Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Howto] Dnie [Acceso, firma y Ebuild]
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2, 3, 4  
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Tue Jun 14, 2016 9:47 am    Post subject: Reply with quote

Aprovechando que 0.16 ya esta en portage lo he probado y el resltado es que sigue fallando. Bueno una nueva muestra de porque el dnie NO FUNCIONA y no se usa.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Fri Jun 24, 2016 5:58 pm    Post subject: Reply with quote

Hola,

A ver si te sirve esto: https://github.com/OpenSC/OpenSC/wiki/Debugging-OpenSC-and-reporting-bugs

Puedes intentar usar opensc-tool para ver la identificación de la tarjeta y, si no consigues que funcione, reportarlo.

Edito: han credo un bug sobre el DNIe 3.0: https://github.com/OpenSC/OpenSC/issues/810
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Wed Jun 29, 2016 7:39 pm    Post subject: Reply with quote

Directamente es que no identifica ni la tarjeta.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Wed Jul 20, 2016 1:36 pm    Post subject: Reply with quote

Dejo esto aquí como información:
Con el antiguo DNIe (los datos personales han sido editados)
Code:
tux cameta # dnie-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
DNIe Number:   00000000A
SurName:       ESPAÑOL
Name:    ESPAÑOL
IDESP:   AGR148953
DNIe Version:  DNIe 01.13 B11 H 4C34 EXP 1-((4.2-5))
Serial number: 06CFC2227A398A

Con un DNIe 3.0
Code:
tux cameta # dnie-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
Error: Get info failed: Unsupported CLA byte in APDU

_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Thu Jul 21, 2016 5:29 pm    Post subject: Reply with quote

Code:
cameta@tux ~ $ opensc-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
3b:7f:38:00:00:00:6a:44:4e:49:65:20:02:4c:34:01:13:03:90:00
cameta@tux ~ $ opensc-tool -n
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
dnie
cameta@tux ~ $ opensc-tool --serial
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
06 CF C2 22 7A 39 8A ..."z9.


Con el DNI 3.0
Code:
cameta@tux ~ $ opensc-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
3b:7f:96:00:00:00:6a:44:4e:49:65:20:01:01:55:04:10:03:90:00
cameta@tux ~ $ opensc-tool -n
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
dnie
cameta@tux ~ $ opensc-tool --serial
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
sc_card_ctl(*, SC_CARDCTL_GET_SERIALNR, *) failed

También hay que señalar que esto corrompe el servicio PCSCD y lo vuelve incapaz de leer ninguna tarjeta
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Mon Jul 25, 2016 10:07 am    Post subject: Reply with quote

Bueno he actualizado el bug con toda la información que he podido obtener.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
RayOfLight
Tux's lil' helper
Tux's lil' helper


Joined: 27 Aug 2013
Posts: 82
Location: Catalunya

PostPosted: Sat Nov 12, 2016 11:11 pm    Post subject: Reply with quote

yo he tenido muchos problemas con opensc pcsc-lite y sobretodo con firefox-pkcs11, y al añadir USE="secure-messaging" a opensc 0.16 he logrado resultados, creo que tengo un DNIv1. :)
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Tue Jul 04, 2017 7:33 pm    Post subject: Reply with quote

En la versión 0.17.0 de OpenSC se ha añadido soporte para DNIe 3.0:

https://github.com/OpenSC/OpenSC/issues/1062

Aún no ha salido la versión definitiva pero sí la -rc1: https://github.com/OpenSC/OpenSC/releases que no está en portage.
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Sat Jul 08, 2017 1:00 am    Post subject: Reply with quote

Fantástico que ya haya salido la 0.17. Tenía que funcionar con las fuentes de desarrollo.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Wed Jul 26, 2017 9:57 pm    Post subject: Reply with quote

Bueno, ahora si que ya ha salido.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Tue Aug 01, 2017 11:11 am    Post subject: Reply with quote

El DNI 3.0 funciona perfectamente con el opensc 0.17
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Thu Nov 09, 2017 5:47 pm    Post subject: Reply with quote

Por un posible fallo de seguridad todos los certificados expedidos desde abril de 2015 han sido revocados. Cuando se haya resuelto el problema de seguridad se podrán actualizar en el punto de renovación del DNIe.
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Fri Nov 10, 2017 12:37 pm    Post subject: Reply with quote

Directamente usad la firma electrónica de la FNMT y menos problemas.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Wed Dec 27, 2017 2:25 pm    Post subject: Reply with quote

Ya hace días que está resuelto y se pueden actualizar.
_________________
pcmaster
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Tue May 22, 2018 3:46 pm    Post subject: Reply with quote

Desde la actualización d elos nuevos certificados me haba dejado de funcionar. No sabía si era por el navegador, la versión de java o qué otra cosa.

Con la versión 0.18.0 de opensc (recién añadida a portage) vuelve a funcionar.
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Tue May 29, 2018 9:53 pm    Post subject: Reply with quote

¿No me digas que con los nuevos certificados había dejado de funcionar?
esto del DNIe no deja de ser una locura.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Wed May 30, 2018 4:56 pm    Post subject: Reply with quote

En mi caso, sí, aunque no puedo estar seguro de que sea la causa, pero llevaba una temporadita kaput. Incluso llegué a pensar que era cosa del java. El fallo era que el sistema pedía el PIN, veía los certificados, elegía uno y entonces no hacía nada.

En la web de OpenSC pone que la nueva versión 0.18 corrige un bug con la interface de usuario del DNIe, o sea que algo raro había y lo han arreglado.
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Mon Feb 22, 2021 2:52 pm    Post subject: Reply with quote

Actualizo

1º Para hacer funcionar el DNIe con la nueva versión de dev-libs/opensc-0.21.0
hay que instalar app-crypt/ccid-1.4.33::gentoo USE="usb -kobil-midentity -twinserial"
O en caso contrario no os va a detectar el lector del DNIe

Code:
dnie-tool
No smart card readers found.   

2º Los certificados de mi DNIe están revocados desde el 2017 por la famosa vulnerabilidad ROCA (CVE-2017-15361.
No me había dado cuenta porque uso la firma electrónica de la FNMT. Ahora es cuestión de ir a la comisaria y ver si puedo renovarlos. No hay duda esto del DNIe es capaz de volver loco al Gran Hacker. :P :P :P :P :P
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Tue Feb 23, 2021 2:18 pm    Post subject: Reply with quote

Pues ya he ido a comisaría y me han de hacer un DNIe nuevo. Todos los DNIe expedidos en 2016 ya no pueden actualizar sus firmas electrónicas. Ya me han dado cita para expedirme un DNIe nuevo mañana.
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Wed Feb 24, 2021 7:15 am    Post subject: Reply with quote

cameta wrote:
Actualizo

1º Para hacer funcionar el DNIe con la nueva versión de dev-libs/opensc-0.21.0
hay que instalar app-crypt/ccid-1.4.33::gentoo USE="usb -kobil-midentity -twinserial"
O en caso contrario no os va a detectar el lector del DNIe



Los USE kobil-midentity y twinserial son para unos lectores muy concretos:

https://linux.die.net/man/8/kobil_midentity_switch

https://www.cardps.com/gemalto-gempc-twin-serial

así que si tienes un lector normal y corriente los USE que has puesto son los que deberías haber tenido siempre ;)
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Wed Feb 24, 2021 11:52 am    Post subject: Reply with quote

Quote:
Los USE kobil-midentity y twinserial son para unos lectores muy concretos:

A mi me ha funcionado perfectamente con la use USB.
Por cierto ya tengo el DNI nuevo, y a diferencia del antiguo me he dado cuenta que después de entrar la contraseña del DNI (la ventana donde entro es distinta que la que tenía antes) aparece la pantalla donde te ofrece la opción de continuar con el DNIe o usar cualquier certificado.
Si le das a la del DNIe te da el siguiente error.

No ha sido posible inicializar su DNIe
Se continuará con el almacén por defecto del sistema.

De manera curiosa los certificados del DNIe aparecen sin problemas por lo que podemos firmar igual. Si usamos la opción usar cualquier certificado no hay error y también tenemos los certificados del DNIe. 8O

Mi versión de DNIe
DNIe Version: DNIe 04.21 A9 H 0155 EXP 2-(5.3-6)
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2198
Location: Barcelona

PostPosted: Sat Feb 27, 2021 9:05 am    Post subject: Reply with quote

cameta wrote:
Pues ya he ido a comisaría y me han de hacer un DNIe nuevo. Todos los DNIe expedidos en 2016 ya no pueden actualizar sus firmas electrónicas. Ya me han dado cita para expedirme un DNIe nuevo mañana.


Pues los certificados de mi DNIe son válidos desde enero de 2020 hasta enero de 2022, los renové antes de la pandemia, y el DNIe caduca en 2025 (me lo dieron por 10 años, o sea que debió ser en 2015).

Ya veré si el año que viene puedo renovar o no los certificados.

DNIe Version: DNIe 03.11 A12 H 7798 EXP 2-(5.1-1)
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1209

PostPosted: Sat Feb 27, 2021 11:36 am    Post subject: Reply with quote

Una validez de sólo dos años es ridícula.
En fin yo creó que no tardarán mucho hasta hacer una versión 4.0... que aún funcionará peor. :P :P :P :P
¿Te he comentado que un de los puntos donde renuevas los certificados del DNI estaba colgado?
Estoy seguro que el pobre pc está lleno de polvo hasta el tope y claro eso provoca recalentamientos. :twisted: :twisted: :twisted:
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Goto page Previous  1, 2, 3, 4
Page 4 of 4

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum