AZLinux

Certificados digitales en Ubuntu 12.04

Por @jact_abcweb.

Con el cambio de distribución base (de openSUSE a Ubuntu), tocaba, de nuevo, salvar el importante escollo de hacer funcionar los certificados digitales en la nueva plataforma. El reto consistía (otra vez) en tener disponibles simultáneamente ambos tipos de certificados: Ceres y DNIe. Todo volvía a depender de encontrar una versión de OpenSC que hiciera esto posible.

OpenDNIe está a punto de integrarse dentro de OpenSC, y en la forja de Cenatic hay versiones previas a esta inminente integración, que permiten instalarlo sin problemas en varias distribuciones Linux actuales.

Sin embargo, Ceres se ha quedado en el limbo. La comunidad dispone de una versión liberada del proyecto de la FNMT, pero nadie da el paso para integrarla dentro de OpenSC. El resultado es que cada vez es más complicado hacer convivir ambos módulos en las distribuciones modernas de Linux.

¿Cómo lo hemos conseguido esta vez?

El escollo más claro lo constituye el hecho de que a partir de OpenSC-0.12, ya no es posible cargar módulos de certificados digitales. Había que encontrar una versión que funcionara en Ubuntu Precise y que permitiera la carga de módulos.

De nuevo, hemos recurrido a la forja de Cenatic para partir de una versión de OpenSC-0.11.13 que integra, además, el DNIe.

La mala noticia es que ha costado compilar dicha versión en Ubuntu 12.04. Cambios en la forma de enlazar librerías en el sistema, nos han mantenido entretenidos durante algunas semanas. Aún así, no hemos sido capaces de compilarla con todos los módulos activos, y hemos tenido que prescindir de la librería opensc-signer.so.

El siguiente reto ha consistido en paquetizar el resultado de la compilación. Para ello, hemos partido del paquete para Ubuntu Natty (el último de la versión 0.11).

Se han tenido que quitar algunos patches, modificar algún otro y adecuar la compilación para que no se genere el paquete mozilla-opensc (la librería opensc-signer.so). Aparte de eso, el paquete es funcional en Ubuntu 12.04.

Después, se ha compilado el módulo de Ceres, modificando, naturalmente, la versión referida a OpenSC.

Conclusiones

El sistema funciona pero si cada vez que cambiemos de versión de Ubuntu hay que hacer todo esto (mientras se pueda hacer...), vamos a tener un problema importante en la migración a Linux de nuestra administración.

Tras varios años de trabajar con entornos Linux y los certificados digitales españoles, me vuelven a surgir algunos interrogantes a los que todavía no hemos encontrado respuesta: ¿Cuándo tendremos disponible Ceres dentro de OpenSC? Si se ha conseguido con el DNIe, ¿qué inconvenientes hay para que no se pueda integrar el código de Ceres?

El DNIe es potencialmente usable por gran parte de la población española.

Ceres es usado a diario por la administración pública española para sus gestiones con certificados digitales.

Artículos relacionados

11/07/2012 11:59 #.

Comentarios » Ir a formulario

gravatar.com
Autor: Javier Pewrez Ruiz

Hola, soy usuario de ubuntu, solo usuario, y quisiera poder hacer funcionar en él un certificado digital de la F.N.M.T.. lo que habeis escrito me sorprende y es admirable el trabajo hecho.
En fin haber si me podeis ayudar a que funcione mi certificado. Muchas gracias, un saludo.

Fecha: 26/10/2012 20:51.


gravatar.com
Autor: Antonio

lo primero daros la enhorabuena por vuestro trabajo porque me parece que estais marcando las pautas para que muchas otras administraciones sigan vuestro ejemplo y migren sus escritorios a software libre.
a pesar de que conozco vuestra iniciativa desde hace tiempo me he topado con esta entrada en el blog de casualidad buscando informacion para hacer funcionar los certificados en precise.
comentaros que estoy en vuestra misma situacion, hemos migrado los escritorios a la nueva version lts de ubuntu y los certificados han dejado de funcionar.
como supongo que teneis automatizado y documentando el proceso me gustaria saber si podeis compartirlo o si ya lo teneis colgado en algun sitio para descargarlo
saludos y gracias por adelantado

Fecha: 27/02/2013 22:14.


gravatar.com
Autor: BitMan

¿Pero al final seguís con la migración a Ubuntu o seguís con openSUSE? La versión openSUSE 12.3 es una maravilla, las herramientas administrativas de SUSE, incluídas Yast, le da bastantes patadas a las de Ubuntu, que ahora le ha dado por centrarse en la cosa esa del touch. Sinceramente, espero que sigáis con openSUSE, me parece mucha mejor distro y mucho más robusta que Ubuntu.

Fecha: 20/04/2013 10:41.


gravatar.com
Autor: Daniel Duran

Me gustaria probar el paquete que habeis creado, en Valencia dentro de la administracion tambien tenemos muchos problemas con los certificados y en cada version te encuentras con un mundo de barreras, leo que vosotros en esta version las teneis superadas y me gustaria probarlo.

Fecha: 21/10/2013 12:49.


Añadir un comentario




No será mostrado.




| Blog ciudadano realizado con Blogia 2.0 | Suscríbete: RSS | Administrar