====== Este articulo está anticuado y no actualizado ====== 

<block important>

se trata de una investigación que no llegué a concluir, y es posible que esté anticuado. por favor, no tengais demasiado en cuenta esta investigación

</block>

====== Dni Electrónico ======

Bueno, no es un tema que esté investigando, pero tarde o temprano llegará. Hace poco en la lista de correo de [[mailto:linux-madrid@listas.hispalinux.es|linux-madrid]] surgió un hilo que hablaba del tema, y daba una página bastante interesante que informaba de lectores soportados: 

[[http://pcsclite.alioth.debian.org/ccid.html]]

[[http://pcsclite.alioth.debian.org/supported.html]]

===== Hardware Compatible =====


==== Teclados de Dell ==== 

En [[http://llistes.bulma.net/pipermail/bulmailing/Week-of-Mon-20090427/083341.html|la lista de correo de Bulma]] dicen esto: 

Como dice Jaime nosotros usamos los teclados de Dell y son muy simples
de hacer funcionar.

sudo apt-get install libusb-0.1-4 libpcsclite1 libpcsclite-dev pcscd
pcsc-tools build-essential autoconf libccid
sudo /etc/init.d/pcscd restart

para probar el lector ejecutar pcsc_scan e introducir una tarjeta

Para instalar los m�dulos de seguridad del DNI y usarlo con firefox
visitar la web oficina del dnielectronico y descargar los paquetes.

http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html


Para hacer login con el DNI en kriptopoils hay un buen artículo
explicando como hacerlo.
http://www.kriptopolis.org/autenticacion-login-con-el-dni-electronico-en-debian-etch-gnu-linux


==== Dónde comprarlo ====

Esto no es ni una lista exhaustiva, ni pretende serlo. Ni pretendo hacer publicidad o favorecer a ciertos fabricantes o distribuidores. Simplemente es el resultado de una pequeña investigación que he realizado a nivel personal y que comparto con quien quiera leerlo, nada más. 

**CHERRY ST-1044UB-R **

  * Donde: [[http://www.soloprecios.es/d-_LECTOR-DNI-USB-CHERRY-ST-1044UB-R-B033551.html|www.soloprecios.es]]
  * Cuánto: 24.44 iva incluido
  * [[http://pcsclite.alioth.debian.org/supported.html#0x046A0x002D|Soportado en linux]]


**LECTOR DE TARJETAS INTELIGENTE USB LTC31**

  * Dónde: [[http://www.soloprecios.es/d-_LECTOR-DE-TARJETAS-INTELIGENTE-USB-LTC31-KIT-DESARROLLO-B031045.html|www.soloprecios.es]]
  * Cuánto: 32.56 iva incluido 
  * Observaciones: viene con kit de desarrollo
  * [[http://pcsclite.alioth.debian.org/supported.html#0x07830x0006|Soportado en linux]]

**SCM My eDNI - Lector de tarjetas inteligentes**

  * Dónde: [[http://www.beep.es/Redes/Tarjetas-de-red/SCM-My-eDNIUzIzMDMwNg==.html|www.beep.es]]
  * Cuánto: 18.59 iva incluido
  * [[http://pcsclite.alioth.debian.org/supported.html#0x04E60x5116|Soportado en linux]]



**Woxter Lector Tarjetas Inteligentes**

  * Dónde: [[http://www.pccomponentes.com/WOXTER_LECTOR_TARJETAS_INTELIGENTES_DNI_E_USB.html|www.pccomponentes.com]]
  * Cuánto: 15.75
  * **No hay evidencia de que esté soportado.** Lo pone en la web del vendedor, nada más.


**MINILECTOR DNI ELECTRÓNICO BIT4ID ESSENTIAL**

  * Dónde: [[http://www.pccity.es/minilector_dni_electronico_bit4id_essential__lecdniusbl__60012381_p.html|www.pccity.es]]
  * Cuánto: 19.99 iva incluido 
  * **No hay evidencia de que esté soportado** Lo pone en la web del vendedor, nada más. 


**LECTOR TARJETA ELECTRONICA USB CHERRY**

  * Dónde: [[http://www.appinformatica.com/multilectores-lector-tarjeta-electronica-usb-caja.php|www.appinformatica.com]]
  * Cuánto: 21.50 iva incluido
  * **No hay evidencia de que esté soportado**


===== Software =====

Pues resulta que me acabo de enterar de que, además de que el hardware, existe un software que hay que hacer funcionar. 

El Ministerio del Interior, en el [[http://www.dnielectronico.es/|portal oficial sobre el DNI electrónico]] distribuye un [[http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html|software para linux]] con distribuciones para Ubuntu y Red Hat. 

**Claro, que yo quiero instalarlo en SuSE.**

Tras bajarme el paquete *tar que distribuyen para Red Hat, he comprobado que se trata de dos paquetes rpm: 

<code bash>
rluna@petrus:~/dnie> tar -x opensc-dnie-1.4.6-2.fc10.x86_64.rpm.tar
rluna@petrus:~/dnie> ls
opensc-0.11.7-7.fc10.x86_64.rpm  
opensc-dnie-1.4.6-2.fc10.x86_64.rpm
</code>

El primer paquete instala "opensc", que se trata de una librería de manejo de smart cards abierta. He comprobado que SuSE tiene ese paquete, así que me he limitado a instalarlo con YAST. 

El segundo paquete es específico para nuestro DNI electrónico, y tenemos que instalarlo. Se instala sin problemas en SuSE: 

<code>
sudo rpm --install opensc-dnie-1.4.6-2.fc10.x86_64.rpm
</code>

Tras la instalación, se nos solicita que ejecutemos instrucciones adicionales, que puedes comprobar en la página /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm. 

=== Instrucciones que vienen en esa página web ===


----
Para usar el DNIe en Mozilla Firefox o Netscape se requiere:

Instalar el modulo de seguridad PKCS#11

Para instalar el módulo PCKS#11 manualmente debe ir a Firefox/Preferencias/Avanzado/Seguridad/Dispositivos de seguridad

Seleccionar "Cargar".

Dar un nombre al módulo.

Indicar manualmente la ruta del módulo: "/Library/OpenSC/lib/opensc-pkcs11.so".

Pulsar el botón "Aceptar".

Instalar el Certificado Raíz de la Autoridad de Certificación de la Dirección General de Policía

Para descargar el Certificado Raíz:

Debe ir a Firefox/Editar/Preferencias/Avanzado/Cifrado/Ver certificados/Autoridades

Seleccionar "Importar"

Indicar la ruta del certificado: "/usr/share/opensc-dnie/ac_raiz_dnie.crt"

Pulsar el botón "Abrir".

Marcar las tres casillas de confianza.

----

Tras ejecutar esas instrucciones, hemos terminado, ya tenemos nuestro DNI electrónico listo para usarse!!!!


**Importante!!!!!**

Los pasos anteriores (instalación del módulo de seguridad y configuración del navegador) **deben hacerse por usuario**. No vale conectarse como root, hacerlo, y esperar que nuestro usuario "pepito" pueda funcionar, tienen que hacerse **para todos los usuarios**. 


===== Pruebas =====

El ministerio del interior, a través del [[http://www.dnielectronico.es|portal oficial sobre DNI electrónico]] ha puesto una página para comprobación del certificado: 

  * [[http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html]]

En esta página se nos solicitará que descarguemos un certificado de seguridad del servidor y a su vez nuestro navegador enviará el de nuestro dni electrónico. 

El primer paso (descarga del certificado de seguridad) muestra unas pantallas que no es obvio: 

{{:linux:comprobacion1.png?400|}}

En la primera pantalla, que muestra un policía y todo, debemos pulsar "Añadir excepción".


{{:linux:comprobacion2.png?200|}}

En la segunda pantalla pulsaremos "Obtener certificado" y a continuación "Confirmar excepción de seguridad".

{{:linux:comprobacion3.png?400|}}

A mí finalmente me sale una pantalla de error.... 


=== Si las pruebas fallan.... ===

Lo que me imaginaba, la web del dni electrónico no nos prepara para ésto: si la instalación falla, no aporta cómo hacer diagnósticos para ver cuál es el problema. 

[[http://www.marblestation.com/?p=895|En este artículo]] hace mención a una serie de diagnósticos que podemos hacer para ver si la instalación ha ido bien: 

<code bash>

# pcsc_scan
PC/SC device scanner
V 1.4.14 (c) 2001-2008, Ludovic Rousseau <ludovic .rousseau@free.fr>
Compiled with PC/SC lite version: 1.4.99

</code>

Notas: 

instalando driver pcsc-ccid


arrancando demonio pcscd: 

<code>
petrus:/home/rluna # /etc/rc.d/pcscd start
Starting PC/SC smart card daemon                                                                   done
</code>
===== Instalacion manual del driver de DNI electrónico de la policia =====

Como el driver para Fedora no me funciona ni a tiros, pues hay que comenzar a hackearlo todo 
hasta que funcione. He comenzado por extraer todo el contenido y hacer una instalación manual
de las librerías. 

PROBLEMA PUEDE DEBERSE A QUE LA LIBRERIA OPENSC no es de la version adecuada en OpenSuSE. 
La que viene con el instalable de la policía es la 11.7. La que hay instalada por defecto 
en OpenSuSE es la 11.6. Cuando se arranca firefox aparece un mensaje de que las versiones no 
son las correctas. 

he entrado en la web de opensuse y me he instalado la 11.9. 

arrancar el servicio del lector: 

rluna@petrus:/usr/bin> sudo /etc/rc.d/pcscd start

Error: can't open /var/run/openct/status: No existe el fichero o el directori


===== Bibliografía =====

  * [[http://www.dnielectronico.es]]
  * [[http://www.microalcarria.com/descargas/software/linux/DNI_electronico/DNIe_debian_sarge/ManualDeInstalacionDeOpensc_DNIe_v1_1.pdf]]
  * [[http://hardware4linux.info]]
  * [[http://www.faqs.org/docs/Linux-HOWTO/Smart-Card-HOWTO.html]]