Vamos a ver los pasos que hay que seguir para poder utilizar el DNIe en GNU/Linux, en concreto en las distribuciones basadas en Ubuntu 18.04, por ejemplo Kubuntu, Xubuntu, Mint, etc
Instrucciones para instalar el lector de DNIe en Ubuntu
- Lo primero que vamos a hacer es conectar el lector de DNIe al puerto USB del ordenador.
- Ya puestos, también inserta también el DNIe en el lector (no sea que se nos olvide luego).
- Lo próximo es actualizar los paquetes actuales:
sudo apt-get update ; sudo apt-get -y upgrade
- Ahora instalaremos pcscd y pcsc-tools, para reconocer y utilizar el lector de DNIe:
sudo apt install -y pcscd pcsc-tools
- Comprobamos que el lector puede leer el DNIe:
pcsc_scan
- Accede a dnielectronico.es y descarga el certificado pkcs1-sha256WithRSAEncryption.
- Localiza el archivo descargado y descomprímelo. Necesitaremos el archivo .crt en los siguientes pasos.
Instrucciones para configurar los certificados en Firefox
Recuerda que hay que hacer los pasos anteriores primero.
- Instalamos opensc-pkcs11. Son unas librerías para lectores de tarjetas criptográficassudo apt install opensc-pkcs11
- Actualizamos la base de datos de mlocate para localizar las librerías recién instaladassudo updatedb
- Ahora localizamos la librería opensc-pkcs11.solocate opensc | grep "/opensc-pkcs11.so" | xargs ls -lth
- En mi caso es:/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
- Apúntate la ruta de la librería opensc-pkcs11.so.
- Abre Firefox y ve a Menú > Preferencias > Privacidad y seguridad > Dispositivos de seguridad y pinchamos en Cargar.
- A continuación, escribe un nombre descriptivo y pon la ruta de la librería opensc-pkcs11.so que has apuntado (en mi caso /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so). Y dale a OK.
Añadir librerías en Firefox - Ahora vamos una ventana atrás y pinchamos en Ver certificados. Por si te has perdido, puedes volver a llegar yendo a Menú > Preferencias > Privacidad y seguridad > Ver certificados. Y ahora le damos a Importar.
- Cargamos el fichero .crt que hemos bajado y descomprimido antes.
Buscamos el fichero .crt - Tras importarlo acepta las casillas que aparecen.
Buscamos el fichero .crt - Reinicia Firefox y verifica que funciona el DNIe. Para ello, ve a la siguiente web oficial. Y dale a solicitar verificación. Te saldrá una pantalla pidiéndote la contraseña de tu DNIe.
- Si todo funciona bien, te debería salir una pantalla parecida a la siguiente.
Instrucciones para configurar los certificados en Chrome o Chromium
Recuerda que hay que completar los pasos del apartado “Instrucciones para instalar el lector de DNIe en Ubuntu”
- Si los hemos hecho, a continuación instalaremos el paquete libnss3-toolsapt-get install libnss3-tools
- Al igual que en Firefox, tenemos que localizar la librería opensc-pkcs11.so, para ello ejecutamossudo updatedb && locate opensc | grep "/opensc-pkcs11.so" | xargs ls -lth
- Nos apuntamos la ruta del fichero opensc-pkcs11.so (en mi caso) y la usamos en la parte final del siguiente comandomodutil -dbdir sql:\$HOME/.pki/nssdb -add "DNI-e" -libfile /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
- A continuación iniciamos Chrome y vamos a las opciones (botón de tres puntos situado arriba a la derecha) y le damos a Configuración.
- Pinchamos en Configuración avanzada > Gestionar certificados.
- Y pinchamos en Entidades emisoras > Importar.
- Y seleccionamos el fichero .crt que bajamos y descomprimimos anteriormente
- Marcamos las casillas que aparezcan y le damos a Aceptar
- Y ya está. Ya podríamos reiniciar Chrome y comprobar si funciona correctamente el DNIe en nuestra distribución, basada en Ubuntu, favorita. Para ello, ve a la siguiente web oficial. Y dale a solicitar verificación. Te saldrá una pantalla pidiéndote la contraseña de tu DNIe.
Ver más