(ES) Configurar Linux para usar el DNI electrónico

En este tutorial explicaré qué paquetes descargar y como configurar Firefox para poder usar el DNI electrónico en trámites con la Administración.

Table of Contents

• Notas comunes
• Debian/Ubuntu
• Arch Linux
• Configurar Firefox

Notas comunes

El principal paquete que necesitas es “libpkcs11-dnie”, pero también son importantes “AutoFirma” (para firmar trámites con la Administración o firmar PDFs) y “Configurador FNMT” (para pedir certificados, como el de representante de persona jurídica, a través de la web de la Fábrica Nacional de Moneda y Timbre). En las siguientes secciones indico como instalar estos paquetes en los diferentes sistemas operativos Linux.

Debian/Ubuntu

Instala los siguientes paquetes usando apt:

• pcsc-tools
• pcscd
• pinentry-gtk2
• libccid

Descarga el archivo DEB para Debian/Ubuntu (64 bits) de la web oficial del DNI Electrónico. Aquí tienes un enlace directo al archivo: https://www.dnielectronico.es/descargas/distribuciones_linux/libpkcs11-dnie_1.6.8_amd64.deb (el enlace puede dejar de funcionar si actualizan la versión del paquete). También hay un RPM para Fedora y OpenSUSE.

Instala el archivo con dpkg:

sudo dpkg -i libpkcs11-dnie_1.6.8_amd64.deb

Tras esto, puedes comprobar el funcionamiento del lector con el comando pcsc_scan.

Para firmar documentos y los trámites con la Administración, tienes que descargar e instalar el software AutoFirma, disponible en https://firmaelectronica.gob.es/Home/Descargas.html. Descarga la versión para Linux. Este archivo ZIP incluye el archivo DEB y el RPM. Descomprime el archivo e instala el paquete DEB con dpkg (igual que antes). Si te aparece un problema de dependencias, ejecuta sudo apt -f install y vuelve a instalar el paquete para comprobar que todo se instala correctamente.

“Configurador FNMT” está disponible en https://www.sede.fnmt.gob.es/descargas/descarga-software/instalacion-software-generacion-de-claves (paquetes DEB y RPM).

Arch Linux

Desde AUR puedes instalar todos los paquetes necesarios:

• libpkcs11-dnie
• configuradorfnmt
• autofirma

Habilita el servicio pcscd (si no lo está ya):

sudo systemctl enable --now pcscd.service

Configurar Firefox

Estas instrucciones sirven para Firefox y sus ‘forks’, como LibreWolf.

Voy a incluir el nombre en español e inglés de los menús por si tienes tu sistema en inglés.

• En Firefox, ve a ‘Opciones (Settings)’. Usa el buscador incorporado y escribe ‘certificado’ (‘certificate’).
• Accede a ‘Dispositivos de seguridad’ (‘Security Devices’) y haz click en ‘Cargar’ (‘Load’).
• Escribe un nombre para el módulo (‘Module Name’) y en la ruta, escribe: /usr/lib/libpkcs11-dnie.so (puedes comprobar previamente que el archivo existe). Haz click en ‘OK’.
• Puede que no seas capaz de añadir el módulo si estás usando la versión en Flatpak del navegador.

Con estos pasos tu lector DNI-E debería funcionar y podrás acceder a los trámites de la Administración y firmar documentos.

If you have any suggestion, feel free to contact me via social media or email.