Guía para Instalar Certificados en OpenSC DNI-e
Contents
1. J meco Instituto Nacional GU A DE INSTALACI N Y CONFIGURACI N DE OPENSC DNIE CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD INTECO CERT NOVIEMBRE 2007 INTeco Instituto Nacional de Tecnolog as de la Comunicaci n NDICE INTRODUCCI N 1 1 Convenciones tipogr ficas utilizadas en este manual INSTALACI N Y CONFIGURACI N SIN REPOSITORIO 2 1 2 2 2 3 2 4 GNU Linux Ubuntu Breezy y Dapper GNU Linux Debian Sarge GNU Linux Fedora Core 5 Mac OS X INSTALACI N Y CONFIGURACI N CON REPOSITORIO 3 1 3 2 3 3 3 4 GNU Linux Ubuntu Breezy GNU Linux Debian Sarge GNU Linux Fedora Core 5 Mac OS X CONFIGURACI N DEL PKCS H11 DEL DNI ELECTR NICO EN FIREFOX 4 1 4 2 GNU Linux Mac OS X Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos o o 0 0 0 OA A aa bh Bu O INTeco Instituto Nacional de Tecnolog as de la Comunicaci n 1 INTRODUCCI N Manual de Instalaci n y Configuraci n de OpenSC DNI e El objetivo de este breve manual es detallar los pasos necesarios para instalar y configurar las librer as de OpenSC DNle en entornos UNIX En los siguientes apartados se comenta c mo realizar el procedimiento de instalaci n y configuraci n en cada una de las siguientes distribuciones e GNU Linux Debian Sarge e GNU Linux Ubuntu Breezy e GNU Linux Ubuntu Dapper e Fedora Core 5 e yMac OS X 1 1 Convenciones tipogr f2. Sarge Para instalar OpenSC DNle basta con ejecutar desde un terminal aptitude update aptitude install opensc dnie 3 3 GNU Linux Fedora Core 5 Para instalar OpenSC DNle basta con ejecutar desde un terminal yum update yum install opensc dnie 3 4 Mac OS X Para este sistema operativo los pasos a seguir son exactamente los mismos que en la secci n 2 4 Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos INTeco Instituto Nacional de Tecnolog as de la Comunicaci n 4 CONFIGURACI N DEL PKCS 11 DEL DNI ELECTR NICO EN FIREFOX La configuraci n del m dulo PKCSH11 se har de forma autom tica por el paquete OpenSC_DNle Se le pedir al usuario que reinicie el ordenador para que en el proceso de arranque se configure el navegador Esto es se importar el certificado ra z y se configurar un nuevo m dulo de seguridad A parte se facilita al usuario el certificado ra z y un fichero de configuraci n para que l mismo pueda instalarlo en caso de necesidad por instalaci n de nuevas versiones del navegador En este caso se describe a continuaci n el procedimiento a seguir para configurar el PKCS 11 del OpenSC que soporta la tarjeta del DNI electr nico en el navegador Firefox Para evitar comportamientos an malos se recomienda marcar en la secci n Seguridad Certificados Selecci n del certificado del cliente la opci n Preguntar siempre De
3. este modo cada vez que el navegador quiera usar un certificado le mostrar al usuario la lista de certificados disponibles y el usuario elegir uno 4 1 GNU Linux En todas las distribuciones de GNU Linux el PKCS 11 se denomina opensc pkcs11 so y est ubicado por defecto en usr lib Entonces en el navegador Firefox se debe especificar la ruta completa del PKCS 11 usr lib opensc pkcs11 so en el momento de a adir un nuevo m dulo de seguridad Esto se puede realizar arrastrando el fichero usr share opensc dnie instal dni instala_modulo htm sobre el navegador Tambi n es necesario importar en el navegador el certificado ra z de la DGP Esto se puede realizar arrastrando el certificado ra z usr share opensc dnie ac_raiz _dnie crt sobre el navegador 4 2 Mac OS X En el caso del Mac OS X el PKCS 11 se denomina tambi n opensc pkcs11 so pero est ubicado en Library OpenSC lib Por lo que la ruta completa a pasarle en el Firefox ser Library OpenSC lib opensc pkcs11 so Esto se puede realizar arrastrando el fichero Librer a Opensc Share web instala_modulo htm sobre el navegador Tambi n es necesario importar en el navegador el certificado ra z de la DGP Esto se puede realizar pinchando en el link que aparece despu s de instalar el m dulo Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos
4. estos paquetes se instalar n todos los paquetes del OpenSC Para la instalaci n se ejecuta en un terminal cd lt directorio_donde_tengamos_los_paquetes_del_Opensc gt rpm i mozilla opensc signer 0 11 1 1 i386 rpm opensc devel 0 11 1 1 1386 rpm opensc 0 11 1 1 1386 rpm Para instalar el paquete OpenSC DNle se debe comprobar tambi n si est instalada la aplicaci n pinentry Dependiendo de qu interfaz de ventanas se tenga configurada Gnome o KDE se instalar pinentry gtk2 o pinentry qt Para la instalaci n se ejecuta en un terminal yum install lt nombre_ paquete _pinentry gt Y a continuaci n se instalar manualmente el paquete del OpenSC DNle Para la instalaci n se ejecuta en un terminal rpm i opensc dnie 1 2 1 3 1386 rpm En este punto de la instalaci n se pide al usuario reiniciar para que se pueda configurar el navegador NOTA en el caso de querer desinstalar los paquetes se debe usar el comando rpm e seguido del nombre del paquete 2 4 Mac OS X Los pasos para poder utilizar la tarjeta del DNI electr nico en Mac OS X son los siguientes Descargar SCA Smart Card for Apple Mac OS X requiere Mac OS X 10 4 3 o superior Se puede descargar de http www opensc project org files sca experimental sca 0 1 9pre7 dmg Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos INTeco Instituto Nacional de Tecnolog as de la Comunicaci n e Para instalar
5. del_0Opensc gt dpkg i libopensc2_0 11 1 svnl_i386 deb libopensc2 dev_0 11 1 svn1_i386 deb mozilla opensc_0 11 1 svn1_i386 deb opensc_0 11 1 svn1l_1386 deb Para instalar el paquete OpenSC DNle se debe comprobar tambi n si est instalada la aplicaci n pinentry Dependiendo de qu interfaz de ventanas se tenga configurada Gnome o KDE se instalar pinentry gtk2 o pinentry qt Para la instalaci n se ejecuta en un terminal aptitude install lt nombre_ paquete _pinentry gt Y a continuaci n se instalar manualmente el paquete del OpenSC DNle Para la instalaci n se ejecuta en un terminal dpkg i opensc dnie_1 2 1 3_i386 deb En este punto de la instalaci n se pide al usuario reiniciar para que se pueda configurar el navegador NOTA en el caso de querer desinstalar los paquetes se debe usar el comando dpkg r seguido del nombre del paquete Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos INTeco Instituto Nacional de Tecnolog as de la Comunicaci n 2 3 GNU Linux Fedora Core 5 Se debe tener instalado previamente los paquetes siguientes libc6 libltidl3 libopenct1 libssl0 9 7 zlib1g Se puede solicitar que se instalen todos y el propio sistema s lo instalar aquellos paquetes que falten Para la instalaci n se puede ejecutar en un terminal yum update yum install libc6 libltdl libopenct libpcsclite zlib Una vez que ya est n instalados
6. ete OpenSC DNle se debe comprobar tambi n si est instalada la aplicaci n pinentry Dependiendo de qu interfaz de ventanas se tenga configurada Gnome o KDE se instalar pinentry gtk2 o pinentry qt Para la instalaci n se ejecuta en un terminal aptitude install lt nombre_ paquete _pinentry gt Y a continuaci n se instalar manualmente el paquete del OpenSC DNle Para la instalaci n se ejecuta en un terminal dpkg i opensc danie_1 2 1 3_i386 deb En este punto de la instalaci n se pide al usuario reiniciar para que se pueda configurar el navegador NOTA en el caso de querer desinstalar los paquetes se debe usar el comando dpkg r seguido del nombre del paquete Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos INTeco Instituto Nacional de Tecnolog as de la Comunicaci n 2 2 GNU Linux Debian Sarge Se debe tener instalado previamente los paquetes siguientes libc6 libltdl3 libopenct1 libssl0 9 7 zlib1g Se puede solicitar que se instalen todos y el propio sistema s lo instalar aquellos paquetes que falten Para la instalaci n se puede ejecutar en un terminal aptitude update aptitude install libc 6 libltdl3 libopenctl libpcesclitel libss10 9 7 zliblg Una vez que ya est n instalados estos paquetes se instalar n todos los paquetes del OpenSC Para la instalaci n se ejecuta en un terminal cd lt directorio_ donde _tengamos_los_paquetes_
7. icas utilizadas en este manual Cursiva Se escribir n en cursiva las opciones que tendr que seleccionar en su pantalla como por ejemplo Pulse Aceptar Car cter Monoespaciado Se escribir n en caracteres monoespaciados aquellas palabras que indiquen nombres de archivos carpetas o una direcci n url como por ejemplo Setup exe Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos INTeco Instituto Nacional de Tecnolog as de la Comunicaci n 2 INSTALACI N Y CONFIGURACI N SIN REPOSITORIO En este punto se describe todos los pasos necesarios en caso de disponer los paquetes ya descargados en el equipo local 2 1 GNU Linux Ubuntu Breezy y Dapper Se debe tener instalado previamente los paquetes siguientes libc6 liblidl3 libopenct1 libssl0 9 7 zlib1g Se puede solicitar que se instalen todos y el propio sistema s lo instalar aquellos paquetes que falten Para la instalaci n se puede ejecutar en un terminal aptitude update aptitude install libc 6 1libltd13 libopenctl1 libss10 9 7 zliblg Una vez que ya est n instalados estos paquetes se instalar n todos los paquetes del OpenSC Para la instalaci n se ejecuta en un terminal cd lt directorio_ donde _tengamos_los _paquetes_del_0Opensc gt dpkg i libopensc2_0 11 1 svnl1_i386 deb libopensc2 dev_0 11 1 svn1_i386 deb mozilla opensc_0 11 1 svn1_i386 deb opensc_0 11 1 svn1l_1386 deb Para instalar el paqu
8. lo hacer doble click en el fichero para montar el volumen y doble click en el fichero generado dentro del paquete Siguiendo el asistente de instalaci n se instalar en el sistema e Para instalar OpenSC DNle hacer doble click en el fichero opensc dnie 1 0 0 dmg De forma similar que antes se montar el volumen y seguiendo el asistente de instalaci n para tenerlo instalado El paquete OpenSC DNle est compilado en Binario Universal por lo que funciona tanto en las arquitecturas 386 como PPC de Apple NOTA en el caso de querer desinstalar los paquetes se debe ejecutar como superusuario los ficheros Library OpenSC bin dnie uninstall y Library OpensSC bin opensc unistall Centro de Respuesta a Incidentes en Tecnolog as de la Informaci n para PYMES y Ciudadanos INTeco Instituto Nacional de Tecnolog as de la Comunicaci n 3 INSTALACI N Y CONFIGURACI N CON REPOSITORIO En este punto se describe todos los pasos necesarios en caso de disponer de un repositorio donde almacenar todos los paquetes Si el repositorio est montado se facilita la instalaci n al usuario y adem s se asegura que las actualizaciones de los paquetes se realicen autom ticamente ya que el sistema siempre comprueba si existen nuevas versiones de los paquetes en el repositorio 3 1 GNU Linux Ubuntu Breezy Para instalar OpenSC DNle basta con ejecutar desde un terminal aptitude update aptitude install opensc dnie 3 2 GNU Linux Debian
Download Pdf Manuals
Related Search