SDB:DNIe
Contenido
¿que es el DNI?
Es el Documento Nacional de Identidad (DNI), emitido por la Dirección General de la Policía (Ministerio del Interior), es el documento que acredita, la identidad de la persona física, los datos personales que en él aparecen y la nacionalidad española de su titular.
¿Cuando se crea el DNIe?
En el año 2006 se creó el Documento Nacional de Identidad electrónico (DNIe), incorpora los datos de filiación grabados en el cuerpo de la tarjeta y cuya principal novedad es que incorpora un pequeño circuito integrado (chip), capaz de guardar de forma segura información y de procesarla internamente.
En el año 2015 nace el DNI 3.0. Un documento de alta seguridad que combina las más novedosas medidas de seguridad con la última tecnología aplicada a la identificación de los ciudadanos al disponer de un chip dual-interface que permite su utilización con contacto y también el modo contactlesss. La incorporación de la tecnología NFC (Near Field Communication) a los dispositivos móviles de última generación elimina la necesidad de un lector de tarjetas, drivers, etc. facilitando la conexión en linea y la autenticación del ciudadano.
En el año 2021 nace el DNI 4.0. A parte de las medidas de seguridad que llevaba incorporada el DNI 3.0, se le añaden los siguientes cambios:
- Aparición de la bandera de la Unión Europea con las siglas en su interior del país que emite el documento.
- Indicación del título de Documento Nacional de Identidad en al menos otra lengua oficial de la Unión.
La validez de los certificados digitales contenidos en el chip de la tarjeta del DNI electrónico es de 30 meses. (Artículo 12. Validez de los certificados electrónicos, RD 1553/2005, de 23 de diciembre)
Requisitos Técnicos
Para la utilización, del DNI, es necesario contar con determinados elementos hardware y software que nos van a permitir el acceso al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.
Mientras que el DNIe sólo permite el acceso mediante contacto, el DNI 3.0 y el DNI 4.0 disponen de un chip dual interface, que permite también la conexión inalámbrica a través de la antena NFC.
Para la utilización mediante contacto necesitamos:
- Un ordenador personal.
- Un lector de tarjetas inteligentes. Existen distintas implementaciones, bien integrados en el teclado, bien externos (conectados vía USB) o bien a través de una tarjeta PCMCIA.
Para la utilización sin contacto necesita un dispositivo con NFC que cumpla el estándar ISO 14443, tipo A o B, ya que el DNI 3.0 y el DNI 4.0 son compatibles con ambas implementaciones del estándar ISO 14443. Éste dispositivo puede ser un Smartphone, una tablet o un lector NFC.
En cuanto a software, el DNI electrónico es compatible con los sistemas operativos actualmente existentes, así como con los distintos navegadores.
¿Cómo utilizar el DNIe en opensuse?
Para utilizar el DNIe en Opensuse, deberás de estar en posesión de un lector criptográfico de DNIe de contacto, además necesitarás instalar en el equipo de Opensuse la API PKCS11 específica proporcionada por el Gobierno de España. Una buena opción es el lector SCR3310V2.
¿Donde encontramos el software de acceso?
El paquete específico, lo encontraremos en cualquiera de las siguientes zonas de descarga:
En la página web del DNIe en su Zona de descarga nombre de la versión 1.6.8 - libpkcs11-dnie-1.6.8-1.x86_64.rpm
En la página web de FNMT en su Zona de descarga nombre de la versión 1.6.8 - libpkcs11-fnmtdnie-1.6.8_OpenSUSE_LEAP_15.2_15.3_64bits.rpm
Son las versiones existentes a fecha 06/07/2023 y aunque están empaquetadas para Opensuse leap 15.2 y Opensuse leap 15.3, se ha comprobado que funcionan en Opensuse leap 15.4, Opensuse leap 15.5 y Opensuse tumbleweed.
¿Cómo instalarlo y saber que funciona?
Una vez descargado el rpm en un directorio, abrimos la consola y vamos a la ruta en la que lo hemos descargado:
# cd /home/soyasi/rpm/ (el directorio donde lo has descargado)
comprobamos que es el repositorio correcto con el comando ls
# localhost:/home/soyasi/rpm # ls libpkcs11-dnie-1.6.8-1.x86_64.rpm
procedemos a instalarlo:
# zypper in libpkcs11-dnie-1.6.8-1.x86_64.rpm
una vez instalado, se nos habrá creado en nuestro lanzador de aplicaciones, un acceso con las instrucciones para instalarlo en nuestro navegador firefox (libpkcs11-dnie.desktop), simplemente lo podemos buscar tecleando DNIe. Alternativamente, podremos acceder a las instrucciones directamente a través de la ruta file:///usr/share/libpkcs11-dnie/install_dnie/launch.html en nuestro navegador.
¿Cómo comprobar que funciona vía consola?
Para comprobar, que funciona vía consola, deberemos de comprobar que tenemos instalados los paquetes libpcsclite1, libpcscspy0, pcsc-ccid, pcsc-lite, pcsc-tools, perl-pcsc, pinentry, pinentry-gtk2, pinentry-qt5
# sudo zypper in libpcsclite1 libpcscspy0 pcsc-ccid pcsc-lite pcsc-tools perl-pcsc pinentry pinentry-gtk2 pinentry-qt5
una vez instalado los paquetes abrimos la consola y tecleamos el siguiente comando:
# soyasi@localhost:~> pcsc_scan
nos detectará nuestro lector, indicándonos que no hay ninguna tarjeta en su interior.
# soyasi@localhost:~> pcsc_scan
PC/SC device scanner V 1.6.2 (c) 2001-2022, Ludovic Rousseau <ludovic.rousseau@free.fr> Using reader plug'n play mechanism Scanning present readers... 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00
Thu Jul 6 10:53:20 2023
Reader 0: SCM Microsystems Inc. SCR 3310 [CCID Interface] 00 00 Event number: 14 Card state: Card removed,
Si introducimos nuestro DNIe, procederá a darnos la siguiente lectura:
# soyasi@localhost:~> pcsc_scan
PC/SC device scanner V 1.6.2 (c) 2001-2022, Ludovic Rousseau <ludovic.rousseau@free.fr> Using reader plug'n play mechanism Scanning present readers... 0: MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00 1: SCM Microsystems Inc. SCR 3310 [CCID Interface] 01 00
Thu Jul 6 10:59:42 2023
Reader 0: MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00 Event number: 3 Card state: Card removed, Reader 1: SCM Microsystems Inc. SCR 3310 [CCID Interface] 01 00 Event number: 3 Card state: Card inserted, ATR: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 90 00
ATR: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 90 00 + TS = 3B --> Direct Convention + T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU 250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s TB(1) = 00 --> VPP is not electrically connected TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: XX XX XX XX XX XX XX XX XX XX XX XX XX 90 00
Category indicator byte: 00 (compact TLV data object)
Tag: 6, len: A (pre-issuing data)
Data: 44 4E 49 65 10 01 01 55 04 21
Mandatory status indicator (3 last bytes)
LCS (life card cycle): 03 (Initialisation state)
SW: 9000 (Normal processing.)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 90 00 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX .. 90 00
DNIE Spain (eID)
http://www.dnielectronico.es/PortalDNIe/
Incluso nos indicará, el (eID) del país emisor.
Nota: En algunas ocasiones una vez instalada la paquetería, al ejecutar el comando pcsc_scan no da ningún resultado, en ese caso es mejor hacer un reboot del sistema.
¿el lector de tarjetas se apaga?
Puede ocurrir que el lector criptográfico usb, se apague al entrar en modo de ahorro de energía.
En caso de que esto ocurra, comprueba lo siguiente:
# soyasi@localhost:~> cat /sys/module/usbcore/parameters/autosuspend 2
En este caso tienes el autosuspend activado
Si quieres desactivarlo debes de cambiar el modo 2 al modo -1
para ello editas el archivo /etc/default/grub
# sudo vi /etc/default/grub
y añades en la línea
# GRUB_CMDLINE_LINUX_DEFAULT="splash=silent quiet security=apparmor mitigations=auto"
lo siguiente usbcore.autosuspend=-1 quedándose de la siguiente forma
# GRUB_CMDLINE_LINUX_DEFAULT="splash=silent quiet security=apparmor mitigations=auto usbcore.autosuspend=-1"
una vez editado y guardado hacemos:
# sudo grub2-mkconfig -o /boot/grub2/grub.cfg
hacemos sudo reboot ó reiniciamos el equipo.
ahora comprobamos que el cambio se ha producido:
# soyasi@localhost:~> cat /sys/module/usbcore/parameters/autosuspend -1
ya lo tenemos listo, para seguir trabajando