Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
Error con DNIe 3.0
He tenido que renovar el DNI y ya me han dado el 3.0 El anterior funcionaba perfectamente, después de seguir las instrucciones encontradas aquí, pero con el 3.0, si bien me pide el PIN y aparece el certificado correspondiente, al seleccionarlo me sale el siguiente error:
An error occurred during a connection to sedeapl.dgt.gob.es:9443. The operation failed because the PKCS#11 token is not logged in. Error code: SEC_ERROR_TOKEN_NOT_LOGGED_IN
En las instrucciones de esta misma página figura este error y dice que es un error de lectura y que con cerrar la sesión y volverla a abrir se puede solucionar. Pero llevo intentándolo desde ayer y me sale el error siempre. He probado en 3 web diferentes y con dos lectores de DNIe (en uno de ellos figura expresamente que es compatible con el DNI 3.0 y con linux).
Utilizo Firefox ESR 52.9.0 (64 bit) en mga6-64 bit
En Preferencias -> Avanzado -> Certificados -> Ver certificados, me pide el PIN y los puedo ver (certificado electrónico y firma).
Al ejecutar dnie-configurador no me da ningún error y he probado también a meter el DNIe después de abrir el navegador e incluso sacarlo y volverlo a introducir, pero esto ya no funciona directamente, así que las pruebas las he hecho bien, es decir, metiendo el DNIe antes de abrir firefox.
He buscado en google y lo que me sale es en inglés, pero con el traductor no he encontrado nada que me resuelva el problema.
Desinstalé los paquetes que tenía e instalé de nuevo:
lib64opensc5-0.17.0-0.git20170718.1bdk.mga6.x86_64.rpm
lib64smm-local5-0.17.0-0.git20170718.1bdk.mga6.x86_64.rpm
opensc-0.17.0-0.git20170718.1bdk.mga6.x86_64.rpm
dnie-configurador-0.3-5bdk.mga6.noarch.rpm
... pero sigue igual
Ya no sé si, como la información está dispersa por varias páginas de blogdrake, me he saltado algo o he instalado algún paquete equivocado, pero creo que he seguido todas las instrucciones como la vez anterior. Agradecería que si alguien ve algo o sabe dónde puede estar el fallo, me lo indicara por favor.
Muchas gracias por vuestra atención.
- Entra a tu cuenta o crea una para poder comentar.
Usuario
# 125659 Preguntas varias
Al ser mexicano, no tengo acceso a esa tecnología, por lo cual deja te pregunto :
¿ El lector se conecta vía usb o pci?
Suponiendo que es vía usb:
¿ has corrido la prueba para ver si está conectado correctamente ? (lsusb)
Si es así. ¿ te arroja algún cambio cuando pones o sacas la tarjeta ?
¿ el lector necesita algún firmware?
Saludos
"Si tu cuerpo pide alcohol, sexo, lujuria, bajas pasiones, dáselo porque lo necesita...
Si no lo pide, oblígalo... porque él no puede andar haciendo lo que le de gana"
Luis Roberto Basurto Seguin
lrbasurto(arroba)gmail(punto)com
Usuario
# 125660 son usb los dos
Los dos que he probado son usb y sí aparece.
Sin conectar el lector aparece siempre, incluso cuando conecto el otro lector más antiguo:
Bus 001 Device 004: ID 058f:6362 Alcor Micro Corp. Flash Card Reader/Writer
Lector conectado sin el DNIe insertado:
Bus 002 Device 003: ID 058f:9540 Alcor Micro Corp. AU9540 Smartcard Reader
Bus 001 Device 004: ID 058f:6362 Alcor Micro Corp. Flash Card Reader/Writer
Lector conectado con el DNIe insertado, lo mismo:
Bus 002 Device 003: ID 058f:9540 Alcor Micro Corp. AU9540 Smartcard Reader
Bus 001 Device 004: ID 058f:6362 Alcor Micro Corp. Flash Card Reader/Writer
En el lector más antiguo, no aparece nada si no está conectado. Cuando lo conecto -tanto con el DNIe como sin él- aparece:
Bus 002 Device 004: ID 072f:90cc Advanced Card Systems, Ltd ACR38 SmartCard Reader
En cualquier caso, lo detecta perfectamente, pues cuando accedo a una web en la que se necesita el certificado digital, me pide el PIN y sale el certificado, así que está confirmado que funciona hasta ahí. Es cuando acepto la selección del certificado que da el error. No sé si será que he seleccionado mal alguno de los paquetes que he instalado, aunque creo que han sido los últimos subidos al repositorio.
Muchas gracias por tu respuesta.
owl
# 125662 El configurador descarga los
El configurador descarga los certificados?
Un problema que tenemos constantemente es el cambio de la dirección del certificado.
Otra cosa que puedes probar es con el navegador cerrado borrar el archivo secmod.db dentro del perfil de firefox (~/.mozilla/firefox/[id].default)
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125668 sin errores
He cambiado el nombre al archivo secmod.db y se ha generado uno nuevo, sin ningún efecto.
Los certificados los descarga sin errores:
Proceso de configuración terminado:
Configuración para el usuario owl:
-Firefox: configurado correctamente. Pruebe a acceder a 'https://av-dnie.cert.fnmt.es/compruebacert/compruebacert'.
-Thunderbird: configurado correctamente.
-OpenOffice.org/LibreOffice: configurado correctamente.
Información detallada de la configuración realizada:
pcscd: se encontró pcscd >= 1.6.0 (CORRECTO)
Configuración para el usuario owl:
-Firefox:
El módulo criptográfico onepin-opensc-pkcs11 no estaba instalado (CORRECTO).
El módulo criptográfico opensc-pkcs11 ya estaba instalado (CORRECTO).
Certificados instalados: ACRAIZ-SHA2, ACDNIE001-SHA2, ACDNIE002-SHA2, ACDNIE003-SHA2, ACDNIE004, ACDNIE005, ACDNIE006, ACRAIZAPE, ACRAIZFNMTRCM, ACRAIZFNMTRCMSHA512, ACRAIZFNMTRCMSHA2 y FNMTClase2CA (CORRECTO).
-Thunderbird:
[...]
owl
# 125663 Mira la sección Problemas con
Mira la sección Problemas con Firefox: síntomas y soluciones en http://blogdrake.net/blog/kalvy/dni-electronico-espanol-en-mageia
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125666 es el 4º punto
Ya lo había mirado y es exactamente el cuarto punto. Cierro firefox, lo intento de nuevo y el mismo resultado (con los dos lectores). Eso es lo que he entendido que hay que hacer.
owl
# 125667 Prueba ir
Prueba ir a
Editar->Preferencias->Avanzado->Cifrado->Dispositivos de seguridad
Prueba abrir firefox desde consola para ver si aparece algún error que nos ayude
En caso de que no encontremos solución intentare importar el opensc 0.18 de cauldron, por si es cosa de falta de soporte en la versión que tenemos
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125670 desde consola
Se abre el administrador de dispositivos y en la ventana de la izquierda aparece:
NSS Internal PKCS #11 Module (en la ruta pone null)
DNIe PIN1 (DNI electrónico)
Builtin Roots Module
Y en consola, suelta todo esto:
$ firefox
1533160711248 addons.xpi WARN Exception running bootstrap method startup on {fe272bd1-5f76-4ea4-8501-a05d35d823fc}: ReferenceError: invalid assignment left-hand side (resource://gre/modules/addons/XPIProvider.jsm -> jar:file:///home/owl/.mozilla/firefox/o3pbkx1d.default/extensions/%7Bfe272bd1-5f76-4ea4-8501-a05d35d823fc%7D.xpi!/bootstrap.js -> jar:file:///home/owl/.mozilla/firefox/o3pbkx1d.default/extensions/%7Bfe272bd1-5f76-4ea4-8501-a05d35d823fc%7D.xpi!/lib/ui.js:407:5) JS Stack trace: require@bootstrap.js:141:4 < @main.js:19:1 < require@bootstrap.js:141:4 < startup@bootstrap.js:28:2 < this.XPIProvider.callBootstrapMethod@XPIProvider.jsm:4968:9 < this.XPIProvider.startup@XPIProvider.jsm:2885:13 < callProvider@AddonManager.jsm:237:12 < _startProvider@AddonManager.jsm:790:5 < AddonManagerInternal.startup@AddonManager.jsm:976:9 < this.AddonManagerPrivate.startup@AddonManager.jsm:3033:5 < amManager.prototype.observe@addonManager.js:65:9
1533160711826 addons.webextension.{b9db16a4-6edc-47ec-a1f4-b86292ed211d} WARN Loading extension '{b9db16a4-6edc-47ec-a1f4-b86292ed211d}': Reading manifest: Error processing permissions.12: Unknown permission "menus"
1533160711854 addons.webextension.{b9db16a4-6edc-47ec-a1f4-b86292ed211d} WARN Please specify whether you want browser_style or not in your browser_action options.
console.error: CustomizableUI:
NotFoundError: Node was not found -- :986
console.error: PushService:
stateChangeProcessEnqueue: Error transitioning state
UnknownError
console.info: CustomizableUI: Widget feed-button not found, unable to remove from TabsToolbar
console.error: CustomizableUI:
NotFoundError: Node was not found -- :986
Y en Ver certificados, aparece el certificado y la firma.
owl
Usuario
# 125664 Prueba a insertar la tarjeta boca abajo
Cuando me dieron el DNI electrónico nuevo comprobé que tenía que insertarlo al revés que el anterior, incluso en la máquina de comisaría. Mira a ver si así te funciona.
Usuario
# 125669 ya lo probé
He probado a darle la vuelta, pero entonces no encuentra el certificado. Es lo que más me desconcierta, que el certificado del DNIe lo encuentra y es al seleccionarlo cuando da el error. Y es el único certificado que se abre.
owl
Usuario
# 125709 Boca abajo
Saludos,
Con darle la vuelta quería decir introducirlo boca abajo, no sé si es lo que ya has hecho.
Suerte,
I027614
Usuario
# 125713 así lo hice
Sí, así lo hice. Tengo la seguridad de que está bien insertado porque me pide el PIN y sale el certificado seleccionado.
owl
# 125671 Actualiza el sistema
He importado directo del caldero la versión 0.18 de las librerías necesarias.
Por si las dudas tras la actualización vuelve a ejecutar el configurador
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125672 ok!
Reinstalo y te comento
owl
# 125673 Reinstalar?
Espero que no te refieras al sistema [leonidas]¡Esto no es windows![/leonidas] ;)
Los paquetes están en el repo blogdrake para mga6
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125674 :))
No, me refería a que he desinstalado los 4 paquetes y he instalado:
lib64opensc6-0.18.0-2.mga6.x86_64.rpm
lib64smm-local6-0.18.0-2.mga6.x86_64.rpm
opensc-0.18.0-2.mga6.x86_64.rpm
dnie-configurador-0.3-5bdk.mga6.noarch.rpm
... con las dependencias que han pedido.
He abierto el configurador y ha resultado todo correcto, pero me sigue saliendo el mismo error después de poner el PIN y seleccionar el certificado :((
He probado con los dos lectores varias veces.
Muchas gracias por las molestias que te estás tomando y también al resto de los que han comentado.
owl
# 125676 Pues solo he encontrado un
Pues solo he encontrado un comentario de anv sugiriendo instalar pcsc-tools y pcsc-spy, se supone que no debería ser
necesario, pero ya que nos quedamos sin ideas seria bueno realizar la prueba
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125677 todo sigue igual
He instalado los dos paquetes, he reiniciado para mayor seguridad, pero sigue el mismo fallo. He probado también en otras web y lo mismo. También con firefox 61.0.1
Estoy a la espera de localizar a alguien que tenga el DNIe 3.0 y, lo más difícil, que se acuerde de la contraseña (o que quiera ir personalmente a reiniciarla), para probar con otro DNIe, no vaya a ser que sea un problema físico del mío. No creo, pero por probar.
Gracias de nuevo.
owl
Usuario
# 125681 mmmm
De acuerdo a tu comentario:
"Estoy a la espera de localizar a alguien que tenga el DNIe 3.0 y, lo más difícil, que se acuerde de la contraseña (o que quiera ir personalmente a reiniciarla), para probar con otro DNIe, no vaya a ser que sea un problema físico del mío. No creo, pero por probar."
¿Tienes algún conocido que te pueda prestar su win-box y desde ahí probar tu tarjeta? Creo que por ahí podemos darle un giro a este asunto, primero comprobar que realmente sirva la susodicha.
¿has intentado con wine correr el agujero de seguridad, perdón el navegador de winshit? Cuando actualizan "al vapor" me ha pasado con mi contador, que de repente la secretaría de hacienda hace cambios a la pagina de recaudación y solo actualizan el mencionado "navegador" y firefox, Chrome y los demás quedan "bailando".
Son algunas cosas que se me ocurrieron...
Saludos
"Si tu cuerpo pide alcohol, sexo, lujuria, bajas pasiones, dáselo porque lo necesita...
Si no lo pide, oblígalo... porque él no puede andar haciendo lo que le de gana"
Luis Roberto Basurto Seguin
lrbasurto(arroba)gmail(punto)com
Usuario
# 125682 ¿Has probado con otra distribución?
¿Has probado en una máquina virtual con alguna de las distribuciones para las que se proporciona software oficial?
https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1112
Suerte,
I027614
Usuario
# 125700 ubuntu en VirtualBox
Lo estoy intentando con ubuntu 17.04, tanto para 32 como para 64 bits, pero no acabo de encontrar los paquetes necesarios. En los manuales pone la forma de instalarlos, pero a mí me dice que no hay candidato para instalar. Y tengo los repositorios activados (Universe en este caso). No he podido investigar más hasta ahora, aunque seguiré intentándolo. Gracias por la idea.
owl
Usuario
# 125699 win-box
No tengo a nadie cercano que use esa cosa, así que seguiré por la vía más factible que es la de localizar un DNIe 3.0 (este mes, en España, está todo el mundo missing). Así, además, no tengo que instalar nada en ordenador ajeno. Gracias.
owl
# 125703 Le he realizado una
Le he realizado una modificación al configurador
Ahora quita los certificados antes de instalarlos
Esto con el objetivo de refrescar las base de datos
Prueba y nos cuentas
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125708 sigue igual
He desinstalado el configurador (y sus dependencias) y he instalado:
dnie-configurador-0.4-1bdk.mga6.noarch
con las dependencias que pide, pero sigue el mismo comportamiento: me pide el PIN, aparece una ventana con el certificado seleccionado y al dar a Aceptar, vuelve el mismo error :((
Al ejecutar el configurador sigue apareciendo todo CORRECTO.
owl
# 125711 En esta
En esta pagina
Recomiendan
Instalar esta extensión
Y en las configuraciones avanzadas (about:config)
Cambiar el valor de security.tls.version.max a 2
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125714 no hay manera
Instalada la extensión sin problemas y cambiado el valor a 2, pero sigue apareciendo el error citado. He reiniciado todo, ejecutado el configurador y probado en los dos lectores.
owl
# 125715 Controlador?
Revisa que tengas instalado el paquete acr38u
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125717 no estaba instalado
No lo tenía instalado, pero ya lo he hecho sin cambios en el error.
owl
# 125716 Más información
El Alcor Micro AU9540 No esta soportado
https://ccid.apdu.fr/ccid/unsupported.html
El https://ccid.apdu.fr/ccid/unsupported.html#0x058F0x9540
O puede que se trate de esto https://ludovicrousseau.blogspot.com/2010/10/card-auto-power-on-and-off.html
Analizare el spec de psc-lite
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125718 dos lectores
Siempre pruebo en los dos lectores y el fallo es idéntico con los dos. Lo que he observado es que el Alcor aparece siempre con lsusb, aunque no esté conectado (incluso si conecto el otro lector):
Bus 001 Device 004: ID 058f:6362 Alcor Micro Corp. Flash Card Reader/Writer
Con el DNIe insertado, aparece dos veces:
Bus 002 Device 004: ID 058f:9540 Alcor Micro Corp. AU9540 Smartcard Reader
Bus 001 Device 004: ID 058f:6362 Alcor Micro Corp. Flash Card Reader/Writer
owl
Usuario
# 125727 lector nuevo
He cambiado el lector pero permanece el mismo comportamiento y el mismo error. Renombré de nuevo el archivo secmod.db y ejecuté dnie-configurador con todo correcto. El nuevo lector es:
Bus 002 Device 004: ID 0bda:0165 Realtek Semiconductor Corp.
Firefox abierto en consola devuelve:
$firefox
[...]
console.log: SignText: injecting signText for origin https://sede-tu.seg-social.gob.es
console.log: SignText: injecting signText for origin null
console.log: SignText: onUnload: shutdown
console.log: SignText: deinitializing
windows.onRemoved event fired after context unloaded.
Sigue apareciendo el ALCOR cuando ejecuto lsusb, incluso cuando conecto el nuevo lector. ¿Influirá en algo que siga ahí? ¿Sería conveniente descargarlo y que no apareciera más?
owl
# 125720 He actualizado pcsc-lite y
He actualizado pcsc-lite y los paquetes relacionados que dependen de el.
Espero esto solucione el problema.
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125723 sin cambios
He instalado pcsc-lite y sus dependencias descargadas de blogdrake, pero todo sigue igual. Probado con los dos lectores y en dos web distintas. Voy a cambiar el ALCOR, a ver si probando con otro lector sale algo.
Muchas gracias de nuevo por tu interés.
owl
# 125728 He actualizado opensc También
He actualizado opensc
También habia que recompilarlo con la biblioteca modificada.
Se me hace raro lo que mencionas del lector alcor.
¿No tienes en tu equipo algún lector integrado?
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125730 lector integrado
Pues ahora que lo dices, tiene un lector de tarjetas SD. No lo he usado nunca (conecto la cámara de fotos directamente) y no lo recordaba. ¿Puede ser ese? Sería demasiada casualidad, pero parece la única explicación. Voy a probar insertando una tarjeta directamente.
Antes voy a reinstalar opensc a ver.
Edito: Reinstalado opensc y dnie-configurador (ejecutado sin errores) y sigue igual. Firefox en consola devuelve:
[...]
console.log: SignText: injecting signText for origin null
console.log: SignText: injecting signText for origin https://self-repair.mozilla.org
console.log: SignText: injecting signText for origin https://sede-tu.seg-social.gob.es
console.log: SignText: injecting signText for origin null
console.log: SignText: onUnload: shutdown
console.log: SignText: deinitializing
windows.onRemoved event fired after context unloaded.
En negrita destaco lo que sale cuando, después de poner el PIN, acepto el certificado y sale el error.
owl
# 125731 La tarjeta la metes antes de
La tarjeta la metes antes de abrir firefox?
De momento no se me ocurre nada más :(
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 125732 antes, sí
La inserto siempre antes de abrir firefox, aunque acabo de probar a meterla después de abrirlo y funciona, pero con el mismo error.
No te preocupes, que ya has hecho bastante. Podemos interrumpir temporalmente el hilo, hasta que consiga otro DNIe y probar.
Me llamó la atención el intento de conexión a https://self-repair.mozilla.org y lo he quitado. Así, lo que devuelve firefox en consola ahora es sólo:
console.log: SignText: injecting signText for origin https://sede-tu.seg-social.gob.es
console.log: SignText: injecting signText for origin null
console.log: SignText: onUnload: shutdown
console.log: SignText: deinitializing
windows.onRemoved event fired after context unloaded.
Muchas gracias por tu ayuda.
owl