Instalación del DNIe: LINUX

Durante esta mañana he estado intentando instalar el DNI en Ubuntu (9.10) pero, tras seguir todos los pasos descritos en la guía de instalación, no he sido capaz de conseguirlo. Así que he decidido buscar información en esa gran fuente de sabiduría que es google y he acabado en esta guía donde se explica perfectamente como hacerlo. Solo destacar que los comandos están escritos para 64bits y hay un paso (el 3.4) donde si vuestro sistema es de 32bits debéis modificar la última parte del comando cambiando amd64 por i386:

sudo dpkg -i libopensc2_0.11.7-7_amd64.deb opensc_0.11.7-7_amd64.deb opensc-dnie_1.4.6-2_amd64.deb

al cambiarlo quedaría así:

sudo dpkg -i libopensc2_0.11.7-7_i386.deb opensc_0.11.7-7_i386.deb opensc-dnie_1.4.6-2_i386.deb

Así que, a partir de este momento, ya podemos utilizar nuestro lector de DNIe en los tres Sistemas Operativos más importantes y hacer uso de los servicios que nos ofrecen las distintas administraciones.

Instalación del DNIe: MAC OSX

Hoy voy a hablar de como instalar todo lo necesario para poder trabajar con el dni desde el sistema de Apple. Recordando lo visto para Windows una de las cosas que necesitamos es el lector de tarjetas, yo hoy voy a trabajar con el lector que el gobierno repartió hace unas semanas, tema del que hablaré otro día.

Como siempre el primer paso es irnos a la sección de descargas del Portal Oficial sobre el DNI electrónico, y una vez ahí encontramos dos secciones que nos van a interesar. Por un lado en "Documentos con recomendaciones de instalación" encontramos la guía de instalación, en la cual se basa esta entrada. Y por otro tenemos, dentro de la sección "Software para Sistemas MacOS X 32/64 bits", se encuentra disponible el driver del DNIe. Cabe destacar que, aunque no se encuentra directamente disponible para la descarga dentro del portal, en la guía se nos indica que debemos descargar el software SCA (Smart Card for Apple Mac OS X), del que existen dos versiones, para Tiger 10.4.X y para Leopard 10.5.X.

Una vez disponemos de todo el Software necesario vamos a pasar a describir el proceso de instalación, yo voy a describirlo para Leopard:

1. En primer lugar, empezaremos instalando el soporte SCA, para ello abrimos el archivo sca-0.2.3pre2.dmg, y ejecutamos el instalador y seguimos los pasos en pantalla hasta completar el proceso.
2. En segundo lugar instalaremos el driver del DNIe, buscamos el fichero opensc.dnie-1.4.4.4.dmg y volvemos a seguir los pasos indicados por el instalador.
   

Ahora que ya tenemos los drivers instalados falta configurarlo, para ello vamos a hablar primero de Firefox. El proceso a seguir es el mismo que en Windows, aquí lo pongo:

1. Dentro de Firefox nos vamos a "herramientas" > "opciones"
2. Seleccionamos "Avanzado" y ahí vamos a la última pestaña "cifrado"
3. Ahora tenemos que pinchar sobre "Dispositivos de Seguridad" (abajo derecha)
4. Presionamos "cargar" y le damos un nombre, ej. "DNIe"
5. y en archivo del módulo tenemos que darle a examinar y buscar este:
   /Library/OpenSC/lib/opensc-pkcs11.so

Una vez seguidos estos pasos ya podemos pasar a utilizar el DNIe con Firefox.

Ahora hablemos de Safari, en Mac el navegador de Apple hace uso de los llaveros del sistema, los cuales podemos ver en la aplicación "Acceso a Llaveros", y si nos vamos a esta herramienta vemos como el llavero del DNI aparece bloqueado, pero si intentamos desbloquearlo y poner la contraseña vemos como no nos muestra ningún certificado. Esto nos dice que vamos a ser incapaces de utilizar el DNIe en todas las aplicaciones que hagan uso de los llaveros de nuestro Mac, es decir, no podremos utilizarlos ni con Mail, ni con Safari, ni con muchas otras aplicaciones que utilizan el almacen del sistema. En este punto habría que preguntarse si se han hecho las cosas bien por parte de la Administración, ya que no es lógico que para dar soporte a este sistema dependan de una herramienta que no está integrada en el mismo y de la cual además se olvidan a la hora de proporcionar soporte a las nuevas versiones.

Como conclusión destacar que si queremos utilizar el DNIe en el sistema de Apple deberemos limitarnos a hacerlo con Firefox, y habrá que esperar a ver que pasa en un futuro con la integración en el sistema. Tampoco se sabe mucho ahora mismo de cómo utilizarlo en Snow Leopard, la nueva versión del sistema que ya lleva dos meses entre nosotros, tiempo suficiente para que se haya proporcionado soporte de forma oficial.

Instalación del DNIe: WINDOWS

La primera serie de entradas que tengo pensado escribir van sobre las aventuras y desventuras de instalar todo lo necesario para utlizar el DNIe, voy a empezar por Windows y en posteriores entradas os hablaré de OS X y de Linux.

El primer lugar donde debemos buscar para saber "todo" lo necesario para empezar a utilizar el DNI es http://www.dnielectronico.es/ y si navegamos un poco por la página vemos que lo primero que necesitamos es... un lector para el DNIe! además nos también nos dice que debemos de descargar unas herramientas diferentes dependiendo de nuestro sistema, que como hemos dicho en esta entrada vamos a hablar de Windows así que nos vamos a la sección de descargas y buscamos todo lo que necesitamos para nuestro sistema.

Lo primero que vemos en la sección de descargas es un enlace a una guía de instalación donde nos explica de forma bastante precisa los pasos a seguir para la instalación en IE, por lo que no voy a comentarla. Luego tenemos que entrar en la parte de instalación para sistemas Windows y ahí bajamos los Drivers CSP, que es un archivo ejecutable, pues doble click sobre él y seguimos las instrucciones en pantalla. Al finalizar la instalación nos pedirá reiniciar y durante el arranque del sistema nos preguntará para instalar los certificados (todo esto está en la guía de instalación).

Hasta aquí todo bien, de hecho lo más probable es que si utilizamos IE ya tengamos todo funcionando perfecto, pero ¿Y si utilizamos Firefox?. Pues en este caso la cosa se complica un poco ya que el instalador automático no funciona bien. Para instalarlo correctamente puedes seguir los siguientes pasos:

1. Dentro de Firefox nos vamos a "herramientas" > "opciones"
2. Seleccionamos "Avanzado" y ahí vamos a la última pestaña "cifrado"
3. Ahora tenemos que pinchar sobre "Dispositivos de Seguridad" (abajo derecha)
4. Presionamos "cargar" y le damos un nombre, ej. "DNIe"
5. y en archivo del módulo tenemos que darle a examinar y buscar este:
   c:\windows\system32\UsrPkcs11.dll

A partir de este momento ya tenemos Firefox preparado para utilizar el DNIe, para probar que funciona bien, dentro de la misma pestaña de antes, la de "cifrado", si seleccionamos "Ver certificados" con el DNI introducido en el lector, nos preguntará la contraseña y podremos ver nuestros certificados personales

¿Y si utilizamos Google Chrome? Pues parece que Chrome utiliza el mismo almacén de certificados que IE  y por lo tanto no tenemos que hacer nada. Bien por Google!

¿Y que pasa con Apple Safari? Pues que Apple sigue en su linea... no hay opciones para configurar nada de certificados, ni verlos, ni importar, ni nada...y es que realmente a quien leches le importan todas esas cosas? con Safari simplemente funciona! Genial por Apple! Simplemente comentar que al igual que Chrome parece que utiliza el mismo almacen que IE aunque en las opciones no encontramos nada.

Y por último, ¿y Opera? pues utiliza un almacén propio, al igual que Firefox, pero a diferencia de este no ofrece ninguna opción para instalar el módulo necesario para acceder al DNI por lo que, hasta donde yo se, no se puede utilizar. Si alguien sabe como que me lo diga en los comentarios y edito la entrada.

Bueno como veis empezar a utilizar el DNIe no tiene porque ser difícil, otro día os hablaré del tema de la usabilidad que eso ya es otra historia... y recordaros que si utilizáis servicios que requieran el del DNIe para identificaros, como la CAM, debéis seleccionar el certificado de "Autenticación"

Buenos dias!

Antes de nada voy a presentarme y luego pasaré a explicaros el porqué de este blog. Mi nombre es Alejandro Iniesta, tengo 24 años,  y estoy estudiando Ingeniería Informática, de hecho estoy terminando lo que quiere decir que me quedan dos optativas y el proyecto. Hace un par de años ya terminé la Ingeniería Técnica en Informática de Sistemas (ITIS) y además hice el año pasado un Experto Universitario en Administración de Redes de Computadores y en verano me saqué la certificación de Cisco CCNA. Y por si todo esto fuera poco este año he empezado un Master en Seguridad Informática por la UOC.

Como podéis ver hay mucha cosa académica, bueno pues no se como pero también he tenido tiempo para trabajar bastante estos años, en el mundo informático empecé hace unos años colaborando en la creación de un programita en VB para una cristalería. Luego hice una aplicación web para gestionar reservas en otra empresa, y estuve trabajando durante 3 años como técnico de informática en otro lugar peleandome con bastantes PCs y ahora mismo es el segundo año que estoy trabajando, también como técnico(becario más bien...), en la Biblioteca de la Universidad de Alicante.

Además de trabajos en el mundo de la informática, durante los veranos me he dedicado a trabajar de Socorrista en las playas de Elche y Santa Pola, donde durante 6 años he pasado muy buenos momentos con grandes compañeros.

Y después de aburriros un poco con mi vida voy a contaros cual es la motivación para escribir este blog. Como ya os he dicho estoy haciendo el proyecto de SI (Sistemas Informáticos), el cual va sobre firma de documentos con el DNIe, y aunque todavía estoy empezando ya me he encontrado con cosas que me parece interesante compartir con la gente, cosas como los problemas que me he encontrado al instalar en DNIe o lo desesperante que es utilizarlo, pero es posible que también escriba sobre más temas, pero eso ya dependerá del tiempo que pueda dedicarle esto.

Sin más me despido de vosotros y voy a ver si escribo un post para "entrar en materia"

Saludos!