| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
DNI electrónico en Gentoo
Enviado por akas84 el 25. Marzo 2008 - 15:04.
Os envio unos pasos, que quizas no sean la mejor forma de hacerlo, pero consiguen hacer funcionar el opensc-dnie en gentoo...
AVISO: Para que os funcione correctamente es necesario instalar el ebuild más actual del opensc que es la versión 0.11.4, debereis desenmascararlo.
Primero hacemos un emerge de la herramienta dpkg que es la que utilizan Debian y Ubuntu para gestionar los paquetes:
# emerge dpkg
A continuación nos descargamos el paquete OPENSC-DNIe para gutsy:
$ wget http://www.dnie.es/descargas/PKCS11_para_Sistemas_Unix/Ubunt_Gutsy.tar
Lo descomprimimos, y accedemos al paquete .deb
$ tar xvf Ubuntu_Gutsy.tar $ cd Ubuntu_Gutsy
Y aqui viene el truco:
$ dpkg -x opensc-dnie_1.4.0-5_i386.deb .
Esto nos extrae el contenido del paquete en el mismo directorio.
A continuación copiamos las librerias que nos interesan:
# cp usr/lib/libopensc-dnie.* /usr/local/lib/
Una vez copiado modificamos el archivo /etc/opensc.conf y añadimos las siguientes lineas debajo de:
# reader_drivers = openct, pcsc, ctapi; reader_drivers = pcsc;
y debajo de:
# card_drivers = customcos, internal;
card_drivers = dnie;
card_driver dnie {
#The location of the driver library
module = /usr/local/lib/libopensc-dnie.so;
}Y ya debería funcionar. Si hacemos un $pkcs11-tool -lO nos pedirá el PIN y a continuación veremos los certificados.
MiTH
Obviamente se necesitará un lector de tarjetas compatible ¿no?
Un articulo interesante para los que somos usuarios de gentoo.
Gracias
Gracias, gracias, gracias, gracias, gracias, gracias
while(true)
gracias
En serio, llevo mucho tiempo intentándolo.
Aún así debo ser crítico con el DNIe, una tarjeta cuyos drivers son privativos debe estar o mal hecha o los responsables (policía y ministerios) son bastante «inutiles» por no tener en cuenta que esta falta de transparencia inspira muchas sospechas.
Desconocía el paquete dpkg, resulta muy curioso e interesante. Gracias.
Pequeña corrección
Según la ruta indicada el copy debe hacerse así:
sudo cp usr/lib/libopensc-dnie.* /usr/local/lib/
Corrección a la correción
Corrección a la correción; ven los lectores la diferencias entre el original
y la corrección?
tic tac tic tac
Pues el el primero pone "# cp" y en la corrección "sudo cp"; es decir en el original YA SE ES SUPERUSUARIO pues tiene "#" al comienzo de la linea en lugar del tipico "$" de cuando somos usuarios de las lineas anteriores; y si ya se es superusuario, para q usar sudo, aunque por supuesto funcionaria -P
A mi personalmente no me gusta trabajar con el sudo, pero pa gustos los colores.
Bueno...
Es que "el original" ya no es el original, sino la corrección adaptada por mí para quitar el sudo ;)
Corrección de corrección de corrección
No obstante, no estaría de más que fuese /usr/lib/libopensc-dnie.* en vez de usr/lib/libopensc-dnie.*
/usr/lib/libopensc-dnie.*
tic tac
usr/lib/libopensc-dnie.*
Por si las moscas :)
No lo entiendo yo así
Yo entiendo que el directorio de origen es un usr en local y el de destino es el usr que cuelga del raíz...
... pero que hable el autor ;)
Si, es como dices
Si, es como dices admin (soy el autor de la pequeña corrección y simplemente puse sudo delante porque yo uso sudo y seguía tus instrucciones pero a mi modo, con sudo en lugar de siendo root).
Nunca pensé que mi comentario desatase una fútil y estéril guerra dialéctica sobre el uso de sudo ni sobre los directorios en entornos Linux/UNIX, señores, relajémonos, que luego nos llaman freakies y con razón...
Nota importante para que lo de arriba funcione: Tener compilada la ultima version de dev-libs/opensc con los useflags siguientes: openct pcsc-lite.
Ale ¡discutamos sobre el sexo de los ángeles! o mejor ¿no valdría sólo con el useflag de pcsc-lite?... yo lo que digo es que así funciona (por lo menos a mi) y punto...
Qué va!
Nada de fútil y estéril. Para eso están los comentarios: para apuntalar y aclarar las cosas.
Gracias por las alabanzas
Hola a todos,
Primero de todo me presento, soy el que envio los pasos que teneis arriba. Soy bastante nuevo en esto y no recorde de registrarme antes.
Antes que nada gracias a todos por las alabanzas, siempre son de agradecer ;)
Lo que comenta de la corrección del copy es correcto, un pequeño error.
También queria comentar que el opensc-ceres se puede instalar con el mismo procedimiento pero deberemos añadir tambien el siguiente código:
# emulate custom { # The location of the driver library # module = /usr/lib/opensc/drivers/p15emu_custom.so; # } pkcs15init ceres { # The location of the driver library module = /usr/local/lib/libpkcs15init-ceres.so; }Admin, puedes poner mi nick arriba en el documento? thanks
Sabes como?
¿Sabes como hacer para que te muestre los datos de las partes accesibles por el ciudadano? (la de los datos de filiación y el certificado público creo). Porque hasta donde yo sé, no se puede acceder a la foto y a la firma escaneadas ¿no?
dpkg innecesario
¿Para qué instalas dpkg?
Entiendo que primero descargas un .tar, lo descomprimes, y en su interior hay un .deb del que sólo te interesan ciertas librerías. ¿Correcto?
Pues si es así, los .deb se pueden descomprimir con el comando "ar -x paquete.deb", sin necesidad de instalar nada.
Saludos.
La solucion no es la más optima
Como ya dije la forma de hacerlo quizas no era la más optima, pero yo hasta ahora mismo desconocia este comando 'ar -x'.
Cada dia se aprenden nuevas cosas. Gracias por el apunte ;)
Si es que los de Gentoo
Si es que los de Gentoo queremos personalizarlo todo
No se pueden compilar los comentarios?
¿Y para MAC?
¿Alguien ha puesto el dni electronico en un mac?
Por favor que digan como. .
!ah!, y no me vale con que pongan los links de dnielectronico, psk11 etc etc, ya lo he probado todo, y Nasti de plasti. .
Eso de que funciona en MAC es "para quedar bien". .
Si alguien lo ha instalado le funciona que lo diga. . .Pero dudo mucho que hoy por hoy funcione en un MAC.
Para MAC OS X
En breve os envio los pasos para MAC, hay un problema con el driver CCID de apple.
¿en serio se puede en mac?
Pues eso, que buscando por la red este es el único hilo de esperanza que encuentro sobre este tema.
Al igual que "anónimo" del 2 de Abril, he intentado de todo pero mi mac no puede acceder al certificado del DNI. En la página y teléfono oficial del DNI electrónico te dicen que con firefox y las descargas de esos archivos "raros" funciona, pero he seguido todos los pasos varias veces y no lee na de na.
Es toda una alegría saber que akas84 puede dar con una solución. Y una tristeza que los organismos públicos (ministerio del interior) y privados (apple) no solucionen nada. Aunque no se de quién será la culpa. Igual es mía que soy un torpe.
Espero impaciente y saludo a todos los gurús de la informática que se preocupan de estas cosas, porque yo ni idea.
Lo dicho. Gracias y saludos señores.
Solución maqueros
El problema de MAC OS X Tiger y Leopard son los respectivos drivers de CCID que no cumplen el estandar y no funcionan correctamente.
Por ahora, para Leopard en C3PO han hecho un parche con el driver CCID compilado para Leopard[1].
En cuanto a Tiger, si alguien quiere hacerlo manualmente, se debería compilar el driver CCID y el pcscd, descargandolo y siguiendo las instrucciones de Loudovic Rosseau des de esta web[2].
Los codigos fuente de ambos los encontrareis en este enlace[3].
Intentare ponerlo más detallado en cuanto tenga un momento. A los que os atrevais a compilarlo, os recomiendo instalar las Xcode y el DarwinPorts que es bastante util para descargar seún que librerías.
[1]: http://www.c3po.es/pv_ltc31.html#dniemacosx
[2]: http://pcsclite.alioth.debian.org/
[3]: https://alioth.debian.org/frs/?group_id=30105
Opinar