Usar en debian wheezy el DNI electrónico de manera simple

Una de las ideas por las que empecé estas anotaciones fue para explicar mis propios casos de uso, que aunque no son tutoriales universales creo que tienen algo de valor.

Para empezar olvidaos de de los repositorios oficiales de la web del DNI electronico que provee la policia, no están mantenidos.

Hay que instalar los siguientes paquetes como root.

apt-get install pcscd pcsc-tools pinentry-gtk2

El comando pcsc_scan devolverá una salida indicando que tenemos un lector de tarjetas con el DNI electrónico introducido

Ahora en vez de instalar el paquete opensc de la distribución usamos el del proyecto opendnie

http://forja.cenatic.es/frs/?group_id=160

si no quieres usar el paquete puedes compilar la última versión de opens parcheado con las funcionalidades del dni electronico en la siguiente página 

http://www.opensc-project.org/downloads/nightly/opendnie/

opensc pronto incluirá soporte para el DNIe y no será necesario instalar un paquete aparte.

Actualización: Debido al soporte multiarquitectura con el que vendrá debian Wheezy opensc no encuentra /usr/lib/libpcsclite.so.1 ya que ahora se encuentra en /usr/lib/x86_64-linux-gnu/libpcsclite.so.1. Hay dos soluciones hacer un enlace simbólico o editar la linea de /etc/opensc/opensc.conf donde pone 

# provider_library = /usr/lib/libpcsclite.so.1

descomentarla y poner 

 

provider_library = /usr/lib/x86_64-linux-gnu/libpcsclite.so.1

Ahora en iceweasel (asi se llama firefox en debian) tenemos que añadir los certificados raiz de la DGP 

http://www.dnielectronico.es/seccion_integradores/certs.html

preferencias->avanzado->cifrado->ver certificados->importar y añadimos el certificado que hemos descargado descomprimido a nuestra lista de entidades en las que confiamos (con la mala publicidad que tiene la policia ultimamente suena raro decir que confío en ellos).

cerramos esta ultima ventana y en vez de ver certificados miramos los dispositivos de seguridad. Dentro de la sección de DNIe deberia aparecer el "virtual hotplug slot" y el nombre de nuestro lector de DNIe, al seleccionarlo en derecha deberiamos tener la opción de iniciar sesión introduciendo nuestro pin que desbloquea los dos certificados contenidos dentro del chip del DNIe, uno de firma y otro de autenticación.

Al final de esta página se encuentra una web donde se puede verificar el correcta funcionamiento de lo que hemos instalado. voilà.

http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html

Puede que durante estos paso haya que reiniciar iceweasel, o reinsertar el lector de DNIe. En la mayoria de las páginas de la administración se usa otro certificado raiz de la FNMT que tendremos que añadir a nuestra lista de confianza para poder proceder pero iceweasel nos ayudará en este proceso.