Re: Fallo con el certificado de Izenpe

To: julher@escomposlinux.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Fallo con el certificado de Izenpe
From: Betibeteka Beranduetxea <artxitatel@gmail.com>
Date: Sat, 1 Jun 2019 15:22:54 +0200
Message-id: <[🔎] CALG+Jyrmtyye7nDCJB_H=XDem6J0NboQwJz6aXEiHCiouNxPuQ@mail.gmail.com>
In-reply-to: <8f5de6424838b0723dbd6af39abe58158b213c53.camel@escomposlinux.org>
References: <CALG+JyrTQ3xvj-d9c6JHXMSe6OfyMrT2tu9XNwCYwznv==x50A@mail.gmail.com> <8f5de6424838b0723dbd6af39abe58158b213c53.camel@escomposlinux.org>

El DNIe funciona en Debian 9 con su propio middleware.

Si, el firefox trae de serie los certificados de izenpe, y si se
instala el paquete izenpe-certificates firefox puede verificar nuestro
certificado personal. Pero incluso sin instalar esos certificados
extra, Ubuntu es capaz de entrar donde haga falta.

Tienes toda la razón en lo de meter una incidencia en Izenpe, y lo
hice justo antes de postear aquí.

En 2016 no teníamos este problema. Me pica bastante el necesitar tener
un ubuntu instalado. Pero no tengo ni idea de dónde viene el
problema...

Ciao

El 31/5/19, julher@escomposlinux.org <julher@escomposlinux.org> escribió:
> El vie, 31-05-2019 a las 15:06 +0200, Betibeteka Beranduetxea escribió:
>> Hola, no sé a qué paquete asignar este bug, asi que lo comento aquí
>> primero:
>>
>> No consigo acceder a ningún sitio usando el certificado de Izenpe,
>> con
>> Stretch y con Buster. Sin embargo, usando el mismo equipo, lector,
>> tarjeta, etc, accedo sin problemas a cualquier sitio que admita ese
>> certificado, como por ejemplo la DGT.
>>
>> El middleware, etc, está disponible en
>> https://www.izenpe.eus/informacion/puesta-en-marcha-de-los-certificados-izenpe/s15-content/es/
>> y es de Bit4id -propietario.
>>
>> En Ubuntu 18.04 64bit, basta con instalar pcscd y libusb-0.1-4. Con
>> esto ya se accede sin problemas a cualquier sitio que admita el
>> certificado de Izenpe.
>>
>> Si además se quiere tener la utilidad pcsc_scan instalamos pcsc-
>> tools.
>> Para que firefox pueda verificar el propio certificado personal
>> instalamos el paquete con los certificados de izenpe. Pero estas dos
>> cosas ya son "opcionales" Un tercer paquete nos instala una maquina
>> virtual de java y utilidades java para firmar documentos.
>>
>> En Debian, parece que todo es normal: pcsc_scan funciona exactamente
>> igual que en Ubuntu 18.04, da una salida idéntica, es posible añadir
>> un dispositivo de seguridad en firefox, se le pasa el path a
>> /usr/lib/bit4id/libbit4xpki.so, aceptamos, es posible Iniciar sesión
>> y
>> ver nuestro propio certificado. Firefox informa que el certificado ha
>> sido verificado, vamos a un sitio que pida acceder con certificado
>> digital, por ejemplo para ver los puntos del carnet de conducir en la
>> DGT. Aparece la ventana informando que se nos pide presentar un
>> certificado, el de Izenpe es el único instalado y aparece ya
>> seleccionado, aceptamos, la ventana desaparece y... en vez de entrar
>> en el sitio, firefox se queda en blanco, se cuelga, hay que matar los
>> procesos y aun así esperar un minuto o dos hasta que aparece la
>> ventanita del crash report.
>>
>> Así que el bug es probablemente de firefox, me equivoco?
>
> Pues no se... por buscar algo, ¿has probado si funciona el DNIe? el
> escenario también tiene lector, tarjeta...
>
> Otra cosa, ¿el firefox de ese Debian tiene los certificados raiz de
> Izenpe instalados?
>
> Puestos a abrir un bug, y teniendo en cuenta que es un sistema
> propietario, yo empezaría por avisar a Izenpe de que con tu
> configuración no funciona. Seguro que les viene bien a ellos ver ese
> escenario, y si funciona bien con Ubuntu, lo único que se me ocurre es
> comparar las versiones de firefox en ambos escenarios.
>
> Un saludo
>
> JulHer
>
>
>
>

Reply to:

Follow-Ups:
- Re: Fallo con el certificado de Izenpe
  - From: julher@escomposlinux.org

Next by Date: Re: Fallo con el certificado de Izenpe
Next by thread: Re: Fallo con el certificado de Izenpe
Index(es):
- Date
- Thread