DNIe: disponibles fuentes pkcs11

 

 

Enviado por Oficina Técnica DNIe el 10 Junio 2010 - 9:51am

Remitido

La Dirección General de la Policía y la Guardia Civil ha publicado el código fuente del paquete opensc-dnie.

El código no incluye la clave privada de componente necesaria para el establecimiento del canal seguro, por lo que no se puede considerar funcional hasta que dicha clave se haga pública...

Las consultas relacionadas con éste y otros asuntos relativos al DNIe serán atendidas en oficinatecnica@dnielectronico.es.

El siguiente URI lleva al área de descargas donde se encuentra el producto: http://www.dnie.es/descargas/codigo_fuente.html

Un saludo.
Oficina Técnica del DNIe.
Cuerpo Nacional de Policía.

‹ OpenSC-0.12.0 ¿El principio del fin del dnie en Linux? Problemas Tomcat con autenticacion de cliente mediante DNI o FNMT ›

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Sasha's picture

¿No es un milagro?

Enviado por Sasha el 10 Junio 2010 - 11:00am.

Ya queda menos para hacerlo totalmente funcional. Visto lo visto, sólo 4 años más o menos. No hay motivo para la impaciencia.

=========================================

Cuando un partido te pide que seas un patriota en vez de pedirte que seas un ciudadano, es mejor arrimar el culo a la pared.

JPatache, en el blog de escolar.net

vierito5's picture

sobre el canal seguro

Enviado por vierito5 el 10 Junio 2010 - 11:34am.

echadle un vistazo a los nombres de los símbolos que hay en el binario compilado, que hay unos cuantos muy obvios ;)

http://vierito.es/wordpress

jonsito's picture

Por fin!!!

Enviado por jonsito el 10 Junio 2010 - 11:34am.

Es una real gran gran noticia.

En cuanto a la clave de componente... si no recuerdo mal, viene en el kit de desarrollo que proporcionan en los cursos... un momentin, que busco el enlace en KP....

Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller

iamjag's picture

Me da que no

Enviado por iamjag el 10 Junio 2010 - 7:11pm.

Me da que no.

La clave privada que contiene ese kit sirve para las tarjetas que te reparten en el curso, que tienen la misma estructura que el dnie pero con una PKI diferente.

jonsito's picture

En el pack de inicio viene todo lo necesario

Enviado por jonsito el 10 Junio 2010 - 11:42am.

Es un tocho de 30 megas, que incluye fuentes y multitud de ejemplos...

https://zonatic.usatudni.es/es/descargas/pack-de-inicio/pack-de-inicio/

Y si no me equivoco tiene un fichero "Pack Inicio/Drivers/Certs/CertCodeSigning.zip" que a lo mejor nos dice algo...

En cualquier caso, en artículos anteriores de KP se comenta cómo obtener la clave de componente mediante ingeniería inversa... o sea que no debería ser demasiado complicado tener paquetes como Dios manda en poco tiempo

Ya he mandado correo a la gente de OpenSC dando la buena nueva :-)

Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller

Xtrem_h's picture

La clave privada

Enviado por Xtrem_h el 10 Junio 2010 - 12:38pm.

La clave privada, según el policía que dio el otro día una charla en Valladolid en un taller de INTECO, la van a publicar en cuanto terminen de montar el servidor con el software adecuado; parece ser que hay que registrarse con el DNI para poder obtenerla. Hmmmm. No sé, no sé, ya veremos. Por otra parte, esa clave privada... ¿Será la misma que la que tiene el driver "oficial"?

Sasha's picture

Brillantísimo

Enviado por Sasha el 11 Junio 2010 - 8:16am.

Si hay que registrarse con el DNI espero que sea de cualquier otro modo que de forma electrónica.

Aunque tampoco me parecería demasiado ilógico el planteamiento, visto lo visto:

a) no puedes usar el DNI electrónico en linux, pero puedes obtener lo necesario para hacerlo funcionar;

b) tendrás que registrarte con el DNI para poder utilizar esa clave privada y poder utilizar el DNI en linux;

c) debes registrarte utilizando el DNI electrónicamente;

d) goto a)

=========================================

Cuando un partido te pide que seas un patriota en vez de pedirte que seas un ciudadano, es mejor arrimar el culo a la pared.

JPatache, en el blog de escolar.net

serhost2's picture

Sobre el pack inicio

Enviado por serhost2 el 10 Junio 2010 - 12:15pm.

Estaba mirando un poco el código en el pack de inicio (que no en los nuevos drivers liberados) y creo haber encontrado el motivo por el que tardaron tanto el liberar esas librerías:

"Este texto ***sirbe*** para comprobar la firma del usuario del DNIe"

Ahora lo entiendo...

Calario's picture

No se no se

Enviado por Calario el 10 Junio 2010 - 2:30pm.

Igual es un mensaje oculto... :-)

¿Han dicho hoy algo interesante en INTECO?

davebcn's picture

Las claves ya estan volando por ahi

Enviado por davebcn el 10 Junio 2010 - 2:40pm.

Las claves de idetificacion de aplicacion estan disponibles en el material que proporcionan en los cursos (como bien han dicho) pero a mi por ejemplo no me funcionaron.

En cambio hay algun estudio de seguridad por ahi http://blog.48bits.com/wp-content/uploads/2010/03/articulo.pdf que aporta las claves para negociar el canal y con esas si conseguí crear el canal con la tarjeta.

A ver si hacen la cosa completa y añaden la cosa completa a opensc.

Un poco mas cerca de que la instalación deje de ser una pesadilla.

Saludos