Download Guía de importación de certificados raíz y subordinados de

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
Transcript 
Instituto Nacional
de Tecnologías
de la Comunicación
GUÍA DE INSTALACIÓN Y
CONFIGURACIÓN DE
OPENSC-DNIE
CENTRO DE RESPUESTA A INCIDENTES DE
SEGURIDAD (INTECO-CERT)
1
NOVIEMBRE 2007
Instituto Nacional
de Tecnologías
de la Comunicación
ÍNDICE
1.
2.
3.
4.
INTRODUCCIÓN
3
1.1.
3
Convenciones tipográficas utilizadas en este manual
INSTALACIÓN Y CONFIGURACIÓN SIN REPOSITORIO
4
2.1.
GNU/Linux Ubuntu Breezy y Dapper
4
2.2.
GNU/Linux Debian Sarge
5
2.3.
GNU/Linux Fedora Core 5
6
2.4.
Mac OS X
6
INSTALACIÓN Y CONFIGURACIÓN CON REPOSITORIO
8
3.1.
GNU/Linux Ubuntu Breezy
8
3.2.
GNU/Linux Debian Sarge
8
3.3.
GNU/Linux Fedora Core 5
8
3.4.
Mac OS X
8
CONFIGURACIÓN DEL PKCS#11 DEL DNI ELECTRÓNICO EN FIREFOX
9
4.1.
GNU/Linux
9
4.2.
Mac OS X
9
2
Instituto Nacional
de Tecnologías
de la Comunicación
1. INTRODUCCIÓN
Manual de Instalación y Configuración de OpenSC-DNI-e
El objetivo de este breve manual es detallar los pasos nece sarios para instalar y configurar
las librerías de OpenSC-DNIe en entornos UNIX.
En los siguientes apart ados se co menta cómo realizar el procedimiento de insta
configuración en cada una de las siguientes distribuciones:
lación y
• GNU/Linu x Debian Sarge
• GNU/Linu x Ubuntu Breezy
• GNU/Linu x Ubuntu Dapper
•
Fedora Core 5
•
y Mac OS X.
1.1.
Convenciones tipográficas utilizadas en este manual
Cursiva
Se escribirán en cursiva las opcion es que tendr á que seleccionar en su pantalla, como por
ejemplo: Pulse Aceptar.
Carácter Monoespaciado
Se escribirá n en caract eres monoespaciados a quellas pala bras que in diquen nombres de
archivos, carpetas o una dirección url, como por ejemplo: Setup.exe.
3
Instituto Nacional
de Tecnologías
de la Comunicación
2. INSTALACIÓN Y CONFIGURACIÓN SIN REPOSITORIO
En este punto se describe todos los pasos nece sarios en caso de disponer los paquetes ya
descargados en el equipo local.
2.1.
GNU/Linux Ubuntu Breezy y Dapper
Se debe te ner instalad o previame nte los paquetes siguientes: libc6 , libltdl3, lib openct1,
libssl0.9.7, zlib1g. Se pu ede solicitar que se instalen todos y el propio sistema sólo instalar á
aquellos paquetes que falten. Para la instalación se puede ejecutar en un terminal:
# aptitude update
# aptitude install libc6 libltdl3 libopenct1 libssl0.9.7 zlib1g
Una vez q ue ya están instalado s estos pa quetes se instalarán to dos los pa quetes de l
OpenSC. Para la instalación se ejecuta en un terminal:
# cd <directorio_donde_tengamos_los_paquetes_del_OpenSC>
# dpkg -i libopensc2_0.11.1-svn1_i386.deb libopensc2-dev_0.11.1svn1_i386.deb mozilla-opensc_0.11.1-svn1_i386.deb opensc_0.11.1svn1_i386.deb
Para instala r el paquete OpenSC-DNIe, se debe comprobar también si está in
stalada la
aplicación pinentry. Dependiendo de qué interfaz de ventanas se tenga configurada, Gnome
o KDE, se instalará pinentry-gtk2 o pinentry-qt. Para la instalación se ejecuta en un terminal:
# aptitude install <nombre_paquete_pinentry>
Y a continuación, se
instalará manualmente el paquete del OpenSC-DNIe.
instalación se ejecuta en un terminal:
Para la
# dpkg -i opensc-dnie_1.2.1-3_i386.deb
En este punto de la inst alación se pide al usuario reiniciar p ara que se pueda configurar el
navegador.
NOTA: en el caso de querer desinstalar los paquetes se debe usar el comando dpkg –r seguido del
nombre del paquete.
4
Instituto Nacional
de Tecnologías
de la Comunicación
2.2.
GNU/Linux Debian Sarge
Se debe te ner instalad o previame nte los paquetes siguientes: libc6 , libltdl3, lib openct1,
libssl0.9.7, zlib1g. Se pu ede solicitar que se instalen todos y el propio sistema sólo instalar á
aquellos paquetes que falten. Para la instalación se puede ejecutar en un terminal:
# aptitude update
# aptitude install libc6 libltdl3 libopenct1 libpcsclite1
libssl0.9.7 zlib1g
Una vez q ue ya están instalado s estos pa quetes se instalarán to dos los pa quetes de l
OpenSC. Para la instalación se ejecuta en un terminal:
# cd <directorio_donde_tengamos_los_paquetes_del_OpenSC>
# dpkg -i libopensc2_0.11.1-svn1_i386.deb libopensc2-dev_0.11.1svn1_i386.deb mozilla-opensc_0.11.1-svn1_i386.deb opensc_0.11.1svn1_i386.deb
Para instala r el paquete OpenSC-DNIe, se debe comprobar también si está in
stalada la
aplicación pinentry. Dependiendo de qué interfaz de ventanas se tenga configurada, Gnome
o KDE, se instalará pinentry-gtk2 o pinentry-qt. Para la instalación se ejecuta en un terminal:
# aptitude install <nombre_paquete_pinentry>
Y a continuación, se
instalará manualmente el paquete del OpenSC-DNIe.
instalación se ejecuta en un terminal:
Para la
# dpkg -i opensc-dnie_1.2.1-3_i386.deb
En este punto de la inst alación se pide al usuario reiniciar p ara que se pueda configurar el
navegador.
NOTA: en el caso de querer desinstalar los paquetes se debe usar el comando dpkg –r seguido del
nombre del paquete.
5
Instituto Nacional
de Tecnologías
de la Comunicación
2.3.
GNU/Linux Fedora Core 5
Se debe te ner instalad o previame nte los paquetes siguientes: libc6 , libltdl3, lib openct1,
libssl0.9.7, zlib1g. Se pu ede solicitar que se instalen todos y el propio sistema sólo instalar á
aquellos paquetes que falten. Para la instalación se puede ejecutar en un terminal:
# yum update
# yum install libc6 libltdl libopenct libpcsclite zlib
Una vez q ue ya están instalado s estos pa quetes se instalarán to dos los pa quetes de l
OpenSC. Para la instalación se ejecuta en un terminal:
# cd <directorio_donde_tengamos_los_paquetes_del_OpenSC>
# rpm -i mozilla-opensc-signer-0.11.1-1.i386.rpm opensc-devel0.11.1-1.i386.rpm opensc-0.11.1-1.i386.rpm
Para instala r el paquete OpenSC-DNIe, se debe comprobar también si está in
stalada la
aplicación pinentry. Dependiendo de qué interfaz de ventanas se tenga configurada, Gnome
o KDE, se instalará pinentry-gtk2 o pinentry-qt. Para la instalación se ejecuta en un terminal:
# yum install <nombre_paquete_pinentry>
Y a continuación, se
instalará manualmente el paquete del OpenSC-DNIe.
instalación se ejecuta en un terminal:
Para la
# rpm -i opensc-dnie-1.2.1-3.i386.rpm
En este punto de la inst alación se pide al usuario reiniciar p ara que se pueda configurar el
navegador.
NOTA: en el caso de querer desinstalar los paquetes se debe usar el comando rpm -e seguido del
nombre del paquete.
2.4.
Mac OS X
Los pasos para poder utilizar la tarjeta del DNI electrónico en Mac OS X son los siguientes:
Descargar SCA (Smart Card for Ap ple Mac OS X), requiere Mac OS X 10.4.3 o superior. Se
puede descargar de http://www.opensc-project.org/files/sca/experimental/sca-0.1.9pre7.dmg
6
Instituto Nacional
de Tecnologías
de la Comunicación
•
Para instalarlo, hacer doble click en el fichero para montar el volumen y doble click
en el fich ero generado dentro del p aquete. Siguiendo el a sistente de instalación, se
instalará en el sistema.
•
Para instalar OpenSC-DNIe, hacer doble click e n el fichero opensc.dnie-1.0.0.dmg.
De forma similar que a ntes, se montará el volumen y seguiendo el asistente d e
instalación para tenerlo instalado.
El paquete OpenSC-DNIe está compilado en Binario Universal, por lo que funciona tanto en
las arquitecturas i386 como PPC de Apple.
NOTA: en el caso de querer desinstalar los paquetes se debe ejecutar como superusuario los ficheros
/Library/OpenSC/bin/dnie-uninstall y /Library/OpenSC/bin/opensc-unistall.
7
Instituto Nacional
de Tecnologías
de la Comunicación
3. INSTALACIÓN Y CONFIGURACIÓN CON REPOSITORIO
En este punto se describe todos los pasos necesarios en caso de disponer de un repositorio
donde almacenar todos los paquetes. Si el repositorio está montado, se facilita la instalación
al usuario y además se asegura que las a ctualizaciones de los paquetes se realicen
automáticamente, ya q ue el sistema siempre comprueba si existen nue vas versiones de los
paquetes en el repositorio.
3.1.
GNU/Linux Ubuntu Breezy
Para instalar OpenSC-DNIe basta con ejecutar desde un terminal:
# aptitude update
# aptitude install opensc-dnie
3.2.
GNU/Linux Debian Sarge
Para instalar OpenSC-DNIe basta con ejecutar desde un terminal:
# aptitude update
# aptitude install opensc-dnie
3.3.
GNU/Linux Fedora Core 5
Para instalar OpenSC-DNIe basta con ejecutar desde un terminal:
# yum update
# yum install opensc-dnie
3.4.
Mac OS X
Para este sistema operativo, los p asos a seguir son exa ctamente lo s mismos q ue en la
sección 2.4.
8
Instituto Nacional
de Tecnologías
de la Comunicación
4. CONFIGURACIÓN DEL PKCS#11 DEL DNI
ELECTRÓNICO EN FIREFOX
La configur ación del módulo PKCS#11 se hará de for
ma automá tica por e l paquete
OpenSC_DNIe. Se le p edirá al usu ario que re inicie el ordenador para que en el pr oceso de
arranque se configure el navegador. Esto es, se importará el certificado raíz y se configurará
un nuevo módulo de seguridad.
A parte, se facilita al usuario el certificado raíz y un fichero de configuración para que él
mismo pue da instalarlo en caso de necesid ad (por inst alación de nuevas versiones de l
navegador…). En est e caso se describe a continuación el pro cedimiento a seguir para
configurar el PKCS#1 1 del OpenSC que soporta la tarjeta del DNI electrónico en el
navegador Firefox.
Para evita r comport amientos anómalos se recomienda marc
ar en la
sección
“Seguridad/Certificados/Selección d el certificad o del clien te” la opción “ Preguntar siempre”.
De este modo cada vez que el navegador quier a usar un certificado le mostrará al usuario la
lista de certificados disponibles y el usuario elegirá uno.
4.1.
GNU/Linux
En todas la s distribu ciones de GNU/Linux el PKCS#11 s e denomina opensc-pkcs11.so y
está ubicado por defecto en /usr/lib. Entonces, en el navegador Firefox se debe especificar
la ruta completa del PKCS#11 /usr/lib/opensc-pkcs11.so en el momento de añadir un
nuevo módulo de seguridad. Esto se puede realizar arrastrando el fichero
/usr/share/opensc-dnie/instal-dni/instala_modulo.htm sobre el navegador.
También es necesario importar en el navegador el certif icado raíz de la DGP. Esto se puede
realizar arr astrando el certificado raíz /usr/share/opensc-dnie/ac_raiz_dnie.crt sobre e l
navegador.
4.2.
Mac OS X
En el caso del Mac OS X , el PKCS#11 se den omina también opensc-pkcs11.so, pero está
ubicado en /Library/OpenSC/lib. Por lo que, la ruta completa a pasarle en el Firefox será
/Library/OpenSC/lib/opensc-pkcs11.so. Esto se puede realizar arr astrando el fichero
/Librería/Opensc/Share/web/instala_modulo.htm sobre el navegador.
También es necesario importar en el navegador el certif icado raíz de la DGP. Esto se puede
realizar pinchando en el link que aparece después de instalar el módulo.
9
Related documents
Guía para Instalar Certificados en OpenSC DNI-e
Guía para Instalar Certificados en OpenSC DNI-e
Manual De Instalación en MAC Campus Central de Veracruz
Manual De Instalación en MAC Campus Central de Veracruz
Manual de Instalación de cliente SIAP
Manual de Instalación de cliente SIAP
WTI NPS-115 Installation guide
WTI NPS-115 Installation guide
Manual de instrucciones y funcionamiento
Manual de instrucciones y funcionamiento
Manual de Instalación del lector LTC31 USB en un
Manual de Instalación del lector LTC31 USB en un
Manual de Instalacin de Opensc_DNIe
Manual de Instalacin de Opensc_DNIe
ABA TIJERA L2 - abamedioambiente.com
ABA TIJERA L2 - abamedioambiente.com
Actas y votaciones – Manual técnico
Actas y votaciones – Manual técnico
TurboHA 6 User Manual
TurboHA 6 User Manual
Kit Bit4id cryptoKEY y miniLector EVO
Kit Bit4id cryptoKEY y miniLector EVO
Manual de Instalación del lector LTC31USB2 en un Windows
Manual de Instalación del lector LTC31USB2 en un Windows
11109Manual Bauer B-Timer
11109Manual Bauer B-Timer
Hampton Bay THD90068.4a.ST Instructions / Assembly
Hampton Bay THD90068.4a.ST Instructions / Assembly
Hampton Bay THD90067.6a.ST Instructions / Assembly
Hampton Bay THD90067.6a.ST Instructions / Assembly
Imperpol + Imperlastic
Imperpol + Imperlastic
Normas mínimas de seguridad en Anestesiología 2009
Normas mínimas de seguridad en Anestesiología 2009
Manual de Instalação - VALID Certificadora Digital
Manual de Instalação - VALID Certificadora Digital
MANUAL DE INSTALACIÓN Y USO E INSTALACIÓN Y USO
MANUAL DE INSTALACIÓN Y USO E INSTALACIÓN Y USO
eDive Software – User Manual
eDive Software – User Manual
Integrador Fedepalma
Integrador Fedepalma
Hampton Bay THD90069.6a.ST Instructions / Assembly
Hampton Bay THD90069.6a.ST Instructions / Assembly