Instalar lector DNIe en Debian 13

En este manual voy a dar los pasos necesarios, para instalar el lector de DNIe en Debian 13.

 

El primer consejo es usar o comprar uno que sepamos que ya funciona en Linux. Yo compre uno que en la caja indicaba que funciona con Linux y que soporta DNIe 4.0

 

Segundo consejo. no usar la web: https://www.dnielectronico.es, porque los programas no están actualizados para Debian 13. Por eso vamos a usar la web oficial de la Fabrica Nacional de Moneda y Timbre de la Real Casa de la Moneda (FNMT-RCM): https://www.sede.fnmt.gob.es, ya están todos los programas actualizados para Debian 13

 

 

1- Ver que es reconocido por Debian

 

Conectarlo a un puerto USB libre y lanzar una consola y escribir el comando: lsusb 

Vemos que el kernel lo ha reconocido.  

 

 

 

2-  Instalar los programas y sus dependencias necesarias para que funcione, y configurar el navegador web.

 

Para poder usar el lector de DNIe en Debian, se tiene que instalar los siguientes programas desde el repositorio oficial de Debian, bien usando synaptic o apt:

 

- pinentry-gtk2, pinentry-gnome3, pinentry-qt (yo instalo los 3 paquetes y así me aseguro que funciona en cualquier escritorio y con cualquier librería gráfica de pinentry)

- pcscd (es la interfaz gráfica, para interactuar con el DNIe)

- libassuan9 (realmente pide la libassuan0, pero la libassuan9 es actualmente la que incluye Debian 13, la instalamos y funciona). Es el protocolo que se utiliza para la comunicación GnuPG, tanto del lado del servidor como del cliente.

- openjdk-21-jre (es la plataforma java, la versión 21 en el momento de escribir este manual)

 

Estos tres programas se tienen que descargar desde la web oficial de la Fabrica Nacional de Moneda y Timbre de la Real Casa de la Moneda (FNMT-RCM) https://www.sede.fnmt.gob.es

 

- autofirma

- configuradorfnmt

- libpkcs11-fnmtdnie

 

- cargar en Firefox los certificados raíces de la FNMT RCM y la librería para que funcione. (Firefox es requisito indispensable para que funcione)

 

Para instalar los programas necesarios, como siempre hacemos en este blog, usamos synaptic, o desde consola usamos el siguiente comando (como administrador):

# sudo apt install openjdk-21-jre pinentry-gtk2 pinentry-qt pinentry-gnome3 pcscd libassuan9

 

 

En Firefox 

 

Ahora desde el navegador firefox, en el buscador google escribimos: fnmt + dnie para acceder a https://www.sede.fnmt.gob.es. o pulsamos en el siguiente enlace: https://www.sede.fnmt.gob.es/certificados/persona-fisica/obtener-certificado-con-dnie/configuracion-previa (marcado con el numero: 1)

 

Desde esa web no vamos al menú de la izquierda, y buscamos:

 

- Certificado con DNIe > Configuración Previa (marcado con el numero: 2).

- y en la parte derecha pulsamos en:

 

Área de Descarga de Configurador FNMT y descargamos el ultimo configurador que tenga para Debian (en el momento de escribir este manual es: configuradorfnmt_5.0.3.amd64.deb) (marcado con el numero: 3)

 

Área de Descarga de la web Firma Electrónica y descargamos la ultima versión de autofirma que tenga para Debian (en el momento des escribir este manual es: autofirma_1_9.deb)  se descarga en formato comprimido, y tiene el nombre de: Autofirma_Linux_Debian.zip (tenemos que descomprimirlo para poderlo instalar) (marcado con el numero: 4)

 

 

 

 

- En la parte inferior nos vamos a: Descargas > Descarga de software (marcado con el numero 5) y bajamos hasta llegar al apartado llamado: LINUX / MAC - Librerías MultiCard FNMT-DNIe y hacemos clic en: GNU/LINUX Debian 13 - 64 bits (DEB - 1.61 MB) y descargamos: libpkcs11-fnmtdnie_2.0.1_amd64.deb (en el momento de escribir este manual) (marcado con el numero: 5 y 6)

 

 

3- Instalar los paquetes .deb descargados

 

Para instalar los paquetes .deb descargados, (recordemos que el paquete de la autofirma se descarga en un archivo .zip comprimido, que tenemos que descomprimir para obtener el .deb):

 

- configuradorfnmt_5.0.3.amd64.deb

- autofirma_1_9.deb 

- libpkcs11-fnmtdnie_2.0.1_amd64.deb  

 

lo podemos instalar desde la misma carpeta en la cual tenemos los tres archivos, usando una consola de comandos, y usando el comando: apt install ./nombre_del_paquete.deb

 

sudo apt install ./configuradorfnmt_5.0.3.amd64.deb

sudo apt install ./autofirma_1_9.deb 

sudo apt install ./libpkcs11-fnmtdnie_2.0.1_amd64.deb 

 

o usando interfaces gráficas como: gdebi o discover (eso a gusto de cada uno)

 

Al instalar el ultimo paquete:  sudo apt install ./libpkcs11-fnmtdnie_2.0.1_amd64.deb se nos abrirá una pagina web con el proceso que tenemos que hacer para acabar de configurar Firefox para poder usar el DNIe. 

 

Nosotros vamos a poner los mismos pasos, pero mas detallados y mas visual. 

 

==========================================================

 

Instalación de la tarjeta criptográfica de la FNMT con DNIe

Para usar la tarjeta (DNIe) de la FNMT en el navegador Firefox tenemos que seguir los siguientes pasos:

Para instalar el módulo PKCS#11 en Firefox, vamos a:

 

Ajustes > Privacidad y Seguridad > Certificados

 

 

 

 

1- Instalar el Módulo de Seguridad PKCS#11

 

Ya estamos en certificados, ahora hacemos clic en: Dispositivos de seguridad

 

  

Seleccionamos: Cargar

 

Le ponemos un nombre al módulo. (Por ejemplo: FNMT-RCM Modulo PKCS # 11)

 

Le indicamos la siguiente la ruta del módulo:

 

/usr/lib/libpkcs11-fnmtdnie.so

 

Para finalizar pulsamos en: Aceptar

 

 

 

2- Instalar el Certificado Raíz de la Autoridad de Certificación de la FNMT-RCM

Ya estamos en certificados, ahora hacemos clic en: Ver certificados

 

  

Seleccionamos: Importar

 

Le indicamos la ruta del certificado raíz:

 

/usr/share/libpkcs11-dnie/ACRAIZFNMT-RCM.crt

 

El asistente nos pedirá que seleccionemos la confianza para el certificado.

 

Marcamos todas las casillas de confianza. Si no aparece el asistente, luego pulsamos en: Editar confianza...

 

Pulsamos el botón: Aceptar

 

 

 

 

 

3- Instalar el Certificado Raíz de la Autoridad de Certificación del DNIe

 

Ya estamos en: Administrador de certificados 

Seleccionamos:  Importar

 

Le indicamos la ruta del certificado raíz:

 

/usr/share/libpkcs11-dnie/ACRAIZDNIE-2.crt

 

El asistente nos pedirá que seleccionemos la confianza para el certificado.  Si no aparece el asistente, luego pulsamos en: Editar confianza...

 

Marcamos todas las casillas de confianza.

 

Pulsamos el botón: Aceptar

 

 

 

Ya tenemos todo lo necesario instalado y configurado, a partir de ahora ya podemos usar el DNIe y el lector de DNIe para hacer gestiones con la administración publica española.

 

 

Uso del DNIe en la administración publica española

 

Vemos como estamos en la página de la Seguridad Social, y vamos a descargarnos una vida laboral. Observamos como nos ha reconocido el DNIe y ahora nos pide la contraseña del certificado.