DNI electrónico de España

¿Como puedo instalar el certificado digital para el DNI electrónico de España?.
He entrado en la página de descargas del DNIe Área de Descargas
y me he descargado los paquetes lipkcs-dnie_1.68 en formato .deb y .rpm y en Manjaro no se me han instalado como es lógico. Desde el repositorio AUR he instalado libpkcs11-dnie (PKCS11 library for DNIe), y no encuentro el certificado digital correspondiente, ni en Google Chrome ni en Opera Browser, que son los navegadores que tengo instalados. ¿Alguien me puede ayudar?. Desde la página web, Instalación de Firma Electrónica siguiendo instrucciones, he probado ha instalar desde konsole los comandos, pamac install base-devel y pamac build sac-core. Se ha instalado con éxito, pero no veo resultados.

En la wiki de Archlinux tienes un apartado de “Smartcards” pero no me deja ponerlo.

Si no te apañas mucho con el inglés ya te echo una mano que para eso estamos. Yo lo uso en Firefox y ningún problema, eso si, uso el certificado digital del DNIe. No es que lo tenga descargado en el navegador, cada vez hay que conectar el lector y meter el DNIe.

Yo tengo instalados 4 paquetes de los repos y uno de AUR.
-pamac install opensc ccid pcsc-tools ca-certificates-dnie

Una vez instalados:
-systemctl enable --now pcscd.service

Con esto podrás comprobar en la terminal si tu lector funciona correctamente y lee el DNIe. Solo tienes que conectar todo y ejecutar el comando:
-pcsc_scan

Uso Firefox y nunca he tenido problemas así que te voy a explicar como lo termino de configurar.

-Pincha en las tres barras horizontales de arriba a la derecha.
-Pincha en “ajustes”.
-A la izquierda tienes un apartado con un candado que pone “Privacidad & Seguridad”, pincha.
-Desplázate hasta debajo del todo y pincha en “Dispositivos de seguridad…”.
-Pincha en “cargar

Te aparecerán dos recuadros, en el primero elige un nombre para el módulo. Por ejemplo: “DNIe modulo PKCS # 11
En el segundo recuadro pega esta ruta /usr/lib/opensc-pkcs11.so y ya le puedes dar a cargar.

Con esto ya lo deberías tener listo, si algo no sale bien, tienes alguna duda o lo que sea, aquí estoy. Yo hago todos mis tramites con el DNIe y no veas la de tiempo perdido para aprender a configurar todo. Tienes también el paquete “autofirma” en AUR e “icedtea-web” en los repos. Este segundo es para los “.jnlp” y poder firmar trámites online desde el navegador.

1 Like

La pagina mencionada por @Requiem:
https://wiki.archlinux.org/title/Smartcards


Gracias por tu información, si que me apaño bastante bien con el inglés.
He seguido las instrucciones:
pamac install opensc ccid pcsc-tools ca-certificates-dnie
systemctl enable --now pcscd.service
pcsc_scan
En Firefox → ajustes → privacidad y seguridad → certificados
y salen AC DNIE 001 /AC DNIE 002 / AC DNIE 003 / AC DNIE 004 /AC DNIE 005 / AC DNIE 006 / AC RAIZ DNIE
Todo correcto, funciona.

Una vez instalados los certificados en el navegador Firefox, vemos cual nos interesa, porque varian las fechas de caducidad. Exportamos los archivos con extensión .crt a una carpeta que hemos creado en nuestro disco duro auxiliar que podemos llamarle certificados DNIe. Tambien podemos posteriormente importarlos a otro navegador, en mi caso a Google Chrome. Tenemos que disponer del DNI electrónico de última generación y un lector para el mismo.

Para que funciones en Chrome, Chromium y derivados una vez funcionando en Firefox se puede usar este comando:

modutil -dbdir sql:$HOME/.pki/nssdb -add “DNI-e” -libfile /usr/lib/opensc-pkcs11.so