Recientemente ha aparecido el proyecto OpenDNIe para poder usar el DNI electrónico con herramientas libres y mejorar la lamentable situación de los drivers oficiales. Yo he usado esta versión para varios trámites y no he tenido ningún problema, os cuento como instalarlo en Fedora 15 x86_64:
Descargo los paquetes fuente para RedHat en la página de descarga y compruebo la suma md5.
$ md5sum -c opensc-opendnie-0.12.2-1.fc14.src.rpm.md5 < opensc-opendnie-0.12.2-1.fc14.src.rpm -: La suma coincide
Instalo las dependencias:
# yum groupinstall "Development tools" # yum install rpmdevtools pcsc-lite pcsc-lite-devel pcsc-lite-ccid pcsc-tools readline readline-devel openssl openssl-devel libtool libtool-ltdl-devel docbook-style-xsl
Con mi lector de tarjetas he tenido que desinstalar las librerías OpenCT para que lo reconzca correctamente:
# yum remove openct
Compilo el paquete
$ rpmbuild --rebuild opensc-opendnie-0.12.2-1.fc14.src.rpm
Si todo va bien, nos encontraremos el paquete en ~/rpmbuild/RPMS/_<arch>_/ Por lo que procedemos a instalarlo como root
# yum localinstall ~/rpmbuild/RPMS/x86_64/opensc-0.12.2-1.fc15.x86_64.rpm
Hay que tener en cuenta que incluye todo el paquete opensc con las librerías OpenDNIe integradas, por lo que sustituye al opensc que viene con la distribución. Para que una actualización no nos machaque nuestro paquete, podemos añadir en /etc/yum.conf la siguiente línea en el apartado [main]
exclude=opensc
Habilitamos el servicio de smart cards, en Fedora 16 es un servicio de systemd:
# systemctl enable pcscd.service # systemctl start pcscd.service
Podemos comprobar si nos reconoce el lector con el comando pcsc_scan. En caso de que nos diga “Waiting for the first reader…”, entonces no nos ha reconocido el lector.
# pcsc_scan PC/SC device scanner V 1.4.17 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.7.4 Scanning present readers... 0: MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00
Tue Jun 5 16:06:02 2012 Reader 0: MSI StarReader SMART [Smart Card Reader Interface] (20070818000000000) 00 00 Card state: Card removed,
En Firefox, hay que añadir la autoridad certificadora de la FNMT y la autoridad de validación del DNIe, una vez descargados los certificados, vamos a Preferencias, Avanzado, Cifrado, Ver certificados, Autoridades, Importar y marcamos las 3 casillas para que confíe en estas CA.
Por último añadimos la librería que hemos compilado para poder hacer uso del DNIe en las páginas web. En Preferencias, Avanzado, Cifrado, Dispositivos de seguridad, añadimos la siguiente entrada:
OpenDNIe PKCS#11 /usr/lib64/opensc-pkcs11.so
Tenéis más información sobre la configuración en Linux en la wiki de Cenatic.