DNI electrónico en Gentoo

 

 

Enviado por akas84 el 25 Marzo 2008 - 2:04pm

Os envio unos pasos, que quizas no sean la mejor forma de hacerlo, pero consiguen hacer funcionar el opensc-dnie en gentoo...

AVISO: Para que os funcione correctamente es necesario instalar el ebuild más actual del opensc que es la versión 0.11.4, debereis desenmascararlo.

Primero hacemos un emerge de la herramienta dpkg que es la que utilizan Debian y Ubuntu para gestionar los paquetes:

# emerge dpkg

A continuación nos descargamos el paquete OPENSC-DNIe para gutsy: 

$ wget http://www.dnie.es/descargas/PKCS11_para_Sistemas_Unix/Ubunt_Gutsy.tar

Lo descomprimimos, y accedemos al paquete .deb

$ tar xvf Ubuntu_Gutsy.tar
$ cd Ubuntu_Gutsy

Y aqui viene el truco:

$ dpkg -x opensc-dnie_1.4.0-5_i386.deb .

Esto nos extrae el contenido del paquete en el mismo directorio.

A continuación copiamos las librerias que nos interesan:

# cp usr/lib/libopensc-dnie.* /usr/local/lib/

Una vez copiado modificamos el archivo /etc/opensc.conf y añadimos las siguientes lineas debajo de:

# reader_drivers = openct, pcsc, ctapi;
reader_drivers = pcsc;

y debajo de:

 # card_drivers = customcos, internal;
        
card_drivers = dnie;
        card_driver dnie {
                #The location of the driver library
                module = /usr/local/lib/libopensc-dnie.so;
        }

Y ya debería funcionar. Si hacemos un $pkcs11-tool -lO nos pedirá el PIN y a continuación veremos los certificados.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

MiTH

Enviado por anónimo el 25 Marzo 2008 - 7:53pm.

Obviamente se necesitará un lector de tarjetas compatible ¿no?

Un articulo interesante para los que somos usuarios de gentoo.

anónimo's picture

Gracias

Enviado por anónimo el 25 Marzo 2008 - 9:28pm.

Gracias, gracias, gracias, gracias, gracias, gracias

while(true)
gracias

En serio, llevo mucho tiempo intentándolo.

Aún así debo ser crítico con el DNIe, una tarjeta cuyos drivers son privativos debe estar o mal hecha o los responsables (policía y ministerios) son bastante «inutiles» por no tener en cuenta que esta falta de transparencia inspira muchas sospechas.

Desconocía el paquete dpkg, resulta muy curioso e interesante. Gracias.

anónimo's picture

Pequeña corrección

Enviado por anónimo el 25 Marzo 2008 - 9:53pm.

Según la ruta indicada el copy debe hacerse así:

sudo cp usr/lib/libopensc-dnie.* /usr/local/lib/

anónimo's picture

Corrección a la correción

Enviado por anónimo el 26 Marzo 2008 - 5:03pm.

Corrección a la correción; ven los lectores la diferencias entre el original

# cp usr/lib/libopensc-dnie.* /usr/local/lib/

y la corrección?

sudo cp usr/lib/libopensc-dnie.* /usr/local/lib/

tic tac tic tac

Pues el el primero pone "# cp" y en la corrección "sudo cp"; es decir en el original YA SE ES SUPERUSUARIO pues tiene "#" al comienzo de la linea en lugar del tipico "$" de cuando somos usuarios de las lineas anteriores; y si ya se es superusuario, para q usar sudo, aunque por supuesto funcionaria -P

A mi personalmente no me gusta trabajar con el sudo, pero pa gustos los colores.

admin's picture

Bueno...

Enviado por admin el 26 Marzo 2008 - 5:14pm.

Es que "el original" ya no es el original, sino la corrección adaptada por mí para quitar el sudo ;)

anónimo's picture

Corrección de corrección de corrección

Enviado por anónimo el 26 Marzo 2008 - 9:32pm.

No obstante, no estaría de más que fuese /usr/lib/libopensc-dnie.* en vez de usr/lib/libopensc-dnie.*

/usr/lib/libopensc-dnie.*
tic tac
usr/lib/libopensc-dnie.*

Por si las moscas :)

admin's picture

No lo entiendo yo así

Enviado por admin el 26 Marzo 2008 - 9:39pm.

Yo entiendo que el directorio de origen es un usr en local y el de destino es el usr que cuelga del raíz...

... pero que hable el autor ;)

anónimo's picture

Si, es como dices

Enviado por anónimo el 26 Marzo 2008 - 9:46pm.

Si, es como dices admin (soy el autor de la pequeña corrección y simplemente puse sudo delante porque yo uso sudo y seguía tus instrucciones pero a mi modo, con sudo en lugar de siendo root).

Nunca pensé que mi comentario desatase una fútil y estéril guerra dialéctica sobre el uso de sudo ni sobre los directorios en entornos Linux/UNIX, señores, relajémonos, que luego nos llaman freakies y con razón...

Nota importante para que lo de arriba funcione: Tener compilada la ultima version de dev-libs/opensc con los useflags siguientes: openct pcsc-lite.

Ale ¡discutamos sobre el sexo de los ángeles! o mejor ¿no valdría sólo con el useflag de pcsc-lite?... yo lo que digo es que así funciona (por lo menos a mi) y punto...

admin's picture

Qué va!

Enviado por admin el 26 Marzo 2008 - 9:50pm.

Nada de fútil y estéril. Para eso están los comentarios: para apuntalar y aclarar las cosas.

akas84's picture

Gracias por las alabanzas

Enviado por akas84 el 26 Marzo 2008 - 3:16pm.

Hola a todos,

Primero de todo me presento, soy el que envio los pasos que teneis arriba. Soy bastante nuevo en esto y no recorde de registrarme antes.

Antes que nada gracias a todos por las alabanzas, siempre son de agradecer ;)

Lo que comenta de la corrección del copy es correcto, un pequeño error.

También queria comentar que el opensc-ceres se puede instalar con el mismo procedimiento pero deberemos añadir tambien el siguiente código:

# emulate custom {
# The location of the driver library
# module = /usr/lib/opensc/drivers/p15emu_custom.so;
# }
pkcs15init ceres {
           # The location of the driver library
           module = /usr/local/lib/libpkcs15init-ceres.so;
}

Admin, puedes poner mi nick arriba en el documento? thanks