Utilitzar el lector de DNI electrònic a GNU/Linux

Fa un parell de setmanes, em vaig anar a renovar el meu DNI. El nou DNI que vaig rebre ja era electrònic i, juntament amb aquest, em van donar un lector (de la marca bit4id) per a poder-lo utilitzar amb l’ordinador. La pregunta que em va sorgir directament va ser: “Funciona amb Linux?”. Em van respondre amb un breu però efectiu “Sí”.

Em va costar una mica, però sobretot gràcies a aquesta anotació de Crashbit, el vaig poder configurar, i ara mateix ja puc signar documents electrònicament, fer operacions bancàries i algunes gestions amb l’administració per mitjà d’aquest. El procediment per a fer-lo funcionar no és complicat, però sí una mica llarg. A més, hi ha dos paquets (“opensc” i “libopensc2”) que es troben als repositoris oficials de la majoria de distribucions però que, per tal d’utilitzar el lector de DNIe, cal tenir instal·lades unes versions especials.

Per començar, ens assegurarem que no tinguem aquests dos paquets instal·lats. Obrim el Synaptic (o el gestor de paquets propi de la nostra distribució) i fem una cerca per nom de paquet “opensc”. Hem de comprovar que els paquets “opensc” i “libopensc” no estiguin instal·lats. Si ho estan, els desinstal·lem completament (fent-hi clic amb el botó dret, marcant l’opció “Marca per a eliminar completament” i aplicant els canvis).

Un cop desinstal·lats aquests paquets (si no els teníem instal·lats ja és correcte), des del mateix Synaptic instal·lem aquests paquets: “libccid”, “libopenct1”, “pinentry-gtk2” “pcscd” i “pcsc-tools”. Si el nostre entorn gràfic és KDE en comptes de Gnome, hem d’instal·lar el paquet “pinentry-qt” en comptes del “pinentry-gtk2”.

Un cop instal·lats aquests paquets previs, ens hem de baixar els paquets propis del DNIe. Els trobarem a la secció de descàrregues per a GNU/Linux del portal oficial del DNIe. Des de l’enllaç que us he passat, heu d’escollir la vostra arquitectura (32 bits o 64 bits). Aquí veureu que hi ha versions per a Fedora, Debian i tres versions d’Ubuntu. Encara no hi ha paquets per a Ubuntu Karmic, però els de Jaunty funcionen correctament. En el meu cas, m’he baixat els paquets per a Ubuntu Jaunty de 32 bits. Anem al directori on hàgim descarregat el fitxer (que tindrà l’extensió “.deb.tar”), i hi fem clic amb el botó dret del ratolí, seleccionant l’opció “Extreu aquí”. Això ens crearà un subdirectori, on hi haurà tres fitxers amb extensió .deb. Seran els corresponents als paquets”libopensc2″, “opensc” i “opensc-dnie”. Instal·lem el paquet “libopensc2” fent doble clic sobre el seu fitxer corresponent i, en la finestra que s’obri, premem el botó “Instal·la”. Després, fem el mateix per als fitxers dels paquets “opensc” i “opensc-dnie”, en aquest ordre.

Un cop ja tenim instal·lats aquests paquets, hem d’indicar al sistema que no intenti actualitzar els dos que ja hem dit que estan en els repositoris oficials. Tornem a obrir el Synaptic. Cerquem per nom de paquet “opensc”. Marquem els paquets “opensc” i “libopensc2”, i anem a l’opció de menú “Paquet>bloca la versió”. Ara acabarem de carregar els últims paquets oficials. Des del mateix Synaptic, instal·lem els paquet “mozilla-opensc”, l’últim que ens faltava.

Ara, executem el programa que trobarem a “Aplicacions>Oficina>Registrar Mòdul DNIe PKCS #11”. Això obrirà una finestra informativa amb el Firefox. Quan tanquem el Firefox i el tornem a obrir (???) s’obrirà una finestra a través de la qual podrem carregar diversos certificats digitals. Els marquem tots.

Un cop acceptats, anem al menú del Firefox “Edita>Preferències”. A la finestra de preferències, anem a “Avançat>Xifratge>Dispositius de seguretat”. Fem clic al botó “Carrega”, i indiquem el fitxer “/usr/lib/opensc-pkcs11.so”. Amb això ja hauria de funcionar.

Per a comprovar si us funciona, podeu anar a la pàgina oficial de verificació del DNIe i, a la part inferior dreta, hi trobarem un enllaç per a poder fer la comprovació. Si tot va bé, ja heu de poder utilitzar el DNIe en qualsevol operació que l’accepti.