DNIe Remote user manual PDF

Preview

Summary

Download DNIe Remote user manual PDF

Description

Manual de usuario

DNIeRemote v1.3.26

5 de marzo de 2020

DNIEREMOTE v1.3.26

Versi´ on 1.0

Fecha 11.12.2018

1.1

20.03.2019

1.2

24.05.2019

1.2.25

27.06.2019

1.3.26

05.03.2020

Autores CNPFNMT CNPFNMT CNPFNMT CNPFNMT CNPFNMT

Descripci´ on Creado. Correcciones y ampliaci´on de funcionalidad. Ampliaci´on de funcionalidad. Correcci´on de errores y ampliaci´on de funcionalidad. Correcci´on de errores y ampliaci´on de funcionalidad.

P´agina 2

´INDICE

DNIEREMOTE v1.3.26

´ Indice 1. Introducci´ on

5

2. Componentes

5

3. Requisitos t´ ecnicos

6

3.1. Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6

3.2. Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6

3.3. Conectividad . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6

4. Instalaci´ on

6

4.1. Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

4.2. Linux

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

4.3. Android . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8

5. Uso 5.1. Vinculaci´ on con el DNIe . . . . . . . . . . . . . . . . . . . . . .

8 9

5.2. Integraci´on con Mozilla Firefox . . . . . . . . . . . . . . . . . . 19 5.3. Integraci´on con Autofirm@ . . . . . . . . . . . . . . . . . . . . . 22 6. Preguntas frecuentes (FAQ)

P´ agina 3

23

DNIEREMOTE v1.3.26

´INDICE DE FIGURAS

´ Indice de figuras 1.

Reverso DNIe v3.0 . . . . . . . . . . . . . . . . . . . . . . . . .

5

2.

Paquete de instalaci´on Windows. . . . . . . . . . . . . . . . . .

7

3.

Accesos a la aplicaci´on. . . . . . . . . . . . . . . . . . . . . . . .

8

4.

Android App: DNIe connectado. . . . . . . . . . . . . . . . . . .

9

5.

Acceso directo. . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

6.

Asistente de conexi´ on: Introducci´ on. . . . . . . . . . . . . . . . . 10

7.

Asistente de conexi´on: Pasos previos. . . . . . . . . . . . . . . . 11

8.

Asistente de conexi´on: Informaci´on de uso. . . . . . . . . . . . . 12

9.

Android: Inicio de aplicaci´on. . . . . . . . . . . . . . . . . . . . 13

10.

Windows. Asistente: Fase de activaci´ on. . . . . . . . . . . . . . . 14

11.

Windows. Asistente: Selecci´ on de medio. . . . . . . . . . . . . . 14

12.

Windows. Asistente: Medios de vinculaci´ on. . . . . . . . . . . . 14

13.

Linux. Asistente: Medio de vinculaci´ on. . . . . . . . . . . . . . . 15

14.

Android: Medios de vinculaci´on. . . . . . . . . . . . . . . . . . . 15

15.

Asistente de conexi´on: Fase de lectura. . . . . . . . . . . . . . . 16

16.

Android App: Lectura de certificados. . . . . . . . . . . . . . . . 17

17.

Asistente de conexi´on: Fase de lectura, petici´on PIN. . . . . . . 17

18.

Asistente de conexi´on: Resultado. . . . . . . . . . . . . . . . . . 18

19.

Opciones en Firefox. . . . . . . . . . . . . . . . . . . . . . . . . 19

20.

Privacidad y seguridad en Firefox. . . . . . . . . . . . . . . . . . 19

21.

Nuevo dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . 20

22.

Carga del m´ odulo PKCS#11 . . . . . . . . . . . . . . . . . . . . 20

23.

Dispositivo creado . . . . . . . . . . . . . . . . . . . . . . . . . . 21

P´ agina 4

2 COMPONENTES

1.

DNIEREMOTE v1.3.26

Introducci´ on

En la actualidad se ha generalizado por completo el uso de los dispositivos m´ oviles para el acceso a Internet. Esto permite a cualquier usuario estar siempre conectado y tener disponibles multitud de servicios telem´ aticos. En funci´ on del nivel de seguridad que requieran dichos servicios, ´estos pueden necesitar de la autenticaci´ on del usuario, lo que hace que el Documento Nacional de Identidad (DNIe 3.0) pueda convertirse en una pieza clave. La incorporaci´ on de la tecnolog´ıa NFC (Near Field Communication, ver [1]) a los dispositivos m´oviles de u ´ ltima generaci´ on elimina las barreras del lector, drivers, etc. facilitando la conexi´ on online y la autenticaci´ on del ciudadano. Por su parte, el DNIe 3.0 tiene un chip dual-interface que permite su utilizaci´on tanto con contactos como en modo contactless.

Figura 1: Reverso DNIe v3.0

La aplicaci´ on DNIeRemote v1.3.26 aprovecha esta tecnolog´ıa para convertir el dispositivo m´ ovil en un lector del DNIe 3.0 conectado al PC, permitiendo as´ı acceder a los servicios de la administraci´ on electr´ onica que requieren de autenticaci´on con certificado digital, y realizar firmas digitales en documentos a trav´es de las correspondientes aplicaciones.

2.

Componentes

La aplicaci´ on DNIeRemote v1.3.26 se compone de dos m´ odulos: una aplicaci´ on de escritorio para sistemas operativos Windows/Linux y una App Android para el dispositivo m´ovil funcionando “en t´andem”, es decir, ambos tienen que estar instalados y en ejecuci´on para operar con el DNIe 3.0. P´ agina 5

DNIEREMOTE v1.3.26

3.

´ 4 INSTALACION

Requisitos t´ ecnicos

Para que la aplicaci´on funcione correctamente, el entorno donde se despliega debe cumplir con unos m´ınimos, indicados a continuaci´ on.

3.1.

Software

Windows: versiones 7, 8, 8.1 y 10. Los navegadores web compatibles son Microsoft Edge (basado en Chromium), Internet Explorer, Google Chrome, Opera y Mozilla Firefox (ver 5.2). Linux: distribuciones Debian y Ubuntu. El navegador web compatible es Mozilla Firefox (ver 5.2). Android: a partir de la versi´ on 5.1 o Lollipop.

3.2.

Hardware

Dispositivo m´ ovil con tecnolog´ıa NFC, cable USB para conectar a PC/port´ atil (s´olo en Windowos), capacidad para conectarse a redes Wi-Fi , y captura de im´agenes con c´ amara trasera.

3.3.

Conectividad

En caso de vinculaci´on por Wi-Fi, ambos dispositivos (PC y m´ ovil) deben estar conectados a la misma red para obtener visibilidad entre ellos. Dado que la comunicaci´on entre ambos se realiza a trav´es de un canal seguro, no es relevante si la red es p´ ublica o privada.

4.

Instalaci´ on

Los dos m´ odulos que componen la aplicaci´ on se pueden descargar de Internet a trav´ es de los medios oficiales y reconocidos que se indican a continuaci´ on. La obtenci´ on de ´estos a trav´es de otros canales no garantiza un buen funcionamiento y por tanto el proveedor no se hace responsable de las consecuencias derivadas de su uso. P´ agina 6

´ 4 INSTALACION

4.1.

DNIEREMOTE v1.3.26

Windows

La aplicaci´ on de escritorio para Windows DNIeRemote v1.3.26 se puede obtener directamente a trav´es de la aplicaci´ on Android, en la opci´ on del men´ u principal ’Obtener componente software para PC’, o accediendo portal del DNI electr´ onico en el a´rea de descargas. Se instala mediante un paquete con extensi´ on .msi (Microsoft Installer) sin dependencias y para entornos de 32 y 64 bits (fig. 2), lanzando un proceso guiado con formato de asistente. Debido a la necesidad de incorporar componentes a nivel de sistema, el asistente solicitar´a la elevaci´on de privilegios de administrador en alg´ un momento del proceso, si el usuario no tuviera asignado ya los permisos. Una vez finalice la instalaci´ on se a˜ nade un acceso directo a la aplicaci´ on en el escritorio del usuario.

Figura 2: Paquete de instalaci´on Windows. Desinstalaci´ on: A trav´es de la herramienta de Windows Programas y Caracter´ısticas ubicado en la secci´on Panel de Control, se puede desinstalar la aplicaci´ on DNIeRemote. Actualizaci´ on: En caso de tener ya instalada una versi´on anterior, el nuevo instalable realiza un proceso de actualizaci´on. Durante ´esta, si advierte de ciertos procesos que no se pueden actualizar hasta que se reinicie el equipo, simplemente contin´ ue con el proceso y siga las instrucciones. El software queda totalmente actualizado una vez se reinicie el equipo.

4.2.

Linux

La aplicaci´ on de escritorio para Linux DNIeRemote v1.3.26 se puede obtener directamente a trav´es de la aplicaci´ on Android, en la opci´ on del men´ u principal ’Obtener componente software para PC’, o accediendo portal onico en el a´rea de descargas. del DNI electr´ Se instala manualmente con el comando dpkg -i un paquete con extensi´on .deb, para entornos de 32 y 64 bits. Para su instalaci´ on ser requieren privilegios de administrador o root, por lo que es necesario emplear el comando su o sudo seg´ un corresponda. Se muestra un ejemplo a continuaci´ on. P´ agina 7

DNIEREMOTE v1.3.26

5 USO

john@debia n : ˜ su − roo t@d ebi an : ˜# d p k g −i DNIeR emoteSetup 1 .0 −0 amd64 . d eb

Problemas de dependencias: Es posible que en la instalaci´ on se advierta de un problema de dependencias. Una soluci´on es la ejecuci´on de la siguiente sentencia: roo t@d ebi an : ˜# a p t −−f i x −b r o k e n i n s t a l l

Una vez finalice la instalaci´on se a˜ nade un acceso directo a la aplicaci´on en el listado de aplicaciones disponibles. Tambi´en se puede localizar la aplicaci´on en el directorio /usr/bin/ . Desinstalaci´ on: A trav´es del comando dpkg -r DNIeRemoteSetup se puede desinstalar la aplicaci´on DNIeRemote.

4.3.

Android

Esta App para sistemas operativos Android se obtiene a trav´es de Google Play. Se localiza con el nombre DNIeSmartConnect vinculada al desarrollador CNP-FNMT. Una vez instalada la App, se puede iniciar bien por el icono (fig. 3a) o a˜ nadiendo opcionalmente el widget (ver [2]) (fig. 3b) al escritorio de su dis´ le proporciona informaci´on de estado de la conexi´on, y positivo m´ ovil. Este acceso directo a la configuraci´on.

(a) Icono

(b) Widget

Figura 3: Accesos a la aplicaci´on.

5.

Uso

El objetivo de esta aplicaci´on es que los certificados del DNIe 3.0 est´en disponibles en la sesi´ on de Windows/Linux del usuario para que las aplicaciones puedan hacer uso de ´estos. P´ agina 8

5 USO

DNIEREMOTE v1.3.26

A continuaci´on se describe con detalle el proceso de carga y vinculaci´ on del DNIe con los sistemas operativos Windows/Linux a trav´es de la aplicaci´on de escritorio y la App de Android. Por u´ltimo, se explica c´omo se realiza la integraci´ on en el navegador web Mozilla Firefox para usar los certificados con el DNIe 3.0 a trav´es de la aplicaci´ on DNIeRemote. Importante: para que se pueda utilizar el DNIe para procesos de autenticaci´ on y firma digital, es necesario que la App DNISmartConnect permanezca en funcionamiento y con el DNIe conectado (fig. 4).

Figura 4: Android App: DNIe connectado.

5.1.

Vinculaci´ on con el DNIe

Para acceder a los certificados digitales del DNIe 3.0 en el PC es necesario completar la conexi´ on de ´este con el dispositivo m´ ovil a trav´es del asistente de conexi´ on o DNIeRemoteWizard. Para ello se lanza el ejecutable mediante el acceso directo del escritorio colocado por el instalable (fig. 5). Una vez iniciado el asistente, ´este informa en las primeras p´ aginas de los requisitos y la funcionalidad de la aplicaci´ on (fig. 6a y 6b). Se puede ir seleccionando siguiente (fig. 7a, 7b y 8a, 8b) hasta llegar a la p´agina donde se efect´ ua la conexi´ on con el dispositivo m´ovil y finalmente se cargan los certificados digitales del DNIe 3.0 en el sistema operativo de nuestro PC (en Windows fig. 10 y en Linux fig. 13). P´ agina 9

DNIEREMOTE v1.3.26

5 USO

Figura 5: Acceso directo.

(a) Windows

(b) Linux

Figura 6: Asistente de conexi´ on: Introducci´ on.

P´ agina 10

5 USO

DNIEREMOTE v1.3.26

(a) Windows

(b) Linux

Figura 7: Asistente de conexi´ on: Pasos previos.

P´ agina 11

DNIEREMOTE v1.3.26

5 USO

(a) Windows

(b) Linux

Figura 8: Asistente de conexi´ on: Informaci´on de uso.

P´ agina 12

5 USO

DNIEREMOTE v1.3.26

Como se ha comentado antes, esta aplicaci´ on funciona conjuntamente con la App del dispositivo m´ovil, por lo que en primer lugar se advierte de la necesidad ´ de iniciarla. Esta a su vez tambi´en advierte de la necesidad de instalar e iniciar el asistente en el equipo PC (fig. 9a).

(a) Requisitos.

(b) Men´ u principal.

Figura 9: Android: Inicio de aplicaci´on. Windows: Una vez se pulse siguiente en la fase de activaci´ on,, se requiere seleccionar el medio de vinculaci´on, bien por USB o por conexi´ on Wi-Fi (fig. 11). A continuaci´ on se muestra el di´ alogo para la vinculaci´ on por USB (fig. 12a) o el di´ alogo para la captura del c´ odigo QR que muestra el asistente (fig. 12b) con la c´ amara trasera del dispositivo m´ovil. Linux: Por ahora s´ olo est´ a disponible la vinculaci´on a trav´es de conexi´ on Wi-Fi, por lo que directamente se muestra el c´odigo QR (fig. 13). Android: A su vez, tambi´en se deber´a elegir el mismo medio de vinculaci´ on en la App del dispositivo m´ovil. Ambos medios pedir´ an permiso expreso para acceder al sistema de archivos del dispositivo m´ ovil o a la c´amara y mostrar´ a n la interfaz correspondiente para completar la vinculaci´ on (fig. 14a y 14b).

P´ agina 13

DNIEREMOTE v1.3.26

5 USO

Figura 10: Windows. Asistente: Fase de activaci´ on.

Figura 11: Windows. Asistente: Selecci´on de medio.

(a) USB

(b) Wi-Fi

Figura 12: Windows. Asistente: Medios de vinculaci´ on. P´ agina 14

5 USO

DNIEREMOTE v1.3.26

Figura 13: Linux. Asistente: Medio de vinculaci´ on.

(a) USB

(b) Wi-Fi

Figura 14: Android: Medios de vinculaci´ on. Al completarse con ´exito la vinculaci´ on, por cualquiera de los dos medios, el canal seguro de comunicaci´ on entre ambos dispositivos queda establecido, y el siguiente paso requiere la presentaci´ on del DNIe 3.0 en el dispositivo m´ ovil para iniciar la comunicaci´ on a trav´es de NFC (fig. 15a, 15a y 16).

P´ agina 15

DNIEREMOTE v1.3.26

5 USO

(a) Windows

(b) Linux

Figura 15: Asistente de conexi´ on: Fase de lectura.

P´ agina 16

5 USO

DNIEREMOTE v1.3.26

Es importante tener conocimiento previo de la localizaci´on de la antena en el terminal, ya que debido a la fragilidad en la conexi´ on NFC, se tendr´ an serios problemas si no se consigue estabilizarla. Cada marca e incluso modelo de dispositivo m´ovil tiene sus preferencias en la ubicaci´on de la antena (zona media, extremo superior, etc.) y en la asignaci´ on de potencia.

Figura 16: Android App: Lectura de certificados. Para cargar los certificados digitales el usuario debe indicar el PIN cuando se requiera (fig. 17a y 17b).

(a) Windows

(b) Linux

Figura 17: Asistente de conexi´ on: Fase de lectura, petici´ on PIN. El u ´ ltimo paso consiste en la comprobaci´on del estado de los certificados, siendo necesaria conectividad a Internet en el dispositivo m´ovil. Si el estado es correcto, el asistente se cierra autom´ aticamente y la vinculaci´ on habr´ a finalizado. De lo contrario, se muestra el resultado, si se encuentran revocados o expirados, y el procedimiento para su renovaci´on a trav´es de un v´ınculo directo onico donde se informa del proceso. al portal del DNI electr´ P´ agina 17

DNIEREMOTE v1.3.26

5 USO

En caso de que no se pueda acceder al servicio de consulta de estado de los certificados, se muestra la advertencia pero permitiendo finalmente el uso de on. los certificados (fig. 18a y 18b) sin ninguna restricci´ Windows: Una vez finalizada la conexi´ on, se informa al usuario de las diferentes operaciones que se realicen con el DNIe mediante mensajes que aparecen en el a´rea de notificaciones del sistema operativo Windows (esquina inferior derecha). Linux: Para poder hacer uso de los certificados el asistente, aunque haya finalizado, ha de permanecer en ejecuci´on en segundo plano para poder gestionar las peticiones de firma digital con el DNIe 3.0 a trav´es de la aplicaci´on Android. Puede ocultar el asistente mediante el bot´on correspondiente. Si cierra el asistente se finalizar´ a la conexi´ on y no se tendr´ a acceso a la firma digital.

(a) Windows

(b) Linux

Figura 18: Asistente de conexi´ on: Resultado. P´ agina 18

5 USO

5.2.

DNIEREMOTE v1.3.26

Integraci´ on con Mozilla Firefox

El navegador Firefox requiere de configuraci´ on manual para hacer uso de los certificados digitales del DNIe 3.0. Firefox conecta con los dispositivos criptogr´ aficos a trav´es de una interfaz est´ andar o PKCS#11 (ver [4]) que es necesario indicar en el ´area de opciones del navegador (fig. 19). Accederemos

Figura 19: Opciones en Firefox. na Privacidad y al a´rea de configuraci´ on (fig. 20) donde se selecciona la pesta˜ Seguridad para a˜ nadir el dispositivo de seguridad a trav´ es del bot´on disponible al final de la p´agina.

Figura 20: Privacidad y seguridad en Firefox. Se abrir´ a un cuadro de di´ alogo para crear el dispositivo y seleccionar la librer´ıa necesaria (fig. 21 y 22): P´ agina 19

DNIEREMOTE v1.3.26

5 USO

Windows: el nombre de la librer´ıa es DNIeRemotePKCS11.dll ubicada en /Windows/System32/ . Linux: el nombre de la librer´ıa es libdnieremotepkcs11.so ubicada en /usr/local/lib/ .

Figura 21: Nuevo dispositivo

Figura 22: Carga del m´odulo PKCS#11

P´ agina 20

5 USO

DNIEREMOTE v1.3.26

Una vez pulsemos ‘Aceptar’ aparecer´a el nuevo dispositivo con la informaci´ on del m´odulo (fig. 23), guardado para futuros accesos al navegador. El inicio de sesi´on s´ olo ser´ a posible cuando se haya finalizado con ´ exito el proceso de vinculaci´ on del DNIe 3.0 descrito al principio de este documento. Este inicio de sesi´on se realiza de forma autom´atica cuando se accede a una p´agina web que requiera de autenticaci´ on con el certificado del DNIe, por lo que no es necesario realizarlo en este momento.

Figura 23: Dispositivo creado

P´ agina 21

DNIEREMOTE v1.3.26

5.3.

5 USO

Integraci´ on con Autofirm@

La aplicaci´ on Autofirm@ es una herramienta disponible en el Portal de Administraci´ on electr´ onica que permite realizar operaciones de firma de archivos en entorno de escritorio o por otras aplicaciones en las que se ha integrado, como las aplicaciones web. Debido a la forma en que cada aplicaci´on implementa la inte...