domingo, 24 de enero de 2010

Usando el DNI electrónico en Debian squeeze/sid

cuando, hace unos meses, el gobierno impulsó la campaña de reparto de lectores de DNIe me apunté a recibir uno inmediatamente. en concreto, el modelo que me llegó fue este:

lector

una vez en casa, cuál fue mi sorpresa al ver que en el CD que lo acompaña vienen no sólo los drivers de windows sino también para Mac OS, Solaris y GNU/Linux. en concreto, el linux recomendado es Debian, así que no podía pintar mejor la cosa. los paquetes que trae el CD son para lenny de 32 bits, de modo que lo que hice fue buscar con aptitude e instalar pcscd, pcsc-tools, mozilla-opensc y pinentry-qt4 con sus respectivas dependencias. después fue enchufar el lector y ver que el sistema lo reconocía sin problemas.

para poder usar el DNIe con el lector hay que descargar de la página de la policía los paquetes correspondientes a lenny e instalarlos. aquí salieron errores de dependencias que se arreglaron habilitando los repositorios de lenny e instalándolas, a la vez que prohibiendo la actualización de opensc y libopensc2 para dejar los que se baja uno de la policía, pues descubrí que si se actualizan a los de squeeze el DNIe deja de funcionar. espero que lo arreglen un día de estos...

por último, para poder usarlo en el iceweasel/firefox, además de seguir las instrucciones para instalar el certificado de seguridad, tuve que ir a Editar/Preferencias, en la pestaña Avanzado seleccionar Dispositivos de seguridad y cargar a mano uno nuevo, de nombre DNI y de ruta /usr/lib/opensc/opensc-pkcs11.so

con esto ya aparece el lector entre los dispositivos del iceweasel y se puede usar en las páginas que lo requieran (aparte de la de prueba de la misma policía, lo he usado en la página de la seguridad social para obtener el informe de vida laboral y ha funcionado perfectamente).

parece que, poco a poco, la administración se está dando cuenta de que no todos usamos ventanucos :-D (si bien, aún les queda mucho por hacer...)

3 comentarios:

Manu y Marta dijo...

Yo quería pedir uno de esos pero ya me encontraba en UK... y mi firma electrónica va a caducar en breve. Voy a tener que buscarme uno a buen precio para poder acceder a la e-administración.

Anónimo dijo...

Que bueno! Y solo a cambio de que la policia tenga hackeada tu debian :-P

Vamos haciendo mocho para pagar la fianza??

NudoMarinero dijo...

Pues en Mac OS X pasa algo parecido con las librerías OpenSC. Si instalas la última versión estable 0.2.7 no funciona el lector sin embargo si usas la que ellos te indican 0.2.3pre2 (una pre-release antigua) sí que funciona. Esto pasa tanto para el DNIe como para la tarjeta criptográfica CERES de la FNMT. Se ve que no van actualizando el software. ¿Habrá problemas de seguridad por esto? Yo creo que es probable.