[Howto] Dnie [Acceso, firma y Ebuild]

Message

cameta · Post by **cameta** » Tue Jun 14, 2016 9:47 am

Aprovechando que 0.16 ya esta en portage lo he probado y el resltado es que sigue fallando. Bueno una nueva muestra de porque el dnie NO FUNCIONA y no se usa.

pcmaster · Post by **pcmaster** » Fri Jun 24, 2016 5:58 pm

Hola,

A ver si te sirve esto: https://github.com/OpenSC/OpenSC/wiki/D ... rting-bugs

Puedes intentar usar opensc-tool para ver la identificación de la tarjeta y, si no consigues que funcione, reportarlo.

Edito: han credo un bug sobre el DNIe 3.0: https://github.com/OpenSC/OpenSC/issues/810

cameta · Post by **cameta** » Wed Jun 29, 2016 7:39 pm

Directamente es que no identifica ni la tarjeta.

cameta · Post by **cameta** » Wed Jul 20, 2016 1:36 pm

Dejo esto aquí como información:
Con el antiguo DNIe (los datos personales han sido editados)

Code: Select all

tux cameta # dnie-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
DNIe Number:   00000000A
SurName:       ESPAÑOL
Name:    ESPAÑOL
IDESP:   AGR148953
DNIe Version:  DNIe 01.13 B11 H 4C34 EXP 1-((4.2-5))
Serial number: 06CFC2227A398A

Con un DNIe 3.0

Code: Select all

tux cameta # dnie-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
Error: Get info failed: Unsupported CLA byte in APDU

cameta · Post by **cameta** » Thu Jul 21, 2016 5:29 pm

Code: Select all

cameta@tux ~ $ opensc-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
3b:7f:38:00:00:00:6a:44:4e:49:65:20:02:4c:34:01:13:03:90:00
cameta@tux ~ $ opensc-tool -n
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
dnie
cameta@tux ~ $ opensc-tool --serial
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
06 CF C2 22 7A 39 8A ..."z9.

Con el DNI 3.0

Code: Select all

cameta@tux ~ $ opensc-tool -a
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
3b:7f:96:00:00:00:6a:44:4e:49:65:20:01:01:55:04:10:03:90:00
cameta@tux ~ $ opensc-tool -n
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
dnie
cameta@tux ~ $ opensc-tool --serial
Using reader with a card: C3PO LTC31 v2 (00509883) 00 00
sc_card_ctl(*, SC_CARDCTL_GET_SERIALNR, *) failed

También hay que señalar que esto corrompe el servicio PCSCD y lo vuelve incapaz de leer ninguna tarjeta

cameta · Post by **cameta** » Mon Jul 25, 2016 10:07 am

Bueno he actualizado el bug con toda la información que he podido obtener.

RayOfLight · Post by **RayOfLight** » Sat Nov 12, 2016 11:11 pm

yo he tenido muchos problemas con opensc pcsc-lite y sobretodo con firefox-pkcs11, y al añadir USE="secure-messaging" a opensc 0.16 he logrado resultados, creo que tengo un DNIv1.

pcmaster · Post by **pcmaster** » Tue Jul 04, 2017 7:33 pm

En la versión 0.17.0 de OpenSC se ha añadido soporte para DNIe 3.0:

https://github.com/OpenSC/OpenSC/issues/1062

Aún no ha salido la versión definitiva pero sí la -rc1: https://github.com/OpenSC/OpenSC/releases que no está en portage.

cameta · Post by **cameta** » Sat Jul 08, 2017 1:00 am

Fantástico que ya haya salido la 0.17. Tenía que funcionar con las fuentes de desarrollo.

cameta · Post by **cameta** » Wed Jul 26, 2017 9:57 pm

Bueno, ahora si que ya ha salido.

cameta · Post by **cameta** » Tue Aug 01, 2017 11:11 am

El DNI 3.0 funciona perfectamente con el opensc 0.17

pcmaster · Post by **pcmaster** » Thu Nov 09, 2017 5:47 pm

Por un posible fallo de seguridad todos los certificados expedidos desde abril de 2015 han sido revocados. Cuando se haya resuelto el problema de seguridad se podrán actualizar en el punto de renovación del DNIe.

cameta · Post by **cameta** » Fri Nov 10, 2017 12:37 pm

Directamente usad la firma electrónica de la FNMT y menos problemas.

pcmaster · Post by **pcmaster** » Wed Dec 27, 2017 2:25 pm

Ya hace días que está resuelto y se pueden actualizar.

pcmaster · Post by **pcmaster** » Tue May 22, 2018 3:46 pm

Desde la actualización d elos nuevos certificados me haba dejado de funcionar. No sabía si era por el navegador, la versión de java o qué otra cosa.

Con la versión 0.18.0 de opensc (recién añadida a portage) vuelve a funcionar.

cameta · Post by **cameta** » Tue May 29, 2018 9:53 pm

¿No me digas que con los nuevos certificados había dejado de funcionar?
esto del DNIe no deja de ser una locura.

pcmaster · Post by **pcmaster** » Wed May 30, 2018 4:56 pm

En mi caso, sí, aunque no puedo estar seguro de que sea la causa, pero llevaba una temporadita kaput. Incluso llegué a pensar que era cosa del java. El fallo era que el sistema pedía el PIN, veía los certificados, elegía uno y entonces no hacía nada.

En la web de OpenSC pone que la nueva versión 0.18 corrige un bug con la interface de usuario del DNIe, o sea que algo raro había y lo han arreglado.

cameta · Post by **cameta** » Mon Feb 22, 2021 2:52 pm

Actualizo

1º Para hacer funcionar el DNIe con la nueva versión de dev-libs/opensc-0.21.0
hay que instalar app-crypt/ccid-1.4.33::gentoo USE="usb -kobil-midentity -twinserial"
O en caso contrario no os va a detectar el lector del DNIe

Code: Select all

dnie-tool
No smart card readers found.

2º Los certificados de mi DNIe están revocados desde el 2017 por la famosa vulnerabilidad ROCA (CVE-2017-15361.
No me había dado cuenta porque uso la firma electrónica de la FNMT. Ahora es cuestión de ir a la comisaria y ver si puedo renovarlos. No hay duda esto del DNIe es capaz de volver loco al Gran Hacker.

cameta · Post by **cameta** » Tue Feb 23, 2021 2:18 pm

Pues ya he ido a comisaría y me han de hacer un DNIe nuevo. Todos los DNIe expedidos en 2016 ya no pueden actualizar sus firmas electrónicas. Ya me han dado cita para expedirme un DNIe nuevo mañana.

pcmaster · Post by **pcmaster** » Wed Feb 24, 2021 7:15 am

cameta wrote:Actualizo

1º Para hacer funcionar el DNIe con la nueva versión de dev-libs/opensc-0.21.0
hay que instalar app-crypt/ccid-1.4.33::gentoo USE="usb -kobil-midentity -twinserial"
O en caso contrario no os va a detectar el lector del DNIe

Los USE kobil-midentity y twinserial son para unos lectores muy concretos:

https://linux.die.net/man/8/kobil_midentity_switch

https://www.cardps.com/gemalto-gempc-twin-serial

así que si tienes un lector normal y corriente los USE que has puesto son los que deberías haber tenido siempre

cameta · Post by **cameta** » Wed Feb 24, 2021 11:52 am

Los USE kobil-midentity y twinserial son para unos lectores muy concretos:

A mi me ha funcionado perfectamente con la use USB.
Por cierto ya tengo el DNI nuevo, y a diferencia del antiguo me he dado cuenta que después de entrar la contraseña del DNI (la ventana donde entro es distinta que la que tenía antes) aparece la pantalla donde te ofrece la opción de continuar con el DNIe o usar cualquier certificado.
Si le das a la del DNIe te da el siguiente error.

No ha sido posible inicializar su DNIe
Se continuará con el almacén por defecto del sistema.

De manera curiosa los certificados del DNIe aparecen sin problemas por lo que podemos firmar igual. Si usamos la opción usar cualquier certificado no hay error y también tenemos los certificados del DNIe.

Mi versión de DNIe
DNIe Version: DNIe 04.21 A9 H 0155 EXP 2-(5.3-6)

pcmaster · Post by **pcmaster** » Sat Feb 27, 2021 9:05 am

cameta wrote:Pues ya he ido a comisaría y me han de hacer un DNIe nuevo. Todos los DNIe expedidos en 2016 ya no pueden actualizar sus firmas electrónicas. Ya me han dado cita para expedirme un DNIe nuevo mañana.

Pues los certificados de mi DNIe son válidos desde enero de 2020 hasta enero de 2022, los renové antes de la pandemia, y el DNIe caduca en 2025 (me lo dieron por 10 años, o sea que debió ser en 2015).

Ya veré si el año que viene puedo renovar o no los certificados.

DNIe Version: DNIe 03.11 A12 H 7798 EXP 2-(5.1-1)

cameta · Post by **cameta** » Sat Feb 27, 2021 11:36 am

Una validez de sólo dos años es ridícula.
En fin yo creó que no tardarán mucho hasta hacer una versión 4.0... que aún funcionará peor.

¿Te he comentado que un de los puntos donde renuevas los certificados del DNI estaba colgado?
Estoy seguro que el pobre pc está lleno de polvo hasta el tope y claro eso provoca recalentamientos.

xickwy · Post by **xickwy** » Sun Mar 07, 2021 3:14 am

pcmaster wrote:
cameta wrote:Pues ya he ido a comisaría y me han de hacer un DNIe nuevo. Todos los DNIe expedidos en 2016 ya no pueden actualizar sus firmas electrónicas. Ya me han dado cita para expedirme un DNIe nuevo mañana.
Pues los certificados de mi DNIe son válidos desde enero de 2020 hasta enero de 2022, los renové antes de la pandemia, y el DNIe caduca en 2025 (me lo dieron por 10 años, o sea que debió ser en 2015).

Ya veré si el año que viene puedo renovar o no los certificados.

DNIe Version: DNIe 03.11 A12 H 7798 EXP 2-(5.1-1)

Puedes renovarlos antes de tiempo. Yo aproveché a renovarlos cuando se olvido la parienta la contraseña

pcmaster · Post by **pcmaster** » Sun Mar 07, 2021 11:34 am

xickwy wrote: Puedes renovarlos antes de tiempo. Yo aproveché a renovarlos cuando se olvido la parienta la contraseña

De momento voy a seguir la máxima de "si funciona, no lo toques".