Instalar y configurar DNI electrónico en Debian 12

Deja un comentario / Por /

Este artículo trata de explicar de forma detallada cómo se puede instalar y configurar un dispositivo lector de tarjetas para poder utilizar el DNI electrónico de España en un sistema Linux.

Configuración del sistema Linux para el DNIe

Para la configuración del DNI electrónico en un sistema Linux partiremos de las siguientes condiciones (actualizado 2023):

El primer paso es comprobar si efectivamente nuestro lector de tarjetas se lleva bien con nuestro sistema operativo. Este paso es sencillo, enchufamos el lector de tarjetas al USB del equipo y desde un terminal (lo siento, aquí somos de usar el terminal), escribimos el siguiente comando:

lsusb

Si nos devuelve un error del tipo «orden no encontrada» deberemos instalar el paquete usbutils con el siguiente comando.

sudo apt install usbutils

lsusb” que, como podemos imaginar, hace un listado de todos los dispositivos USB conectados a nuestro equipo.

Salida de comando lsusb en Linux

He resaltado en amarillo la línea que hace referencia a mi lector de DNIe.

Vale, ahora veamos si es capaz de reconocer el DNIe. Sin salir de la consola, escribimos el siguiente comando:

sudo apt install pcsc-tools pcscd pinentry-gtk2 libccid

Que se encarga de dar el siguiente paso, es decir, con el lector de tarjetas, que ya sabemos que funciona, intentamos leer lo que hayamos insertado.

Una vez que termina el comando anterior escribimos en la terminal:

pcsc_scan

Que nos informa de que no existe ninguna tarjeta en el lector.

Comando psc_scan: Lector de Tarjeta reconocido y tarjeta no conectada

Si insertamos nuestro DNI y escribimos de nuevo el mismo comando:

Comando psc_scan: Lector de Tarjeta reconocido y tarjeta conectada

Vemos que ha detectado la tarjeta y además, sabe que es un DNI español.

¡Terminado! Ahora puedes continuar con el siguiente punto…

Configuración del driver del DNIe en Linux

Para poder usar un navegador web, en este caso Mozilla Firefox, debemos indicarle que queremos usar un dispositivo de seguridad con un formato concreto.

Como se trata de una tarjeta con un driver pkcs11 podríamos instalar el driver de dicha tarjeta y luego configurarlo para que soporte el DNI español. Sin embargo, contamos con que gran parte de ese trabajo ya ha sido desarrollado por Cuerpo Nacional de Policía.

https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1112

Como puede verse en este enlace tenemos disponibles los drivers para nuestros sistema operativo (Debian) y casi todos los sabores de Linux. En el caso de distribuciones de Linux más exóticas tocará hacer las cosas de forma manual, algo lógico porque sus usuarios ya están acostumbrados a sufrir.

En nuestro caso, como estamos con Debian, podemos seguir por el camino fácil. Descargamos el software para GNU7Linux Debian 11 – Bullseye (64 bits)y lo instalamos.

Existen varias formas de hacerlo, pero aquí hemos venido a usar la consola, por lo que descargamos el paquete con el siguiente comando (debemos cerrar el Firefox primero):

wget https://www.dnielectronico.es/descargas/distribuciones_linux/libpkcs11-dnie_1.6.8_amd64.deb

Instalamos con el siguiente comando:

sudo dpkg -i libpkcs11-dnie_1.6.8_amd64.deb

En un momento dado de la instalación se abriŕa firefox y nos mostrará la siguiente pantalla

Si te fijas en la terminal te darás cuenta que la instalación está a la espera, no te preocupes, tan solo cierra el navegador y vuelve a abrirlo cuando haya terminado la instalación.

Configuración de Mozilla Firefox para uso de DNI electrónico en Linux

Instalar el Módulo de Seguridad PKCS#11

Vamos a indicarle a nuestro navegador que use el libpkcs11 instalado anteriormente. Para ello vamos a preferencias del navegador y elegimos opciones de privacidad:

Si bajamos casi hasta el final, encontramos la opción de dispositivos de seguridad.

Dispositivos de seguridad en Firefox
Certificados disponibles en Firefox

Pulsamos sobre el botón de cargar y en la ventana que aparece añadimos los siguientes datos:

  • Nombre: Modulo DNIe
  • (o alguno que tenga sentido para nosotros)
  • Nombre del archivo: /usr/lib/libpkcs11-dnie.so
Cargar nuevo driver en Firefox

Por cierto, si no te permite cargar este nuevo módulo del dispositivo con un mensaje como “No es posible añadir el módulo”, es mejor que limpies antes (en este menú sale “Descargar” el módulo que tuvieras instalado antes. Sino, te saldrá un error parecido a este:

Error al cargar driver del lector de tarjetas cuando está repetido

Para comprobar que funciona correctamente, inserta tu DNIe en el lector e intenta iniciar sesión, entonces nos preguntará por la contraseña (ese sobre con unas letras y unos números que nos dieron al renovar el DNI)

Introduce la password de tu DNIe

Instalar el Certificado Raíz de la Autoridad de Certificación del DNIe

Para instalar el módulo PCKS#11 debe ir a Ajustes, Privacidad & Seguridad, Certificados, Ver certificados.

Si tenemos nuestro DNI insertado en el lector, nos pedirá la contraseña de nuestro DNI

Una vez dentro, Seleccione «Importar».

Indica manualmente la ruta del certificado raíz:

/usr/share/libpkcs11-dnie/ac_raiz_dnie.crt

El asistente te pedirá que establezcas la confianza para el certificado. 

Marca las dos casillas de confianza.

Y listo, con eso ya tendríamos funcionando nuestro DNI electrónico en un Linux.

Nota aclaratoria.

Si una vez que reinicies tu equipo, tu lector de DNIe deja de funcionar, asegúrate que el servicio de “pcscd” que reconoce los dispositivos lectores de tarjetas, se va a iniciar siempre aunque el sistema se reinicie. Para eso lanzamos este comando:

sudo systemctl enable pcscd

Y ¿dónde puedo utilizar el DNI electrónico?

Vale, todo esto es muy interesante y todo eso pero, ¿para qué se puede usar? Es decir, qué ventanillas tenemos disponibles ahora que ya tenemos configurado el DNIe.

Las cosas han mejorado bastante en la Administración Electrónica, lejos quedan los tiempos en los que se necesitaban versiones obsoletas del Explorer o configuraciones exóticas de Java. Sin embargo aún queda mucho camino por andar.

En la mayoría de los casos cada ministerio y cada administración ha implementado versiones electrónicas de los procedimientos por separados por lo que apenas existen cosas unificadas, ninguna página soportaría el más mínimo análisis de usabilidad y la gestión de errores o la experiencia de usuario son elementos desconocidos. Bastante que funciona, parece el lema que han seguido.

En lo que por suerte si se han puesto de acuerdo es en usar la misma plataforma de autenticación, por lo que no habrá que configurar nada adicional para entrar en ellas y se suele hacer a través de un página que presenta las siguientes opciones:

Modos de acceso a la administración electrónica

En el caso que nos ocupa, debemos elegir “identificador electrónico” y será válido tanto para certificados de la FNTM como para DNIe.

Algunas de las páginas más habituales en los que podemos hacer uso del DNIe en España son:

  • Carpeta ciudadana
  • Registro Electrónico
  • DGT
  • Sede electrónica de la Seguridad Social
  • Carpeta sanitaria

Carpeta ciudadana.

https://sede.administracion.gob.es/carpeta/clave.htm

Este es uno de los intentos de unificar las diversas administraciones públicas en una única página. La idea es que los diferentes Administraciones Públicas sincronicen sus datos en esta plataforma de forma que el ciudadano tenga, cito textualmente “información sobre el estado de los expedientes, acceso a tus notificaciones pendientes y comparecer en ellas, gestionar tus apoderamientos o consultar tus datos en poder de las administraciones. “

Vista de la carpeta ciudadana

En muchos casos esa información no está perfectamente sincronizada y los enlaces nos llevan a la página de la administración correspondiente donde deberemos volver a identificarnos y pasar por otra página con otro estilo y otra forma de uso diferente, pero al menos es un intento de centralizar las cosas y un buen punto de partida.

Registro electrónico

Como dice en su propia página web “el Registro Electrónico General de la Administración General del Estado es un registro para la presentación de documentos para su tramitación con destino a cualquier órgano administrativo de la Administración General del Estado, Organismo público o Entidad vinculado o dependiente a éstos, de acuerdo a lo dispuesto en la Ley 39/2015 , de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas”

https://sede.administracion.gob.es/PAG_Sede/ServiciosElectronicos/RegistroElectronicoComun.html

Si queremos realizar un cambio de empadronamiento o alguna petición oficial, la podemos realizar desde aquí. Nos permite seleccionar el organismo correspondiente y enviar los documentos pertinentes.

DGT.

La Dirección General de Tráfico es quizás una de las páginas que mejor funciona en la administración electrónica española:

https://sede.dgt.gob.es/es/

Si quieres ver los puntos que te quedan en el permiso de conducir, los vehículos registrados o pedir informes de vehículos, es la mejor opción.

Vista de la web de la Dirección General de Tráfico

Sede electrónica Seguridad Social

Desde aquí podemos acceder a nuestros datos laborales, solicitar prestaciones y pedir la tarjeta sanitaria Europea.

Vista de la web de la Seguridad Social

https://sede.seg-social.gob.es/wps/portal/sede/sede/Inicio

Carpetas de Sanidad

Al tratarse de una competencia delegada en las diferentes comunidades autónomas, cada una tiene su versión. Por poner un ejemplo, en el caso de la comunidad de Madrid se encuentra aquí:

Portal del Paciente

Desde aquí podemos pedir citas en el médico, comprobar las recetas que tenemos activadas, recordar que tuvimos una gripe hace diez años o que hace quince años pesabas todavía 70 kilos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio