Una vez más bitplanet.es te guiará paso a paso para instalar y configurar tu DNIe sin complicaciones en la última versión de Ubuntu. En este caso con la 12.10 quantal quetzal.

Aunque los pasos a seguir son muy similares a los de la versión 12.04 de Ubuntu, hay ligeros cambios que conviene tener presente para instalar el DNIe en Ubuntu 12.10 de forma satisfactoria y creando una nueva guía te resultará más sencillo y directo que basándose en guías de versiónes anteriores.

Este manual te servirá para que puedas instalar el DNIe tanto en versiones de 32 bits como de 64 bits. Los pasos serán exactamente los mismos y han sido testeados en ambas versiones (32 bits y 64 bits) partiendo de una distribución de Ubuntu 12.10 recién instalada y actualizada.


 
Dejando a un lado los paquetes proporcionados por la DGT en su página web y otros instaladores, lo más efectivo será descargar el código fuente que proporciona el Cenatic. Lo compilaremos y lo instalaremos. Y aunque nunca hayas compilado en linux, no te preocupes, esta guía promete ser bien sencilla donde los errores se reducirán al mínimo.

Empieza eliminando cualquier instalación previa de opensc. Puedes usar el Centro de Software de Ubuntu, Synapic o también desde la terminal.

Si partes de una instalación nueva de Ubuntu 12.10, este paso no será necesario.

Para abrir la terminal pulsa ctrl + alt + t y escribe:

sudo apt-get autoremove opensc


Lo siguiente será conectar el lector de DNIe al USB y comprobar si Ubuntu lo reconoce. Nuevamente, desde la terminal:

lsusb


Este comando listará los periféricos conectados a los puertos USB de nuestro ordenador y obtendremos una salida similar a ésta donde se identifica claramente Smart Card Reader. Esta línea puede cambiar dependiendo del lector que tengas:

mini_lsusb
(click para ampliar)


Si no consigues ver el lector en la lista de dispositivos deberías conectar el lector a otro puerto USB. En el peor de los casos, tu lector puede que no se encuentre en la lista de lectores compatibles con Ubuntu 12.10 y quizás necesites buscar por internet para conseguir que tu sistema operativo lo identifique.

Una vez comprobado que Ubuntu 12.10 reconoce el lector será necesario que instales dos paquetes necesarios para que el sistema operativo pueda manejar el dispositivo lector y, de paso, comprobar su funcionamiento. Escribe en la terminal:

sudo apt-get install pcscd pcsc-tools


Cuando finalice la instalación, será el momento de probar el lector. Asegúrate de que está conectado al puerto USB, que ha sido reconocido con el comando lsusb, que el DNIe no está insertado y escribe:

pcsc_scan


Aquí puede suceder dos cosas: que tu lector sea manejado por Ubuntu sin problemas como bien puede observarse en la imagen:

mini_pcsc_scan_01
(click para ampliar)


O bien que pcsc_scan se quede esperando al lector a pesar de que está conectado al USB (Waiting for the first reader):

mini_pcsc_scan-1
(click para ampliar)


En este caso, pcsc_scan no identifica el lector del DNIe, por lo tanto, será necesario instalar el driver correspondiente. Una búsqueda a través de internet o por los repositorios de Ubuntu (con ayuda de Synaptic) te ayudará a instalar los drivers adecuados.

Una vez instalado el driver adecuado, será necesario cerrar el proceso pcscd para que vuelva a iniciarse usando el nuevo driver. Busca el PID (Identificador del Proceso):

ps aux | grep pcscd


Y obtendrás un listado similar a este:

mini_ps-aux
(click para ampliar)


El proceso de pcscd es identificable por "pcscd --auto-exit" y, en este caso, su PID es el 3946 así que procedemos a cerrar ese (o esos) procesos:

sudo kill 3946


Y ahora vuelve a ejecutar pcsc_scan. Si obtienes el mismo mensaje de Waiting for the first reader. Reinicia tu PC.

Una vez solucionado el posible problema de drivers (si ha sido tu caso) seguimos con la instalación. Introduce el DNIe en el lector y obtendrás la lectura:

mini_pcsc_scan_02
(click para ampliar)


Perfecto. Tu lector ya se comunica con Ubuntu y llegó el momento de instalar los certificados necesarios.

Accede a http://www.dnielectronico.es/seccion_integradores/certs.html y allí verás los dos certificados que necesitas instalar:
- Autoridad de certificación AC Raíz
- Autoridad de validación del DNIe AV DNIE FNMT

mini_certs-html
(click para ampliar)


Accede a AC Raíz y descarga el archivo pkcs1-sha256WithRSAEncryption (sha256):

mini_aut-cert-html
(click para ampliar)


Y luego accede a AV DNIE FNMT y descarga el archivo pkcs1-sha256WithRSAEncryption (sha256):

mini_aut-cert-av-html
(click para ampliar)


Una vez descargados ambos certificados, descomprímelos. Para ello, accede al directorio de descargas, selecciona los dos archivos, saca el menú contextual y pulsa en "Extraer aquí":

mini_extraer-zip
(click para ampliar)


Abre Firefox y dirígete a menú Editar > Preferencias > Avanzado > Cifrado > Ver certificados:

mini_ver-certs
(click para ampliar)


En la nueva ventana selecciona la pestaña "Autoridades", haz click en "Importar" y localiza el certificado que antes descomprimiste llamado ACRAIZ-SHA2.crt. Una nueva ventana aparecerá para que marques las tres casillas indicando que confías bajo los tres supuestos y acepta las nuevas opciones:

mini_confiar-cert
(click para ampliar)


Una vez importado, el certificado deberá quedar así:

mini_aut-cert
(click para ampliar)


Ahora, selecciona la pestaña "Servidores" y haz click en "Importar". Selecciona el otro certificado que también descomprimiste llamado AVDNIEFNMTSHA2.cer y el certificado se importará quedando así:
 

mini_cert-serv
(click para ampliar)


Con los dos certificados instalados, queda instalar unos cuantos paquetes necesarios para poder descargar, compilar e instalar el opensc modificado para que funcione con el DNIe. Si nunca has compilado código fuente no te preocupes porque vas a hacerlo paso a paso y muy fácilmente.

Escribe en la terminal:

sudo apt-get install autoconf automake autotools-dev libapr1 libaprutil1 libltdl-dev libpcsclite-dev libreadline-dev libreadline6-dev libserf1 libssl-dev libssl-doc libsvn1 libtinfo-dev libtool m4 pinentry-gtk2 subversion zlib1g-dev

 

mini_install
(click para ampliar)


Cuando se hayan instalado todos los paquetes, crea un nuevo directorio de trabajo:

mkdir opendnie


Y accede a él:

cd opendnie


Ahora, descarga todos los archivos de código fuente necesarios. La descarga se realizará desde un servidor donde Cenatic aloja parte de sus códigos fuente. Con el siguiente comando siempre se descargarán los últimos archivos actualizados a la última versión:

svn checkout --username anonsvn https://forja.cenatic.es/svn/opendnie/opensc-opendnie/trunk


Al introducir el comando, se te preguntará que aceptes un certificado para la descarga ya que estás usando una conexión segura SSL (https). Todo cuanto debes hacer es pulsar la letra "t" (temporal). También se te preguntará por la clave para el anillo de claves de Gnome. Por regla general, será tu contraseña de usuario de Ubuntu.

El sistema también te solicitará una contraseña para el usuario anonsvn. Introduce como contraseña: anonsvn 

mini_svn
(click para ampliar)


La descarga comenzará y un nuevo directorio se habrá creado dentro de opendnie llamado trunk. Accede al nuevo directorio:

cd trunk


Los usuarios de Ubuntu, como es nuestro caso, debemos modificar un archivo para que la compilación sea satisfactoria. Es preciso añadir la ruta de una librería y dependiendo de la arquitectura de nuestro Ubuntu (32 bits / 64 bts) la librería estará en uno u otro lugar así que para encontrarla escribe en la terminal:

sudo find / -name libltdl.la


Y esto nos mostrará su ubicación:

mini_find-la
(click para ampliar)


En mi caso, con Ubuntu 12.10 64 bits, la ruta, como bien se puede apreciar en la imagen superior, es /usr/lib/x86_64-linux-gnu/libltdl.la así que abre el archivo Makefile.am que tienes que modificar con el editor de textos. Para ello escribe:

sudo gedit src/tools/Makefile.am
sudo gedit src/tools/Makefile.am


Y encuentra una línea que dice LIBS = $(top_builddir)/src/common/libcompat.la \. En la última línea añade una barra invertida \ pero no añadas ningún espacio, tabulación o caracter detrás de esta barra invertida y debajo de este bloque deja un espacio de tabulación. A continuación añade la ruta de la librería que antes hallaste con ayuda de find:

/usr/lib/x86_64-linux-gnu/libltdl.la


El resultado debe quedar como aparece en la imagen:

mini_makefile_am
(click para ampliar)


Guarda el archivo y cierra el editor de textos.

Llegados a este punto, tenemos que incluir una adaptación para la versión 12.10 de Ubuntu. Se trata de crear dos directorios en el sistema de archivos. Escribe en la terminal:

sudo mkdir /usr/lib/pkcs11


Y ahora, creamos el segundo directorio:

sudo mkdir /etc/opensc


Ya tenemos todo está listo para preparar el entorno de compilación y generar los archivos auxiliares. Asegúrate de que estás dentro del directorio trunk y escribe en la terminal:

./bootstrap


Si no recibes ningún error en las últimas líneas de la salida generada, escribe:

./configure --prefix=/usr --sysconfdir=/etc/opensc


Comprueba nuevamente que no hay ningún error en la salida del comando anterior. Si todo fue correcto, haz un make. Este comando tardará algunos minutos:

make


Y finalmente, procedemos a instalarlo:

sudo make install


Es muy importante que en estos tres últimos pasos (bootstrap, configure, make y sudo make install) no genere ningún error. El proceso se detiene y en las últimas líneas aparecerá la palabra error. Si fuera tu caso, asegúrate de que instalaste todos los paquetes necesarios (autoconf, subversion, etc...) y que la edición del archivo Makefile.am se realizó correctamente añadiendo la ruta apropiada según tu caso. Por último, repite los tres últimos pasos nuevamente (bootstrap, configure, make y sudo make install).

Cuando finalice la compilación e instalación. Abre firefox y dirígete a menú Editar > Preferencias > Avanzado > Cifrado > Dispositivos de seguridad:

mini_disp-seg
(click para ampliar)


En la nueva ventana, haz click en "Cargar" e introduce el nombre para el nuevo módulo: PKCS11 e introduce la ruta del módulo que acabas de compilar e instalar en /usr/lib/opensc-pkcs11.so:

mini_cargar-pkcs
(click para ampliar)


El nuevo módulo debe cargarse sin problemas.

Si obtienes un mensaje en Firefox diciendo "No es posible añadir el módulo" tendrás que ir a tu directorio de usuario donde se almacenan las preferencias y datos auxiliares de Firefox en: /home/tuusuario/.mozilla/firefox/xxxxxxxx.default y allí encontrarás un archivo llamado secmod.db. Bórralo sin miedo. Cierra Firefox, vuélvelo a abrir e intenta añadir de nuevo el módulo /usr/lib/opensc-pkcs11.so. Si aún así no puedes cargarlo, lo más probable es que el módulo no se haya compilado correctamente y/o la opción prefix de configure o la modificación de Makefile.am no estuvieron bien realizadas.

Si opensc-pkcs11.so se cargó correctamente sin que Firefox mostrara error alguno, es momento para cerrar y abrir de nuevo Firefox ya que el navegador sólo toma estas modificaciones durante el inicio. Luego, sólo quedará verificar que el lector, el DNIe y Firefox funcionan correctamente.

Asegúrate de tener conectado el lector al puerto USB, introduce el DNIe en el lector, abre Firefox y accede a http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html para realizar un test de comprobación:

mini_verif-1
(click para ampliar)


Si es la primera vez que accedes a esta página de verificación, es posible que recibas un mensaje indicando que la conexión no está verificada. Esto es totalmente normal y tendrás que hacer click en Entiendo los riesgos y añadir una excepción:

mini_conex-no-verif
(click para ampliar)


Después de unos segundos, y mientras tu lector de DNIe parpadea, aparecerá un cuadro de díálogo donde se solicita tu clave personal que es aquella que acompañaba a tu DNIe y que te entregaron en un sobre cerrado o bien la que estableciste a través de un Punto de Actualización del DNI electrónico (PAD):

mini_pin
(click para ampliar)


Nota: si has perdido tu PIN, lo has olvidado, se ha bloqueado tras tres intentos erróneos o bien los certificados caducaron (30 meses) tendrás que acercarte a un Punto de Actualización del DNI electrónico (PAD), generalmente, una comisaría de la Policía Nacional donde en un terminal tendrás que intruducir tu DNIe y acredtar tu identidad con tu huella dactilar. Así podrás establecer una nueva contraseña, desbloquear el DNIe o renovar los certificados en el instante. Puedes hacer este procedimiento tú solo sin intervención alguna de ningún funcionario.

Si introdujiste correctamente tu PIN se te mostrará un nuevo cuadro de diálogo donde tendrás que elegir el certificado adecuado de autenticación:

mini_sel-cert
(click para ampliar)


Cuando uses tu DNIe dispondrás de dos certificados: el certificado de autenticación y el certificado de firma electrónica. Generalmente, el más utilizado es el certificado de autenticación usado para identificarte en una web (bancos, organismos, administraciones, etc...) y el certificado de firma sólo se usará en el supuesto caso de que necesites realizar una firma electrónica que equivale a efectos prácticos y legales como firmar de tu puño y letra.

El resultado de verificación será el siguiente:

mini_datos-dnie
(click para ampliar)


También puedes probar tu certificado de firma. Al pie de página de la verificación del DNIe anterior tienes un apartado para probarlo.

Si tienes algún problema, no dudes en dejar un comentario al final de esta página.

Este artículo ha sido publicado bajo los siguientes términos de licencia:
Licencia Creative Commons
Instalar lector DNIe en Ubuntu 12.04 por Minenage se encuentra bajo una
Licencia
Creative Commons Reconocimiento-CompartirIgual 3.0 Unported.

Esto significa que bitplanet.es te cede los derechos para que puedas compartir este contenido libremente siempre y cuando hagas referencia a la URL de esta página web.

Sígueme

Suscríbete

Recibe todas las novedades en tu correo

copyright © bitplanet.es 2017

Todos los derechos reservados salvo contenidos que apliquen su propia licencia

aviso legal | política de privacidad | política sobre cookies