Vamos a ver los pasos que hay que seguir para poder utilizar el DNIe en GNU/Linux, en concreto en las distribuciones basadas en Ubuntu 18.04, por ejemplo Kubuntu, Xubuntu, Mint, etc.

Publicidad

Instrucciones para instalar el lector de DNIe en Ubuntu

  • Lo primero que vamos a hacer es conectar el lector de DNIe al puerto USB del ordenador.
  • Ya puestos, también inserta también el DNIe en el lector (no sea que se nos olvide luego).
  • Lo próximo es actualizar los paquetes actuales:
sudo apt-get update ; sudo apt-get -y upgrade
  • Ahora instalaremos pcscd y pcsc-tools, para reconocer y utilizar el lector de DNIe:
sudo apt install -y pcscd pcsc-tools

instalar-lector-DNIe-Ubuntu-paso-4

Resultado de ejecutar sudo apt install -y pcscd pcsc-tools

  • Comprobamos que el lector puede leer el DNIe:
pcsc_scan
instalar-lector-DNIe-Ubuntu-checkear-lector-reconocido

Lector reconocido, pero sin DNIe (Card removed)

  • Accede a dnielectronico.es y descarga el certificado pkcs1-sha256WithRSAEncryption.
instalar-lector-DNIe-Ubuntu-bajar-certificados-oficiales

Bajamos el primer certificado pkcs1-sha256WithRSAEncryption

  • Localiza el archivo descargado y descomprímelo. Necesitaremos el archivo .crt en los siguientes pasos.

El fichero .crt contiene el certificado

Instrucciones para configurar los certificados en Firefox

Recuerda que hay que hacer los pasos anteriores primero.

  • Instalamos opensc-pkcs11. Son unas librerías para lectores de tarjetas criptográficas
sudo apt install opensc-pkcs11
  • Actualizamos la base de datos de mlocate para localizar las librerías recién instaladas
sudo updatedb

Ahora localizamos la librería opensc-pkcs11.so

locate opensc | grep "/opensc-pkcs11.so" | xargs ls -lth

instalar-lector-DNIe-Ubuntu-firefox-libreria

En mi caso es:

/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
  • Apúntate la ruta de la librería opensc-pkcs11.so
  • Abre Firefox y ve a Menú > Preferencias > Privacidad y seguridad > Dispositivos de seguridad y pinchamos en Cargar
  • A continuación, escribe un nombre descriptivo y pon la ruta de la librería opensc-pkcs11.so que has apuntado (en mi caso /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so). Y dale a OK.
instalar-lector-DNIe-Ubuntu-librerias-firefox

Añadir librerías en Firefox

  • Ahora vamos una ventana atrás y pinchamos en Ver certificados. Por si te has perdido, puedes volver a llegar yendo a Menú > Preferencias > Privacidad y seguridad > Ver certificados. Y ahora le damos a Importar.
  • Cargamos el fichero .crt que hemos bajado y descomprimido antes.
instalar-lector-DNIe-Ubuntu-certificado-firefox-2

Buscamos el fichero .crt

  • Tras importarlo acepta las casillas que aparecen.

instalar-lector-DNIe-Ubuntu-aceptar-certificados-firefox

  • Reinicia Firefox y verifica que funciona el DNIe. Para ello, ve a la siguiente web oficial. Y dale a solicitar verificación. Te saldrá una pantalla pidiéndote la contraseña de tu DNIe.
  • Si todo funciona bien, te debería salir una pantalla parecida a la siguiente.

instalar-lector-DNIe-Ubuntu-comprobar-certificado-2

Instrucciones para configurar los certificados en Chrome o Chromium

Recuerda que hay que completar los pasos del apartado “Instrucciones para instalar el lector de DNIe en Ubuntu”

  • Si los hemos hecho, a continuación instalaremos el paquete libnss3-tools
apt-get install libnss3-tools
  • Al igual que en Firefox, tenemos que localizar la librería opensc-pkcs11.so, para ello ejecutamos
sudo updatedb && locate opensc | grep "/opensc-pkcs11.so" | xargs ls -lth
  • Nos apuntamos la ruta del fichero opensc-pkcs11.so (en mi caso) y la usamos en la parte final del siguiente comando
modutil -dbdir sql:$HOME/.pki/nssdb -add "DNI-e" -libfile /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
  • A continuación iniciamos Chrome y vamos a las opciones (botón de tres puntos situado arriba a la derecha) y le damos a Configuración.
  • Pinchamos en Configuración avanzada > Gestionar certificados

 

  • Y pinchamos en Entidades emisoras > Importar

  • Y seleccionamos el fichero .crt que bajamos y descomprimimos anteriormente

instalar-lector-DNIe-Ubuntu-certificado-chrome-2

  • Marcamos las casillas que aparezcan y le damos a Aceptar

  • Y ya está. Ya podríamos reiniciar Chrome y comprobar si funciona correctamente el DNIe en nuestra distribución, basada en Ubuntu, favorita. Para ello, ve a la siguiente web oficial. Y dale a solicitar verificación. Te saldrá una pantalla pidiéndote la contraseña de tu DNIe.

Publicidad