DNI digital y autofirma

Hola.
Hace tiempo que tengo el DNI digital (España) y un lector, pero no lo he usado porque cuando lo he probado algo no iba, hoy me he puesto a hacer un nuevo intento.

Me voy a la web del dni electrónico, y veo aquí, que dicen que hay que instalar los módulos PKCS#11. Hay un SW para las distribuciones Linux, vale, lo descargo de aqui (aunque es para Leap 15.3 y yo estoy usando 15.5) y lo instalo.

En la misma página del DNIe me enlazan a esta otra para validarlo. Hay una opción de “Realizar firma electrónica” donde dice que se puede validar la firma con el DNIe.

Me dice en la FAQ que necesito un cliente de firma… Descárgate el cliente de firma (versión Escritorio), donde está la opción de AutoFirma 1.8.2 para OpenSUSE Linux. Me lo descargo y lo instalo también.
Vuelvo a la página de antes, para firmar, le doy a firmar, aparece fugazmente una ventana que pone “autofirma” pero se cierra en menos de 1 segundo. Me voy a un terminal para probar desde el terminal que pasa con autofirma, esto es lo que pasa

fernando@andromeda:~> autofirma
Error: Unable to access jarfile /usr/lib64/autofirma/autofirma.jar
fernando@andromeda:~> 
fernando@andromeda:~> ls /usr/lib64/autofirma/autofirma.jar
ls: no se puede acceder a '/usr/lib64/autofirma/autofirma.jar': No existe el fichero o el directorio
fernando@andromeda:~> 

Como??? Pues según esto está en el rpm

andromeda:/home/fernando/tmp # rpm -ql autofirma-1.8.2-1.noarch_OPENSUSE.rpm
warning: autofirma-1.8.2-1.noarch_OPENSUSE.rpm: Header V4 RSA/SHA256 Signature, key ID bf86a0cb: NOKEY
/usr/bin/autofirma
/usr/lib64/autofirma
/usr/lib64/autofirma/autofirma.jar
/usr/lib64/autofirma/autofirma.png
/usr/lib64/autofirma/autofirmaConfigurador.jar
/usr/lib64/firefox/defaults/pref/autofirma.js
/usr/local/share/applications/autofirma.desktop
/usr/share/applications/autofirma.desktop
/usr/share/licenses/autofirma
/usr/share/licenses/autofirma/LICENSE
andromeda:/home/fernando/tmp #

Lo instalo de nuevo: (veo que me pide la clave del almacén de claves de firefox… antes no lo había pedido)

andromeda:/home/fernando/tmp # rpm -i --force autofirma-1.8.2-1.noarch_OPENSUSE.rpm
warning: autofirma-1.8.2-1.noarch_OPENSUSE.rpm: Header V4 RSA/SHA256 Signature, key ID bf86a0cb: NOKEY
18116
Jan 28, 2024 5:34:16 PM es.gob.afirma.standalone.configurator.AutoFirmaConfigurator <init>
INFO: Se configurara la aplicacion en modo nativo
Jan 28, 2024 5:34:16 PM es.gob.afirma.standalone.configurator.ConsoleManager getConsole
INFO: Se utilizara la consola del sistema
Jan 28, 2024 5:34:16 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Identificando directorio de aplicación...
Jan 28, 2024 5:34:16 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Directorio de aplicación: /usr/lib64/autofirma
Jan 28, 2024 5:34:16 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Generando certificado para la comunicación con el navegador web...
Jan 28, 2024 5:34:17 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Se guarda el almacén de claves en el directorio de instalación de la aplicación
Jan 28, 2024 5:34:17 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Se va a instalar el certificado en el almacen de Mozilla Firefox
Jan 28, 2024 5:34:17 PM es.gob.afirma.standalone.configurator.ConfiguratorFirefoxLinux createScriptsToSystemKeyStore
INFO: Comprobamos que se encuentre certutil en el sistema
Jan 28, 2024 5:34:17 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Fin de la configuración
Enter Password or Pin for "NSS Certificate DB":
andromeda:/home/fernando/tmp #

Y ahora si que está el archivo… curioso, por alguna razón se debía haber instalado mal

fernando@andromeda:~> ls /usr/lib64/autofirma/autofirma.jar
/usr/lib64/autofirma/autofirma.jar
fernando@andromeda:~> 

Ahora si que sale autofirma y me deja firmar con mi certificado de la FNMT… pero no me ha salido nada del DNIe

Voy a ver si es que no rconoce el lector, lo pincho y en /var/log/messages tengo esto

2024-01-28T17:44:33.211729+01:00 andromeda kernel: [33538.848517][T21087] usb 3-2.4.4: new full-speed USB device number 8 using xhci_hcd
2024-01-28T17:44:33.343760+01:00 andromeda kernel: [33538.982778][T21087] usb 3-2.4.4: New USB device found, idVendor=058f, idProduct=9540, bcdDevice= 1.20
2024-01-28T17:44:33.344211+01:00 andromeda kernel: [33538.982806][T21087] usb 3-2.4.4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
2024-01-28T17:44:33.344222+01:00 andromeda kernel: [33538.982821][T21087] usb 3-2.4.4: Product: EMV Smartcard Reader
2024-01-28T17:44:33.344231+01:00 andromeda kernel: [33538.982832][T21087] usb 3-2.4.4: Manufacturer: Generic

Pero no consigo que me salga por ningún lado el DNIe.

¿Qué estoy haciendo mal?

La solución la tienes en esta guía que puse sobre ello:

Sigue los pasos en orden y lo conseguirás (a mi también me aparecía medio segundo esa pantallita).

Saludos

Si autofirma ya me funciona… es lo que he conseguido que funcione, pero solo me aparece como posibilidad para firmar el certificado de la FNMT que tengo instalado en firefox, no me da la opción de firmar con el DNI electrónico que tengo metido en el lector de DNIe.

Pues eso no lo conseguí nunca. No me reconocía el eDNI y pasé de ello.

Con tener el Certificado FNMT en vigor ya me va bien para firmar cosas como el IRPF cada año.

Saludos

necesitas configurar firefox para usar el lector del DNIE y tener habilitado en autofirma → herramientas, preferencias la pestaña de habilitar jmulticard para el uso de tarjetas FNMT y DNIE (requiere reiniciar autofirma).

Es decir, como bien dices el libpkcs11-dnie, pinentry-gtk2 y una vez instalado en firefoz abre esta ruta y sigue las instrucciones —> file:///usr/share/libpkcs11-dnie/install_dnie/launch.html si no lo has hecho ya.

Con esto debería de ser operativo.

mírate la wiki → Portal:Autentificación Digital en España - openSUSE Wiki

saludos

Ok, perfecto. Me faltaba uno de los pasos de aquí.
[file:///usr/share/libpkcs11-dnie/install_dnie/launch.html](file:///usr/share/libpkcs11-dnie/install_dnie/launch.html), el de instalar el certificado raiz.
Parece que ya tira.
Gracias.