Barrapunto

Gracias por escribir sobre este tema, ya me temía que yo era demasiado torpe como para hacer funcionar el DNI-E tanto en linux como en windows ...
Hace una semana que tengo el lector, y no hay manera

Mencionar que el email llego antes de que el post saliera de la cola de moderación. Es decir, que no se recibio por que saliera en kriptopolis.

Si te parece triste.mira el estado de los certificados en firefox. La entrada es del año pasado: http://espana.barrapunto.com/~juanjoapertus/journa l/32566 [barrapunto.com] mañana es el II aniversario de la solicitud. Y seguimos esperando por la FNMT.

Llevo meses con el lector ese de Tractis que "regalaban". No lo he usado para nada porque, aunque tengo el DNI nuevo, no he dado de alta la parte electrónica.

Sin embargo, tengo una tarjeta de la ACCV (Autoridad Certificativa de la Comunidad Valenciana), y como tienen convenio con la Fábrica Nacional de Moneda y Timbre, con ella se pueden hacer los mismos trámites que con el DNIe. Lo sé y lo he comprobado con mis propios ojos.

Sin embargo, no he conseguido hacer funcinar este lector con esta tarjeta. Creía que el módulo para la tarjeta que se quiere leer va asociado al hardware, y hasta hace poco los lectores que vendía la ACCV eran unos Siemens, y por tanto la DLL o lo que fuera no servía para el de Tractis.

Pero el otro día ví en la tienda on-line de la ACCV el mismo lector que el de Tractis.

¿¿Alguien sabe cómo leches se hace para configurar el lector de DNIe para usarlo con otras tarjetas válidas (en este caso, las de la ACCV)??

Pues si arreglan lo del DNIe, ya de paso que arreglen el resto de problemas, porque una vez identificado con el DNIe, o con el certificado de la FNMT, muchos servicios de la administración no funcionan, ya que hacen uso de un applet de Java que requiere el JRE 1.5. Por poner un ejemplo, todos los servicios telemáticos del Portal del Ciudadano [060.es].

La cuestión es que dicho applet no funciona con el OpenJDK que suelen disponer las distribuciones de Linux. Es decir, hace falta la versión de Sun que debe tener algunos componentes que aún no están disponibles en la versión open source, supongo que relacionados con criptografía.

Además, aunque intentes usar el JRE oficial, resulta que no puedes si tu distribución es de 64-bit, ya que el plug-in de Java no está disponible en Linux para 64-bit.

Luego está la solución de instalar el plug-in de Java de 32-bit y hacerlo funcionar con una versión de Firefox de 64-bit, que es otra historia llena de chapuzas que ni he intentado porque seguramente no funciona.

En definitiva, deberían arreglar los servicios para que no requiriesen ejecutar un applet de Java, ya que origina todo tipo de problemas.

Lo que es tirarse piedras sobre el propio tejado es confiar la seguridad del DNIe a un desarrollo cerrado. Y encima pagar una millonada por ello.

Los desarrolladores de OpenSC se ofrecieron en varias ocasiones para incluir el driver de nuestro DNI-e en la distribución, con lo que vendría de serie en cada versión y el mantenimiento no costaría ni un céntimo a la administración.

Pero no les dieron respuesta, presuntamente por querer mantenerlos cerrados. De esto hace años, y la situación no ha mejorado. La administración está gastando dinero en recompilar su driver privativo para cada versión, dando problemas a los usuarios, en lugar de liberar los drivers.

Cabe destacar también que en muchos otros países europeos dichos drivers ya han sido liberados hace tiempo, y que el nuestro es el único caso en el que se ofrece tan solo un módulo binario.

Para terminar, antes de que alguien diga que es para "proteger la seguridad", recordad lo "bien" que funciona aquello de "security through obscurity".