El proceso de digitalización de los negocios y los trámites burocráticos en las administraciones públicas a través de Internet es imparable. Hace poco, decidí comprar un lector de Documentos de Identidad con chip y de tarjetas de memoria de la marca ZOWEETEK, compatible con el Documento Nacional de Identidad español que lleva chip.
Según este artículo, se deben instalar los paquetes necesarios para el lector y gestión de la entrada del PIN. Así que como administrador debes escribir en el terminal el siguiente comando:
# apt install pcscd pcsc-tools pinentry-qt pinentry-qt4 opensc opensc-pkcs11
El autor advierte que hay varios paquetes pinentry según el escritorio y gestores de ventana que tenga nuestra distro de Debian, deberíamos instalar los apropiados. El autor tiene Plasma de KDE, pues usa los paquetes de pinentry basados en Qt.
Conviene comprobar que al insertar un DNI electrónico en nuestro lector de tarjetas es reconocido por la distro de GNU/LInux Debian 9.0 Stretch, escribiendo en el terminal con nuestro nombre de usuario:
$pcsc_scan
Ahora, abrimos nuestro navegador y nos dirigimos al área de descargas de la siguiente web oficial del dni electrónico: https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1112, Me bajé el paquete con el nombre Debian_9_libpkcs11-dnie_1.5.0_amd64.deb para mi distro de GNU/Linux Debian 9 Stretch. Como mi equipo es de 64 bits, escogí el paquete con la arquitectura correspondiente.
Ahora hay que instalar como administrador el siguiente paquete escribiendo en el terminal el siguiente comando:
# dpkg -i libpkcs11-dnie_1.5.0_amd64.deb
Pero durante este proceso, me encontré un problema que paso a detallar:
root@debian:/home/user/Descargas# dpkg -i libpkcs11-dnie_1.5.0_amd64.deb
(Leyendo la base de datos ...
539640 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar libpkcs11-dnie_1.5.0_amd64.deb ...
Desempaquetando libpkcs11-dnietif (1.5.0) sobre (1.5.0) ...
Configurando libpkcs11-dnietif (1.5.0) ...
firefox: no process found Running Firefox as root in a regular user's session is not supported. ($XAUTHORITY is /home/jesus/.Xauthority which is owned by jesus.) Procesando disparadores para libc-bin (2.24-11+deb9u4) ...
Procesando disparadores para gnome-menus (3.13.3-9) ...
Procesando disparadores para desktop-file-utils (0.23-1) ...
Procesando disparadores para mime-support (3.60) ...
He buscado información sobre el mensaje de error: Running Firefox as root in a regular user's session is not supported. ($XAUTHORITY is /home/user/.Xauthority which is owned by user.) y encontré este artículo que me ayudó a solventar el problema y me permitió instalar el paquete .deb anterior sin problemas: https://www.zeppelinux.es/running-firefox-as-root-in-a-regular-users-session-is-not-supported-xauthority-is-tmp-xauth-1000-_0-which-is-owned-by-usuario/ .
Si por lo que fuere al modificar la configuración del archivo .Xautorithy, su equipo presenta un problema de inicio de sesión y no puede acceder con su nombre de usuario y password, puede seguir los pasos de esta web para solucionarlo: https://rafamartorell.wordpress.com/2012/11/12/no-puedo-acceder-a-mi-usuario-en-ubuntu/
Finalmente, el navegador Firefox se abrió y apareció las siguientes instrucciones:
Instalación de la tarjeta criptográfica de la FNMT/DNIe/TIF
- Para usar la tarjeta de la FNMT/DNIe/TIF en su navegador se requiere:
- Instalar el Módulo de Seguridad PKCS#11
- Para instalar el módulo PCKS#11 debe ir a Editar/Preferencias/Avanzado/Cifrado/Dispositivos de seguridad
- Seleccione "Cargar"
- Dele un nombre al módulo. (Por ejemplo "FNMT-RCM Modulo PKCS # 11")
- Indique manualmente la ruta del módulo: /usr/lib/libpkcs11-dnietif.so
- Pulse el botón "Aceptar"
Instalar el Certificado Raíz de la Autoridad de Certificación de la Dirección General de la Polícia
- Para instalar el certificado raíz ir a Editar/Preferencias/Avanzado/Cifrado/Ver certificados
- Seleccione "Importar".
- Indique manualmente la ruta del certificado raíz: /usr/share/libpkcs11-dnietif/opensccpcn1.crt
- El asistente le pedirá que establezca la confianza para el certificado.
- Marque las tres casillas de confianza.
- Pulse el botón "Aceptar" Realizar el mismo proceso con el certificado /usr/share/libpkcs11-dnietif/opensccpcn2.crt
Instalar el Certificado Raíz de la Autoridad de Certificación del DNIe
- Para instalar el certificado raíz ir a Editar/Preferencias/Avanzado/Cifrado/Ver certificados
- Seleccione "Importar". Indique manualmente la ruta del certificado raíz: /usr/share/libpkcs11-dnietif/ac_raiz_dnie.crt
- El asistente le pedirá que establezca la confianza para el certificado.
- Marque las tres casillas de confianza.
- Pulse el botón "Aceptar"
Instalar el Certificado Raíz de la Autoridad de Certificación de la FNMT-RCM
- Para instalar el certificado raíz ir a Editar/Preferencias/Avanzado/Cifrado/Ver certificados
- Seleccione "Importar".
- Indique manualmente la ruta del certificado raíz: /usr/share/libpkcs11-dnietif/FNMTClase2CA.crt
- El asistente le pedirá que establezca la confianza para el certificado.
- Marque las tres casillas de confianza.
- Pulse el botón "Aceptar"
Ahora introducimos el DNI electrónico en la ranura de nuestro lector de tarjetas. En mi caso particular, mi lector de tarjetas tiene una luz verde cuando el DNI electrónico no está insertado que se transforma en una luz amarilla cuando si lo está.
Dentro del navegador Firefox, nos dirigimos a "menú" y en "menú" elegimos "preferencias". Si queremos acceder a "Dispositivos de seguridad" si queremos "iniciar sesión" o "Ver Certificados" nos pedirá la contraseña maestra del DNI electrónico que puede ser la que tiene asignada por defecto y aparece en un papel oficial expedido por dependencias policiales u otra contraseña, si la has cambiado en una máquina en dichas dependencias policiales.
Seguí las instrucciones al pie de la letra anteriormente mencionadas y que aparecían en el navegador Firefox,. Añadí los rutas con los archivos de forma manual para los "certificados". Lo más importante es cargar el módulo en "dispositivos de seguridad" con la ruta y archivo que propone. Hay que iniciar sesión, pedirá el PIN que has asignado a tu tarjeta de DNI.
Después de hacer todo esto, Se debe reiniciar el navegador Firefox y verificar en alguna web de alguna administración pública si su lector de tarjetas lee correctamente su DNI electrónico y puede acceder como usuario. Por ejemplo, yo usé la web de la Agencia Tributaria de España para hacer una prueba:
Este vídeo me sirvió de ayuda Ubuntu: instalar DNIe en 5 minutos:
Fuentes: