Home

DNIe en Kubuntu

Mon, 10/22/2007 - 17:48 — Luiso
DNIeHoy he tenido la suerte de poder probar el DNIe en GNU/Linux exactamente en Kubuntu.
Las claves son de 2048 bits, hay dos en la tarjeta (una para certificados de autenticación y el de firma digital) ambas claves tienen su clave privada y pública y la privada nunca abandona la tarjeta, el pin es de 8 a 16 caracteres.
En primer lugar hay que instalar el driver del dispositivo lector de la tarjeta, en mi caso que es una distribución basada en Debian sería algo así: 
$ sudo apt-get install pcscd pcsc-tools libpcsclite1 libccid
Una vez instaladas las dependencias necesarias para el lector, instalamos los paquetes que recomiendan en la web del DNIe en mi caso bajo los paquetes para Ubuntu Dapper, (tengo instalada feisty). Descomprimo el fichero comprimido y a continuación instalo los paquetes: 
$ sudo dpkg -i libopensc2_0.11.1-svn1_i386.deb \
libopensc2-dev_0.11.1-svn1_i386.deb \
mozilla-opensc_0.11.1-svn1_i386.deb \
opensc_0.11.1-svn1_i386.deb \
opensc-dnie_1.2.1-3_i386.deb
Si por alguna razón nos falla podemos probar a ejecutar: 
$ sudo apt-get -f install
Ahora nos queda descargarnos de Internet el fichero de tarjetas (este fichero contiene las descripciones de cada tipo de tarjeta y sus códigos asociados): 
$ wget http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt \
--output-document=$HOME/.smartcard_list.txt
Ahora ya tenemos instalado todo lo necesario para que funcione el DNIe en nuestro pc con GNU/Linux, solo nos queda probar que nos lee la tarjeta.
Arrancamos el servicio para leer la tarjeta y arrancamos el ejecutable para ver el estado: 
$ sudo /etc/init.d/pcscd start
$ pcsc_scan
Si todo ha funcionado correctamente debería salir algo así con colores: 
PC/SC device scanner
V 1.4.8 (c) 2001-2006, Ludovic Rousseau <ludovic.rousseau[at]free.fr>
Compiled with PC/SC lite version: 1.3.2
Scanning present readers
0: C3PO LTC31 (11061005) 00 00

Mon Oct 22 18:31:46 2007
 Reader 0: C3PO LTC31 (11061005) 00 00
  Card state: Card removed,
Inserto la tarjeta: 
Mon Oct 22 18:33:11 2007
 Reader 0: C3PO LTC31 (11061005) 00 00
  Card state: Card inserted,
  ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00

ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
  TA(1) = 38 --> Fi=744, Di=12, 62 cycles/ETU (57600 bytes/s at 3.57 MHz)
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00
  Category indicator byte: 00 (compact TLV data object)
    Tag: 6, len: A (pre-issuing data)
      Data: 44 4E 49 65 20 02 4C 34 01 13
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): 03 (Initialisation state)
      SW: 9000 (Normal processing.)

Possibly identified card (using /home/luipeme/.smartcard_list.txt):
3B 7F 38 00 00 00 6A 44 4E 49 65 20 02 4C 34 01 13 03 90 00
        DNI electronico (Spanish electronic ID card)
        http://www.dnielectronico.es
Ahora podemos probar a cambiar el PIN de la tarjeta, tenemos que acceder al servicio telemático de cambio de PIN, descomprimimos el fichero y ejecutamos: 
chmod +x Cambio_de_PIN.sh
./Cambio_de_PIN.sh
DNIe captura de pantalla Nos preguntará el pin antiguo y el nuevo, es bastante incomodo ya que tienes que introducir el PIN con unas pantallas con letras, números y símbolos.