Comprovació Maquinari (USB)
| $ lsusb ... Bus 002 Device 003: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader ... |
Instal·lar Programari
| sudo aptitude install libccid libpcsclite1 pcscd libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools |
Descarregar debs de http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc_1.4.6_arq.html
64 bits:
| tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_amd64.deb.tar sudo dpkg -i libopensc2_0.11.7-7_amd64.deb opensc_0.11.7-7_amd64.deb opensc-dnie_1.4.6-2_amd64.deb |
32 bits:
| tar xvf Ubuntu_Jaunty_opensc-dnie_1.4.6-2_i386.deb.tar sudo dpkg -i libopensc2_0.11.7-7_i386.deb opensc_0.11.7-7_i386.deb opensc-dnie_1.4.6-2_i386.deb |
Comprovació Maquinari (Lector+DNI-e)
| $ pcsc_scan PC/SC device scanner V 1.4.15 (c) 2001-2009, Ludovic Rousseau Compiled with PC/SC lite version: 1.4.102 Scanning present readers... 0: Alcor Micro AU9520 00 00 Sun Nov 15 00:40:46 2009 Reader 0: Alcor Micro AU9520 00 00 Card state: Card inserted, Shared Mode, ATR: (eliminat números hexadecimals) ATR: (eliminat números hexadecimals) + TS = 3B --> Direct Convention + T0 = 7F, Y(1): 0111, K: 15 (historical bytes) TA(1) = 38 --> Fi=744, Di=12, 62 cycles/ETU 64516 bits/s at 4 MHz, fMax for Fi = 8 MHz => 129032 bits/s TB(1) = 00 --> VPP is not electrically connected TC(1) = 00 --> Extra guard time: 0 + Historical bytes: (eliminat números hexadecimals) Category indicator byte: 00 (compact TLV data object) Tag: 6, len: A (pre-issuing data) Data: (eliminat números hexadecimals) Mandatory status indicator (3 last bytes) LCS (life card cycle): 03 (Initialisation state) SW: 9000 (Normal processing.) Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): (eliminat números hexadecimals) DNI electronico (Spanish electronic ID card) http://www.dnielectronico.es |
Configurar Firefox
Instal·lar certificat
Obrir la següent URL al Firefox:file:///usr/share/opensc-dnie/ac_raiz_dnie.crt
Establir contrasenya al Firefox
Edita -> Preferències -> Avançat -> Xifratge -> Dispositius de seguretat -> canvia la contrasenya(Establir contrasenya)
Habilitar FIPS
Edita -> Preferències -> Avançat -> Xifratge -> Dispositius de seguretat -> Habilita FIPSCarregar controladors
Edita -> Preferències -> Avançat -> Xifratge -> Dispositius de seguretat -> carrega/usr/lib/opensc/opensc-pkcs11.so
Seleccionar DNI-e
* Reiniciar firefox* Edita -> Preferències -> Avançat -> Xifratge -> Dispositius de seguretat -> Dispositius de seguretat
Seleccionar DNI electónico (PIN1)
Comprovació
* Edita -> Preferències -> Avançat -> Xifratge -> Dispositius de seguretat -> Visualitza els certificatsBloquejar actualitzacions
| $ sudo echo -e "opensc hold\nlibopensc2 hold" | sudo dpkg --set-selections |
2 comentaris:
Bona explicació!!!
Ara ja em funciona.
Li voldria fer una pregunta, tinc Ubuntu 16.4.2 i Firefox 51.0.1 si jo no configuro res en els certificats i un cop arrancat Ubuntu faig click a Firefox, em tarda en obrir uns 3 segons. En canvi si configuro tots els pasos dels certificats, al fer click de nou havent reiniciat l'ordinador, tarda en carregar el Firefox uns 3 minuts ben bons. La meva pregunta es; això es normal?. També manifestarli que malgrat això, funciona a la perfecció i puc validar el DNI sense problemes, però em resulta una mica sospitòs que tingui d'esperar tant de temps. Li agrairé si es tant amable m'informi el respecta.
Entrtant reci una cordial sal·lutació.
Joan Escoda i Prats
murata35@gmail.com
Publica un comentari a l'entrada