A ver, seamos sinceros: el DNI electrónico es una herramienta maravillosa cuando funciona, pero ponerlo en marcha en sistemas Linux puede llegar a ser un auténtico quebradero de cabeza. Entre que el software a veces parece diseñado para que no funcione y que cada distribución tiene sus mañas, configurar el acceso al chip de nuestro DNIe puede sentirse como escalar el Everest sin oxígeno.
A pesar de que la administración pública parece ir a paso de tortuga en digitalización, el Cuerpo Nacional de Policía ha hecho esfuerzos para que los usuarios de código abierto no nos quedemos fuera. Si te has formateado el PC o acabas de aterrizar en distribuciones como Ubuntu, Debian o Fedora, aquí tienes la hoja de ruta completa para dejarlo niquelado y dejar de pelearte con la burocracia.
Lo que necesitas antes de empezar
Para que esto no sea una pérdida de tiempo, necesitas un lector de tarjetas inteligente que sea compatible con los estándares ISO-7816 y API PC/SC. Hay modelos muy comunes, como los de SCM o Gemalto, que suelen funcionar a la primera. Si tienes dudas de si tu hardware de seguridad está vivo, puedes abrir la terminal y lanzar el comando lsusb para ver si el sistema reconoce el hardware conectado.
Instalación del software base y controladores
Lo primero es descargar el paquete oficial desde la web del DNIe. Dependiendo de si tu sistema es de 32 o 64 bits (puedes comprobarlo con el comando uname -m), deberás bajar el instalador adecuado. En distribuciones basadas en Debian o Ubuntu, la forma más limpia de instalar el archivo .deb y solucionar cualquier dependencia rota es utilizando el comando sudo apt install ./nombre_del_paquete.deb --fix-broken.
Además del controlador, es fundamental que el servicio de lectura de tarjetas esté activo. Para ello, te recomiendo instalar las herramientas de diagnóstico y el demonio de lectura ejecutando sudo apt install pcscd pcsc-tools libccid. Una vez instalado, puedes comprobar que el lector detecta el plástico usando pcsc_scan; si al introducir el DNI el texto cambia a «Card inserted», ya tienes medio camino hecho.
Configuración en Mozilla Firefox
Firefox es el navegador más habitual para esto, aunque si usas la versión Snap en Ubuntu podrías encontrar algunos roces. Para integrar la tarjeta, ve al menú de Preferencias, busca la sección de Privacidad y Seguridad y entra en el botón de Dispositivos de seguridad. Aquí debes darle a «Cargar» y asignar un nombre, por ejemplo «DNIe», buscando la ruta del archivo libpkcs11-dnie.so, que normalmente se encuentra en /usr/lib o /usr/lib64.
Una vez cargado el módulo, introduce el DNI y pulsa en «Iniciar sesión». Te pedirá el PIN que configuraste en la comisaría. Si el estado cambia a «Sesión iniciada», el navegador ya es capaz de leer tus certificados de autenticación y firma. Si al intentar entrar en la web de la FNMT te da un error de conexión no segura, es probable que te falte el certificado AC Raíz FNMT-RCM, el cual debes descargar e instalar manualmente desde la web de Ceres.
Alternativas para Chrome, Edge y Chromium
Si no eres fan de Firefox o prefieres los navegadores basados en Chromium, el proceso es distinto ya que estos no gestionan los módulos PKCS#11 de la misma forma. Primero, debes instalar las herramientas de NSS con sudo apt install libnss3-tools. Luego, es necesario crear una base de datos de certificados en tu carpeta personal mediante el comando certutil -d ~/.pki/nssdb -N -empty-password.
Después de dar los permisos correctos con un chmod 700 a dicha carpeta, debes añadir el módulo del DNIe a la base de datos de NSS utilizando el comando modutil. Esto permite que el navegador vincule la librería del DNIe con el almacén de certificados del sistema. Tras este proceso, Chromium debería solicitarte el PIN automáticamente al entrar en cualquier trámite oficial.
Firma de documentos con AutoFirma
Llegamos a la parte más «divertida»: AutoFirma. Esta aplicación es necesaria para firmar digitalmente documentos PDF en Linux, pero depende de Java, lo cual a veces es un dolor de muelas. Para que no se cierre sola al abrirla, asegúrate de instalar el entorno de ejecución de Java con sudo apt install openjdk-11-jre. Una vez instalado el paquete .deb de AutoFirma, podrás ejecutarlo desde el menú de aplicaciones y seleccionar la opción de DNIe para firmar tus documentos legales sin complicaciones.
Habiendo cubierto desde la comprobación del hardware hasta la firma de archivos, lo más importante es asegurar que el servicio pcscd esté siempre activo y que el módulo PKCS#11 esté correctamente referenciado en el navegador elegido. Siguiendo estos pasos, el uso del certificado electrónico en Linux pasa de ser una pesadilla técnica a una gestión eficiente de tus trámites administrativos desde la comodidad de tu casa.
from Linux Adictos https://ift.tt/Ygr579s
via IFTTT
Pacosite's Blog 