Un poco de todo y mucho de nada

Premiado por tractis.com

Con el lector del DNIe en casa lo que me faltaba era ponerlo a funcionar, ya había estado peleándome antes con otro lector (el C3PO, también compatible con MACOSX) y el proceso viene a ser el mismo, salvo que el C3PO no necesita la instalación de drivers.

El lector es un Alfatei SCR-3310, en su web podéis encontrar un pdf con más información sobre él. Muestro la instalación en Snow Leopard, aunque toda la parte del navegador web es igual en cualquier sistema operativo, así que esa parte del tutorial es valida para Ubuntu y para Windows

Importante, no conectar aún el lector, vamos a conectarlo más tarde.

Lo primero que debemos hacer es seguir las instrucciones que aparecen en la parte trasera del CD, que para algo las ponen, no están únicamente para decorar.
Leemos el archivo START_MAC.txt que se encuentra en el directorio raíz

Con una idea general de lo que debemos de hacer empezamos por algo que no es obvio, instalar OpenSC (proyecto libre de lectores de tarjetas), nos interesa y recomiendo la versión sca-0.2.3pre2.dmg, así que descargamos e instalamos (si decides usar la versión 0.2.7 lee este comentario).

Ahora, y ya siguiendo las instrucciones del manual vamos a la web de descargas del DNI electrónico para MacOS X 32/64 bits y descargamos el archivo opensc.dnie-1.4.4.4.dmg, lo instalamos como si de cualquier otro programa se tratase y tras introducir la contraseña nos avisará de que debemos reiniciar la sesión.

Al volver a iniciar sesión y ya con el modulo de seguridad PKCS#11 instalado se nos abrirá el navegador, en Firefox 3.5 la página de instalación no realizará la instalación automática del módulo de seguridad (la gente de Firefox ha deshabilitado esa opción por razones de seguridad), y hay que realizarlo de modo manual (abre el archivo /Library/OpenSC/share/web/instala_modulo.htm) y tenemos que instalar el dispositivo de seguridad, asegúrate que se hace este paso de forma correcta antes de continuar ya que este suele ser uno de los puntos conflictivos, si no nos damos cuenta y seguimos hacía adelante podremos perder mucho tiempo viendo que es lo que falla.

Para comprobar la instalación del dispositivo vamos a Firefox->Preferencias->Avanzado->Cifrado->Dispositivos de Seguridad, deberías de ver algo así:
Si no te aparece ha llegado la hora de conectar el lector a un puerto USB (no entiendo la coletilla esa de … a un puerto USB libre, si veo que alguien es capaz de conectar algo a un puerto USB ocupado le hago un monumento) e introducir el DNIe en él, pulsa sobre cargar, por defecto se llama “Nuevo módulo PKCS#11″, cambialo por “DNIe” o por cualquier otro pero cámbialo y selecciona el archivo /Library/OpenSC/lib/opensc-pkcs11.so o escribe la ruta en el campo Archivo del módulo.

Después de pulsar sobre Aceptar ya deberíamos de tener el modulo cargado como se ve en la anterior imagen.

Bien, sigamos, como he dicho antes se nos abrirá el navegador web y nos indicara que debemos descargar e instalar el Certificado Raíz (control+click o botón derecho->Guardar enlace como…)de la Dirección General de Policía.

Recuerda que si no se abre automáticamente esa web la podemos abrir desde /Library/OpenSC/share/web/instala_modulo.htm.

Lo guardamos donde queramos y procedemos a instalarlo en el navegador, muy facil, vamos a la barra de menús y seguimos la ruta Firefox->Preferencias->Avanzado->Cifrado->Ver Certificados

Pulsamos sobre importar, seleccionamos el archivo ACRaiz.crt descargado y marcamos las tres casillas indicando que confiamos en el certificado y aceptamos.

Opcional (instalación de drivers): Vamos instalar los drivers, si tienes algún problema con el CD que te enviaron puedes descargarlo desde aquí (tengo autorización expresa de SCMMicro para colgarlos y distribuirlos respetando el copyright original). Montamos la imagen descargada o introducimos el CD, en la carpeta MACOSX tenemos el paquete de instalación scmccid_5.0.11_mac.pkg (el manual de instalación del driver está en la carpeta correspondiente a cada idioma, pero realmente no hace falta) lo ejecutamos haciendo doble click sobre el paquete o con la combinación comando+o, se nos presentara información acerca del driver que vamos a instalar.

Tras pulsar sobre instalar tendremos una información sobre el driver, su ruta de instalación y como configurar algunos parámetros entre otras cosas, para el uso que vamos ha hacer de momento no nos interesa esa información así que pulsamos sobre siguiente, leemos y aceptamos la licencia y finalmente pulsamos sobre el botón Instalar y volvemos a meter la contraseña de administrador.

Ya lo tenemos instalado todo instalado y es la hora de probarlo, desde la web dnielectronico.es podemos hacer la prueba entrando a su herramienta para la Comprobación de certificados

Este es un punto que se debería de mejorar mucho, no es nada intuitivo y la mayoría de los usuarios directamente cerrarían la ventana del navegador. Firefox nos dice que el servidor al que nos vamos a conectar dice ser seguro, pero que el no pone la mano en el fuego, somos nosotros los que debemos de decidir, pulsamos sobre entiendo los riesgos y a continuación sobre el botón que aparecerá con el texto Añadir excepción …

Tras descargarse el certificado nos aseguramos de que este marcada como permanente para no tener que volver a repetir este paso nunca más (o hasta que caduque el certificado en Junio del 2010 en este caso) y pulsamos sobre Confirmar excepción de seguridad.
Y tachan
Ya tenemos nuestro DNIe funcionando a pleno rendimiento, ahora podemos usarlo para identificarnos ante la Administración Pública, muchos Bancos o Cajas de Ahorro, el propio tractis.com y esperemos que cada día más y más servicios usen esta tecnología.

Si obtienes un error del tipo:

Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)

Realmente no es un error como tal, comprueba que tu lector funciona, desde la terminal escribe:

Si ves que la luz del lector parpadea y aparecen muchas lineas de información el lector funciona correctamente, repasa la instalación del modulo PKCS11 en Firefox ya que posiblemente el problema sea ese.

Si has hecho varias pruebas y no sabes que está bien instalado y que no lo mejor es hacer una desinstalación, respirar profundamente y volver a empezar leyendo todo con mucho atención.

En Firefox limpiamos los módulos y certificados que hemos instalado.

Abrimos un Terminal y nos loguemos como usuario root

Tras introducir la contraseña desinstalamos SCA y OpenSC

Y nada más, con paciencia y paso a paso todo sale, no es demasiado complicado pero mucho mucho mucho tiene que mejorar esto para que el DNIe sea de verdad una herramienta al alcance de todo el mundo.

Instalación de Lector SCM SCR3310 en Mac OS X por Pedro Díaz esta licenciado bajo una licencia Creative Commons Reconocimiento 3.0 España License.
Se puede encontrar en elquepocoaprieta.blogspot.com.
El contenido del CD de drivers de SCMMicro esta sujeto al copyright original de SCM.

Exposición
Tengo conectado a viper (eee 1000H) un LCD de 26″ para convertirlo en mi pc principal mientras que no solucione las problemas con galactica (la torre).

El 90% del tiempo lo tengo con su pantalla de 10″ apagada pero me encontraba con un problema que relato a continuación:
Enciendo el equipo con Ubntu 9.04, activo la salida externa de vídeo, me cambia la resolución virtual y disfruto de viper a 26″, pero que pasa si como en la mayoría de los casos el eee arranca con la salida externa activada… pues que perdía la reproducción de vídeo, al abrir un archivo con totem se cerraba de forma inesperada, al abrirlo con vlc solo tenia sonido y no veía nada y al abrirlo con mplayer lo mismo, solo sonido y un error que fue el que me guió a la hora de empezar la búsqueda:

X11 error: BadAlloc (insufficient resources for operation)

Nudo
Estuve un tiempo leyendo y encontré posibles soluciones que no llegaban a solucionar casi nada:

• Posible solución con vlc, abrir el reproductor, Herramientas-> Preferencias, marcamos “Todo” abajo donde pone “Mostrar ajustes” y por último en la sección de Vídeo->Módulos de salida seleccionamos “Salida de vídeo X11″, ahora tenemos reproducción de vídeo pero perdemos la pantalla completa ya que no reescala el vídeo. Esta solución no me vale.
• Otra opción, abrimos mplayer con el comando mplayer -vo X11, tampoco soluciona nada ya que al ponerlo a pantalla completa el vídeo va a tirones.
• Desactivar compiz, ya lo tengo desactivado casi siempre y el problema persiste.

Desenlace
Hoy como el que no quiere la cosa y casi sin pensarlo me he dado cuenta de lo que estaba pasando, ubuntu me cambia la resolución al activar la salida para el monitor externo y todo funciona normalmente pero después de iniciar el equipo (cuando se reinicia el servidor gráfico y toma la nueva configuración) es cuando tengo esos fallos, esto huele a xorg.conf por los cuatro costados.
Vale, lo admito, mplayer me lo decía de forma insistente pero yo achacaba el error a alguna otra cosa ya que no me había puesto a “pensar”, simplemente me dedique a buscar y más bien poco.

Le meto un vistazo al archivo en cuestión con

y veo que tengo la resolución a 2384 x 768, ni más ni menos que la suma de las resoluciones horizontales de las dos pantallas, 1024×600 de la pantalla interna y 1360×768 de la pantalla externa. Cuando activo la pantalla externa siempre situó la interna al lado derecho como una extensión y posteriormente la desactivo (supongo que por eso suma ambas resoluciones).

Y bueno, ¿que problema puede traer eso? el resultado de esa resolución es que la gráfica no da para tanto y se pierde la reproducción de vídeo por que faltan recursos para alcanzar ese tamaño (no hace falta que repita el mensaje de error de mplayer).

Un pequeño cambio y dejamos la resolución en 1360×768 que es la que nos interesa mantener, para ello, en el archivo xorg.conf citado anteriormente dejamos la subseccion Display y en la sección Device desactivamos el FramebufferCompression tal que así.

Section "Screen" Identifier    "Default Screen" Monitor        "Configured Monitor" Device        "Configured Video Device" SubSection "Display"   Virtual    1360 768 EndSubSectionEndSection

Section "Device" Identifier "Configured Video Device" Option   "FramebufferCompression" "off"EndSection

Sobra decir que sustituyas esa resolución por la que tu quieras mantener, ahora reiniciamos el servidor gráfico o el equipo y tachan, ya tenemos vídeo y a pantalla completa.