Ya tengo mi nuevo y «flamante» DNI electrónico con el que presuntamente se pueden realizar muchas operaciones sin esperar tediosas colas.
Me ha parecido increíble lo fácil que se tiene funcionando este DNI electrónico en Ubuntu, comparado con la utilización de la tarjeta de empleo electrónica para el Servicio Andaluz de Empleo, los cuales mantienen una versión MUY antigua del Java Runtime Environment y sin esa versión, no hay uso de la tarjeta. Pero vamos al grano, que me pierdo.
Dispongo de un lector criptográfico que gratuitamente me suministraron en el SAE. En concreto, se trata del Omnikey 3121 CCID, que podéis ver mejor en la siguiente imagen:
Bueno, pues visto el hardware del que dispongo, y el DNI, claro, paso a enumerar los pasos que he seguido por si a alguien más pudiera resultarle de utilidad.
Paso 0. Instalar JRE (Java Runtime Enviroment): en este caso, si no tenemos JRE, podemos instalar el último de los repositorios, con el siguiente comando:
neonigma@neonigma-laptop:~$ sudo apt-get install sun-java6-jre
Paso 1. Instalar los drivers del lector criptográfico correspondiente: en mi caso, los drivers de Omnikey vienen con el paquete libccid, que se instala con este sencillo comando:
neonigma@neonigma-laptop:~$ sudo apt-get install libccid
Paso 2. Instalar middleware PC/SC: Es el middleware que conecta el software criptográfico con el lector de tarjetas. Se encuentra en los repositorios, así que podemos instalarlo de la siguiente forma:
neonigma@neonigma-desktop:~/descargas/sae$ sudo apt-get install pcscd pcsc-tools
Paso 3. Ahora instalamos de los repositorios opensc:
neonigma@neonigma-desktop:~$ sudo apt-get install opensc mozilla-opensc
Paso 4. Descargamos e instalamos los drivers de DNI-e:
neonigma@neonigma-desktop:~$ wget http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/Ubunt_Gutsy.tar
neonigma@neonigma-desktop:~$ tar xf Ubunt_Gutsy.tar
neonigma@neonigma-desktop:~$ sudo dpkg -i Ubunt_Gutsy/opensc-dnie_1.4.0-5_i386.deb
En este paso nos pedirán que respondamos a una serie de preguntas. Marcamos las 3 opciones que nos salen y aceptamos las dos ventanas. La última hace referencia al lugar donde se instalará el certificado para Firefox, dicha ruta es /usr/lib/opensc-pkcs11.so.
Paso 5. Reiniciar.
Paso 6. Verificar el correcto funcionamiento del DNI-e: con el DNI insertado en el lector, vamos a este enlace, pulsamos aceptar a la pregunta acerca de si queremos utilizar el certificado y comprobamos que funcione correctamente, en cuyo caso aparecerá una imagen parecida a la siguiente:
Si posees en vez de mi modelo otros lectores como el ACR38, te recomiendo la entrada que ha creado J. Félix Ontañón en este enlace.
Errores comunes
- Alcachi nos informa de un error que podría ocurrirle a alguien con la extension de Firefox noscript instalada. En su caso el noscript hizo que no se cargase automáticamente el modulo de seguridad para el firefox. Para instalarlo manualmente lo más sencillo es cargar en el navegador la siguiente dirección:
file:///usr/share/opensc-dnie/instal_dnie/instala_modulo.htm
y decirle al noscript que permita ejecutar scripts en esta página. - julianon nos informa de que se deben instalar las versiones de los paquetes opensc que vienen en la página del dni, si se tienen instaladas o se os instalan versiones posteriores es probable que ocurran errores.
Este tutorial tiene licencia CC-BY.
Referencia: AxLinux
interesting. La verdad, es que tengo el lector de dni electrónico ahí, criando polvo. A ver si logro hacerlo funcionar en mi ubuntu . NO es el modelo que tienes tú, pero supongo que algo encontraré por ahí…
Mmm en ese caso creo que cambiaría simplemente el paso 1 porque los drivers de tu lector criptográfico serían diferentes, se bajarían de internet o se instalarían de otro (o del mismo) paquete.
Ãnimo con ello, pero si lo resuelves coméntamelo para agrandar el artículo según unos lectores u otros, please.
Saludos.
fistro, ni eso ha hecho falta. comparten el mismo driver. He hecho mi primera operación online (consultar el catastro, nada raro) y cuando he ido a hacer la segunda (entrar en la web de bankinter) me he dado de bruces con que los de bankinter tienen dni electrónico sólo ‘de boquilla’.
Eso sí, gracias a tu artículo le voy a asacar provecho al lector, que le tenía ahí amuermado 🙂
He seguido todas las secuencias pero al intruducir lo siguiente:
~$ tar Ubunt_Gutsy.tar
tar: La opción antigua `b’ requiere un argumento
Intente`tar –help’ o `tar –usage’ para mayor información.
Esto es lo que me dice y desde aquí ya no puedo continuar con la instalación.
Tienes razón santi, se me había olvidado poner la opción «xf» en el manual.
El comando sería:
~$ tar xf Ubunt_Gutsy.tar
También puedes descomprimirlo desde Nautilus 😛
Un saludo!
Bien continué con el proceso pero en el paso siguiente, esto es lo que me ocurrió:
santi@santi-desktop:~$ sudo dpkg -i Ubunt_Gutsy/opensc-dnie_1.4.0-5_i386.deb
dpkg: error al procesar Ubunt_Gutsy/opensc-dnie_1.4.0-5_i386.deb (–install):
la arquitectura del paquete (i386) no corresponde con la del sistema (amd64)
Se encontraron errores al procesar:
Ubunt_Gutsy/opensc-dnie_1.4.0-5_i386.deb
Santi, como bien te dice el log, estás intentando instalar un paquete compilado para un procesador con arquitectura de 32 bits, mientras que tu sistema operativo utiliza la arquitectura de 64 bits.
Desconozco si la gente que lleva el dni electronico ha dispuesto un paquete compilado para procesadores de 64 bits. En mi caso, yo tengo un procesador de 64 bits, pero al tener Ubuntu Intrepid en su versión de 32 bits, no hay problema, y tampoco me molesta no utilizar los 64 bits, puesto que como habrás comprobado a veces no hay paquetes compilados para esta arquitectura.
Un saludo.
Hola
tengo un lector C3PO LTC31 v2 (usb)
tengo una tarjeta de la FNMT lleva dentro un certificado, me imagino que el mismo que el del DNI
utilizo Ubuntu 8.10 y Firefox 3.0.3
sigo tus instrucciones, en realidad ya había instalado todo a través de la web de c3po
va todo bien, pero cuando trato de añadir en firefox el modulo opensc-pksc11.so (desde /usr/lib/)
me dice que no es posble añadir el modulo
¿alguna idea?
gracias de todas formas
Pedro,
¿has instalado opensc y mozilla-opensc?
neonigma@neonigma-laptop:~$ sudo apt-get install opensc mozilla-opensc
Bueno, pues al final funciona, pero solo con la tarjeta antigua,
me explico.
He reinstalado ubuntu 8.10, tenia una actualización desde 8.04, y como ya no me acuerdo de todo lo que he estado trastocando pues, me he dicho, mejor lo instalo nuevo y empiezo de cero.
he seguido tus instrucciones y me daba el mismo error
Despues he ido a ceres
http://www.cert.fnmt.es/index.php?cha=cit&sec=tech_support&page=80&lang=es
he instalado la version para GNU/Linux Ubuntu Gutsy Gibbon (no hay otra mas reciente
despues de varios intentos, me decia (al tratar de cargar el modulo en el firefox) que ya estaba instalado
he tratado de cargarlo de nuevo poniendo como nombre OpenSC y el modulo /usr/lib/opensc-pkcs11.so
y ya me funciona
Tengo 2 tarjetas
1.- tarjeta de la FNMT (con el certificado anulado, al hacerme la nueva)
2.- tarjeta del gobierno de aragón
con la 1ª me funciona, vamos el navegador me la reconoce, pero .. como tengo el certificado anulado, pues no puedo hacer nada.
Con la 2ª el navegador no me la reconoce.
las 2 tarjetas son distintas (los contactos del chip)
pero la 2ª los contactos del chip son identicos a los del DNI (de momento DNI electronico no tengo)
aha
Por fín he conseguido instalar siguiendo las instrucciones, y he llegado hasta el momento de generar la firma, pero me sale que mi navegador (Firefox 3.0.3 en Ubuntu Hardy) no ha podido hacerlo.
¿Cuál es el problema?).
Yo he enviado un correo electrónico al DNIe preguntando para cuando estaría disponible una versión para poder usar en procesadores con arquitectura de 64 bits, y me han contestado que están en ello y que tratarán de resolverme el caso cuanto antes.
Confiemos en su palabra.
Muchas gracias por volver con la información, santi 🙂
Un saludo.
Laure, no entiendo cuál es el momento de generar la firma. Tampoco entiendo el error que te da Firefox, podrías darme algún detalle más?
Hola, gracias por tu pronta respuesta.
Mi problema es el siguiente: cuando accedo a la página del enlace que pones para verificar el funcionamiento, sale una ventana que me dice «Está a punto de realizar una FIRMA electrónica con su clave de firma del DNI electrónico ¿Desea permitir esta operación?». Al aceptar me sale otra pantalla con los datos de mi DNIe y debajo una línea de edición con etiqueta «Introduzca los datos a firmar». ¿Qué datos he de introducir?, puesto que he probado varias posibilidades y la respuesta es la que indicaba en mi anterior post: «Su navegador no ha podido generar una firma válida»
Gracias de nuevo.
Laure, esa línea de edición es para que tú firmes cualquier texto que quieras, por ejemplo pones «hola, soy laure» y le das a firmar y es para comprobar que se realiza el proceso de firma, a mi la verdad es q me funciona. Pero lo que realmente es importante para la firma es que la página te muestre tus datos del DNIe, porque significa que es capaz de leerte la tarjeta. Claro que el proceso de firma también es importante, prueba a poner cualquier cadena a ver si te genera bien la firma. O prueba a utilizar cualquier servicio del DNIe a ver que tal (yo lo utilizo para identificarme en la cita por internet para el médico).
Un saludo.
El problema creo que está en Firefox, ya que cuando intento cargar el módulo de seguridad (/usr/lib/opensc-pkcs11.so) me dice que no puede cargar el módulo. Como Pedro, he seguido su «método» pero no he tenido tanta suerte. También he probado con las instrucciones del lector, arrastrando el archivo al navegador, pero tras preguntarme si quiero instalar el módulo de seguridad y aceptar, me repite que no se puede cargar el módulo.
¿Se te ocurre algo?.
Un saludo.
Se me ocurre que puedes mirar en Editar -> Preferencias -> Avanzado -> Cifrado -> Dispositivos de seguridad a ver si tienes algún módulo cargado. Si no lo tienes, cargarlo indicando la ruta /usr/lib/opensc-pkcs11.so y si ya lo tienes, descárgalo y vuélvelo a cargar a ver. De todas formas deberías probar algún servicio para ver si t funciona correctamente, q de eso no me has contado nada.
Suerte y un saludo.
Hola,
Para los que teneis problemas cargando el módulo /usr/lib/opensc-pkcs11.so, me he dado cuenta que es porque hay que tener corriendo pcscd, un paquete que no viene documentado en el manual del DNI electrónico para Linux. Así que nada más hacer:
# apt-get install pcscd
y ver que arrancaba el proceso,
he ido a cargar el módulo y me ha funcionado.
Genial el aporte Juanjo!! Espero q ayude a mucha gente!
Lo tengo documentado en el paso 2 de mi tutorial, eso sí 😉
Pingback: DNIe en Ubuntu Hardy Heron e Intrepid Ibex « Barraquito.net
Para la gente que tiene problemas con la instalación del DNI-e, le aconsejo visiten el post de sergio en barraquito.net, donde ofrece solución a un fallo.
Saludos.
Muy buena guia, gracias a ella ya tengo instalado el dnie en ubuntu hardy.
Un unico apunte de un problema que encontre y que podria ocurrirle a alguien mas que tenga instalada la extension de firefox noscript. En mi caso el noscript hizo que no se cargase automaticamente el modulo de seguridad para el firefox. Para instalarlo manualmente lo mas sencillo que he visto es cargar en el navegador la siguiente direccion:
file:///usr/share/opensc-dnie/instal_dnie/instala_modulo.htm
y decirle al noscript que permita ejecutar scripts en esta pagina.
PD. Este detalle lo descubri en:
http://axlinux.blogspot.com/2008/10/configuracion-del-dnie-en-firefox3-en.html
Alcachi, muchísimas gracias por el apunte. Ahora mismo modifico el post para hacer referencia a él.
El lector es reconocido. Sigo los pasos y al llegar al cuarto paso no me salen las preguntas, en cambio aparece el siguiente mensaje:
Procesando activadores para libc6 …
ldconfig deferred processing now taking place
Y ahí se queda todo. ¿Alguna idea o sugerencia?
Gracias.
¡Grande el tutorial, neonigma! No obstante, permíteme una observación que creo que puede ser útil para usuarios que, como yo, nos hemos devanado los sesos hasta conseguir que el Omnikey 3121 funcionase.
En mi caso (Ubuntu Intrepid Ibex) no era capaz de que PC/SC reconociese el lector de tarjetas:
SCardListReader: Cannot find a smart card reader. (0x8010002E)
No obstante, a través de lsusb se podía comprobar que el sistema lo reconocía:
Bus 003 Device 004: ID 076b:3021 OmniKey AG CardMan 3121
Al final, tras leer muchos foros y blogs, descubrí que el problema venía de OpenCT, que interfería con PC/SC. Desinstalé OpenCT y mano de santo, oye.
Un saludo.
@Leoplus: muchísimas gracias por la info, actualizaré el tutorial con lo que me comentas.
@Parecía buena idea: escribe file:///usr/share/opensc-dnie/instal_dnie/instala_modulo.htm en el navegador para que se te hagan las preguntas.
A mí me sale todo, hasta que quiero comprobar el certificado de firma, pero me sale que no puedo cargar una firma electrónica válida.
El problema que yo tengo es el siguiente: en la página de la Seguridad Social no hay problema (he conseguido descargar la vida laboral), pero en la de Hacienda, al intentar cambiar los datos personales a través del formulario digital, cuando le doy a aceptar y firmar el problema me lo da al terminar, que me dice que no puede emitir la firma digital.
Mmm entonces no parece un problema de configuración e instalación no?
Puede ser por la página en sí?
Pero el caso es que en la página de comprobación en la que aparecen los datos, al intentar poner lo del certificado de firma tampoco se puede.
La verdad es que no sé a qué puede deberse fran. En todo caso, si lo consigues avisa, please. Así lo aprendemos todos 🙂
Un saludo.
Gracias tio!
Si tengo que arreglarme con las instrucciones de ceres lo llevo iluminado.
Un placer ayudar Bok!
Hola, tengo ese lector de tarjetas Soy de Sevilla, ubuntu 9.04 y java 6, pero el DNI no me funciona en la pagina del SAE, pero si me funciona perfectamente en la pagina de la Seguridad Social por ejemplo, ¿Que puede ser lo que ocurre?
Luego tambien me pasa que si meto la tarjeta verde de SAE que me dieron junto al lector de tarjetas me pide el PIN lo marco CORRECTAMENTE PERO NO ME DEJA ENTRAR Y ME LO VUELVE A PEDIER EL PIN INDEFINIDAMENTE, CON EL DNI NO ME PASA.
mE AYUDAS porfavor?
gracais.
Alfonso, me parece que puede ser por la versión del JRE de Java, la Junta de Andalucía te pide instalar un JRE inferior, mírate esta entrada: http://www.nacho-alvarez.es/?p=120
Hola!!! Me parece muy interesante todo lo que contais aquí pero la verdad es ke el 80% me suena a chino….Y yo reivindico el derecho de que los que no tenemos ni idea de informática también podamos usar nuestro DNI sin ke nos cueste una pasta…. asi que, por favor, podríais explicar alguno de estos eruditos cómo utilizar el lector del SAE????!!!!…..que aún tengo sin estrenar….pero con explicación en español…nada de chino, ok?
Muxas gracias!!! 😉
Hola mary,
no te preocupes que el post está en perfecto español jejeje. Me uno a la petición de que los duchos en la materia informática puedan utilizar el dni, pero también pienso que se necesitan actos por parte de éstos 🙂
Te comento, este post está escrito en concreto para el sistema operativo, ¿es el que tienes instalado? Si la respuesta es afirmativa, puedes comenzar a realizar el tutorial y preguntar los pasos que vayan fallando. Pero para eso hay que comenzar los pasos. Si la respuesta es negativa, es decir, no usas un sistema operativo GNU/Linux con paquetería .deb (Ubuntu, Debian, etc.), me temo que este post no puede ayudarte y, en ese caso, Internet está llena de referencias a la instalación del DNI electrónico en esos otros sistemas operativos.
Un saludo mary 🙂
Vamos a ver…¿Son incompatibles dos tarjetas para el mismo lector, cada una con un módulo distinto?.
Esto es, la mia, la famosa tarjeta que entregaba el SAE (el lector el que estamos tratando).
Y por otro lado el DNIe de mi mujer que no hay dios que lo eche a andar (…hasta me bloquea el Firefox, cualquier version que esté instalada), pese a estar cargado el mçodulo a traves de la ruta que indicais más arriba (file:///usr/share/opensc-dnie/instal_dnie/instala_modulo.htm) porque si trato de entrar en AEAT, me pide indefinidamente la clave, lo mismo que si picho en el enlace para validar lafirma (dnielectronico).
¡AHHGGGG!, que desesperacion!!!!!!
La verdad es q el DNI electronico y la tarjeta del SAE los utilicé en épocas e instalaciones de Ubuntu diferentes, yo tb he tenido problemas a la hora de ponerlas las dos a la vez, tengo que ponerme de nuevo y hacer un tutorial conjunto, q realmente necesito las dos furulando.
Si tienes algún avance avisa!
Buenas! Al añadir el Modulo Tarjeta Inteligente a Firefox me da el sigueinte error:
[opensc-pkcs11] pkcs11-global.c:190:C_Initialize: C_Initialize(): Cryptoki already initialized
[opensc-pkcs11] pkcs11-global.c:190:C_Initialize: C_Initialize(): Cryptoki already initialized
ERROR: Failed to add module «Tarjeta Inteligente». Probable cause : «An I/O error occurred during security authorization.».
El comando que uso para añadir el modulo es:
modutil -add «Tarjeta Inteligente» -libfile /usr/lib/opensc-pkcs11.so -dbdir ~/.mozilla/firefox/{profile}/
Uso Debian y Firefox 3.5 Mi lector es el omnikey el cual me detecta perfectamente y el comando pcsc_scan me devuelve el valor de dni electronico insertado, por lo que entiendo que esta correcto, el problema es el navegador.
Gracias de antemano. Un saludo
Que tal buenas tardes. Aun sigo de pelea con el lector y las dos tarjetas (SAE y DNIe).
Pese a estar cargado correctamente los modulos y haber seguido el tuto que aqui figura aun no logro dar con la tecla.
Si ejecuto un pcsc_scan , me indica que el DNIe no está reconocido, y por tanto no funciona ni a la de tres. He mirado el listado de tarjetas que figuran como reconocidas por el lector Omnikey en «/usr/share/pcsc/smartcard_list.txt» y si figura la del DNIe pero la secuencia es distinta. Es decir, al efectuar un » pcsc_scan», no me reconoce el DNIe y la secuencia que aparece es la que sigue:
Card state: Card inserted,
ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 10 02 4C 34 01 13 03 90 00.
Sin embargo en el listado que figuran como reconocidas esa secuencia es distinta:
3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00
Cambia, en el DNIe es 10, mientras en la lista es 20.
Y me estoy empezando a desesperar.
Un saludo a todos
Juer, ara q se puede utilizar la tarjeta criptográfica de la Junta con el último JRE, va y deja de funcionar el DNIe 🙁
Me pasa lo mismo que a niquitonipongo, me pide muchas veces la contraseña y nada, e incluso no me deja iniciar sesión en la zona de dispositivos de seguridad de Firefox.
En este enlace comentaban que antaño fue un problema de versiones, no sé ahora.
Además, al utilizar el comando modutil también me da los errores que comenta Juanjo:
[opensc-pkcs11] iso7816.c:99:iso7816_check_sw: Security status not satisfied
[opensc-pkcs11] c3po_card.c:1093:card_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card.c:430:sc_read_binary: returning with: Security status not satisfied
[opensc-pkcs11] card_helper.c:326:card_helper_read_certificate_file: returning with: Security status not satisfied
[opensc-pkcs11] card_sync.c:880:card_sync_card_to_virtual_fs_certificate_file_callback: returning with: Security status not satisfied
Habrá que seguir investigando…
hola neonigma
buen tutorial,a pesar de no tener lector de dnie ni de dni electronico me han surjido unas dudas
con dicho lector se pueden modificar datos de tu dni electronico????
Si es asi o hubiera la posibilidad de modificar datos sin que tenga ningun numero identificatorio como puede ser un numero mac o algo que te identifique, podria ser muy peligroso porque no habria control alguno.
Hoy en dia es pronto pero tiempo al tiempo,algun dia veremos por las noticias a alguien que ha intentado estafar aprobechando algun fallo
n0n4m3,
para contestar a esas inquietudes te recomiendo la lectura de estos sitios:
Detectan vulnerabilidades en las implementaciones del DNI electrónico
Demo: ataque al DNIE y a los recursos que protege (banca electrónica, etc.)
Un saludo.
Muchas gracias por la estupenda guía o tutorial, he realizado la instalación en varias versiones de Ubuntu con diferentes máquinas y lectores y ha funcionado sin problemas.
El tutorial muy claro, didáctico y con las secuencias y enlaces que funcionan a la primera.
Un saludo
Pingback: Negonation Blog » Blog Archive » Premio de 1.000 € al mejor tutorial de instalación del DNIe: Solo quedan 5 días para presentarse
Tened cuidado e instalar las versiones de los paquetes opensc que vienen en la página del dni, si ya teneis instaladas o se os instalan versiones posteriores no funcionará!