Tema: DNIe. Pelín desesperado ya...

[DocBrown]

A las buenas.

Hace poco me pillé un lector de DNI electrónico, un Tecnimax ¿? (el más barato de appInformática, pero en la caja ponía que era compatible con GNU/Linux). He seguido las instrucciones de la web oficial para la instalación, y aparentemente va todo correcto. Inserto el carné en el cacharro, cambia la luz de color, ejecuto pcsc_scan y me sale este chorretón, con lo que entiendo que funciona:

Código: [Seleccionar]

PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <[email protected]>
Compiled with PC/SC lite version: 1.5.3
Scanning present readers...
0: Alcor Micro AU9520 00 00

Mon Jun  6 21:58:33 2011
 Reader 0: Alcor Micro AU9520 00 00
  Card state: Card inserted, Shared Mode,
  ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 00 02 4C 34 01 13 0F 65 81

ATR: 3B 7F 38 00 00 00 6A 44 4E 49 65 00 02 4C 34 01 13 0F 65 81
+ TS = 3B --> Direct Convention
+ T0 = 7F, Y(1): 0111, K: 15 (historical bytes)
  TA(1) = 38 --> Fi=744, Di=12, 62 cycles/ETU
    64516 bits/s at 4 MHz, fMax for Fi = 8 MHz => 129032 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = 00 --> Extra guard time: 0
+ Historical bytes: 00 6A 44 4E 49 65 00 02 4C 34 01 13 0F 65 81
  Category indicator byte: 00 (compact TLV data object)
    Tag: 6, len: A (pre-issuing data)
      Data: 44 4E 49 65 00 02 4C 34 01 13
    Mandatory status indicator (3 last bytes)
      LCS (life card cycle): 0F (unknown)
      SW: 6581 (State of non-volatile memory changed. Memory failure.)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 7F 38 00 00 00 6A 44 4E 49 65 00 02 4C 34 01 13 0F 65 81
DNI (Documento Nacional de Identidad), Spanish ID Card
Aunque ese memory failure me mosquea...
Bueno, vamos a Firefox, echamos un ojo a las autoridades del administrador de certificados y veo que tengo los siguientes:
FNMT
    FNMT Clase 2 CA - FNMT
DIRECCION GENERAL DE LA POLICIA
    AC DNIE 001
    AC RAIZ DNIE

Compruebo los tres y no están caducados (faltan bastantes años hasta que caduquen), y están marcadas las tres casillas de la configuración de confianza. Vamos a los dispositivos de seguridad y me aparece cuatro veces Alcor Micro AU9520 00 00 (lo que aparece en el pcsc_scan) pero en 'Estado' aparece como 'no presente' (mal rollo). Voy a la página de comprobación del portal del DNI (https://av-dnie.cert.fnmt.es/compruebacert/compruebacert) y sin pensárselo dos veces me casca esto:

Código: [Seleccionar]

Conexión segura fallida

Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.

El otro extremo de la conexión SSL no puede verificar su certificado.

(Código de error: ssl_error_bad_cert_alert)

He machacado a Google a preguntas, pero no le debo haber hecho aún la pregunta correcta. ¿Alguna idea?

Linux Mint 10 64 bits
Kernel 2.6.35-22-generic
Firefox 3.6.17
opensc-dnie_1.4.8-1_amd64_ll (software del dni)

Mil gracias

[Dabo]

Doc he estado Googleando un poco y nada de nada, la verdad es que yo no tengo dado de altar el mío y ando perdido y seguro que será algo que tenga que hacer bien pronto...

[Liamngls]

A ver si te faltará algún archivo, mira esto a ver: http://www.pinguytaz.net/2011/03/dni-electronico-en-ubuntu-1010.html

[Wiki]

Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)

Realmente no es un error como tal, comprueba que tu lector funciona, desde la terminal escribe:
xascorro$ /Library/OpenSC/bin/pkcs15-tool -D

Si ves que la luz del lector parpadea y aparecen muchas lineas de información el lector funciona correctamente, repasa la instalación del modulo PKCS11 en Firefox ya que posiblemente el problema sea ese.

Sacado de http://elquepocoaprieta.com/2009/11/instalar-lector-dnie-de-tractis/

hay que decir que es para mac osx pero quizas los tiros vayan por ahi...

[Danae]

Disculpad, yo en linux no tengo ni idea aunque me imagino que será el mismo problema que aparece en windows cuando utilizas firefox, si quieres mirar la solución que yo encontré, por si te sirve, salvando las diferencias...http://www.destroyerweb.com/tutoriales/instalar-dni/comprobar-certificado-validacion-dnie-firefox-internet-explorer.htm.

Compruebo los tres y no están caducados (faltan bastantes años hasta que caduquen

en cuanto a esto que tu dices... no es así, los certificados que pueden estar caducados son los que están incluidos en el chip de tu DNIe que independientemente de la fecha de caducidad del mismo, caducan a los 30 meses, y esos si pueden estar caducados y ser el problema, yo misma tuve que renovar los certificados de mi DNIe al que aun le faltan muchos años para caducar, antes de hacer la instalación en mi pc y hacerlo funcionar.

[Dabo]

Gracias por las pistas, a mi me vienen muy bien y Danae, me alegro de leerte aunque...ya sé que aunque no te leamos tanto, estás ahí

[DocBrown]

Estos días ando pelín liado para pelearme con cacharros (exámenes y tal...), así que en unos días echaré un ojo a todo lo que comentáis. Únicamente decirle a Danae que el carné es nuevo (un par de semanas). Salvo que haya que activar alguna cosilla en el propio carné, deberían ser válidos ¿no?

Gracias.

[Wiki]

Leo por ahi que para activarlo o sale activado de alli, o tienes que ir a que te lo activen...

alguien me puede corregir si no es cierto?...

[DocBrown]

Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)

Realmente no es un error como tal, comprueba que tu lector funciona, desde la terminal escribe:
xascorro$ /Library/OpenSC/bin/pkcs15-tool -D

Si ves que la luz del lector parpadea y aparecen muchas lineas de información el lector funciona correctamente, repasa la instalación del modulo PKCS11 en Firefox ya que posiblemente el problema sea ese.

Sacado de http://elquepocoaprieta.com/2009/11/instalar-lector-dnie-de-tractis/

hay que decir que es para mac osx pero quizas los tiros vayan por ahi...

ejecutando pkcs15-tool -D me sale esto:

[pkcs15-tool] ctx.c:367:load_dynamic_driver: dynamic library '/usr/lib64/libopensc-dnie.so': invalid module version
[pkcs15-tool] ctx.c:467:load_card_drivers: Unable to load 'dnie'.
Using reader with a card: Alcor Micro AU9520 00 00
[pkcs15-tool] pkcs15.c:532:sc_pkcs15_bind_internal: unable to enumerate apps: Unsupported INS byte in APDU
[pkcs15-tool] pkcs15.c:799:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Sobre lo del enlace de destroyerweb no me aparece nada en 'sus certificados', y he ejecutado todos los pasos de pinguytaz... mal rollo 

[Danae]

Pues es evidente que si en ver certificados no te aparecen los personales, y si tienes los certificados de la autoridad de validación que en tu primer post dices tener,
FNMT
    FNMT Clase 2 CA - FNMT
DIRECCION GENERAL DE LA POLICIA
    AC DNIE 001
    AC RAIZ DNIE

Te sucede lo mismo que sucede en Windows con firefox, no sabemos el motivo pero no es capaz de leer los certificados incluidos en el DNIe, y hay que realizar el "pequeño truco" que explico al final del tutorial que te indiqué. Salvando las distancias, y los comandos, supongo que en con Linux sucederá igual, por tanto mira lo que hay que realizar en windows y "tradúcelo" a linux.

En cuanto a los certificados, si el DNIe está recién expedido, lo habitual es que los certificados sean válidos, puesto que no hay falta activación ninguna, pero por si acaso, puedes pasar por un punto de expedición de los DNI (no hace falta cita previa) y en la maquina que allí encontrarás, con la contraseña y tu huella dactilar puedes realizar una especie de "revisión" de todo tu documento, al final te dirá si algo no está correcto y te ofrecerá el intentar solucionarlo (así fue como yo me enteré que mis certificados estaban caducados).

Saludos