciden al ver que hay demanda.
Yo de momento la forma que tengo de hacerlo funcionar es en una máquina virtual de 32 bits (con virtualbox)

+1
0
-1
Imagen de usuariolinux09
+1
0
-1

Hola oneko, yo tengo el lector de DNI ChipNep, pero no consigo hacerlo funcionar, por lo que hoy he comprado el lector de DNI de C3PO modelo LTC31 que supuestamente esta soportado por linux, hago el primer paso para instalar los paquetes necesarios de los repositorios de Ubuntu, me instala todos los paquetes menos "pinentry-gtk" (no se si será importante pero cuando va a instalar "pinentry-gtk" me dice que no lo encuentra, y cuando lo compruebo con Synaptic veo que tengo instalado "pinentry-gtk2") utilizo Ubuntu 8.10 Intrepid Ibex, hago el segundo paso para comprobar si me reconoce el lector y la terminal me lanza lo siguiente

javier@javier-laptop:~$ pcsc_scan
PC/SC device scanner
V 1.4.14 (c) 2001-2008, Ludovic Rousseau
Compiled with PC/SC lite version: 1.4.99
Scanning present readers
SCardListReader: Cannot find a smart card reader. (0x8010002E)
Waiting for the first reader...

y al introducir la tarjeta en el lector se enciende la luz roja y no sale nada en la pantalla, cual puede ser el problema.

Un saludo.

+1
0
-1
Imagen de oneko
+1
0
-1

Puede ser que tengas algún problema con la configuración del USB. Ejecuta lsusb. En una de las líneas te tiene que salir algo como esto:

Bus 006 Device 002: ID 0783:0006 C3PO

si no te sale, prueba a conectar el lector a otro puerto USB y comprueba que otros dispositivos USB te funcionan
Cuando ejecuto pcsc_scan, me sale:

PC/SC device scanner
V 1.4.14 (c) 2001-2008, Ludovic Rousseau
Compiled with PC/SC lite version: 1.4.99
Scanning present readers
0: C3PO LTC31 00 00

Mon Apr 20 21:37:59 2009
Reader 0: C3PO LTC31 00 00
Card state: Card removed,

+1
0
-1
Imagen de usuariolinux09
+1
0
-1

Cuando ejecuto “lsusb” en una de las lineas sale lo siguiente;

Bus 004 Device 004: ID 0783:0006 C3PO

en los siguientes pasos sucede lo mismo que te contaba en el otro mensaje.

Un saludo.

+1
0
-1
Imagen de oneko
+1
0
-1

Puedes probar a desinstalar openct, lo cual según algunos foros arregla este problema. Otra posibilidad es que tengas un lector C3PO con firmware antiguo, lo que no debería ser tu caso si lo has adquirido recientemente. En este caso en la página del fabricante hay instrucciones para su actualización.

+1
0
-1
Imagen de usuariolinux09
+1
0
-1

he desinstalado openct y sigue sin detectarlo, los archivos de actualización del firmware que hay en la pagina del fabricante no son para Linux, y ¿No seria necesario que me detectara el lector para poder actualizarlo?, también he hecho el siguiente tutorial que esta sacado de la pagina de C3PO, http://ubuntudip.phpbb3.es/viewtopic.php?f=2&t=12, sin ningún resultado.

Un saludo.

+1
0
-1
Imagen de oneko
+1
0
-1

La página oficial del LTC31 es: http://www.c3po.es/pv_ltc31.html#ltc3x_usb_v2_linux
Siguiendo las instrucciones te debería funcionar si tienes el firmware nuevo. Si tuvieras el antiguo, necesitarías conectar el lector a un Windows para actualizarlo.

+1
0
-1
Imagen de usuariolinux09
+1
0
-1

Oneko antes de nada quiero darte las gracias, porque sin tu ayuda no hubiera conseguido solucionar el problema que tenia con el lector, ahora vamos con la solución, he formateado el disco duro y he instalado Ubuntu 8.10 desde cero, después seguí tu tutorial instalando todos los paquetes que en el mencionas, pero Ubuntu seguía sin detectar el lector, teniendo en cuenta lo que me habías dicho en un mensaje anterior, sobre la posible incompatibilidad del paquete “openct”, lo desinstalé, y al conectar de nuevo el lector con el DNI Electrónico insertado se encendió la luz verde, no entiendo como habiendo hecho los mismos pasos antes de reinstalar Ubuntu entonces no había funcionado, lo he estado probando en varias paginas y funciona muy bien.

Un saludo.

+1
0
-1
Imagen de mikeperezspain
+1
0
-1

Hola , he instalado el lector ltc31 y todo parece que se a instalado bien , al meter el dni se enciende la luz verde , pero e intentado entrar en la seguridad social y nada ,he intentado verificar el dni enla pagina de la policia y me sale el siguiente error :

Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)
* La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.

* Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para reportar el problema de este sitio web.
s

si alguien sabe a que es debido que no funcione , podria alludarme ???

+1
0
-1
Imagen de Aduniel
+1
0
-1

Hola

Me pasa lo mismo que al anterior. El mismo error.

Mi sistema es de arquitectura amd64 y Kubuntu. Y tengo instaladas las versiones de 64 bits de los paquetes.

Sigo la guia, instalo el DNIe y me detecta el dispositivo C3PO, meto el DNI y lo marca en verde y lo compruebo con psc_scan.

Pero no puedo usarlo con nada. Sale el error
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)

Al instalar mediante Aplicaciones->Oficina->Registrar Modulo PK11... me sale la pantalla, acepto las 3 opciones de los certificados de la policía y se instala pero luego no puedo hacer nada con el DNI todos me dan error, hasta la comprobación. A pesar de estar bien instalado.

¿Firefox 3.5 puede que sea el problema? Intento instalar en Editar -> Preferencias -> Avanzado -> Cifrado -> Dispositivos de Seguridad y añadir /usr/lib64/opensc-pkcs11.so como dice en la dirección general de la policia en el documento pero nada. El caso es que no existe ese fichero en /usr/lib64/opensc/. Busco y:

$ locate opensc-pkcs11.so
/usr/lib/onepin-opensc-pkcs11.so
/usr/lib/opensc-pkcs11.so
/usr/lib/opensc/opensc-pkcs11.so

Umm, ¿cual debería usar en firefox 3.5 o como arreglo esto?

Un saludo
--
Aduniel

+1
0
-1

Un saludo
--
Aduniel

Imagen de juan barriga
+1
0
-1

Hola... he instalado mi lector siguiendo este tutorial.. y todo ok. Pero no funciona..creo que es por el dni, pero me gustaria que le confirmarais...

cuando hago lsusb, obtengo esto

juancarlos@juancarlos-desktop:~$ lsusb
Bus 001 Device 005: ID 03f0:6c11 Hewlett-Packard
Bus 001 Device 004: ID 046d:09a4 Logitech, Inc. QuickCam E 3500
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 002: ID 08e6:3437 Gemplus GemPC Twin SmartCard Reader
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

lo que indica que mi gemplus gempc twin smartcard reader esta bien reconocido..

si hago un pcsc_scan, ocurre esto

PC/SC device scanner
V 1.4.15 (c) 2001-2009, Ludovic Rousseau
Compiled with PC/SC lite version: 1.4.102
Scanning present readers...
0: Gemplus GemPC Twin 00 00

Fri Nov 6 17:54:52 2009
Reader 0: Gemplus GemPC Twin 00 00
Card state: Card removed,

lo que me indica que la tarjeta (dni en este caso) esta "removed"

bien, si meto el dni, automticamente pasa a esta otra info

Fri Nov 6 17:55:32 2009
Reader 0: Gemplus GemPC Twin 00 00
Card state: Card inserted, Unresponsive card,

lo que creo que debe significar que la tarjeta esta "inserted" (metida) pero es no es reconocida "unresponsive"

para confirmar mis sospechas, meto una tarjeta que tengo por aki de la s.social y voilá

Fri Nov 6 17:56:33 2009
Reader 0: Gemplus GemPC Twin 00 00
Card state: Card inserted,
ATR: xx xx xx xx xx xx xx xx xx

ATR: xx xx xx xx xx xx xx xx xx
+ TS = 3B --> Direct Convention
+ T0 = 26, Y(1): 0010, K: 6 (historical bytes)
TB(1) = 00 --> VPP is not electrically connected
+ Historical bytes: 31 1A 51 03 90 00
Category indicator byte: 31 (proprietary format)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
NONE

Your card is not present in the database.
You can get the latest version of the database from
http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt
or use: wget http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt --output-document=/home/juancarlos/.smartcard_list.txt

If your ATR is still not in the latest version then please send a mail
to containing:
- your ATR
- a card description (in english)

insertada y reconocida..... (he cambiado los numeros por X ...)

mi problema es que no tengo otro dnie en casa para probar, pero creo que mi dni no esta muy fino, no os parece?

quiero decir, a los que teneis lectores de estos, el resto de información que me devuelve es la normal de funcionamiento del aparatejo?

¿puede ser que sea el propio documento el que no va?

gracias por anticipado por vuestras respuestas

+1
0
-1

Linux user #451502

Imagen de juan barriga
+1
0
-1

he comprobado la lista, y el dni español es

3B 7F 38 00 00 00 6A 44 4E 49 65 00 02 4C 34 01 13 0F 65 81
DNI (Documento Nacional de Identidad), Spanish ID Card

3B 7F 38 00 00 00 6A 44 4E 49 65 [1,2]0 02 4C 34 01 13 03 90 00
DNI electronico (Spanish electronic ID card)
http://www.dnielectronico.es

asi que, creo que mi lector funciona perfectamente, simplemente mi documento esta defectuoso..

decir que fue de los primeros que se emitieron en mi ciudad y que se le acaba de soltar el puñetero chip...

+1
0
-1

Linux user #451502

Imagen de Ebeldur
+1
0
-1

Yo tengo problemas con mi nuevo lector. El anterior funcionaba perfectamente, pero acabo de recibir el que regala el gobierno (Plan E), he instalado todos los paquetes. Al ejecutar pcsc_scan lo detecta perfectamente, pero al comprobar el DNI aparece una ventana de error y no puede comprobar el certificado.

Mi página personal:

http://franyv.wordpress.com/

+1
0
-1

Mi página personal:

http://franyv.wordpress.com/

Imagen de sick-boy
+1
0
-1

Tengo karmic, he seguido los pasos de oneko instalando los paquetes para jaunty de la web de DNIe y sigue sin funcionar... El lector y DNI los reconoce sin problemas pero sigo sin poder autentificar con el Firefox, esto es lo que me aparece

$ pkcs11-tool -O
[opensc-pkcs11] iso7816.c:99:iso7816_check_sw: Security status not satisfied
[opensc-pkcs11] base_card.c:1208:card_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:430:sc_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card_helper.c:326:card_helper_read_certificate_file: returning with: Security status not satisfied
[opensc-pkcs11] card_sync.c:880:card_sync_card_to_virtual_fs_certificate_file_callback: returning with: Security status not satisfied
[opensc-pkcs11] iso7816.c:99:iso7816_check_sw: Security status not satisfied
[opensc-pkcs11] base_card.c:1208:card_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:430:sc_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card_helper.c:326:card_helper_read_certificate_file: returning with: Security status not satisfied
[opensc-pkcs11] card_sync.c:880:card_sync_card_to_virtual_fs_certificate_file_callback: returning with: Security status not satisfied
[opensc-pkcs11] iso7816.c:99:iso7816_check_sw: Security status not satisfied
[opensc-pkcs11] base_card.c:1208:card_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:430:sc_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card_helper.c:83:card_helper_read_file: returning with: Security status not satisfied
[opensc-pkcs11] card_sync.c:995:card_sync_card_to_virtual_fs_data_file_callback: returning with: Security status not satisfied
[opensc-pkcs11] iso7816.c:99:iso7816_check_sw: Security status not satisfied
[opensc-pkcs11] base_card.c:1208:card_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:430:sc_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:415:sc_read_binary: sc_read_binary() failed: Security status not satisfied
[opensc-pkcs11] card_helper.c:83:card_helper_read_file: returning with: Security status not satisfied
[opensc-pkcs11] card_sync.c:995:card_sync_card_to_virtual_fs_data_file_callback: returning with: Security status not satisfied
[opensc-pkcs11] iso7816.c:99:iso7816_check_sw: Security status not satisfied
[opensc-pkcs11] base_card.c:1208:card_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:430:sc_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:415:sc_read_binary: sc_read_binary() failed: Security status not satisfied
[opensc-pkcs11] card_helper.c:83:card_helper_read_file: returning with: Security status not satisfied
[opensc-pkcs11] card_sync.c:995:card_sync_card_to_virtual_fs_data_file_callback: returning with: Security status not satisfied
Certificate Object, type = X.509 cert
label: CertCAIntermediaDGP
ID: (una serie de numeros)
Public Key Object; RSA 2048 bits
label: CertCAIntermediaDGP
ID: (los mismosnumeros de arriba)
Usage: encrypt, verify

Gracias por los esfuerzos, a ver si lo logramos jeje

+1
0
-1
Imagen de juan barriga
+1
0
-1

No os molesteis en contestarme.. he ido hoy a la comisaria y

yo: buenas tardes
Policia: buenas tardes, ¿en que puedo ayudarle?
y: quisiera hablar con alguien de los que emiten los DNI
P: Pues me temo que no, ellos no reciben a nadie, se limitan a las emisiones, renovaciones... que le ocurre a Vd.?
y: Pues nada, que tengo un DNIe y acabo de adquirir un lector y no me lo reconoce.
P: Eso no puede ser, el chip está perfectamente ¿ha instalado Vd todos los drivers y programas?
Y: si claro, y meto una tarjeta de la S.Social y la reconoce y el DNI nada...
P: Imposible, vamos a probarlo en la máquina, dejemelo Vd...
Y: aqui tiene
P: (introduce el DNI en la maquina que hay en comisaria para comprobar).... ummm.... (mete, saca, mete) ummm, pues parece que esta mal si.. voy a preguntar a los DNI (se mete en la sala de los que emiten..... y sale al rato)
P: Lo siento pero tendrá que revonar por deteriodo, su dnie esta mal..
y: pues digame que he de hacer
P: pedir cita (me ha dado una tarjeta con el nº de telefono y me he marchado)

ainssssss......

+1
0
-1

Linux user #451502

Imagen de nibrin
+1
0
-1

hola he conseguido configurar el lector de dnie y me funciona bastante bien pero ahora estoy intentando cambiar el pin. Tengo ubuntu 9.04 amd 64 y no consigo instalar padvirtualv1.2 (pin.html...) creo que tiene algo que ver con que es de 32bits y mi sistema es de 64bits e encontrado este enlace para debian donde explican como arreglarlo pero no consigo instalarlo me dice que no encuentra el directorio /emul/ia32-linux (http://enreate.enreomania.es/?q=node/27) espero que me podais ayudar y adaptarme esto para ubuntu no se que puede estar fallando un saluDO

+1
0
-1
Imagen de oneko
+1
0
-1

A mí me funciona bien en Karmic de 64 bits. Comprueba que tienes el java de Sun de 64 bits correctamente instalado y en su última versión. Los paquetes que yo tengo son:

i A sun-java6-bin
i sun-java6-jre

Edita "Cambio_de_PIN.sh" con kate, convierte los fines de línea a formato Unix y añade como primera línea

#!/bin/sh

Dale permiso de ejecución:

chmod +x ./Cambio_de_PIN.sh

y ejecuta con:

./Cambio_de_PIN.sh

+1
0
-1
Imagen de nibrin
+1
0
-1

como hago para convertir el final de linea a formato unix jeje es que estoy un poco pez... en esto

+1
0
-1
Imagen de oneko
+1
0
-1

Si lo abres con "kate", tienes la opción Herramientas->Fin de línea
Marcas "unix" y lo guardas.

+1
0
-1
Imagen de nibrin
+1
0
-1

bueno gracias a ti ya he conseguido que cargue la aplicacion pero cuando conecta con el servidor me dice que no tiene acceso a la libreria jpcsc creo que es por lo que te comente unos post mas arriba ya que al hacer :
ldd libjpcsc.so
linux-gate.so.1 => (0xf7fc1000)
libpcsclite.so.1 => not found
libpthread.so.0 => /lib32/libpthread.so.0 (0xf7f81000)
libc.so.6 => /lib32/libc.so.6 (0xf7e1d000)
/lib/ld-linux.so.2 (0xf7fc2000)
bueno un saludo y espero que puedas ayudarme gracias de antemano

+1
0
-1
Imagen de oneko
+1
0
-1

Parece que no tienes instalado libpcsclite1.
Prueba a instalarlo poruq es el paquete que contiene lo que te falta.

+1
0
-1
Imagen de albertodv
+1
0
-1

Tengo el lector de tarjetas por USB que ha regalado el plan avanza y el patrocinio de Tractis y siguiendo este tutorial finalmente me ha funcionado aunque tenía un problema al principio no con el lector de tarjeta sino con el software o los certificados digitales que no los estaba instalando bien, algo que han escrito algunas personas aquí:

Seguía las instrucciones pero algo estaba haciendo mal. Metía la tarjeta y la luz verde parpadeante se quedaba en fija, ponía el comando en el terminal "pcsc_scan" con la tarjeta insertada y salen unos mensajes y al final un texto donde aparece entre otras cosas:

DNI (Documento Nacional de Identidad), Spanish ID Card
..
DNI electronico (Spanish electronic ID card)
http://www.dnielectronico.es

Pero al probar en alguna página con Firefox 3.5 el uso del dnie, me daba error con los certificados y nada.

Así que he revisado mis pasos, creo que actualice la versión opensc a la de karmic o no metería el certificado opensc en firefox, asi que:

Me he preocupado de instalar la versión de opensc de Ubuntu Jaunty que da el ministerio, aunque no es la versión mas actualizada que ya incluye en repositorios Ubuntu Karmic así que cuidado con eso porque no es aún compatible con el dnie aunque sea la última versión.

Para evitar que le demos actualizar el sistema y nos actualice opensc a una versión aún no compatible de Karmic, lo mas cómodo es bloquear los paquetes para que no se actualicen.

Abrimos synaptics buscamos opensc y bloqueamos los paquetes seleccionándolos y click en Paquetes/Bloquear versión, también no sería mala idea bloquear el programa aptitude por lo que abrimos un terminal y escribimos:

sudo aptitude hold libopensc2 opensc opensc-dnie

Y entre en Firefox, en editar/preferencias/avanzado/dispositivos de seguridad pulsamos el botón cargar nos abrirá una ventana y donde pone nombre modulo ponemos "DNIe PKCS#11" por ejemplo y luego pulsamos examinar y nos dirigimos a usr/lib/opensc/opensc-pkcs11.so pulsamos aceptar y listo.

Ahora me piden las páginas mi clave PIN del dnie para empezar a operar con ellas :-)

+1
0
-1
Imagen de Ebeldur
+1
0
-1

Muchísimas gracias, Albertodv. He cargado el módulo y por fín funciona perfectamente.

Mi página personal:

http://franyv.wordpress.com/

+1
0
-1

Mi página personal:

http://franyv.wordpress.com/

Imagen de ffbeltran
+1
0
-1

Gracias albertodv, seguí los pasos de instalación y no me funcionaba porque el firefox daba un error de "conexión segura fallida". Simplemente instalé el módulo tal y como indicas y me va de lujo. Repito los pasos que hice (tengo karmic 64bits)

* Seguir instrucciones de este post -> http://www.ubuntu-es.org/?q=node/103785
* En Firefox, entrar en editar -> preferencias -> avanzado -> cifrado -> dispositivos de seguridad
* Pulsar el botón cargar y ponemos en nombre "DNIe PKCS#11" y luego pulsamos examinar y nos dirigimos a usr/lib/opensc/opensc-pkcs11.so

Me tardó un poco pero luego funcionó. Para comprobarlo:

* Accedes a https://av-dnie.cert.fnmt.es/compruebacert/compruebacert
* Firefox me daba a elegir dos certificados así que elegí autentificación y listo. Insertas tu pin y se aparecen los datos de tu DNIe.

+1
0
-1
Imagen de xmgz
+1
0
-1

de los problemas con las webs que usan Java (JRE) para gestionar la autenticación, no hay novedad no?

he probado con varios jre de los repositorios, con versiones más antiguas y más recientes, ... pero nada.

si alguien lo consigue, que lo ponga por estos foros, por favor.

gracias tod@s los que colaboran en estos foros.

+1
0
-1

****************************************************
Gracias a tod@s l@s que trabajan para mejorar Ubuntu

Imagen de nibrin
+1
0
-1

ahora no se porque el dnie me ha dejado de funcionar cuando entro a alguna pagina donde me pide el pin del dnie lo meto y me vuelve a salir la misma ventanita y asi varias veces hasta que me da error un saludo

+1
0
-1
Imagen de dmbspain
+1
0
-1

Saludos, siguiendo el tutorial. Por cierto, como digo en el tema, el lector funciona ya que en windows va perfectamente y el dni tambien.

A lo que vamos.....Tutorial, let's go....

Paso 1, no problem, todos los paquetes instalados.

Paso 2, aquí viene los problemas. Conecto el lector en un USB cualquiera de los 3 disponibles. No se enciende la luz verde. Esto mismo se repite en los otros tres. Con el lector conectado, como he leido en anteriores post, pruebo a hacer "lsusb" y los resultados son:

Bus 001 Device 003: ID 04f2:b015 Chicony Electronics Co., Ltd VGA 24fps UVC Webcam
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 012: ID 04e6:5116 SCM Microsystems, Inc. SCR331-LC1 SmartCard Reader
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Pero si ahora siguiendo el tutorial ejecuto "pcsc_scan" me encuentro con un fantástico, fabuloso y desolador
"Scanning present readers...
Waiting for the first reader...
"

y aquí nos quedamos de momento, pidiendo ayuda en el desierto.

A ver quien me puede echar un cable, una bobina entera o simplemente una ayuda.

Muchas Gracias por anticipado simplemente por leer el post e intentar ayudar y espero vuestros consejos.

Felices fiestas.

+1
0
-1
Imagen de voivod10
+1
0
-1

Hola a todos

Cuando voy a acceder a una web donde me pide el DNI, me sale una ventana para poner el PIN, lo pongo…no dice nada y me lo vuelve a pedir, lo vuelvo a poner, pero el lector criptográfico parece que ya no lee la tarjeta (la primera petición de PIN sí que lo hacía), y entonces, se cuelga Firefox.

Si hago lo mismo en Preferencias, para ver el certificado, me pide el PIN, lo pongo, me lo vuelve a pedir, y ésta vez le doy a cancelar… ¡¡¡y me salen los certificados bien instalados!!! , eso sí…si vuelvo a acceder al certificado, el lector a dejado de ir.

El Java que tengo instalado es el último de los repositorios del Ubuntu 09.10.

+1
0
-1
Imagen de Mediosordo
+1
0
-1

Tengo el mismo modelo que Albertodv (SCR3310 de SCM Microsystem), pero tras instalar los paquetes del paso 1, pruebo a hacer un pcsc_scan y esto es lo que me sale:

PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau 
Compiled with PC/SC lite version: 1.5.3
SCardEstablishContext: RPC transport error.

Comentar también que para poder hacer el pcsc scan tuve que instalar el pcsc tools (me lo pedía), y que anteriormente había instalado pcsc-lite-1.6.0.tar.bz2, siguiendo las instrucciones incluídas en el cd de instalación del lector. Quizá esté ahí el problema?ç

Por si sirve esto es lo que me sale haciendo un lsusb:

Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 007: ID 04e6:5116 SCM Microsystems, Inc. SCR331-LC1 SmartCard Reader
Bus 005 Device 006: ID 04fc:05da Sunplus Technology Co., Ltd 
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 003: ID 05a9:2640 OmniVision Technologies, Inc. OV2640 Webcam
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
+1
0
-1
Imagen de juliogilabert
+1
0
-1

1- Instalar estos paquetes para el correcto funcionamiento del lector de tarjetas:

sudo apt-get install libccid libpcsclite1 pcscd libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools

2- Probar si se reconoce el lector de tarjetas ejecutando:

pcsc_scan

Se mostrará algo parecido a lo siguiente, introduce y quita la tarjeta para ver como reacciona:

PC/SC device scanner
V 1.4.14 (c) 2001-2008, Ludovic Rousseau
Compiled with PC/SC lite version: 1.4.99
Scanning present readers
0: C3PO LTC31 00 00

Thu Apr 23 18:58:28 2009
Reader 0: C3PO LTC31 00 00
Card state: Card removed,

(al introducir la tarjeta en el lector se debe encerder la luz verde y salir unos mensajes)

3- Descargar e instalar la aplicación para el funcionamiento del certificado DNI Electronico:

opensc-dnie

Descargar aqui:

http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc_...

4- Modificar /etc/opensc/opensc.conf

descomentar la linea "provider_library" y añadir esta ruta:

provider_library = /lib/libpcsclite.so.1

5- Instalar la libreria y certificados en Firefox desde el menu Aplicaciones de Ubuntu:

En el menú Gnome: Aplicaciones/Oficina/Registrar módulo DNIe PKCS#11

Se acepta cuando pide la instalación de la biblioteca criptográfica opensc-pkcs11 y a continuación se acepta la instalación de los tres certificados.

6- En menu "Editar" del navegador Firefox "Preferencias -> Avanzado -> Cifrado -> Dispositivo de seguridad"

CARGAR

Nombramos al modulo e indicamos la ruta siguiente: /usr/lib/opensc-pkcs11.so

7- Para finalizar reiniciamos la maquina

8- Comprobamos que funciona

https://av-dnie.cert.fnmt.es/compruebacert/compruebacert

Que lo disfrutéis !!!!

+1
0
-1

.:J7V

Imagen de juan barriga
+1
0
-1

Hola Juliogilabert.. he sguido tu tuto, pero me quedo en la carga del módulo..

firefox me dice que no puede cargar ese módulo y no se por qué

uso lucid lynx

gracias.

+1
0
-1

Linux user #451502

Imagen de juan barriga
+1
0
-1

Nada. Ya lo he solucionado.

He desinstalado todas las librerias y he vuelto a instalar todo, pero la versión para jaunty

he bloqueado las actualizaciones y ahora todo marcha ok.

+1
0
-1

Linux user #451502

Imagen de HunkTB
+1
0
-1

Hola,
Me estreno en el foro comentando que he conseguido poner operativo el LTC31 de C3PO en maverick 10.10 de 64bits, aunque las últimas librerías de dnie son para 10.04 lucid.

Comento detalles:

Todo parecía instalarse bien, pero no iba, daba error en el navegador (firefox).
Finalmente comprobé que había un error


opensc-explorer
OpenSC Explorer version 0.11.13
[opensc-explorer] ctx.c:367:load_dynamic_driver: dynamic library '/usr/lib64/libopensc-dnie.so': invalid module version
[opensc-explorer] ctx.c:467:load_card_drivers: Unable to load 'dnie'.

Tras buscar, encontré esto:
http://www.forosuse.org/forosuse/showthread.php?t=22663
del que pongo un extracto:

"Si ejecutáis "strings /usr/lib64/libopensc-dnie.so.1.0.3 | fgrep 0.11." podéis ver que versión de opensc necesita esa versión de dnie. Para openSUSE 11.1 tiene que ser 0.11.6 y para openSUSE 11.2 tiene que ser 0.11.9.
Como "workarounds":
...
- Coged un editor hexadecimal y buscad/modificad "0.11.x" por la versión de opensc que tengáis. Con suerte, si OpenSC no ha cambiado el ABI de es interfaz entre las versiones implicadas, la cosa funcionará. Pero es eso, suerte.
"

Al final comprobé que en /usr/lib64/libopensc-dnie.so.1.0.4 aparecía 0.11.12, pero que maverick viene con 0.11.13: edité con sudo la librería con ghex2 y cambié por 0.11.13: opensc-explorer ya no daba el error, y todo empezó a funcionar.

Espero que sea útil

+1
0
-1
Imagen de erny1803
+1
0
-1

Fantástico. Lo he editado con hexedit y ya me va ferpecto!

+1
0
-1
Imagen de gralgui
+1
0
-1

En Ubuntu 10.04 se puede instalar el DNIe rápidamente en 3 sencillos pasos:
+ http://casa.apertus.es/blog/2010/12/17/instalar-software-dnie-en-ubuntu-...

Si alguien quiere saber más o tiene problemas le recomiendo leer:
+ http://www.ubuntu-es.org/node/152012

¡Buena suerte!

+1
0
-1
Imagen de Cocuaz
+1
0
-1

Estaba bastante amargado.

+1
0
-1

 

 

 

Nos vemos en los bares . . .

Imagen de HunkTB
+1
0
-1

En octubre de 2011 las últlimas librerías de DNIe son para lucid (10.04). Aunque comenté en enero de 2011 una manera de trampearlas para que funcionase en maverick (10.10) de 64 bits, me temo que en oneiric (11.10) va a ser imposible si no actualizan librerías DNIe

Si se intenta instalar , indica

sudo dpkg -i opensc-dnie_1.4.8-1_amd64_ll.deb 
Seleccionando el paquete opensc-dnie previamente no seleccionado.
Desempaquetando opensc-dnie (de opensc-dnie_1.4.8-1_amd64_ll.deb) ...
dpkg: problemas de dependencias impiden la configuración de opensc-dnie:
 opensc-dnie depende de libopensc2 (>= 0.11.8); sin embargo:
  El paquete `libopensc2' no está instalado.

No está instalado libopensc2 porque con el cambio de opensc 0.11 a opensc 0.12 que ocurre en oneiric ya no existe!

apt-cache show opensc
Architecture: amd64
Version: 0.12.1-1ubuntu1
Replaces: libopensc2 (<< 0.12.0)
Depends: libc6 (>= 2.11), libltdl7 (>= 2.4), libssl1.0.0 (>= 1.0.0), zlib1g (>= 1:1.1.4)
Conflicts: libopensc2 (<< 0.12.0), mozilla-opensc

Parte de esta información la he obtenido de http://www.aptosid.net/index.php?name=PNphpBB2&file=viewtopic&p=12491

Lo único que se me ocurría como nueva trampa es eliminar opensc 0.12 de oneiric e instalar una versión anterior, de natty
http://packages.ubuntu.com/natty/opensc - > opensc_0.11.13-1ubuntu5_amd64.deb
http://packages.ubuntu.com/natty/libopensc2 - > libopensc2_0.11.13-1ubuntu5_amd64.deb

Tras hacer eso sí deja instalar las librerías de dnie, pero falla

 opensc-explorer 
OpenSC Explorer version 0.11.13
Error: can't open /var/run/openct/status: No such file or directory
Using reader with a card: C3PO LTC31 (00037376) 00 00
[opensc-explorer] reader-pcsc.c:239:pcsc_transmit: unable to transmit
[opensc-explorer] apdu.c:394:do_single_transmit: unable to transmit APDU
[opensc-explorer] iso7816.c:99:iso7816_check_sw: File not found
[opensc-explorer] iso7816.c:462:iso7816_select_file: returning with: File not found
[opensc-explorer] card.c:554:sc_select_file: returning with: File not found
unable to select MF: File not found

Instalando el paquete openct no se arregla, o las librerías de maverick en lugar de natty, no hay manera.

+1
0
-1
Imagen de HunkTB
+1
0
-1

DNIe funcionando en ubuntu 12.04 precise pangolin 64 bits gracias a este enlace, a la primera

http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html

Además luego he visto este otro hilo que lo menciona.
http://www.ubuntu-es.org/node/169264

+1
0
-1