Tarjeta de Izenpe y DNIe en Ubuntu Karmic

Estas instrucciones nos permitirán instalar un lector de tarjetas (en este caso un ltc-31 de c3po.es) y usar el DNIe y la tarjeta de Izenpe en Ubuntu Karmic. Intentaremos explicar el por qué de cada paso para que sea fácilmente exportable a otros entornos.

Primero instalaremos los paquetes necesarios:

    libccidcontiene los drivers para pcsc de diferentes tarjetas.libpcsclite1permite a las aplicaciones conectarse al demonio pcsc.pcscdofrece una interfaz Windows SCard para comunicarse con los lectores y tarjetas.libopensc2 y openscpermiten a las aplicaciones acceder al contenido de las tarjetas PKCS#15.pinentry-gtk2permite a las aplicaciones mostrar un cuadro de diálgo seguro para pedir entre otras cosas, las claves de las tarjetas. Puede que prefiráis usar pinentry-qt4 si utilizáis kde.mozilla-opensces un conector entre mozilla y opensc para permitir S/MIME, autenticación SSL, etc.pcsc-toolscontiene algunas herramientas útiles.


sudo aptitude install libccid libpcsclite1 pcscd libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools

Puedes probar que tu lector funciona ejecutando:

pcsc_scan

 

Si tu lector sigue sin funcionar, puede que quieras echar un vistazo a openct.

Después instalaremos el módulo criptográfico del DNIe.

A día de hoy (20/04/2010), el último paquete para Karmic (64bits) es opensc-dnie_1.4.7


tar xf Ubuntu_Karmic_opensc-dnie_1.4.7-2_amd64.tar
dpkg -i opensc-dnie_1.4.7-1_amd64.deb

 

Finalizamos la instalación pinchando sobre Aplicaciones/oficina/Registrar módulo DNIe PKCS#11 y confiando en la autoridad certificadora para las tres funciones que se indican.

Ahora, para que opensc encuentre la librería de pcsc, editamos el fichero /etc/opensc/opensc.conf y dentro de "app_default", dentro de "reader_driver pcsc" (aprox. línea 95) descomentamos y cambiamos "provider_library" a:

provider_library = /lib/libpcsclite.so.1

Con esto sólo quedaría indicar a nuestro navegador (Firefox en nuestro caso) que utilice el lector para obtener las claves. Para ello vamos a Editar/Preferencias/Avanzado/Cifrado/Dispositivos de seguridad/Cargar, indicamos un nombre (p.ej “Lector de tarjetas”) e indicamos el módulo a cargar (en este caso /usr/lib/opensc-pkcs11.so)

Tu email no será publicado. Campos obligatorios *

*