dijous, 21 de maig de 2015

Instalar DNIe debian 8 jessie 64bits


El paquete .deb preparado en la web dnielectronico.es para debian 7 wheezy funciona perfectamente en debian 8 jessie..

Podemos descargar el software desde:

A mi me a funcionado solo la versión 1.2



Instalar DNIe en Debian 8 jessie Facil

1) Instalar prerequisitos:

$sudo apt-get install pcscd

2) Instalar el paquete descargado libpkcs11-dnie_1.2.0_Debian_7_64bits.deb

$sudo dpgk -i libpkcs11-dnie_1.2.0_Debian_7_64bits.deb

Nota: Lo instalo desde línea de comandos para ver los posibles errores que se puedan producir de falta de dependencias o lo que sea...

3) Llega un punto en la instalación que abre iceweasel/firefox para que carguemos el dispositivo y el certificado..

Mi recomendación es copiar los datos de la web que abre y no hacerlo..

El motivo: Al haber instalado con sudo me he encontrado que solo funciona el DNIe cuando al abrir el iceweasel como root o con sudo...

Por tanto, recomiendo, cerrar iceweasel, abrirlo como usuario nomal..

Y seguir con el proceso que indicava la web para terminar la instalación como usuario normal:
  • Instalar el Módulo de Seguridad PKCS#11
    Para instalar el módulo PCKS#11 debe ir a Editar/Preferencias/Avanzado/Cifrado/Dispositivos de seguridadSeleccione "Cargar"
    Dele un nombre al módulo. (Por ejemplo "DNIe Modulo PKCS # 11")
    Indique manualmente la ruta del módulo:
    /usr/lib/libpkcs11-dnie.so
    Pulse el botón "Aceptar"
  • Instalar el Certificado Raíz de la Autoridad de Certificación del DNIe
    Para instalar el certificado raíz ir a Editar/Preferencias/Avanzado/Cifrado/Ver certificados
    Seleccione "Importar".
    Indique manualmente la ruta del certificado raíz:
    /usr/share/libpkcs11-dnie/ac_raiz_dnie.crt
    El asistente le pedirá que establezca la confianza para el certificado.
    Marque las tres casillas de confianza.
    Pulse el botón "Aceptar"


Listo!

Ya debería funcionar... Podéis probar aquí.


* El applet no detecta ningún certificado bajo Mozilla / Firefox:

El Cliente @firma, cuando se ejecuta en Linux o Sun Solaris necesita  
que las bibliotecas NSS estén situadas en “/usr/lib”,  
“/lib” o al menos dentro de uno de los directorios  
incluidos en la variable de entorno LD_LIBRARY_PATH.

Si las bibliotecas NSS correspondientes a la versión de Mozilla  
Firefox instalada se encuentra en algún otro directorio, es posible  
hacérselo saber al Applet mediante el sistema indicado en el apartado  
Forzar ruta del almacén de Mozilla Firefox.


* Forzar ruta del almacén de Mozilla Firefox:

El MiniApplet detecta automáticamente dónde está instalado Mozilla  
Firefox y, de esta forma, cómo acceder al almacén de certificados del  
navegador y cuál es el almacén correspondiente al usuario que está  
usando actualmente el navegador, ya Firefox permite la existencia de  
varios perfiles de usuario dentro de la misma cuenta de usuario del  
sistema operativo.
Existen ocasiones muy concretas en las que no es posible detectar  
dónde está instalado el navegador como, por ejemplo, si se utiliza un  
navegador Firefox Portable o si se intenta acceder al almacén de una  
cuenta concreta de Firefox sin usar el propio navegador. En estos  
casos, el MiniApplet usará las siguientes variables del sistema para  
localizar los recursos necesarios:

- NSS_HOME: Directorio con las bibliotecas NSS compatibles con la  
versión de a la que pertenezca el almacén al que deseamos acceder.
- PROFILE_HOME: Directorio con el perfil de usuario de Firefox al que  
pertenece el almacén.

Si un integrador desease desde un sistema integrado acceder a un  
almacén de una cuenta concreta de Firefox, deberá configurar estas  
variables de entorno.