|
|
# Instal·lació de lector de targetes a GNU/Linux
|
|
|
|
|
|
|
|
|
## Introducció
|
|
|
|
|
|
Aquest document explica com fer servir el lector de targetes en GNU/Linux. S'ha provat en una Ubuntu 18.04 i e una Debian Buster. Totes dues de 64 bits. No hauria d'haver diferència amb la de 32 bits.
|
|
|
|
|
|
## Requeriments
|
|
|
|
|
|
Cal instal·lar els següents paquets:
|
|
|
|
|
|
1) Debian_10_libpkcs11-dnie_1.6.1_amd64.deb
|
|
|
|
|
|
Que es pot treure d'aquí:
|
|
|
|
|
|
https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1112
|
|
|
|
|
|
2) AutoFirma_1_6_5.deb
|
|
|
|
|
|
https://firmaelectronica.gob.es/Home/Descargas.html
|
|
|
|
|
|
3) safenetauthenticationclient_10-7-77_amd64.deb
|
|
|
|
|
|
https://www.ensured.com/files/safenetauthenticationclient_10.7.77_amd64.deb
|
|
|
|
|
|
|
|
|
Si dóna problemes de dependències, recordeu fer: $ apt install -f
|
|
|
|
|
|
Aquests paquets serveixen per:
|
|
|
|
|
|
1) Llegir el DNIe amb el Firefox.
|
|
|
2) Signar documents, tant amb el DNIe o el CarnetUPC
|
|
|
3) Per poder llegir el carnetUPC amb els teclats o lectors de targetes.
|
|
|
|
|
|
|
|
|
## Configuració certificats
|
|
|
|
|
|
Un cop instal·lat cal configurar el firefox i/o thunderbird. Al firefox:
|
|
|
|
|
|
Preferències -> Privadesa i seguretat -> Certificats -> Mostra els certificats
|
|
|
|
|
|
A la pestanya Entitats cal afegir si no ho està:
|
|
|
|
|
|
/usr/share/libpkcs11-dnie/ac_raiz_dnie.crt
|
|
|
|
|
|
I donar-li confiança màxima.
|
|
|
|
|
|
I també cal seguir aquesta pàgina per carregar els certificats de l'AOC:
|
|
|
|
|
|
https://www.aoc.cat/knowledge-base/claus-publiques/
|
|
|
|
|
|
En concret:
|
|
|
|
|
|
https://www.aoc.cat/wp-content/uploads/2020/08/2020_arxiucp.zip.
|
|
|
|
|
|
|
|
|
## Configuració del lector
|
|
|
|
|
|
Preferències -> Privadesa i seguretat -> Certificats -> Dispositius de seguretat
|
|
|
|
|
|
Habitualment està al final de la secció de *Privadesa i seguretat*.
|
|
|
|
|
|
A Dispositius de seguretat cal afegir dos mòduls nous. Per fer-ho cal cliclar a *Carrega*
|
|
|
|
|
|
1)
|
|
|
A *Nom de mòdul* posar per exemple: "DNIe mòdul PKCS#11" i
|
|
|
a *Nom de fitxer del mòdul* posar: /usr/lib/libpkcs11-dnie.so
|
|
|
|
|
|
2)
|
|
|
A *Nom de mòdul* posar per exemple: "UPC mòdul PKCS#11" i
|
|
|
a *Nom de fitxer del mòdul* posar: /usr/lib/libeTPkcs11.so
|
|
|
|
|
|
Inserteu el cartet de la UPC o el DNIe i proveu al el seu mòdul Inicieu la sessió:
|
|
|
|
|
|
### Important ###
|
|
|
|
|
|
En general, els teclats que disposa la UPC, o els lectors de targetes Gemalto, surt una finestra on es poden veure com s'introdueix el codi. Però, als teclats Lenovo NO APAREIX CAP CODI, només una finestreta i cal fer servir el teclat numèric i la tecla enter.
|
|
|
|
|
|
|
|
|
## Comprovació
|
|
|
|
|
|
Una comprovació fàcil és intentar entrar a qualsevol pàgina de la UPC que requereixi autenticació i provar de fer servir la targeta de la UPC. També es pot comprovar fent servir el DNIe a La Meva Salut o un Ajuntament que disposi de d'administració electrònica.
|
|
|
|
|
|
També es pot provar l'Autofirma. S'ha de dir que l'Autofirma en GNU/Linux i MacOSX dona algun error amb els DNIe nous, ja que no té carregat el certificat de l'entitat generadora, que és la Direcció General de Policia. Amb l'Autofirma és pot fer servir el carnetUPC per signar PDFs.
|
|
|
|
|
|
|