Desde ayer tengo el nuevo DNI electrónico. Un documento de identidad oficial con certificados digitales en él, suena bien.
¿Lo es? Vamos a ir poco a poco. He comprado por 18€ el lector C3PO LT31. El kernel tiene el driver necesario para funcionar, no hay problema.
De software necesitamos instalar los siguientes paquetes: pcscd y opensc.
Se puede decir, no conozco los detalles, que el software clave aquí es opensc. Es la herramienta para la lectura criptográfica de la tarjeta inteligente.
Necesitamos el paquete de complementos de Epiphany, epiphany-extensions. En Herramientas -> Extensiones cargamos el complemento Certificados. Seguidamente vamos a Herramientas -> Gestionar dispositivos de seguridad. Ahora cargamos, Load, el módulo opensc-pkcs11.so. Por último necesitamos instalar en el navegador la autoridad certificada para el DNI.
Todo bien, hasta llegar al polémico paquete de software opensc-dnie. En el caso del paquete ofrecido a Ubuntu, hace todo lo anterior de forma automática (instalar módulo y certificado raíz de autoridad certificadora). Pero también tiene un añadido; necesario para el funcionamiento del DNI. Contiene un módulo binario llamado libopensc-dnie.so. Se carga junto al software opensc mediante una pequeña configuración al archivo opensc.conf.
Y, bueno, llegado a este punto, nuestra aventura se termina. He probado que, cargando el módulo binario libopensc-dnie.so, funciona correctamente. En el wiki del proyecto opensc se puede leer el particular uso del caso español: [...] you need to use the official software, which consists of OpenSC and an additional binary only module. OpenSC is licensed under LGPL license and allowes to do this.
El DNI electrónico no funciona con el software libre. Lo único que puedo recomendar, aparte de evitar el uso del DNI electrónico, es seguir usando el certificado digital que ofrece la FNMT-CERES.
![[FSF Associate Member]](http://solognu.files.wordpress.com/2008/01/buttonfsf.png){kind=small}
Aunque no tengo DNI-e, me ha parecido muy interesante el tema.
Es increíble y lamentable que a día de hoy aún tengamos que ver cosas como esta.
Para empezar, el que el módulo no sea software abierto, impide su fácil uso en los sistemas no directamente soportados, como sistemas de 64 bits o *BSD.
En segundo lugar, es que al hacerlo así, no pueden mantenerse al día fácilmente con las actualizaciones para las distribuciones, como podemos ver en el hecho de que no tienen paquetes para Ubuntu Hardy ni Intrepid, aunque los de otras versiones puedan funcionar.
En tercer lugar, no sé si el módulo será binario por motivos de seguridad, pero ya hace mucho que se sabe que la “security through obscurity” no funciona.
Finalmente, que el dinero público debería de usarse para el mayor interés común, esto es, que el driver fuera abierto.
@Super Coco Totalmente de acuerdo contigo, he puesto tus razones en un comentario mio en /. Gracias.
http://barrapunto.com/comments.pl?sid=79327&cid=1108120
Podrías indicar cual es exactamente el error que te da al cargar el módulo? A mi en gentoo me funciona correctamente. Que versión de opensc usas?
@Akas84 Al cargar el módulo no tengo ningún problema; como comento arriba he probado con el módulo binario y el DNIE funciona.
El problema que para funcionar, necesitas cargar un módulo binario junto al software OpenSC.
Okok.
Creia que el problema era que no te funcionaba algo.
Sí, como dice más arriba Super Coco, ya no es tanto que no sea software libre (que ya les vale), sino que no tiene ningún sentido poner tu clave privada a disposición de un módulo binario que no sabes lo que hace (!!!).
@outofmemory Sí, ese es un motivo práctico muy claro. Y como también dice, la “security through obscurity” está hoy en día claramente superada.
Inivito a navegar por el wiki de openSC y comprobar, según creo, que somos el único caso en Europa. En “National ID Cards”
http://www.opensc-project.org/opensc/
Cuatro meses después de la publicación de la noticia….
¿conocéis alguna alternativa a usar el módulo binario?
No, nada, lo siento. Por ahora, la solución, como ya digo, es usar el certificado digital FNMT y hacer “boicot” al DNI-E.
[...] DNI electrónico en gNewSense: un fiasco binario « Sólo GNU, y otras cosas a few seconds ago from xmpp in context [...]