El Certificat digital idCAT amb Debian

clauer-idcatAvui he anat a l’Ajuntament a buscar un certificat digital dels que dóna l’idCAT. D’entrada, m’ha sorprès que durant el procés (que he fet totalment de forma presencial, res per Internet) em demanessin una pregunta de seguretat i que em recomanessin que hi posés alguna cosa senzilla de l’estil “Quin és el nom del meu pare?”. Sincerament, no sé perquè n’hi diuen pregunta de seguretat… En fi, si perdo el clauer el que faré serà revocar la clau tan aviat com pugui i llestos.

Després, un cop a casa he connectat el clauer al PC. Es tracta d’un llapis de memòria de 128MB amb una partició FAT16 de 42MB (on hi ha la documentació i el programari), una partició de tipus desconegut de poc més d’1MB que conté les claus i un espai lliure (sense cap partició i per tant inútil) de 86MB.

El document que m’han donat diu que les instruccions per a usar el clauer són:

  1. Introduir el clauer idCAT al port USB de l’equip.
  2. Instal·lar el programari adient al meu sistema operatiu (de la carpeta programari del clauer).
  3. Canviar la paraula de pas actual (k276cy72) per una de nova😉

Com instal·lar el programari del clauer idCAT a Debian Sid?

Sense ser molt complicat, tampoc és trivial i seguint les intruccions al peu de la lletra pot ser que no ens funcioni. De fet a mi no m’ha funcionat. Així que aniré repassant els passos indicats fent els aclariments oportuns per tal que tot funcioni…

1) Copiar el programari al directori /tmp

No hi ha gran cosa a dir. Simplement que, al clauer que m’han donat, la versió del programari per GNU/Linux és la 1.0, mentre que a la web pot descarregar-se la 3.0. Així doncs he descarregat el fitxer ClauerLinux-3.0.tar.gz i l’he col·locat a /tmp tal com em demanaven.

2) Obrir una consola, esdevenir root i situar-se a /tmp

$su
contrasenya:

#cd /tmp

3) Desempaquetar i compilar el programa

#tar zxvf ClauerLinux-?.?.tar.gz
#cd ClauerLinux*
#./configure

Per tal que funcionin aquests passos hem de tenir instal·lats els paquets tar, gzip, g++ i la llibreria de desenvolupament de SSL que en Debian s’anomena libssl-dev i no openssl-devel com suggereixen les intruccions adjuntes al clauer (que és el nom del paquet per a les distribucions que usen RPM en lloc de DEB)

#make
#make install
#/etc/init.d/clos start

Això provocarà el següent error: /usr/local/sbin/clos: error while loading shared libraries: libCRYPTOWrap.so.0: cannot open shared object file: No such file or directory. Per sol·lucionar-lo:

#export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib/
#/etc/init.d/clos start

4) Instal·lar el certificat al Firefox (o en el nostre cas Iceweasel)

Per tal que funcioni aquest pas, perquè sinó rebrem un error del navegador dient que no pot carregar el mòdul cal que tinguem instal·lats els paquets libcrypto++8 i libcrypto++-dev

#exit
$firefox-install-pkcs11.sh

Això obrirà el navegador i veurem un quadre de diàleg on se’ns demana si volem carregar un mòdul. Acceptem i tot hauria d’anar bé (repeteixo: si tenim libcrypto++8). Tanquem el navegador.

5) Canviar la contrasenya del clauer

$ clpasswd
Clauer’s password:
New Clauer’s password:
New password (confirmation):

I llestos! Per provar el certificat he mirat d’obtenir un informe de vida laboral des de la web de la Seguretat Social i ha funcionat correctament!

Gràcies a la web Nucl3ar.net Blog d’on he obtingut la informació necessària per a solucionar el problema plantejat al pas 3 a l’inicar el dimoni clos.

3 respostes a El Certificat digital idCAT amb Debian

  1. ejunat escrigué:

    Hola he seguido tus paso y todo bien hasta el paso 4, se abre una ventana de firefox nueva, pero no pone nada. La cierro y en certificados, si que aparece el de idcat.
    El problema viene después, al querer cambiar la clave con clpasswd sale este mensaje.

    clpasswd: error while loading shared libraries: libCRYPTOWrap.so.0: cannot open shared object file: No such file or directory

    Podrías ayudarme, gracias.

  2. llengot escrigué:

    Hola ejunat,

    Prueba

    export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib/
    /etc/init.d/clos start

    A mi me funcionó así.

  3. ejunat escrigué:

    Gracias, he podido entrar la clave y cambiarla, pero al hacer la prueba y clicar en Generar signatura, en la zona de abajo sale: error:noMatchingCert.

    Creo que me dice que el certificado no esta. Llamaré al 902 haber que me dicen.

    Saludos.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

%d bloggers like this: