DNIe y lector ACR38 bajo Linux

La configuración y uso del DNIe bajo Linux no es todavía algo sencillo. En Guadalinex se ha hecho especial esfuerzo para que tanto el DNIe como los lectores soportados (LTC31 y Omnikey 3121) vengan configurados y todas sus dependencias estén instaladas de serie.

En el presente artículo se detalla la instalación de librerías y configuración desde cero para el uso del DNIe desde Firefox usando el lector ACR38 en sistemas Debian:

Lector ACM38
DNIe y lector ACR38 bajo Linux

Nota: Muchas de las siguientes instrucciones son extensibles para el uso de otros lectores de tarjetas

  • Juan Sierra Pons

    Hola,Seguí al pie de la letra las instrucciones en su momento y conseguí que funcionara correctamente, pero tuve que borrar el perfil del firefox por que se me quedo corrupto.Al volverlo a instalar solo me reconoce uno de los certificados (cuando antes me reconocia los 2).¿Alguna idea de por donde pueden ir los tiros?Muchas gracias por tu tiempo

  • Juan Sierra Pons

    Hola de nuevo,Creo que ya he encontrado el error:http://www.macuarium.com/foro/index.php?showtopic=255552&st=256.9. Pulsar el botón “Visualizar los certificados” y nos pedirá que introduzcamos “la contraseña maestra para el DNI electrónico (PIN1)”. La introducimos y si todo es correcto nos mostrará una ventana con la pestaña “Tus certificados” donde podremos ver un certificado de la “DIRECCION GENERAL DE POLICIA” con nuestro nombre. Si aparece el certificado pero no nuestro nombre puede ser que el PIN introducido no sea correcto o tengáis algún problema con las caches (a mi me paso eso). Para vaciar la caches ir al menú “Herramientas->Limpia los datos personales” y volver aprobar.Me parece que se me ha bloqueado la tarjeta. Ire a desbloquearla a ver… Salu2

  • Félix

    Buenas Juan,Solo por curiosidad, ¿Qué seguiste la Guía Rápida o el tocho pedante? Es interesante el error que describes.Si concretamente te refieres al error descrito en Macuarium de Ignatius, no creo que sea el caso pues esta persona una Mac.Es posible como dices que se te haya bloqueado la tarjeta. Te daré un par de consejos:Cuentas con la herramienta PAD_Virtual[1] ofrecida por la DGP. Desde esta herramienta puedes cambiar el PIN y creo recordar que desbloquear la tarjeta con el PUK ¿conservas el PUK del DNIe?Una vez tengas instalado todo lo necesario para que te funcione el DNIe la mejor manera de validar su funcionamiento final es acceder a la herramienta web de verficicación[2] que la DPG te provee. Si te funciona con esta página pero no con otros servicios echa la culpa al servicio: seguramente lo hayan desarrollado para que solo funcione en Windows+IE.¡Saludos![1]http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/cambio_pin.html[2]http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.htm

  • Félix

    Juan,Repasando el artículo me he dado cuenta que la DGP ofrece actualmente versión de opensc-dnie superior a la disponible cuando el artículo fue redactado:http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/distribuciones_linux.htmlVoy a incluir esta actualización en el artículo.

  • Anonymous

    well.. it's like I knew!

  • Juan Sierra Pons

    Hola,Seguí la guía corta y todo me fue a la primera, lo que me paso es que en algún momento se me bloqueo y no me salia ningún mensaje de error. En cambio me aparecía en la sección de certificados como si tuviera uno y esto fue lo que me llevo al error.Aun no he ido a desbloquearla ya que también tengo la firma digital de la Generalitat Valenciana asi que de momento no me urge.Muchas gracias por tu tiempo e interésSalu2 AlicantinosJuan Sierra Pons

  • Juanma

    Hola Jose,

    Me llamo Juanma. Estoy intentando instalar/configurar un lector de tarjetas tipo ACR38 en un sistema Ubuntu y no paro de darme contra la pared.
    He seguido los pasos que has puesto en el articulo, pero nada, mi sistema no reconoce por algun motivo el lector.

    Una vez instaladas las librerias del lector de tarjetas miro en : /var/log/syslog como indicas pero no me aparece lo mismo. Tengo un error:

    Jun 25 18:47:38 PC-Juanma kernel: [99554.948057] usb 3-3: new full speed USB device using ohci_hcd and address 5
    Jun 25 18:47:39 PC-Juanma kernel: [99555.169045] usb 3-3: configuration #1 chosen from 1 choice
    Jun 25 18:47:39 PC-Juanma kernel: [99555.656701] pcscd[12136]: segfault at 4 ip 002058c4 sp b78b4d38 error 6 in libc-2.11.1.so[172000+153000]
    Jun 25 18:49:57 PC-Juanma kernel: [99693.552611] pcscd[12175]: segfault at 4 ip 007428c4 sp b7769d38 error 6 in libc-2.11.1.so[6af000+153000]

    Espero que puedas darme alguna indicacion/consejo para conseguir que me funcione.
    Solo tengo experiencia como usuario de Linux, hasta ahora era de los que habia tenido suerte y todo me habia funcionado a la primera, por lo que no domino el noble arte de instalar/desistalar librerias y/o drivers de dispositivos.

    He probado con la version live del Guadlinex como me habias recomendado y parece que tampoco acaba de ir, en syslog aparece esto:

    Jul 3 18:51:27 Guadalinex kernel: [ 2013.448025] usb 4-2: new full speed USB device using ohci_hcd and address 2
    Jul 3 18:51:27 Guadalinex kernel: [ 2013.660359] usb 4-2: configuration #1 chosen from 1 choice
    Jul 3 18:51:27 Guadalinex pcscd: readerfactory.c:1050:RFInitializeReader() Open Port 200000 Failed (usb:072f/9000:libusb:004:002)
    Jul 3 18:51:27 Guadalinex pcscd: readerfactory.c:233:RFAddReader() Pertosmart Card Reader init failed.
    Jul 3 18:51:27 Guadalinex pcscd: utils.c:208:CheckForOpenCT() Remove OpenCT and try again

    Muchas gracias y un saludo,
    Juanma

    • Felix

      Vaya! OpenCT! Desinstálalo, por favor. Desconozco la raíz del problema técnico que supone pero en mi experiencia habitual tengo más que demostrado que ciertos lectores de DNIe no funcionan si está openct instalado. Puedes hacerlo con:

      $ sudo apt-get remove –purge openct

      Por si acaso te recomiendo reiniciar después de la operación.

      El soporte para DNIe en entornos GNU/Linux está todavía bastante flaco. El ministerio libera con la boca pequeña y eso nos hace difícil el trabajo a la comunidada para una integración transparente. Últimamente se están dando pasos[1] y esperamos que de aquí a un tiempo estos problemas no te impidan sacar todo el provecho de tu hardware en GNU/Linux.

      [1] http://www.kriptopolis.org/disponibles-fuentes-pkcs11