Utiliza tu DNIe en Chrome o Firefox – Ubuntu 18.04

Rubén Castro, actualizado a 13 enero 2019

Vamos a ver los pasos que hay que seguir para poder utilizar el DNIe en GNU/Linux, en concreto en las distribuciones basadas en Ubuntu 18.04, por ejemplo Kubuntu, Xubuntu, Mint, etc

Instrucciones para instalar el lector de DNIe en Ubuntu

  • Lo primero que vamos a hacer es conectar el lector de DNIe al puerto USB del ordenador.
  • Ya puestos, también inserta también el DNIe en el lector (no sea que se nos olvide luego).
  • Lo próximo es actualizar los paquetes actuales:
sudo apt-get update ; sudo apt-get -y upgrade
  • Ahora instalaremos pcscd y pcsc-tools, para reconocer y utilizar el lector de DNIe:
sudo apt install -y pcscd pcsc-tools
Resultado de ejecutar sudo apt install -y pcscd pcsc-tools
  • Comprobamos que el lector puede leer el DNIe:
pcsc_scan
Lector reconocido, pero sin DNIe (Card removed)
Bajamos el primer certificado pkcs1-sha256WithRSAEncryption
  • Localiza el archivo descargado y descomprímelo. Necesitaremos el archivo .crt en los siguientes pasos.
El fichero .crt contiene el certificado

Instrucciones para configurar los certificados en Firefox

Recuerda que hay que hacer los pasos anteriores primero.

  • Instalamos opensc-pkcs11. Son unas librerías para lectores de tarjetas criptográficas
    sudo apt install opensc-pkcs11
  • Actualizamos la base de datos de mlocate para localizar las librerías recién instaladas
    sudo updatedb
  • Ahora localizamos la librería opensc-pkcs11.so
    locate opensc | grep "/opensc-pkcs11.so" | xargs ls -lth
  • En mi caso es:
    /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • Apúntate la ruta de la librería opensc-pkcs11.so.
  • Abre Firefox y ve a Menú > Preferencias > Privacidad y seguridad > Dispositivos de seguridad y pinchamos en Cargar.
  • A continuación, escribe un nombre descriptivo y pon la ruta de la librería opensc-pkcs11.so que has apuntado (en mi caso /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so). Y dale a OK.
    Añadir librerías en Firefox
  • Ahora vamos una ventana atrás y pinchamos en Ver certificados. Por si te has perdido, puedes volver a llegar yendo a Menú > Preferencias > Privacidad y seguridad > Ver certificados. Y ahora le damos a Importar.
  • Cargamos el fichero .crt que hemos bajado y descomprimido antes.
    Buscamos el fichero .crt
  • Tras importarlo acepta las casillas que aparecen.
    Buscamos el fichero .crt
  • Reinicia Firefox y verifica que funciona el DNIe. Para ello, ve a la siguiente web oficial. Y dale a solicitar verificación. Te saldrá una pantalla pidiéndote la contraseña de tu DNIe.
  • Si todo funciona bien, te debería salir una pantalla parecida a la siguiente.

Instrucciones para configurar los certificados en Chrome o Chromium

Recuerda que hay que completar los pasos del apartado “Instrucciones para instalar el lector de DNIe en Ubuntu”

  • Si los hemos hecho, a continuación instalaremos el paquete libnss3-tools
    apt-get install libnss3-tools
  • Al igual que en Firefox, tenemos que localizar la librería opensc-pkcs11.so, para ello ejecutamos
    sudo updatedb && locate opensc | grep "/opensc-pkcs11.so" | xargs ls -lth
  • Nos apuntamos la ruta del fichero opensc-pkcs11.so (en mi caso) y la usamos en la parte final del siguiente comando
    modutil -dbdir sql:\$HOME/.pki/nssdb -add "DNI-e" -libfile /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
  • A continuación iniciamos Chrome y vamos a las opciones (botón de tres puntos situado arriba a la derecha) y le damos a Configuración.
  • Pinchamos en Configuración avanzada > Gestionar certificados.
  • Y pinchamos en Entidades emisoras > Importar.
  • Y seleccionamos el fichero .crt que bajamos y descomprimimos anteriormente
  • Marcamos las casillas que aparezcan y le damos a Aceptar
  • Y ya está. Ya podríamos reiniciar Chrome y comprobar si funciona correctamente el DNIe en nuestra distribución, basada en Ubuntu, favorita. Para ello, ve a la siguiente web oficial. Y dale a solicitar verificación. Te saldrá una pantalla pidiéndote la contraseña de tu DNIe.
Ver más
VidaXP puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.