DNIE electronico en Wheeze
A lo largo de su vida, el Documento Nacional de Identidad ha ido evolucionado e incorporando las innovaciones tecnológicas disponibles en cada momento, con el fin de aumentar tanto la seguridad del documento como su ámbito de aplicación.
Con la llegada de la Sociedad de la Información y la generalización del uso de Internet se hace necesario adecuar los mecanismos de acreditación de la personalidad a la nueva realidad y disponer de un instrumento eficaz que traslade al mundo digital las mismas certezas con las que operamos cada día en el mundo físico y que, esencialmente, son:
- Acreditar electrónicamente y de forma indubitada la identidad de la persona
- Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita
Para responder a estas nuevas necesidades nace el Documento Nacional de Identidad electrónico (DNIe), similar al tradicional y cuya principal novedad es que incorpora un pequeño circuito integrado (chip), capaz de guardar de forma segura información y de procesarla internamente.
Para poder incorporar este chip, el Documento Nacional de Identidad cambia su soporte tradicional (cartulina plastificada) por una tarjeta de material plástico, dotada de nuevas y mayores medidas de seguridad. A esta nueva versión del Documento Nacional de Identidad nos referimos como DNI electrónico nos permitirá, además de su uso tradicional, acceder a los nuevos servicios de la Sociedad de la Información, que ampliarán nuestras capacidades de actuar a distancia con las Administraciones Públicas, con las empresas y con otros ciudadanos.
En la medida que el DNI electrónico vaya sustituyendo al DNI tradicional y se implanten las nuevas aplicaciones, podremos utilizarlo para:
- Hacer trámites completos con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas
- Realizar transacciones seguras con entidades bancarias
- Acceder al edificio donde trabajamos
- Utilizar de forma segura nuestro ordenador personal
- Participar en una conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser
El DNI electrónico es una oportunidad para acelerar la implantación de la Sociedad de la Información en España y situarnos entre los países más avanzados del mundo en la utilización de las tecnologías de la información y de las comunicaciones, lo que, sin duda, redundará en beneficio de todos los ciudadanos.
MiniLector Bit4id del Plan Avanza2
El minilector Bit4id del Plan Avanza2 es el mismo que el Advance Card Systems ACR38 pero con una carcasa blanca.
==========================================================================
Programas desde el repositorio de Debian
Instalar los programas necesarios para el entorno de funcionamiento del DNIe, desde el propio repositorio.
Verificamos que los siguientes paquetes se encuentran instalados por defecto, en caso contrario los instalamos:
- libltdl7
- libssl1.0.0
- zlib1g
Los paquetes que tenemos que instalar son los siguientes:
- pcscd
- pcsc-tools
- pinentry-gtk2 (solo para los que usen gnome)
- pinentry-qt4 (solo para los que usen kde)
- libassuan0
- libccid
opensc: Esta es la parte mas "complicada" porque no hay paquetes de opensc para wheezy ni en la página de la policía ni en los repositorios oficiales de Debian que sea capaces de leer el DNIe.
La gente de opendnie tiene un paquete .deb de opensc que es una modificación del "oficial" de Debian y esta modificación la que hace que opensc funcione con el DNI electrónico.
Instalación del lector DNIe para: Debian 7 wheezy
Para proceder a la correcta instalación del lector en Debian 7 Wheezy, lo mas recomendable es ir a la web oficial de Ministerio del Interior del Gobierno de España, y leer el siguiente manual: Manual_de_Instalacion_de_MulticardPKCS11_DNIE.pdf
Para ello seguimos el siguiente enlace: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/recomendaciones_instalacion.html
Seguiremos los pasos que nos indica para poder instalar el lector sin problemas.
Se debe descargar el paquete Multicard PKCS11 correspondiente a la distribución sobre la que se quiere realizar la instalación:
- Para sistemas de 32 bits: libpkcs11-dnie_x.x.x_i386.deb
- Para sistemas de 64 bits: libpkcs11-dnie_x.x.x_amd64.deb
Hacemos clic en el siguiente enlace para descargar el paquete Multicard PKCS11
Enlace: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.html
Tal como se puede ver en las siguiente capturas de pantalla, en este manual estamos usando la versión de 64 bits, por tanto tenemos que descargar el siguiente paquete:
Si fuese el sistema de 32 bits, descargaremos el siguiente paquete :
Una vez descargado en nuestro ordenador. Como muestra en la siguiente captura de pantalla
Ahora procedemos a instalar el paquete descargado, haciendo un simple clic sobre el. (siempre que tengamos instalado el programa gdebi, en caso contrario tenemos que instalarlo) o bien lo instalamos desde consola con el comando: dpkg -i
Observamos como gdebi busca si todas las dependencias de dicho paquetes están resueltas, en caso que nos falte alguna este mismo programa nos pedirá autorización para instalarla el mismo.
Como podemos ver ya tengo instalado dicho paquete, puedo volver a reinstalar dicho paquete en caso de borrado accidental de algún fichero, etc...
Ahora muestro los créditos del certificado: Versión, Responsable del paquete, tamaño, etc...
Ahora vemos los fichero que ha instalado y donde los a instalado, yo he marcado los dos ficheros que nos interesan para el siguiente y ultimo paso.
Con esto ya tenemos instalado el lector de DNIe,
======================================================================
Ahora vamos a configurar el navegador (Iceweasel / Firefox)
Cargar el módulo PKCS#11
El navegador se configura del siguiente modo, vamos a:
“Editar / Preferencias / Avanzado / Certificados / Dispositivos de seguridad”
Ahora pulsamos en “Cargar”
Dele un nombre al módulo (Por defecto es:" Nuevo módulo PKCS#11").
le cambiamos el nombre y le ponemos uno mas claro, en este manual le hemos puesto: DNIe - módulo PKCS#11
Ahora le indicamos manualmente la ruta del módulo:
◦ (32bits) /usr/lib/libpkcs11-dnie.so
◦ (64bits) /usr/lib64/libpkcs11-dnie.so
◦ (multiarch) /usr/lib/libpkcs11-dnie.so
Pulse el botón "Aceptar"
Importar Certificado Raíz del DNIe
Una vez instalado el módulo, se deberá importar el certificado raíz del DNIe. Para ello en Iceweasel / Firefox vamos a:
“Editar / Preferencias / Avanzado / Certificados / Ver certificados”
Seleccione "Importar"
Indique manualmente la ruta del certificado raíz:
/usr/share/libpkcs11-dnie/ac_raiz_dnie.crt
El asistente nos pedirá que establezcamos la confianza para el certificado.
Marque las tres casillas de confianza.
Pulsamos el botón "Aceptar"
==========================================================================
Verificación del lector DNIe
Para verificar que todo está correctamente instalado, utilizaremos el comadno pcsc_scan en una consola y así comprobar que el lector funciona y lee el DNIe.Conectamos el lector en un puerto usb y en una consola de comandos (por ejemplo: konsole) introducimos el siguiente comando pcsc_scan
Deberíamos obtener una salida como esta
Ahora Insertamos el DNIe en el lector y deberíamos ver como salen una serie de mensajes en el terminal.
Si esto es así, el sistema operativo reconoce al lector y es posible usar el DNIe en Debian 7 wheezy.
En caso contrario es necesario revisar los pasos anteriores.
===========================================================================================
Fuente de la información:
http://www.dnielectronico.es/Asi_es_el_dni_electronico/index.html
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/recomendaciones_instalacion.html
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.html
===========================================================================================
.
No hay comentarios:
Publicar un comentario