Eli
491meneos

El DNI electrónico NO funciona en versiones modernas de GNU/Linux

Algo que se intuía: El nuevo DNIe NO funciona con versiones modernas de linux, la empresa C3PO que fabrica los lectores, ha pasado de seguir manteniéndolos, de modo que, al no querer liberar los fuentes (tienen la parte esencial que se comunica con la tarjeta en código objeto) ya no es posible emplearlo en una instalación nueva de GNU/Linux debido a que están linkados contra versiones de librerías muy antiguas (del 2004 ...). ¿Neutralidad tecnológica?. Esto es en parte culpa del Ministerio del Interior por no liberar la especificación.

 43 comentarios en: tecnología, software libre karma: 1012
etiquetas: software libre, dni, dnie
votos negativos: 0  usuarios: 261  anónimos: 230  
  1. #1   Debo añadir que, si yo fuese la empresa, tampoco liberaría más versiones, ya que el lector funciona y la interacción con la tarjeta del DNIe funcionó en su momento, tampoco van a estar manteniéndolo para siempre. La mayor culpa debería llevársela el Ministerio del Interior por no querer liberar el como se realiza la comunicación con la tarjeta y hacer las cosas más transparentes. De este modo, futuras versiones de las librerías implicadas, llevarían ese fuente y todo funcionaría a la primera.
    votos: 13, karma: 97
    por abeco el 19-08-2007 13:19 UTC
  2. #2   Ahi, ahi!. Algo que es para todos, tiene que ser para todo. (Linux incluido)
    votos: 0, karma: 6
    por jorgerubira el 19-08-2007 13:45 UTC
  3. #3   ¡Rubalcaba, prográmame un driver! XD
    votos: 6, karma: 56
    por kaleth el 19-08-2007 14:28 UTC
  4. #4   ¿Porqué la empresa se llama C3P0??

    Que fuerte xD
    votos: 3, karma: 14
    por Mark_ el 19-08-2007 14:33 UTC
  5. #5   #4 porque arturito (R2D2) sería peor
    votos: 6, karma: 37
    por abeco el 19-08-2007 14:38 UTC
  6. #6   ¿linkados? Propongo 'enlazados'.
    votos: 8, karma: 66
    por Liveral el 19-08-2007 15:34 UTC
  7. #7   #6 tienes toda la razón, sin embargo, como siempre veo las palabras estas en inglés: compiled & linked pues ya últimamente ni intento buscar el término en castellano.
    votos: 2, karma: 5
    por abeco el 19-08-2007 15:38 UTC
  8. #8   » ver comentario
    por --9762-- el 19-08-2007 15:41 UTC
  9. #9   pues supongo que por extensión en MacOS X tampoco funciona el susodicho DNI electrónico... ya empezamos :(
    votos: 1, karma: 13
    por khyros el 19-08-2007 15:46 UTC
  10. #10   Windows saca una versión cada 5 años, todo lo que se adapta a esa versión tiene una vida útil de como mínimo 5 años.

    Si se siguen correctamente los estándares de desarrollo es muy posible que un programa siga funcionando en futuras versiones de Windows, ampliando el tiempo de vida en 10 o 15 años.

    Existen dos líneas claramente diferenciadas en la gama windows, los sistemas operativos de escritorio y los de servidor.

    En linux es todo mucho mas complicado. Existen inifinidad de distribuciones distintas cada una con su estandar, en general las cosas funcionan bien en todas, pero no siempre.

    La base de linux para que todo funcione correctamente es el código fuente. Si se vuelve a com...  » ver todo el comentario
    votos: 12, karma: 64
    por sorrillo el 19-08-2007 15:49 UTC
  11. #11   www.dnielectronico.es/como_utilizar_el_dnie/
    www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html

    también para mac. paquetes un tanto antiguos (dapper...)
    votos: 1, karma: 15
    por marrajo el 19-08-2007 15:52 UTC
  12. #12   » ver comentario
    por --48416-- el 19-08-2007 15:56 UTC
  13. #13   Diría que errónea...

    En primer lugar, cualquier lector de smartcard sirve, no solo los de esa empresa (o al menos eso es lo que he podido constatar yo de primera mano con un portátil acer travelmate que trae lector de smartcard de la empresa O2 micro bajo Windows). Una vez el sistema operativo (Windows, Linux o MacOS) la reconozca, hay que instalar el módulo criptográfico que está en: www.dnielectronico.es .

    En segundo lugar (esto que voy a decir es en modo teórico), si vamos al área de descarga para Linux, vemos que la distribución más reciente para la que dan soporte es para Ubuntu Dapper. Si urgamos más adentro vemos que te obliga a instalar la versión opensc 1.11 del subversión d...  » ver todo el comentario
    votos: 7, karma: 52
    por reztho el 19-08-2007 15:57 UTC
  14. #14   #12, te sorprenderías de saber las cosas que ya hay estandarizadas. Los estándares no aparecen de la noche al día y de momento ya han hecho uno para los documentos ofimaticos, utilizado ya por muchos programas. El de Microsoft ha venido después, pero solo lo usa él :P
    votos: 2, karma: 28
    por Gocho el 19-08-2007 16:09 UTC
  15. #15   #13 dirías, pero yo lo he probado y soy ese usuario de kriptopolis.

    Yo tenía esa misma teoría hasta que me compré el lector (que funciona perfectamente en linux) lo malo es la tarjeta (que no está soportada) y para que lo esté hay que instalar esos (llamémosles drivers) propietarios que no se puede (por lo menos en gentoo) debido entre otras lindezas por la libc, zlib y algunas otras librerías. Que por extensión, en la nueva ubuntu que no incluya estas librerías antiguas (y que enlace contra las nuevas como es natural) tampoco funcionará.

    Decir que el método de cambiar el PIN (conectándose a internet) también me parezca una chapuza (porque yo no se lo que se hace, probablemente se les ...  » ver todo el comentario
    votos: 7, karma: 67
    por abeco el 19-08-2007 16:11 UTC
  16. #16   #15, el problema es que la noticia induce a pensar (o al menos a mi me lo induce claramente) que SOLO los lectores smartcard de esa empresa sirven para el DNI electrónico, lo cual no es correcto. De ahí lo que haya dicho.

    Lo del segundo lugar, como he dicho, es teórico y no lo he comprobado. Pero creo que debería poderse, pues el requerimiento básico en Ubuntu, que es que el opensc sea la 0.11.1 se cumple (me equivoqué un poco en el post poniendo la versión). Los .deb se pueden descomprimir e "investigar" que hacen a ver que se puede hacer. En gentoo a saber... En cualquier caso todo hay que comprobarlo y si tal quejarse a quien les toca (el gobierno).

    En tercer lugar, en las críticas en sí al DNI electrónico estoy de acuerdo (de hecho no lo defiendo como está) y de ahí saca toda la leña que quieras.
    votos: 2, karma: 5
    por reztho el 19-08-2007 16:19 UTC
  17. #17   #16 Es cierto, hay más lectores que valen de ahí el título de la noticia: "El DNI electrónico NO funciona en versiones modernas de GNU/Linux". No el lector, sino la propia tarjeta de DNIe.

    Ya he intentado creo que de todo (si has leído el post de kriptopolis estaba con un chroot y metiendo a mano las librerías antiguas, conseguí que funcionase pero no me detecta ahora el lector).

    En teoría, el LTC31 de la empresa C3PO y el código preseuntamente desarrollado por hispafuentes son los recomendados (querían vender los lectores así que, hasta donde yo se, dijeron a papá estado que lo iban a mantener). De hecho, si te fijas, en la página de la fnmt (proyecto ceres) recomiendan el criptokit (que es ese lector), en la web del dnie también lo vi por otro sitio, vamos, es el "oficial" y el que debería funcionar y no sé si hasta recibe la empresa algún tipo de subvención (esto último ya es especulativo).

    Lo que vengo a decir es que está todo montado como las webs de las instituciones públicas: Peor imposible.
    votos: 2, karma: 23
    por abeco el 19-08-2007 16:25 UTC
  18. #18   #17, Textualmente: "Algo que se intuía: El nuevo DNIe NO funciona con versiones modernas de linux, la empresa C3PO que fabrica los lectores, ha pasado de seguir manteniéndolos, de modo que...".

    La noticia en sí, no el título, es lo que induce a pensar mal. En linux, si te compras un lector de smartcard de cualquier marca mientras lo vea el opensc, con el módulo criptográfico que te proporciona el gobierno, ya te basta. En windows, con que tengas el driver de la lectora de smartcard bien puesto, con el módulo criptográfico que te proporciona el gobierno, ya funciona. Sin embargo la noticia me hace pensar que como no me compre los de la compañía C3PO no voy a poder usar el DNI electrónico. Creo que más claro no lo puedo dejar y paso de seguir aclarando lo que creo que está claro.
    votos: 2, karma: 20
    por reztho el 19-08-2007 16:31 UTC
  19. #19   Mmm, según la ley de Firma electrónica el que debe ocuparse de que los cacharros funcionen (y certificarlos) es el Ministerio de Ciencia y Tecnología. ¿No será el actual de industria en lugar del de Interior?
    votos: 0, karma: 6
    por Gocho el 19-08-2007 16:42 UTC
  20. #20   #6 y si ya hablamos de bibliotecas y librerías, apaga y vámonos. Library = librería?
    votos: 3, karma: -15
    por Asceta el 19-08-2007 16:44 UTC
  21. #21   #18 el problema es que no lees mi comentario en #1 y no lees lo que queda de la frase después de los ...: "(tienen la parte esencial que se comunica con la tarjeta en código objeto)".

    #19 Pues puede ser, pero el que lleva el tema de los DNI (hasta donde yo se) es el Ministerio del Interior (al menos en el DNI pone "Ministerio del interior"), pero la verdad es que también tiene su sentido que el Ministerio de Ciencia y Tecnología pinte algo en el asunto.
    votos: 1, karma: 15
    por abeco el 19-08-2007 16:52 UTC
  22. #22   #20 buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3a

    librería.

    1. f. biblioteca (‖ local en que se tienen libros).
    2. f. biblioteca (‖ conjunto de estos libros).
    3. f. Tienda donde se venden libros.
    4. f. Ejercicio o profesión de librero.
    5. f. Mueble con estantes para colocar libros.
    6. f. Am. papelería (‖ tienda).

    dictionary.reference.com/search?q=library

    li·brar·y /ˈlaɪˌbrɛri, -brəri, -bri/

    –noun, plural -brar·ies.
    1. a place set apart to contain books, periodicals, and other material for reading, viewing, listening, study, or reference, as a room, set of rooms, or building where books may be read or borrowed.
    2. a public body ...  » ver todo el comentario
    votos: 5, karma: 44
    por python el 19-08-2007 16:53 UTC
  23. #23   #8 cable de poder xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

    Un cable para dominarlos a todos!!
    votos: 2, karma: 27
    por Zade el 19-08-2007 17:03 UTC
  24. #24   Pues a mi me funciona con Feisty :?
    votos: 1, karma: 13
    por dexae el 19-08-2007 17:15 UTC
  25. #25   » ver comentario
    por --48416-- el 19-08-2007 17:16 UTC
  26. #26   #24 ¿Has actualizado desde otra anterior o te has instalado las versiones antiguas de opensc?. ¿Te lee otras tarjetas que no sean el DNIe?. ¿Te funciona la firma desde línea de comandos?
    votos: 0, karma: 7
    por abeco el 19-08-2007 17:31 UTC
  27. #27   #18, acabo de hacer la prueba de instalar el .deb en Feisty. Efectivamente se queja de dependencias, que resulta que Feisty sí que tiene pero la versión es ligeramente distinta. Hago lo que en Kriptópolis dicen aquí:
    www.kriptopolis.org/usar-el-dni-electronico-en-debian-etch-4-0-gnu-linx

    Resultado: tengo un .deb para instalar en Ubuntu Feisty, que funciona con las dependencias correctas en Ubuntu Feisty y que veo que no me hace falta nada más porque instala los certificados para Firefox:
    $ opensc-tool -D
    Error: can't open /var/run/openct/status: No such file or directory
    Error: can't open /var/run/openct/status: No such file or directory
    Error: can't open /var/run/openct/sta...  » ver todo el comentario
    votos: 2, karma: 19
    por reztho el 19-08-2007 17:36 UTC
  28. #28   #27 me alegro que te funcione en tu ubuntu, para los que usamos linux pero no ubuntu, se ve que no contamos. Yo he probado a descomprimir el .deb, a instalar las dependencias, a compilar incluso los componentes que trae en el CD, vamos, de todo. Luego, el DNIe más que funcionar en GNU/Linux, funciona en "Ubuntu" y mejor no quiero pensar en la siguiente versión, que no funcionará por lo que he comentado de las librerías.

    A mi el lector me va, pero la interacción con la tarjeta no como ya he dicho.

    Decirte que yo también fui capaz de instalarlo, lo malo es que funcione después. De hecho, como se puede ver en el post de kriptopolis: No me encuentra el lector dentro del chroot (fuera si y no puedo sobreescribir algunas librerías porque son vitales para el resto de mi sistema, por tanto el DNIe NO funciona en Linux, sólo en algunos).

    Creo que soy de los que tiene medianamente suerte, al menos mi arquitectura es de 32 bits, si yo he tenido problemas no me imagino los que usen la de 64.
    votos: 0, karma: 7
    por abeco el 19-08-2007 17:47 UTC
  29. #29   Abeco, querrás decir que el DNIe funciona en Linux, pero no en todas las distros. Ergo el titular es erróneo, la noticia induce a pensar que solo debemos comprar los lectores de la empresa X,...etc.

    Tu posición es ya de berrinche... investiga más o pide a los que correspondan responsabilidades.

    Por cierto el ceres no hace falta para nada en este caso (por lo de tu post en kriptopolis). Según el .deb:
    Remplaza: opensc-ceres, libopensc-ceres-openssl, libopensc-ceres0,
    libopensc-ceres0-dev, libpam-opensc-ceres, libscam-ceres

    Doy este asunto por zanjado por mi parte.
    votos: 1, karma: 13
    por reztho el 19-08-2007 17:55 UTC
  30. #30   #29 Funcionar en GNU/Linux implica funcionamiento general (en TODAS las distribuciones) cosa que no hace. GNU/Linux no es sólo Ubuntu.

    Además, no lo he visto funcionar ni en Ubuntu y en este punto, después de tantas pruebas y experimentos estoy en el desesperado: "Si no lo veo no lo creo".

    Por lo demás, créeme, he probado ya de todo y estoy mandando un correo al mantenedor del paquete a ver si hay otro modo de instalarlo.

    Y si, mi posición es de berrinche cuando se desperdician mis impuestos, además de mi tiempo (renovarlo es tarea costosa en tiempo) de modo tan inútil. ¡con lo fácil que es hacerlo bien!.
    votos: 0, karma: 7
    por abeco el 19-08-2007 18:11 UTC
  31. #31   Como prueba definitiva del interés general por la compatibilidad que tienen los políticos os voy a poner el mensaje que he recibido cuando he mandado un email preguntando:

    Your message cannot be delivered to the following recipients:

    Recipient address: *****@dnielectronico.es
    Reason: Remote SMTP server has rejected address
    Diagnostic code: smtp;550 5.1.1 unknown or illegal alias: *****@dnielectronico.es
    Remote system: dns;mux.policia.es (******.******.mir.es – Server ESMTP [Servidor de correo *****])

    De vergonzoso para arriba (oculto por si acaso el alias aunque no exista y el servidor de correo), pasan tanto de la compatibilidad, que ni los emails para preguntar funcionan!.
    votos: 1, karma: 15
    por abeco el 19-08-2007 18:22 UTC
  32. #32   #10 Basta con que compilen el binario de forma estática para que funcione perfectamente y que no haya problemas al enlazar el binario en futuras versiones.
    votos: 1, karma: 13
    por apg el 19-08-2007 20:56 UTC
  33. #33   » ver comentario
    por --29474-- el 19-08-2007 20:58 UTC
  34. #34   Y dirán ¿para qué si todo el mundo tiene Windows? ¿Es que acaso existe algo que no sea Windows? Si alguien no lo tiene ya no tiene excusa porque ya sabe lo que tiene que hacer, pasar por caja y comprar su licencia de Windows. Todas las páginas de los organismos oficiales tienen el mismo problema, no funcionan con otro explorador que no sea el Explorer.
    votos: 0, karma: 7
    por Charman el 19-08-2007 21:04 UTC
  35. #35   Quememos la sede del ministerio de interior no hay derecho x D
    votos: 0, karma: 6
    por tomy el 19-08-2007 21:41 UTC
  36. #36   #34 En Hacienda funcionan con Mozilla. :) :) :) Mentiroso, mentiroso. Y el ayuntamiento de Zaragoza y algún otro es 100% linux. Mentirosillo, mentirosillo.

    Por cierto, algo que os va a alegrar. El DNI electrónico funcionará perfectamente con Linux ya que es 100% JAVA. Estamos de nuevo con el FUD de Mocosoft para meter miedo a las empresas a no usar Linux.

    Eso sí, tengo dudas de que funcione con Windows Vista, :) :) :) :)
    votos: 2, karma: 5
    por shamar el 19-08-2007 21:42 UTC
  37. #37   #32 La compilación estática seguro que resuelve muchos problemas en ese sentido, pero los resuelve todos ?

    Estas seguro que un ejecutable compilado estáticamente en una Suse 1.0 funcionaría correctamente, por ejemplo, en un Ubuntu 7.10 ?
    votos: 0, karma: 7
    por sorrillo el 19-08-2007 21:48 UTC
  38. #38   Personal mente creo q la diversidad de linux es algo muy bueno, al fin y al cabo hay diversidad ayudara a evolucionar, y mientras evolucionamos solemos poder utilizar todo los de todos.
    votos: 0, karma: 6
    por Narf el 19-08-2007 23:12 UTC
  39. #39   Para el incapaz sensacionalista que ha puesto la noticia: Aparte de mostrar un increible desconocimiento de criptografia (iba a poner a nivel hardware, pero me temo que seria especificar demasiado) Lanza una noticia amarillista e inexacta. Me explico: el Dni-e en la parte que le atañe al "estado" es unicamente la parte que en criptografia se denomina PKCS#11 que viene a ser el "API" por la que el ordenador se comunica con la SmartCard, la parte que atañe al lector en si, nada tiene que ver con el estado o el DNI-E, unicamente con la empresa que desarrolle el lector, que puede ser C3P0 o Cherry o cualquiera, cada empresa desarrolla su driver especifico. Para entendernos y poner un ejemplo mas generalista, una cosa son los Drivers que pueda sacar ATI para su tarjeta grafica y otra cosa OpenGL. Dicho lo cual, votemos negativamente esta patraña inexacta !
    votos: 1, karma: 11
    por StoneBeat el 20-08-2007 00:48 UTC
  40. #40   joder si que es jodido el mundo de linux...

    alguien lo ha probado en freebsd con la compatibilidad de linux instalada? seguro que es mas sencillo (de todo lo que he probado hasta ahora funciona mejor en freebsd ejecutandose de forma nativa el binario de linux que en un propio linux xD)
    votos: 0, karma: 6
    por Bad_CRC el 20-08-2007 02:04 UTC
  41. #41   #39 tiene razón, yo trabajo en el sector y conozco a la gente de C3PO, no vas a encontrar en España una empresa más comprometida, en la medida de lo posible, con el mundo Linux, son usuarios y entusiastas.
    El autor ha escrito desde el amarillismo y la ignorancia.
    Para empezar los lectores en Linux funcionan con driver genérico USBCCID, con lo que lo de pasan de seguir manteniendolo...
    Y el driver del dnie es un modulo del opensc, yo tengo noticias de que funcionaba con versiones recientes, otra cosa es que la FNMT/DGP no lo hayan liberado.

    En conclusión, si no te defiendes con Gentoo usa Ubuntu, o si te vas a poner a patalear cada vez que te lo tengas que currar, usa Windows directamente.
    votos: 2, karma: 18
    por NoisyCat el 20-08-2007 05:45 UTC
  42. #42   No entiendo el lío. ¿Qué hacen en una Gentoo rpm's y deb? ¿Por qué diablos hay que montar un chroot? Y si metes deb's de Ubuntu y de Debian como mínimo estarán compiladas con distintas versiones de gcc y las librerías serán de distintas versiones (las que en debian son *-dev en ubuntu pueden ser de su rama "estable"). ¿Y todo ese lío porque el programa está compilado con librerías antiguas? ¿Y qué? Diverse. Las instalas de la distro antigua con diverse, no las vas a encontrar en la rama actúal pero te las bajas de donde tengan la rama antigua y puedes tener dos versiones instaladas a la vez en el mismo sistema de cualquier librería o programa, no hay ningún problema. Pero cualquier...  » ver todo el comentario
    votos: 1, karma: 12
    por env el 20-08-2007 06:43 UTC
  43. #43   » ver comentario
    por --42051-- el 20-08-2007 08:45 UTC
comentarios cerrados

menéame