Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
El DNIe no me acepta el PIN
Buenas!
He instalado el paquete dnie-configurador-0.3-4.mga5 y ejecutado la aplicación correspondiente. Eso sí, antes he tenido que modificar el script /usr/bin/dnie-configurador para actualizar el enlace de descarga de uno de los certificados raíz (https://www.sede.fnmt.gob.es/documents/10445900/10526749/FNMTClase2CA.cer en lugar de https://www.sede.fnmt.gob.es/documents/11614/116099/FNMTClase2CA.cer).
Pues bien, ahora inserto el DNIe en el lector de tarjetas y puedo verlo con Firefox (a través de "Preferencias > Avanzado > Ver certificados"), pero cuando intento utilizarlo en cualquier web, me pide el PIN infinitas veces y nunca me lo acepta ni tampoco me sale mensaje de error alguno. El PIN que estoy utilizando es el que me vino por defecto al renovar el carné, que no he cambiado, así que es seguro que no me estoy equivocando. Pero, aun en el caso de que me estuviera equivocando, sigue siendo muy raro, ya que lo normal sería que se bloquease al tercer intento fracasado.
Por otra parte, en la página del DNIe he encontrado lo siguiente:
Los usuarios de GNU/Linux disponen de una de las utilidades que incorpora elpaquete OpenSC, denominada opensc-explorer, que permite solicitar la comprobación del estado del PIN.
Para ello ejecute el comando "opensc-explorer".
Aparecerá un "prompt" con un aspecto similar al siguiente:
"OpenSC [3F00]>"
Inserte a continuación del "prompt" la siguiente cadena:
"verify CHV1 h1:h2:...:hN" donde la serie "h1-hN" son loscaracteres del PIN actual en formato hexadecimal.
Ejemplo: si el PIN actual de su DNI es 1234ABCD deberá introducir elcomando OpenSC [3F00]> "verify CHV1 31:32:33:34:41:42:43:44"
El resultado, asumiendo que todo el software necesario está instalado y que hay un DNI válido en la unidad lectora, será alguno de los siguientes mensajes:
"Code correct."
"Incorrect code, 2 tries left."
"Incorrect code, 1 tries left."
"Incorrect code, 0 tries left."
"Unable to verify PIN code: Authentication method blocked."
El último mensaje implica la necesidad de hacer uso de un PAD (Puesto de Actualización del DNI) para desbloquear el PIN.
He ejecutado ese comando y a mí me salen estos dos resultados indistintamente:
Unable to verify PIN code: Data enciphering error
Unable to verify PIN code: Invalid data
Vamos, que no me sale ninguno de los resultados que mencionan en la web del DNIe. Así que no sé si el problema está en el PIN o en el software...
¿Alguna idea?
BOFH
# 125066 Unas ideas rápidas
¿Hace cuánto lo renovaste? Si fue hace más de 2 años y medio seguramente el PIN esté caducado y tengas que cambiarlo en un Puesto de Actualización del DNI. Por otra parte, si renovaste el carnet recientemente quizás te hayan dado un DNIe 3.0, que aún no es compatible con la versión de los repositorios (ahora mismo no sé si ya lo implementaron o no en la versión en desarrollo de OpenSC). También puede que aunque lo hayas renovado recientemente te dieran un DNIe 2.0 igualmente; en ese caso el DNI podría no ser compatible con la versión de OpenSC disponible en el repositorio oficial de Mageia 5.0, pero sí con la disponible en el repositorio de BlogDRAKE (ahora mismo no recuerdo si el paquete dnie-configurador-0.3.4 instala automáticamente o no la versión de OpenSC del repositorio de BlogDRAKE, aunque creo que sí).
Finalmente, si estás intentando acceder al DNI inmediatamente tras instalar los paquetes quizás el demonio PC/SC no se haya arrancado todavía; en ese caso tendrías que arrancarlo a mano... o reiniciar ;)
Así a bote pronto es lo que se me ocurre.
Usuario
# 125067 Unas respuestas rápidas
Lo renové hace un par de meses, así que caducado no está.
La versión que tengo de OpenSC creo que es la de BlogDRAKE:
$ rpm -q openscopensc-0.17.0-0.git20161206.1.mga5
He reiniciado y el problema persiste.
¿Será entonces que es un DNIe 3.0? En ese caso, ¿simplemente tendría que esperar a que se actualice el paquete opensc? En la web del DNI electrónico ofrecen binarios para Fedora, OpenSUSE, Debian y Ubuntu, además del código fuente. ¿Tú crees que compilar esta fuente serviría de algo?
Gracias y saludos.
BOFH
# 125068 Podría ser cosa del DNIe 3.0
¿Antes de renovarlo te había funcionado? ¿O lo intentas ahora por primera vez?
Sí, esa es.
Puede ser, aunque tampoco lo afirmo tajantemente ;-) Si fuera eso, sí, en teoría sería cuestión de usar una versión más actual de OpenSC, ya que según parece en OpenSC lograron dar soporte al DNIe 3.0; el paquete habría que generarlo bien sobre la versión en desarrollo de OpenSC, bien sobre la futura OpenSC 0.17. No obstante y sintiéndolo mucho me temo que en las próximas semanas me va a ser imposible :-(
Me sorprendería si funcionaran; hasta donde yo sé la web del DNI electrónico, al menos en lo que respecta a GNU/Linux (respecto a otros sistemas no tengo ni idea ;-) ), está desactualizada.
Usuario
# 125069 Eso parece
Es la primera vez que lo intento, pero viendo la página que mencionas tiene toda la pinta de ser cosa del DNIe 3.0, ya que lo que a mí me sucede es exactamente como lo describen ahí:
Esperaré a la actualización de opensc. Mientras tanto puedo usar el certificado de la FNMT.
Gracias por ayudarme a entender el problema y saludos!
Usuario
# 125092 ¿Has probado a introducirlo boca abajo?
Las tarjetas más recientes del DNIe tienen el chip en otra posición. Si las introduces en el lector del modo habitual se pueden leer, pero el resto de interacciones no se producen. Prueba a introducirlo boca abajo en el lector. En las máquinas de comisaría pasa algo parecido. Las introduces como siempre y parece que te han cambiado la clave, por ejemplo, pero al llegar a casa descubres que no es así cuando se te bloquea tras el tercer intento.
I027614
Usuario
# 125128 Sí, pero no es eso
El DNI que tengo tiene el chip en el lado opuesto a la foto. El Firefox sólo lo detecta si lo introduzco con la foto para abajo y el chip para arriba. Del otro modo ni siquiera lo lee. Así que sigo pensando que el tema está en esperar a que actualicen el paquete opensc. No sé si en MGA6 estará ya actualizado... De momento sigo con MGA5. Saludos!
# 125130 Es una versión más reciente
Es una versión más reciente (0.15.0) que la de mageia 5 pero menos actual que la que se necesita para resolver el problema
El asunto es que si construyo desde la versión actual en git el paquete sera para mageia 6
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
# 125131 Construidos paquetes para MGA6/i586
Los pueden instalar desde el repositorio.
Paquetes disponibles:
dnie-configurador-0.3-5bdk.mga6.noarch.rpm
libopensc5-0.17.0-0.git20170718.1bdk.mga6.i586.rpm
libsmm-local5-0.17.0-0.git20170718.1bdk.mga6.i586.rpm
opensc-0.17.0-0.git20170718.1bdk.mga6.i586.rpm
Paquetes fuente:
dnie-configurador-0.3-5bdk.mga6.src.rpm
opensc-0.17.0-0.git20170718.1bdk.mga6.src.rpm
Se necesitan paquetes compilados para:
MGA 6: x86_64
MGA 5: i586 y x86_64
Ya he realizado la petición a la lista de empaquetadores.
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125132 Muchas gracias @katnatek! De
Muchas gracias @katnatek! De momento no puedo actualizar a MGA6 debido a otros motivos, pero en cuanto actualice, que intentaré que sea antes de que expire el soporte para MGA5 (31 de octubre de 2017), por fin podré usarlo :-)
# 125135 Paquetes construidos para MGA 6 / x86_64
Gracias a JoaquinMandriva
Paquetes disponibles:
dnie-configurador-0.3-5bdk.mga6.noarch.rpm
lib64opensc5-0.17.0-0.git20170718.1bdk.mga6.x86_64.rpm
lib64smm-local5-0.17.0-0.git20170718.1bdk.mga6.x86_64.rpm
opensc-0.17.0-0.git20170718.1bdk.mga6.x86_64.rpm
Se necesitan paquetes compilados para:
MGA 5: i586 y x86_64
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125141 comprobado para MGA 6 / x86_64
En una instalación limpia de mga6, instalé los paquetes para x86_64 y me pedía indefinidamente la contraseña, que era correcta porque no se bloqueaba al tercer intento. Como era posible que me hubiera caducado el certificado digital, lo he actualizado y al primer intento he entrado sin ningún error. Todo ello en firefox 52.2.0 (64-bit).
Gracias a los que habéis participado en la actualización, en especial a katnatek, que siempre está ahí.
owl
BOFH
# 125148 Para Mga5
Katnatek, tengo los paquetes para mga5 de 32 y 64, pero no puedo subirlos al ftp de mageia, los subí a Dropbox, ¿podrías descargarlos y subirlos tu por favor?
Te dejo los enlaces:
32 : https://www.dropbox.com/sh/ughd5ij95i9g3qg/AAAuskVFu0EMMucrBinr8pZOa?dl=0
64 : https://www.dropbox.com/sh/9guisij6m930b3s/AAB2lwhCkjkIBTsqFadSOQIKa?dl=0
---------------------------------------------------------------------\
Linux Registered User: 423743
Linux Registered Machine: 331399
Key GPG: 61513A1E
Finger Printing: 263E 102B B8ED 8F2B 2ACE ED31 9FAD 9DFD 6151 3A1E
# 125150 Gracias
Ya están subidos.
En la lista de empaquetadores vemos lo de tu problema de acceso ;)
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
# 125151 Disponibles paquetes para MGA 5
Cortesía de VaCio.
i586:
libopensc5-0.17.0-0.git20170718.1bdk.mga5.i586.rpm
libsmm-local5-0.17.0-0.git20170718.1bdk.mga5.i586.rpm
opensc-0.17.0-0.git20170718.1bdk.mga5.i586.rpm
x86_64:
lib64opensc5-0.17.0-0.git20170718.1.mga5.x86_64.rpm
lib64smm-local5-0.17.0-0.git20170718.1.mga5.x86_64.rpm
opensc-0.17.0-0.git20170718.1.mga5.x86_64.rpm
noarch:
dnie-configurador-0.3-5bdk.mga5.noarch.rpm
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125286 Solucionado
Ya los he probado y por fin me funciona perfectamente el DNIe 3.0 en MGA5.
Muchas gracias @katnatek y @VaCi0!!!!