miércoles, 12 de febrero de 2020

DNI electrónico


DISTRIBUCIÓN: OpenSuse Leap 15.1 de 64 bit.
Lector DNI: TooQ TQR-210B.

El sistema ha detectado el lector sin necesidad de instalar ningún controlador adicional.
Instalar los siguientes paquetes:
  • pcscd
  • pcsc-tools
  • pinentry-gtk2
  • libccid
  • perl-pcsc
Puede hacerse a través de los repositorios de  la distribución y los que no se encuentren en ellos pueden buscarse en: https://rpmfind.net/linux/RPM/



Ahora debe descargarse el software apropiado desde esta página e instalarlo a continuación:
 #rpm -ivh OpenSuse_Leap15.1_libpkcs11-dnie-1.5.1-1.x86_64.rpm



Comprobamos que lee adecuadamente el DNI. Para ello lo insertamos en el lector, con el CHIP hacia arriba, y ejecutamos:
#pcsc_scan
obteniendo una salida similar a:
 Wed Feb 12 19:55:15 2020
Reader 0: Generic USB2.0-CRW [Smart Card Reader Interface] (20070818000000000) 00 00
Event number: 7
Card state: Card inserted,
ATR: 3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 21 03 90 00

ATR: 3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 21 03 90 00
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 00 6A 44 4E 49 65 10 01 01 55 04 21 03 90 00
Category indicator byte: 00 (compact TLV data object)
Tag: 6, len: A (pre-issuing data)
Data: 44 4E 49 65 10 01 01 55 04 21
Mandatory status indicator (3 last bytes)
LCS (life card cycle): 03 (Initialisation state)
SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 21 03 90 00
3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 .. 03 90 00
DNIE Spain (eID)
http://www.dnielectronico.es/PortalDNIe/
Y ya solo queda configurar Firefox que en mi caso es la versión 68.4.2esr (64-bit)
Para ello abrimos Firefox y en el menú seleccionamos Preferencias --> Privacidad & Seguridad --> Certificados y hacemos clic en "Dispositivos de seguridad" --> "Cargar". En el cuadro de diálogo que aparece podemos poner algo así como "DNI electrónico" en el campo "Nombre del módulo" y en el campo "Nombre del archivo de módulo" pondremos /usr/lib64/libpkcs11-dnietif.so  o ruta en la que se encuentre esta biblioteca.
Podemos comprobar que se ha instalado el certificado en:
 Preferencias --> Privacidad & Seguridad --> Certificados --> Ver certificados
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)