El triste estado de los drivers del DNI-electrónico

#1   made in spain

#2   En los comentarios se habla de que han respondido a su queja y que le aseguran que publicarán documentación de las APDUs y código fuente del módulo PKCS#11 Mucho mejor que el estado actual, sin duda...

#3   Pero que conste que es un éxito absoluto, se han entregado millones y millones de e-dni </fanboy>

#4   "en al menos uno de los drivers se han dejado los archivos internos de subversion."

Yeah!

#5   #3 Son el futuro loco, son el futuro </other fanboy>

#6   Ayer estuve trasteando con un lector en un MacOS y en un Linux y naranjas de la china.

#7   Vergonzosa la programación informática de todo lo referente al estado español: Webs de hacienda, dni, citas previas... largo etcétera.

#8   Para Mandriva, en el repositorio blogdrake se encuentra un paquete que soluciona (de manera sucia pero efectiva) los problemas del dni electrónico.

Esperemos que en un futuro no haga falta hacer trampas para que funcione en Linux.

#10   No se que es más difícil, si instalar el DNIe en un PC y que funcione bien a la primera o comprar un billete de tren en Renfe.es...

#11   #6 Pues en Gnu/Linux hace mas de un año que lo uso.

#12   Igualmente para Arch el paquete de AUR opensc-dnie da soporte a uno de los modelos enviado por Tractis.

#13   La web de pago de multas de la dgt está en inglés, ¿A quién se la habrán copiado?

#14   #11 ¿con el opensc del repositorio o con el que ponen a disposición en la web del dnie?

#15   #7 ¿Te parecen mal los programas de hacienda? ¿Que en 5-6 años se haya pasado de hacer la declaración de la renta en papel, sumando casillas, a hacerla por ordenador, con un programa multiplataforma que te recupera los datos de internet y te permite presentarla desde casa? Curioso...

#16   #11 Fue una cosa rápida, así que no lo miré mucho, de todas maneras como uso arch, miraré la opción de #12.

Me extrañó un poco porque se que funciona en Linux. Hasta el programa PADRE funcionaba este año.

#17   Para los pesimistas de comentarios hacia arriba.

www.kriptopolis.org/drivers-dni-electronico#comment-56584

"Que pais" fail.

Además, sin animo de restarle gravedad, el fallo ha sido no habilitar el https. El sistema DNIe sigue siendo seguro (siempre que el sistema donde se ejecuta sea seguro, recomiendo un live CD).

#18   Ejpaña, culmen del I+D tecnologico (version mi sobrino sabe de eso)

#19   #7 ¿Eres un poco enteradillo, no? si crees que lo harías mejor, demuéstralo. Además, ¿qué tendrá que ver esto con la programación del DNI-e? No creo que haya mucha gente en este país preparada para hablar con autoridad de CSP's... por ejemplo, seguro que tú no eres uno de ellos.

#20   Aunque no sea una conexión cifrada la de la página, creo que si que daban el hash del archivo para que lo compruebes si es el verdadero o no.

Además, yo tengo el lector de tractis que ya venía con drivers...

#21   #12 Te aviso que ese driver no da soporte "a uno de los modelos enviado por Tractis", sino a todos los lectores soportados por OpenSC, que entre ellos pueden estar o no los de Tractis.

El "driver" es para poder acceder a la tarjeta y usarla, el soporte para el "medio" físico de acceso a la tarjeta (lo cual sería el lector) lo tiene que dar OpenSC junto con algunos de sus "ayudantes", como el driver para lectores USB, ccid.

Para que se entienda si has tenido algún problema al respecto, el problema lo tendrás con OpenSC, no con el driver del Gobierno para el DNI-E.

#22   #15 ¿Has intentado usar ese programa o presentar la declaración por Internet usando algo que no sea Windows? A modo de ejemplo, te diré que hace un mes que me compré el lector de DNI electrónico, y todavía no he conseguido hacer absolutamente nada con él. Ni siquiera he sido capaz de cambiarle el PIN, porque a la lumbrera que diseñó el programa para cambiarlo no se le ocurrió otra cosa que hacerlo en Java, pero usando una librería dependiente de la arquitectura de la cual no hay versión para 64 bits. ¡Bravo!

#23   #22 Yo doy fé de que se puede hacer la declaración utilizando Ubuntu y un lector de DNI oficialmente sólo compatible con Windows.

Eso sí, dedicandole un día completo a dicho reto. Tuve que enfrentarme a multitud de fallos. El que más gracioso me resultó fue que los archivos del borrador se guardaban en la carpeta aeat en lugar de la carpeta AEAT dónde estaba instalado el programa

#24   Para el borrador de la renta por internet lo pude usar sin problemas, pero para poco más. Ver los puntos del carnet costó dios y ayuda y las gestiones con el ayuntamiento (de Zaragoza) que se pude realizar con el DNI electrónico sencillamente, no cargan. Pero con los drivers ningún problema.

#25   Ni os imagináis la odisea de poder mandar la declaración hecha con el programa padre a través de internet en un amd64 con ubuntu... Ni os lo imagináis...

#26   Yo probé durante varios días con mi Mac, no hay manera, nada de nada.

#27   Mi mac prefiere seguir siendo un 'sin papeles', y yo viendo como está el patio creo que también.

#28   Pues en relación a esto, en mi empresa tenemos certificados electronicos que vamos renovando y que incorporamos en el navegador. Al caducar este y renovarlo nos hemos quedado con la sorpresa de que si instalas dicho certificado en la versión 8 de IE, este se exporta con errores, con lo que no puedes utilizarlo en otras maquinas ni hacer un backup. La solución ha sido esperpentica; he tenido que degradar la version a la 6, incorporar el certificado, hacer copia de dicho certificado exportandolo, actualizar de nuevo el explorardor a la versión 8 e incorporar el certificado. Es decir, en la administración no están tan "avanzados" como para dar soporte a la versión 8 y programar los certificados como Dios manda para que no haya problemas con esta versión. Pa cagarse.

#29   no os pide el password demasiadas veces?
a mi me pareció un software lamentable y no quiero ni pensar cuanto habrán pagado por el...

#30   La semana pasada tuve mi primera gran decepción con el DNI electrónico.

Para empezar, se han cargado la identificación de la gente: foto en blanco y negro y de mala calidad, y firma pixelada. Para identificar a la gente en persona es peor.

Después de estar media hora poniendo las huellas en la maquina, el funcionario de turno, no demasiado convencido, me dijo que tenia las huellas demasiado "suaves" y que la maquina no las cogía. Curiosamente le debia de pasar a todo el mundo, pues la gente no paraba de poner el dedito una y otra vez.

La siguiente decepción vino con el PIN. Ocho caracteres y no solo alfanumericos, sino con simbolos.
¿Por que para una VISA ORO son necesarios cuatro numeros y para un DNI tanta historia? No lo se, pero os juro que poner una contraseña de ese tipo, sin ver lo que estas poniendo es muy chungo. Lo intente en una maquinita que tenian en la que se podia cambiar la clave. No lo consegui ya que algun genio se le ocurrio que con tres intentos "como con las tarjetas" era suficiente. No lo era. Al segundo decidí que me identificara con la huella, desistiendo despues de varios intentos. No chutaba.

Amablemente me regalaron un lector de tarjetas criptograficas, que intente instalar en la oficina y se armo un follón con el navegador por defecto (chrome). El lector se instalo bien pero no había certificados. Pude cambiar el PIN con un programa que traia pero no entrar a ninguna pagina por el tema de los certificados.

Después llegue a casa y lo intente en el portatil. Esta vez la instalación se quedaba en stand by. Entonces me acordé de que hace unos meses me regalaron otro lector de DNI, en otra campaña. Fui a instalarlo y tampoco lo conseguí.

Aun así voy a seguir intentándolo...

#31   Como bien decís la situación es esperpéntica, pero no la culpa no es tanto del gobierno como de quien desarrolla el software para utilizarlo. El gobierno pone la infraestructura de clave pública/privada necesaria y la de hardware mediante los DNIe, pero es lógico que no pueda desarrollar el software para los cientos de combinaciones de plataforma, sistema operativo y navegador, sería de locos. Explico porque.

En windows el certificado de la autoridad raíz se carga al reiniciar el ordenador y como cometas un fallo tienes que cargarlo luego manualmente.
Además Firefox no permite que se cargue el módulo de seguridad automáticamente y debes hacerlo a mano, pero ojo al hacerlo tuve que cambiar el nombre del módulo quitando una letra con acento porque si no había manera!!!!!!!!!!! Fallo tan evidente que no se como se les pudo pasar, además en este caso chapó para el gobierno porque encontré este fallo en los manuales oficiales del Portal Oficial (dnielectronico.es), pero en ninguno de las decenas de tutoriales y blog que había mirado antes. (www.dnielectronico.es/descargas/CSP_para_Sistemas_Windows/manuales.htm)

Y por otro lado en Linux, tenemos el problema de que el paquete open-sc que instala el driver y el modulo de seguridad no se encuentra compilado para la última versión de ubuntu (lucid lynx), y hay que seguir un tutorial que te explique como bloquear los paquetes correspondientes e instalar versiones anteriores. (bitplanet.eu.org/manuales/3-linux/31-instalar-lector-dnie-en-ubuntu-10)

En fin un camino de chinos que hace la instalación del DNIe una misión imposible para la mayoría de usuarios noveles.

Por cierto el problema en Linux y ubuntu existe igualmente para los paquetes para la utilización del certificado de la FNMT (que sería opensc-ceres en vez de opensc-dnie).

#32   #25 No sólo me lo imagino, directamente he desistido. Yo entregaré la mía en el banco, y a tomar por culo. Comprar un lector de DNI electrónico han sido los 25 euros peor invertidos de mi vida. Si los hubiera tirado a la basura me habría ahorrado tiempo y dinero, y no tendría ganas de matar cada vez que veo a un político en la tele hablando de las bondades de la "administración electrónica". ¡Y una mierda pa ellos!

#33   Yo pedí un lector de los que regalo patrocinados Tractis, y bueno, siguiendo los manuales que hay en Internet en mi ubuntu bien, consigo ver mis puntos de tráfico en la DGT o dar el visto bueno de mi borrador de hacienda con el certificado del DNI. Hay un problema con opensc que no se puede usar mas que exclusivamente una versión como se dice en el artículo.

En ING, Barclays y otras páginas no he conseguido gran cosa o directamente nada, usan Java y pensando sólo en Windows, por una vez me ha funcionado mejor las páginas del gobierno que las privadas..

#34   #22, yo he hecho la declaración con el programa Padre para Linux sin ningún problema, todo funcionó a la primera (sí me pasó lo del directorio aeat en lugar de AEAT, pero vamos, no me parece grave).

Eso sí, es Linux 32 bits, en 64 bits ni me he atrevido a intentarlo.