DNI Electronico Ubuntu 22.04 y derivadas

-


Instalar el DNI electrónico en Ubuntu 22.04 es una tarea imposible si lo haces sobre Firefox en paquete snap. En otras distribuciones derivadas de Ubuntu que no usan paquetes snap como Linux Mint o POP!_Os, no tendrás este problema. Así que vamos a ver como solucionar esto sobre Ubuntu.


¡¡Importante, el DNI-e no funciona con paquetes snap!!

Si tienes firefox instalado por snap desinstala e instala por respositorio ppa.

En tan solo 6 pasos instalaremos nuestro DNI Electrónico 

  1. Chequear estado de paquetes snap
  2. Desinstalar e instalar Firefox 
  3. Comprobamos que nuestro lector de DNIe es compatible con Linux
  4. Instalamos Software herramientas del Lector
  5. Instalamos archivos del DNIe
  6. Configuracion del DNIe

1. Chequear estado de paquetes snap

Para saber si Firefox está instalado en su versión snap, tecleamos en consola el siguiente comando.


snap list



En este caso, Firefox aparece en la lista, y son malas noticias!. Toca desistalar Firefox e instalar desde su respositorio PPA

2. Desinstalar e instalar Firefox

a- Desinstalamos Firefox con el siguiente comando.

sudo snap remove --purge firefox

ahora limpiamos los paquetes residuales que pudieran quedar con:

sudo apt remove --autoremove firefox

b- añadimos el rositorio PPA de Firefox

sudo add-apt-repository ppa:mozillateam/ppa -y

Actualizamos repositorios.

sudo apt update

c- Instalamos Firefox y el idioma español de España. 

sudo apt install -t 'o=LP-PPA-mozillateam' firefox firefox-locale-es

d- Fijamos prioridad de actualización sobre PPA.

Creamos el archivo mozillateamppa.

sudo nano /etc/apt/preferences.d/mozillateamppa

Agregamos lo siguiente y guardamos cambios.

Package: firefox*
Pin: release o=LP-PPA-mozillateam
Pin-Priority: 501

Volvemos a actualizar repositorios:

sudo apt update

Y ya tenemos nuestro Firefox desde respositorio PPA, el cual es mejor al Snap proporcionado por Ubuntu.

Para estar seguros de no tener firefox snap  instalado, hacemos un:

sudo snap refresh --list

snap list

No deben de aparecer rastros de firefox




3. Comprobamos que nuestro lector de DNIe es compatible con Linux

Si sabes que tu lector es compatible con Linux, pasa al punto 4.

Para comprobar si el lector es reconocido por el sistema, conecta el lector del DNIe en cualquiern puerto USB de tu PC, abre la terminal y ejecuta:

lsusb



El lector es compatible tal y como vemos  resaltado en azul 

Si no es compatible o no tienes lector de DNI, tal vez te interese este lector 

4. Instalamos Software herramientas del lector.

Una vez comprobado que tu lector ha sido identificado por lsusb, instala los paquetes pcscd y pcsc-tools.

sudo apt install pcsc-tools pcscd pinentry-gtk2 libccid

Cuando finalice la instalación, conecta tu lector del DNIe y ejecuta:

pcsc_scan

Introduce tu DNIe en el lector y podrás ver el resultado de la lectura del chip tal como se muestra a continuación:




Saca tu DNIe, interrumpe el proceso pcsc_scan con CTRL + C 


5.Instalacion de archivos del DNIe.

Accedemos a la web del DNI-e y descargamos el paquete correspondiente a GNU7Linux Debian 11 - Bullseye (64 bits), Ubuntu 21.04 - Hirsute Hippo (64 bits), Ubuntu 21.10 - Impish Indri (64 bits) aquí

Ahora instala el paquete deb que has descargado haciendo doble click sobre él.

6. Configuracion del DNIe

Para usar el DNI electrónico se requiere:

a- Instalar el Módulo de Seguridad PKCS#11

Para instalar el módulo PCKS#11 debe ir a Ajustes, Privacidad & Seguridad, Certificados, Dispositivos de Seguridad.




En la siguiente ventana dale a Cargar y escribe:

Un nombre al módulo. (Por ejemplo "Nuevo módulo PKCS#11")

Indique manualmente la ruta del módulo:

/usr/lib/libpkcs11-dnie.so





Pulse el botón "Aceptar"

b- Instalar el Certificado Raíz de la Autoridad de Certificación del DNIe

Para instalar el módulo PCKS#11 debe ir a Ajustes, Privacidad & Seguridad, Certificados, Ver certificados.

Si tenemos nuestro DNI insertado en el lector, nos pedirá la contraseña de nuestro DNI



Una vez dentro, Seleccione "Importar".




Indique manualmente la ruta del certificado raíz:

/usr/share/libpkcs11-dnie/ac_raiz_dnie.crt

El asistente le pedirá que establezca la confianza para el certificado. 

Marque las dos casillas de confianza. 




Pulse el botón "Aceptar"


!!Instalación terminada con éxito!!


Solución a problemas.

Me ha ocurrido en POP!_Os y en Linux Mint (desconozco si en otras derivadas de Ubuntu ocurre) que después de reiniciar el PC, el DNI deja de funcionar. Esto sucede porque el servicio está en modo inactivo..

Para saber si todo está correcto hacemos un

pcsc_scan

Si nos devuelve el mensaje "SCardEstablishContext: Service not available" significa que el servicio no está disponible
Hacemos un:

sudo systemctl status pcscd


En mi caso el servicio está inactivo. Lo podemos activar con el siguiente comando:

sudo systemctl start pcscd


En la imagen anterior vemos que el servicio ya está activo y nuestro DNIe vuelve a funcionar.

¿Pero, hemos arreglado el problema? No, ya que cuando apaguemos o reiniciemos el PC volverá a ocurrir lo mismo. Así que para darle el tiro de gracia al asunto, lo que haremos será activar de forma permanente el servicio pcscd con el siguiente comando.

sudo systemctl enable pcscd

Y con esto queda el servicio activado permanentemente.









Comentarios

Publicar un comentario

Entradas populares de este blog

TP-Link WR841ND repetidor WIFI

-
Imagen
Lo primero que debemos de saber es el rango de la IP de la red que queremos repetir. Si estamos conectados a esa red con un teléfono, ordenador etc, sabemos esa información. En mi caso con un teléfono Android puedo saber la IP de mi red entrando en Ajustes, WIFI y pulsando encima de la red a la que estoy conectado y quiero repetir.
Leer más

Instalar y Configurar aMule en Ubuntu

-
Imagen
  eMule y aMule son 2 programas P2P que se crearon cuando nos conectábamos a Internet con un módem de 56 Kb/s a través de la línea telefónica. No están bien adaptados a las conexiones de alta velocidad que tenemos ahora. Aunque en 2021 han recibido actualizaciones, siguen siendo unas mulas tozudas  que desaprovechan mucho tiempo y ancho de banda. La red eDonkey iba de maravilla con eDonkey2000. Con un módem de 56Kb/s podías bajar en 3 o 4 noches una película de 800 megas aproximadamente, hasta que un tal Merkur creó eMule, ¡que sí, que está muy bien porque es software libre y todas esas cosas!, pero las descargas ya nunca fueron igual, eso de bajar a todo lo que daba tu conexión prácticamente sin interrupciones, se acabó. ¡Esta Mulas tienen arranques de Caballo y paradas de Burro! . En aquél entonces dejaba mi burro suelto por las noches, ya que no podías estar todo el día conectado al teléfono, ocupabas la línea y nadie te podía llamar a casa, así que las noches eran la única manera d
Leer más

II. Vodafone Technicolor Tc7230 modo bridge.

-
Imagen
¡Atención! Este documento es valido tambien para el operador de telefonía Lowi. Vodafone a actualizado la versión del firmware del Technicolor TC7230 de la STEB.80.07 a la STEB.80.15. Aunque ahora es muy fácil pasar a bridge, tenemos el problema de que algunos routers neutros no son capaces de conectar a Internet. Esto lo arreglamos haciendo un clonado de la MAC de nuestro PC engañando al router y que este nos permita conectarnos sin problemas. Importante: 1º Antes de pasar a bridge, es recomendable tener conectado solamente el equipo con el que vamos a usar para realizar el proceso y estar conectados a LAN1. Los demás puertos ethernet, LA2, LAN3 y LAN4 quedan anulados tras pasar a bridge. 2º Asegurarse de que la conexión de nuestro PC tiene el modo DHCP automático.
Leer más