Lector de DNI electrònic

L’últim projecte ha sigut instal·lar en linux un lector de targetes intel·ligents per a utilitzar el DNI electrònic.

El lector és de la marca SCM Microsystems, model SCR3310v2. Porta els controladors corresponents per a linux i el típic manual d’una pàgina per a sistemes GNU/Linux. Podria haver-lo triat per aquest motiu, però no vaig fer cap tria ja que va ser un obsequi de la caixa d’estalvis dins del pla avança del ministeri d’industria.

D’eixida he descartat Ubuntu 9.10, ja que el cos nacional de policia encara no té disponible el mòdul criptogràfic (el programari que utilitza el DNIe per a signar els documents) per a Ubuntu Karmic. Així que anem a veure com s’instal·la en Lliurex 9.09 (algun avantatge hauria de tenir utilitzar un sistema operatiu basat en una distribució de Ubuntu que està a punt d’acabar el seu cicle de vida).

Abans d’instal·lar el controlador de la targeta, hem de comprovar els requisits previs. Hem de tenir instal·lats els paquets “pcsc daemon” i “libusb library”. Els dos estan instal·lats en Lliurex, però el primer l’hem d’actualitzar activant els dipòsits d’Ubuntu (que per defecte estan desactivats en Lliurex). Aquest pas està explicat en l’article anterior “Edició de vídeo amb Lliurex 9.09“.

Després d’activar els dipòsits d’Ubuntu, i seguint les intruccions de Antonio Sánchez en La morada de Vradick, actualitzem el paquet “pcsc daemon” amb la següent ordre:

# apt-get install pcscd pcsc-tools

A continuació instal·lem el controlador del lector de targetes. Les instruccions del fabricant són:

“Extreure l’arxiu (tar -xvzf) I executar el script ./install.sh que vé amb aquest
paquet sota privilegis d’arrel. (sudo ./install.sh)
Això copiarà els següents fitxers
1. Conjunt driver al directori pcsclite usb drop
2. el fitxer scmccid.ini a /usr/local/scm/ini”

Per últim hem de reiniciar el pcsclite daemon amb la següent ordre:

# sudo /etc/init.d/pcscd restart

Podem comprovar que el lector funciona amb la següent ordre:

# pcsc_scan

Si inserim un DNIe, ho detecta correctament.

Ja tenim el lector en funcionament, però ara hem d’instal·lar el mòdul criptogràfic per a poder validar-nos amb el DNIe.

En el manual d’instal·lació versió 3.2 de la pàgina web del DNI electrònic està completament explicada la instal·lació per a sistemes GNU/Linux basats en Debian (el cas d’Ubuntu) i Fedora.

Hem d’instal·lar els paquets libopensc2_0.11.7-5_i386.deb, opensc_0.11.7-5_i386.deb i opensc-dnie_1.4.6-1_i386.deb per a sistemes de 32 bits. Aquest paquets és descarreguen en un arxiu comprimit que podem trobar a l’àrea de descàrregues de la web del DNIe. S’executen amb un doble clic, però hem de tenir activats els dipòsits d’Ubuntu per a una correcta instal·lació.

Després d’instal·lar els paquets anteriors hem de configurar el navegador Firefox.

Si ho volem fer de manera automàtica: a través del menú “Aplicacions / Oficina / Registrar mòdul DNIe PKCS#11” es configurarà el Dispositiu de seguretat i s’instal·larà el Certificat d’arrel en el navegador.

Bé, si no us funciona, com és el meu cas, feu-ho de manera manual: en el menú “Edita / Preferències / Avançat / Xifratge / Dispositius de seguretat” es carrega un nou dispositiu de seguretat indicant el camí: /usr/lib/opensc-pkcs11.so.

A la pàgina web del DNIe podem verificar que el DNIe funciona correctament i s’han instal·lat els certificats. Hem de tancar el navegador cada vegada que instal·lem certificats.

Com que queda poc per a que arribe la declaració de la renda de l’any 2009, podem instal·lar els cerificats de l’agencia tributària per a accedir a l’oficina virtual.

De moment, no he pogut accedir a l’oficina virtual de l’agencia tributaria ni a la de la caixa d’estalvis que m’ha proporcionat el lector. Però la validació en l’oficina virtual d’una altra caixa d’estalvis ha sigut correcta. Investigarem.

One Response to Lector de DNI electrònic

  1. Pingback: Instal·lació del lector de DNIe en Ubuntu 10.04 « Quin boig propòsit

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *