sábado, 15 de noviembre de 2014

DNIE electronico en Wheeze

El Documento Nacional de Identidad (DNI), emitido por la Dirección General de la Policía (Ministerio del Interior), es el documento que acredita, la identidad, los datos personales que en él aparecen y la nacionalidad española de su titular.

A lo largo de su vida, el Documento Nacional de Identidad ha ido evolucionado e incorporando las innovaciones tecnológicas disponibles en cada momento, con el fin de aumentar tanto la seguridad del documento como su ámbito de aplicación.

Con la llegada de la Sociedad de la Información y la generalización del uso de Internet se hace necesario adecuar los mecanismos de acreditación de la personalidad a la nueva realidad y disponer de un instrumento eficaz que traslade al mundo digital las mismas certezas con las que operamos cada día en el mundo físico y que, esencialmente, son:


- Acreditar electrónicamente y de forma indubitada la identidad de la persona
- Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita

Para responder a estas nuevas necesidades nace el Documento Nacional de Identidad electrónico (DNIe), similar al tradicional y cuya principal novedad es que incorpora un pequeño circuito integrado (chip), capaz de guardar de forma segura información y de procesarla internamente.



Para poder incorporar este chip, el Documento Nacional de Identidad cambia su soporte tradicional (cartulina plastificada) por una tarjeta de material plástico, dotada de nuevas y mayores medidas de seguridad. A esta nueva versión del Documento Nacional de Identidad nos referimos como DNI electrónico nos permitirá, además de su uso tradicional, acceder a los nuevos servicios de la Sociedad de la Información, que ampliarán nuestras capacidades de actuar a distancia con las Administraciones Públicas, con las empresas y con otros ciudadanos.

En la medida que el DNI electrónico vaya sustituyendo al DNI tradicional y se implanten las nuevas aplicaciones, podremos utilizarlo para:

- Realizar compras firmadas a través de Internet
- Hacer trámites completos con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas
- Realizar transacciones seguras con entidades bancarias
- Acceder al edificio donde trabajamos
- Utilizar de forma segura nuestro ordenador personal
- Participar en una conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser

El DNI electrónico es una oportunidad para acelerar la implantación de la Sociedad de la Información en España y situarnos entre los países más avanzados del mundo en la utilización de las tecnologías de la información y de las comunicaciones, lo que, sin duda, redundará en beneficio de todos los ciudadanos.




MiniLector Bit4id del Plan Avanza2

El minilector Bit4id del Plan Avanza2 es el mismo que el Advance Card Systems ACR38 pero con una carcasa blanca.





==========================================================================


Programas desde el repositorio de Debian
Instalar los programas necesarios para el entorno de funcionamiento del DNIe, desde el propio repositorio.

Verificamos que los siguientes paquetes se encuentran instalados por defecto, en caso contrario los instalamos:

- libltdl7
- libssl1.0.0
- zlib1g

Los paquetes que tenemos que instalar son los siguientes:

- pcscd
- pcsc-tools
- pinentry-gtk2     (solo para los que usen gnome)

- pinentry-qt4       (solo para los que usen kde)

- libassuan0
- libccid









opensc: Esta es la parte mas "complicada" porque no hay paquetes de opensc para wheezy ni en la página de la policía ni en los repositorios oficiales de Debian que sea capaces de leer el DNIe.

La gente de opendnie tiene un paquete .deb de opensc que es una modificación del "oficial" de Debian y esta modificación la que hace que opensc funcione con el DNI electrónico.



Instalación del lector DNIe para: Debian 7 wheezy

Para proceder a la correcta instalación del lector en Debian 7 Wheezy,  lo mas recomendable es ir a la web oficial de Ministerio del Interior del Gobierno de España, y leer el siguiente manual: Manual_de_Instalacion_de_MulticardPKCS11_DNIE.pdf    

Para ello seguimos el siguiente enlace: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/recomendaciones_instalacion.html





Seguiremos los pasos que nos indica para poder instalar el lector sin problemas.

Se debe descargar el paquete Multicard PKCS11 correspondiente a la distribución sobre la que se quiere realizar la instalación:

- Para sistemas de 32 bits: libpkcs11-dnie_x.x.x_i386.deb
- Para sistemas de 64 bits: libpkcs11-dnie_x.x.x_amd64.deb


Hacemos clic en el siguiente enlace para descargar el paquete Multicard PKCS11 

Enlace: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.html 

Tal como se puede ver en las siguiente capturas de pantalla, en este manual estamos usando la versión de 64 bits, por tanto tenemos que descargar el siguiente paquete:


Si fuese el sistema de 32 bits, descargaremos el siguiente paquete :



 


 
Una vez descargado en nuestro ordenador. Como muestra en la siguiente captura de pantalla



Ahora procedemos a instalar el paquete descargado, haciendo un simple clic sobre el. (siempre que tengamos instalado el programa gdebi, en caso contrario tenemos que instalarlo) o bien lo instalamos desde consola con el comando: dpkg -i


Observamos como gdebi busca si todas las dependencias de dicho paquetes están resueltas, en caso que nos falte alguna este mismo programa nos pedirá autorización para instalarla el mismo.



Como podemos ver ya tengo instalado dicho paquete, puedo volver a reinstalar dicho paquete en caso de borrado accidental de algún fichero, etc...
Ahora muestro los créditos del certificado: Versión, Responsable del paquete, tamaño, etc...




Ahora vemos los fichero que ha instalado y donde los a instalado, yo he marcado los dos ficheros que nos interesan para el siguiente y ultimo paso.




Con esto ya tenemos instalado el lector de DNIe,

======================================================================




Ahora vamos a configurar el navegador (Iceweasel / Firefox)

Cargar el módulo PKCS#11

El navegador se configura del siguiente modo, vamos a:

Editar / Preferencias / Avanzado / Certificados / Dispositivos de seguridad




 Ahora pulsamos en  “Cargar



 

Dele un nombre al módulo (Por defecto  es:" Nuevo módulo PKCS#11").


le cambiamos el nombre y le ponemos uno mas claro, en este manual le hemos puesto: DNIe - módulo PKCS#11


Ahora le indicamos manualmente la ruta del módulo:
◦ (32bits) /usr/lib/libpkcs11-dnie.so
◦ (64bits) /usr/lib64/libpkcs11-dnie.so

◦ (multiarch) /usr/lib/libpkcs11-dnie.so

 

Pulse el botón "Aceptar"






Importar Certificado Raíz del DNIe

Una vez instalado el módulo, se deberá importar el certificado raíz del DNIe. Para ello en Iceweasel / Firefox vamos a:

“Editar / Preferencias / Avanzado / Certificados / Ver certificados” 



Seleccione "Importar"


Indique manualmente la ruta del certificado raíz:
/usr/share/libpkcs11-dnie/ac_raiz_dnie.crt


 


El asistente nos pedirá que establezcamos la confianza para el certificado.
Marque las tres casillas de confianza.

Pulsamos el botón "Aceptar"








==========================================================================

Verificación del lector DNIe

Para verificar que todo está correctamente instalado, utilizaremos el comadno pcsc_scan en una consola y así comprobar que el lector funciona y lee el DNIe.

Conectamos el lector en un puerto usb y en una consola de comandos (por ejemplo: konsole) introducimos el siguiente comando pcsc_scan


Deberíamos obtener una salida como esta




Ahora Insertamos el DNIe en el lector y deberíamos ver como salen una serie de mensajes en el terminal. 


Si esto es así, el sistema operativo reconoce al lector y es posible usar el DNIe en Debian 7 wheezy.
En caso contrario es necesario revisar los pasos anteriores.



===========================================================================================
Fuente de la información:

http://www.dnielectronico.es/Asi_es_el_dni_electronico/index.html

http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/recomendaciones_instalacion.html

http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.html

===========================================================================================













.