• Cómo usalo DNIe en Firefox 60.0.2 en Archlinux
  • Instalar o lector de tarxetas.
  • Probar que o lector funciona e que o sistema recoñece o DNIe.
  • Configuralo lector de tarxetas en Firefox.
    • Probando cunha web de confianza que o DNIe é recoñecido.

Cómo usalo DNIe en Firefox 60.0.2 en Archlinux

Bueno esta entrada quería facela para amosar como a día de hoxe se pode usar o DNIe no firefox cun lector de DNIs “normal”, explico como instalalo lector en Archlinux e como configurar o acceso ao certificado en Firefox 60.

Instalar o lector de tarxetas.

Un “smartcard reader” sería o famoso dispositivo “Lector de DNIe” que neste caso sería co chip, sen usala antena NFC que dispón o DNIe 3.0 ( que se o pos a contra luz, verás que recorre todo o bordo do propio DNI ).

A info sobre o proceso pódela atopar na wiki de arch: https://wiki.archlinux.org/index.php/Smartcards.

Instalar os paquetes necesarios para que funcione o lector de traxetas:

# pacman -S ccid opensc pcsc-tools

Reinicialo daemon e habilitalo para o seu inicio automático:

# systemctl restart pcscd && systemctl enable pcscd && systemctl status pcscd

Probar que o lector funciona e que o sistema recoñece o DNIe.

Un consello é que se vai tempo que non usas o DNIe vaias a unha comisaría da Policia Nacional Española, mesmo onde se poden poñelas denuncias, e procures unha das máquinas para poder actualizar o certificado dixital ou mudarlle o contrasinal, con preguntarlle a alguén uniformado onde está a máquina de DNIe máis próxima seguro que a atopas ;)

O primeiro é conectalo usb do lector, logo metelo DNIe, esta seguna operación é a máis “arriscada” asegurate de metelo chip na dirección correcta, normalmente é co chip hacia arriba, e o carnet polo lado no que quede máis metido no lector, se o seguinte paso che da que hai unha tarxeta metida e non a recoñece pode ser diso ( inda que xa digo, se probando coas 4 posicións posibles coas que podes metelo DNIe non o recoñece, vai pola máquina da comisaría e revisa que esté en bo estado ).

Co paquete pcsc-tools venos instalada esta ferramenta que como usuario normal podremos utilizar:

$ pcsc_scan

Contando con que temos ben configurado o daemon, activado e demáis, e que o lector USB funciona, estes serían os errors relativos a falta ou mala posición do DNIe metido na máquina.

No caso de non ter o DNI introducido no lector:

$ pcsc_scan 
Using reader plug'n play mechanism
Scanning present readers...
0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
 
Sat Jun 23 19:35:05 2018
 Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
  Card state: Card removed, 

No caso de ter o DNI introducido mais nunha posición incorrecta:

$ pcsc_scan 
Using reader plug'n play mechanism
Scanning present readers...
0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
 
Sat Jun 23 19:38:05 2018
 Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
  Card state: Card inserted, Unresponsive card, 

Como vemos indica que a tarxeta está metida, mais que esta non é “responsiva” vamos, que non lle da ningunha información coa que traballar.

Agora a información metendo o DNIe ben.

Cando o DNIe está ben metido a saida do comando debería ser similar a esta:

$ pcsc_scan 
Using reader plug'n play mechanism
Scanning present readers...
0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
 
Sat Jun 23 19:39:42 2018
 Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
  Card state: Card inserted, 
  ATR: <codigo ATR>

ATR: <codigo ATR>
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
  TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
    250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: <Historical bytes>
  Category indicator byte: 00 (compact TLV data object)
    Tag: 6, len: A (pre-issuing data)
      Data: 44 4E 49 65 20 01 01 55 04 10
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): 03 (Initialisation state)
      SW: 9000 (Normal processing.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
<codigo ATR>
        Spanish DNI (3.0 version) (eID)
        http://www.dnielectronico.es/PortalDNIe/

Ás últimas liñas as saca dun listado que ten rexistrada a aplicación, o podedes ver na dirección que indica a saida do comando.

Configuralo lector de tarxetas en Firefox.

Agora que sabemos que todo funciona ( ata deberías ver que cando fai operacións de lectura o trebello prende o LED se o ten ).

Non nos queda máis que en firefox, facelo seguinte:

1.- Acceder a preferencias, podes facelo de dúas maneiras:

• “Menú das 3 raias, que está arriba a esquerda” > “Preferencias” .
• Escribindo na barra de direccións a seguinte dirección “about:preferences”

2.- Unha vez estamos na pestaña de preferencias:

• Accedemos na columna da esquerda a “Privacidade e seguranza”.
• Baixamos ( seguramente a abaixo en todo ), a sección titulada como “Certificados”.
• Prememos no botón “Security devices…” ( inda non está traducido ao galego ).

3.- Na xanela que se nos abre e titulada como “Xestor de dispositivos”:

• Prememolo botón “Cargar”.
• Nos aparecerá outra xanela.
• Nos pide introducir a información do módulo que queremos cargar.
• No campo titulado “module name” que pon “Novo módulo PKCS#11” , podemos sustituir o texto e poñer por exemplo “DNIe” ( o que che serva para recoñecelo máis rápido ).
• No campo “Module filename” podemos poñer a ruta a man ou darlle a examinar, podes copiar e pegar a seguinte: /usr/lib/pkcs11/opensc-pkcs11.so
• Prememos en “Aceptar”
• E listo, xa estaría configurado o firefox para leer o certificado do DNIe.

Agora sempre que teñalo daemon “pcscd” activo o firefox podrá acceder a él.

Probando cunha web de confianza que o DNIe é recoñecido.

Accedemos a seguinte web da “Fabrica Nacional de Moneda y Timbre (FNMT)” que son ós encargados de xestionar estos certificados: https://www.sede.fnmt.gob.es/certificados/persona-fisica/verificar-estado

Se prememos en “SOLICITAR VERIFICACIÓN”.

O firefox nos debería amosar unha xanela que poña algo así coma “Introduza o contrasinal principal para o PIN1 (DNI electrónico).”

Ahí e onde metemola nosa contrasinal do DNIe ( a que configuramos na máquina que ten a Policia Nacional nas súas comisarías ).

Unha vez esté correcto o contrasinal, se procede automáticamente a descifrar o certificado dixital que contén o DNI, descifrando o seu contido e facéndono accesible temporalmente ao firefox.

Polo que nos amosa unha nova xanela coa información sobre o certificado.

A miña recomendación sería sempre desmarcar “Remember this decision” para que sempre nos pida confirmación para usalo DNIe.

Unha vez aceptado, nos levará a esta dirección, onde veremos os datos do DNIe confirmándonos así que funciona axeitadamente:

https://www.sede.fnmt.gob.es/certificados/persona-fisica/verificar-estado/solicitar-verificacion

Cunha mensaxe na web que comezaría así:

Estimado Sr/Sra.  <1er APELIDO>

Su certificado acaba de ser verificado. Está usted en posesión de un certificado digital FNMT Válido y no revocado . Su certificado está funcionando correctamente.

Con su certificado podrá acreditarse ante los servicios ofrecidos por las entidades que admitan el uso de los certificados digitales emitidos por la Fábrica Nacional de Moneda y Timbre.

Le rogamos no obstante que verifique la exactitud de los datos que le mostramos a continuación y que su nombre, apellidos y NIF coinciden exactamente con su DNI. En caso de ser incorrecto alguno de estos datos deberá revocar su certificado actual y solicitar uno nuevo aquí

Máis abaixo veremos en dúas táboas a información correspondente, que seguramente sexa correcta.

E listo, con esto xa estaría instalado o lector de DNIs, o módulo do certicado configurado en Firefox de maneira correcta, e xa poderiamos facelas nosas xestións electrónicas co estado.