Asociaci贸n de Internautas

Logo 1

MISI脫N IMPOSIBLE DNI 3.0 en Linux.


Los usuarios de Linux que us谩bamos el DNIe hab铆amos hasta hace poco confiado en el modulo criptogr谩fico proporcionado por OpenSC y que es usado por todas las distribuciones en sus gestores de paquetes. Ciertamente existe un modulo de c贸digo propietario proporcionado en la p谩gina oficial del DNI pero este s贸lo da soporte para unas pocas versiones de linux muy concretas. En teor铆a ser铆a posible compilar esas fuentes para otras distribuciones, pero citando textualmente las palabras de Ricky (desarrollador de la implementaci贸n de DNI en OpenSC) "es completamente imposible compilar esas putas fuentes en Linux, chicos de la FNMT, estoy seguro de que pod茅is hacer un trabajo mejor".

Con la llegada del DNI 3.0 OpenSC no funcionaba debido a los cambios t茅cnicos llevados a cabo en la tarjeta y esto oblig贸 a crear un nuevo desarrollo por parte de Ricky, el cual aparecer谩 en la nueva versi贸n de OpenSC 0.17. Es importante se帽alar que seg煤n sus propias palabras ha tenido que aplicar un rodeo en el c贸digo debido a la existencia de una implementaci贸n extravagante del DNIe .

Si bien ahora ya es posible usar el DNI 3.0 bajando la rama master de OpensSC de su p谩gina oficial y compilando el codigo fuente (algo que para muchos les sonar谩 a chino) eso no significa que se pueda usar el DNIe en todas las p谩ginas y con todos los navegadores. Entre los problemas detectados se encuentran los siguientes:

Si intentamos acceder a la p谩gina del BBVA con el DNIe este emplea un applet de Java cuyo uso ya no se permite en Chrome ni Firefox ya que estos sistemas afectan negativamente al rendimiento del navegador, la experiencia del usuario y especialmente a la seguridad, algo que choca especialmente que se siga usando en el caso de una entidad bancaria.

En el caso de Chrome, directamente puede que no se reconozca ni el DNIe debido a una implementaci贸n particular de boringssl .

En el caso de querer obtener una firma electr贸nica de la FNMT con el DNIe esto s贸lo es posible hacerlo con Explorer o Firefox pero no con Chrome. En el caso de Firefox tienes que instalar un complemento llamado signTextJS plus ya que la web de la FNMT est谩 usando un sistema de firma basado en la interfaz obsoleta y no est谩ndar de window.crypto que ha sido eliminada desde Firefox 35. Como no es de extra帽ar debido al uso de este tipo de parches seg煤n las versiones de Firefox y/o signTestJS la p谩gina de solicitud de certificado no funciona.

Probablemente existan m谩s problemas en otras partes debido a que normalmente s贸lo se prueban las p谩ginas en Windows con Internet Explorer y el resto de sistemas son olvidados. En este caso la colaboraci贸n de los internautas comentando donde encuentran problemas ser铆a de una gran ayuda. Tambi茅n para los m谩s capaces t茅cnicamente que llevasen a cabo pruebas con sus DNIe mediante la siguiente herramienta , ya que existe una gran variedad de versiones de DNIe y perfectamente pueden haber incompatibilidades.

Resumiendo, usar el famoso DNIe se convierte en una Misi贸n Imposible para la inmensa mayor铆a de las personas. Personalmente yo solo he usado el DNIe para obtener la Firma Electr贸nica de la FNMT con gran dificultad y que hubiera sido mucho m谩s f谩cil acudir personalmente a una delegaci贸n de Hacienda para obtenerla.

Albert Mestre