Ya se vio en una entrada anterior como hacerlo con ubuntu 18
Veamos ahora para Ubuntu 24
1. Instalación de drivers y reconocimiento de la tarjeta
#1. Instalar drivers sudo apt update sudo apt install pcscd pcsc-tools libccid opensc #2. Activar el servicio sudo systemctl enable --now pcscd #3. Conectar el lector y meter el DNIe pcs_scan #4. Verificar que se detecta el lector y aparece DNIe Spain (eid) #5. Salir con Ctrl + C
Y el pcs_scan da esta salida:
pcsc_scan PC/SC device scanner V 1.7.1 (c) 2001-2022, Ludovic Rousseau <ludovic.rousseau@free.fr> Using reader plug'n play mechanism Scanning present readers... 0: Identiv uTrust 2700 R Smart Card Reader [CCID Interface] (53691541213332) 00 00 Tue Apr 14 08:48:06 2026 Reader 0: Identiv uTrust 2700 R Smart Card Reader [CCID Interface] (53691541213332) 00 00 Event number: 25 Card state: Card inserted, ATR: 3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 21 03 90 00 ATR: 3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 21 03 90 00 + TS = 3B --> Direct Convention + T0 = 7F, Y(1): 0111, K: 15 (historical bytes) TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU 250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s TB(1) = 00 --> VPP is not electrically connected TC(1) = 00 --> Extra guard time: 0 + Historical bytes: 00 6A 44 4E 49 65 10 01 01 55 04 21 03 90 00 Category indicator byte: 00 (compact TLV data object) Tag: 6, len: A (pre-issuing data) Data: 44 4E 49 65 10 01 01 55 04 21 Mandatory status indicator (3 last bytes) LCS (life card cycle): 03 (Initialisation state) SW: 9000 (Normal processing.) Possibly identified card (using /home/eduard/.cache/smartcard_list.txt): 3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 21"color: #6600ee; font-weight: bold;">03 90 00 3B 7F 96 00 00 00 6A 44 4E 49 65 10 01 01 55 04 .. 03 90 00 DNIE Spain (eID) http://www.dnielectronico.es/PortalDNIe/#Autenticación pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so \ --read-object --type cert --label CertAutenticacion \ | openssl x509 -inform DER -noout -dates # Firma pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so \ --read-object --type cert --label CertFirmaDigital \ | openssl x509 -inform DER -noout -dates
2. Comprobar que el sistema ve los certificados y que no estan caducados
Se ejecuta:
pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so -O
y nos da información sobre los certificados de autenticación, firma y certificados intermedios:
- CertAutentication (comprobaremos nuestros datos de autenticación)
- CertFirmaDigital (mostrará nuestrso datos de firma)
- Pueden aparecer otros certificados intermedios como CertCAIntermediaDGP
Y ahora debemos comprobar que los certificados de autenticación y firma no estén caducados
#Autenticación pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so \ --read-object --type cert --label CertAutenticacion \ | openssl x509 -inform DER -noout -dates # Firma pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so \ --read-object --type cert --label CertFirmaDigital \ | openssl x509 -inform DER -noout -dates
Y para cada sentencia contesta las fechas de validez:
Using slot 0 with a present token (0x0) notBefore=Feb 12 10:29:00 2024 GMT notAfter=Feb 12 10:29:00 2026 GMT
3. Problema de certificado caducado.
He renovado el certificado y me dice que está caducado. Parece ser que se guarda el primer certificdo en la cache. Para ello conviene borrar caché y reinciar el servicio
#1. Borrar la caché del opensc sudo rm -rf ~/.cache/opensc #2. Matar y reiniciar el servicio pcscd sudo pkill -f opensc sudo systemctl restart pcscd #3. Esperar 2-3 segundos y volver a verificar pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so \ --read-object --type cert --label CertAutenticacion \ | openssl x509 -inform DER -noout -dates
Y ahora ya sale bien:
Using slot 0 with a present token (0x0) notBefore=Apr 14 07:41:32 2026 GMT notAfter=Apr 14 07:41:32 2028 GMT
4. Instalación en Mozilla
Con esto ya funciona en Chrome y Brave, para que funcione en Mozilla Firefox
Abrimos mozilla y en la url "about:preferences#privacy"
No hay comentarios :
Publicar un comentario