DNI ELECTRÓNICO EN LINUX CERTIFICADOS DIGITALES
http://solognu.wordpress.com/2008/12/13/dni-electronico-en-gnewsense-un-fiasco-binario/
DNI electrónico en gNewSense: un fiasco binario
13 Diciembre, 2008 por sosias
Desde ayer tengo el nuevo DNI electrónico. Un documento de identidad
oficial con certificados digitales en él, suena bien.
¿Lo es? Vamos a ir poco a poco. He comprado por 18€ el lector C3PO
LT31. El kernel tiene el driver necesario para funcionar, no hay
problema.
De software necesitamos instalar los siguientes paquetes: pcscd y
opensc.
Se puede decir, no conozco los detalles, que el software clave aquí es
opensc. Es la herramienta para la lectura criptográfica de la tarjeta
inteligente.
Necesitamos el paquete de complementos de Epiphany, epiphany-
extensions. En Herramientas -> Extensiones cargamos el complemento
Certificados. Seguidamente vamos a Herramientas -> Gestionar
dispositivos de seguridad. Ahora cargamos, Load, el módulo opensc-
pkcs11.so. Por último necesitamos instalar en el navegador la
autoridad certificada para el DNI.
Todo bien, hasta llegar al polémico paquete de software opensc-dnie.
En el caso del paquete ofrecido a Ubuntu, hace todo lo anterior de
forma automática (instalar módulo y certificado raíz de autoridad
certificadora). Pero también tiene un añadido; necesario para el
funcionamiento del DNI. Contiene un módulo binario llamado libopensc-
dnie.so. Se carga junto al software opensc mediante una pequeña
configuración al archivo opensc.conf.
Y, bueno, llegado a este punto, nuestra aventura se termina. He
probado que, cargando el módulo binario libopensc-dnie.so, funciona
correctamente. En el wiki del proyecto opensc se puede leer el
particular uso del caso español: [...] you need to use the official
software, which consists of OpenSC and an additional binary only
module. OpenSC is licensed under LGPL license and allowes to do this.
El DNI electrónico no funciona con el software libre. Lo único que
puedo recomendar, aparte de evitar el uso del DNI electrónico, es
seguir usando el certificado digital que ofrece la FNMT-CERES.
Escrito en gnu | Etiquetado binario, c3po, ceres, criptografía, dnie,
epiphany, fnmt, gnewsense, lgpl, lt31, opensc, opensc-dnie, software
libre | 5 comentarios
5 comentarios para “DNI electrónico en gNewSense: un fiasco binario”
1.
en 14 Diciembre, 2008 a 2:08 pm Super Coco
Aunque no tengo DNI-e, me ha parecido muy interesante el tema.
Es increíble y lamentable que a día de hoy aún tengamos que ver
cosas como esta.
Para empezar, el que el módulo no sea software abierto, impide
su fácil uso en los sistemas no directamente soportados, como sistemas
de 64 bits o *BSD.
En segundo lugar, es que al hacerlo así, no pueden mantenerse al
día fácilmente con las actualizaciones para las distribuciones, como
podemos ver en el hecho de que no tienen paquetes para Ubuntu Hardy ni
Intrepid, aunque los de otras versiones puedan funcionar.
En tercer lugar, no sé si el módulo será binario por motivos de
seguridad, pero ya hace mucho que se sabe que la “security through
obscurity” no funciona.
Finalmente, que el dinero público debería de usarse para el
mayor interés común, esto es, que el driver fuera abierto.
2.
en 14 Diciembre, 2008 a 3:12 pm sosias
@Super Coco Totalmente de acuerdo contigo, he puesto tus razones
en un comentario mio en /. Gracias.
http://barrapunto.com/comments.pl?sid=79327&cid=1108120
3.
en 14 Diciembre, 2008 a 4:28 pm Akas84
Podrías indicar cual es exactamente el error que te da al cargar
el módulo? A mi en gentoo me funciona correctamente. Que versión de
opensc usas?
4.
en 14 Diciembre, 2008 a 4:36 pm sosias
@Akas84 Al cargar el módulo no tengo ningún problema; como
comento arriba he probado con el módulo binario y el DNIE funciona.
El problema que para funcionar, necesitas cargar un módulo
binario junto al software OpenSC.