Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Programa .deb] AutoFirma (Solucionado)
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2, 3  
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
pcmaster
Advocate
Advocate


Joined: 04 Dec 2003
Posts: 2199
Location: Barcelona

PostPosted: Thu Feb 04, 2021 8:13 pm    Post subject: Reply with quote

quilosaq wrote:
He hecho un ebuild que creo que funciona. Se puede descargar desde:
https://gitlab.com/quilosaq/qq-gentoo/-/raw/master/app-office/autofirma-bin/autofirma-bin-1.6.5-r1.ebuild

Se puede usar en un repositorio local o clonar el repositorio en el que está:
https://gitlab.com/quilosaq/qq-gentoo.git

Editado para actualizar enlace al ebuild.


Tu ebuild me ha funcionado. tanto para firmar archivos como desde el navegador. Muchas gracias por hacerlo y publicarlo.
_________________
pcmaster
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1226

PostPosted: Mon Feb 22, 2021 2:21 pm    Post subject: Reply with quote

El ebuild funciona de maravilla. :D :D :D :D
En mi caso con el paquete
dev-java/openjdk-jre-bin-8.272_p10:8::gentoo
Y he solucionado el problema con que no detecta las firmas electrónicas en los profiles.
Hay que editar
~/.mozilla/firefox/profiles.ini

Code:
Profile2]
Name=default3
IsRelative=1
Path=c5lybz6d.default

[Profile1]
Name=dev-edition-default
IsRelative=1
Path=caushzss.dev-edition-default

[Profile0]
Name=default
IsRelative=1
Path=wyq9p96d.default
Default=1

[General]
StartWithLastProfile=1
Version=2

[Install11457493C5A56847]
Default=wyq9p96d.default
Locked=1


Y poner el profile que usamos por defecto y donde tenemos instalados los certificados en primer lugar. tal como muestro en este ejemplo. Así no hay que borrar los profiles como dice el ebuild.

Code:
[Profile0]
Name=default
IsRelative=1
Path=wyq9p96d.default
Default=1

[Profile2]
Name=default3
IsRelative=1
Path=c5lybz6d.default

[Profile1]
Name=dev-edition-default
IsRelative=1
Path=caushzss.dev-edition-default

[General]
StartWithLastProfile=1
Version=2

[Install11457493C5A56847]
Default=wyq9p96d.default
Locked=1



Eso si como que nunca hay felicidad en casa del pobre. :twisted: :twisted: :twisted: :twisted:
1º Para hacer funcionar el DNIe con la nueva versión de dev-libs/opensc-0.21.0
hay que instalar app-crypt/ccid-1.4.33::gentoo USE="usb -kobil-midentity -twinserial"
O en caso contrario no os va a detectar el lector del DNIe
Code:
dnie-tool
No smart card readers found.

2º Los certificados de mi DNIe están revocados desde el 2017 por la famosa vulnerabilidad ROCA (CVE-2017-15361.
No me había dado cuenta porque uso la firma electrónica de la FNMT. Ahora es cuestión de ir a la comisaria y ver si puedo renovarlos. No hay duda esto del DNIe es capaz de volver loco al Gran Hacker. :P :P :P :P :P
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1226

PostPosted: Tue Feb 23, 2021 2:20 pm    Post subject: Reply with quote

Ya he ido. Por lo visto necesito un DNIe nuevo. Me han dado cita para mañana. Ya veremos si funciona. 8) 8) 8) 8) 8)
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
cameta
Veteran
Veteran


Joined: 04 Aug 2004
Posts: 1226

PostPosted: Wed Feb 24, 2021 12:10 pm    Post subject: Reply with quote

Ya tengo el DNI nuevo, y a diferencia del antiguo me he dado cuenta que después de entrar la contraseña del DNI (la ventana donde la entro es distinta que la que tenía antes) aparece la pantalla donde te ofrece la opción de continuar con el DNIe o usar cualquier certificado.
Si le das a la del DNIe te da el siguiente error.

No ha sido posible inicializar su DNIe
Se continuará con el almacén por defecto del sistema.

De manera curiosa los certificados del DNIe aparecen sin problemas por lo que podemos firmar igual. Si usamos la opción usar cualquier certificado no hay error y también tenemos los certificados del DNIe. 8O

Mi versión de DNIe
DNIe Version: DNIe 04.21 A9 H 0155 EXP 2-(5.3-6)
_________________
Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Back to top
View user's profile Send private message
expobi
n00b
n00b


Joined: 29 Dec 2014
Posts: 69
Location: Santander - España

PostPosted: Thu Feb 25, 2021 10:23 pm    Post subject: Reply with quote

Hay otra forma de instalar AutoFirma.

A consecuencia de tener que renovar mis certificados de la FNMT me dio por probar 'app-arch/rpm', visto que el resultado fue satisfactorio lo probé también con AutoFirma.

No se necesita reinstalar dev-libs/openssl con la use [rfc3779] si no la tenias antes.

Todo lo comentado en este hilo en cuanto al resto de paquetes sería lo mismo.
Code:

    www-client/firefox || www-client/firefox-bin
    virtual/jre
    dev-util/desktop-file-utils
    app-misc/ca-certificates
    dev-libs/nss[utils]

Para instalar 'AutoFirma'
Code:

# rpm -i --nodeps autofirma-1.6.5-1.noarch.rpm

Si da algún fallo de que falta algo, arreglarlo y reinstalar así:
Code:

# rpm -i --nodeps --replacepkgs autofirma-1.6.5-1.noarch.rpm


Al final de la instalación sale esto:
Code:

Enter Password or Pin for "NSS Certificate DB":

es la contraseña maestra de Firefox, (sin pistas sobre que usuario 8O) , es una petición por cada uno de los usuarios que tengan Firefox con contraseña maestra.

!Importante¡
Después de la instalación hay que cambiar el 'shebang' del archivo /usr/bin/autofirma
Code:

#!/usr/bin/bash por #!/usr/bin/env bash o por #!/bin/bash

Editar el archivo ~/.mozilla/firefox/profiles.ini de cada uno de los usuarios que usen Firefox
y poner el [Profile0] al principio del archivo
Code:

[Profile0]
Name=default-release
IsRelative=1
Path=xxxxxxxx.default-release

Y con esto ya funciona perfectamente.

Página para comprobarlo: https://valide.redsara.es/valide/inicio.html

Por cierto si se pierde la carpeta ~/.mozilla
o se instala Firefox después de AutoFirma
o se crea un nuevo usuario y queremos que use AutoFirma con su Firefox
hay que acordarse del anterior paso con el profiles.ini


Mensajes de mi instalación:
Code:

# rpm -i --nodeps /home/xxxxxx/Descargas/AutoFirma_Linux/autofirma-1.6.5-1.noarch.rpm
error: El macro %__python tiene un cuerpo vacío
feb 25, 2021 8:50:02 PM es.gob.afirma.standalone.configurator.AutoFirmaConfigurator <init>
INFORMACIÓN: Se configurara la aplicacion en modo nativo
feb 25, 2021 8:50:02 PM es.gob.afirma.standalone.configurator.ConsoleManager getConsole
INFORMACIÓN: Se utilizara la consola del sistema
feb 25, 2021 8:50:02 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Identificando directorio de aplicación...
feb 25, 2021 8:50:02 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Directorio de aplicación: /usr/lib64/autofirma
feb 25, 2021 8:50:02 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Generando certificado para la comunicación con el navegador web...
feb 25, 2021 8:50:03 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Se guarda el almacén de claves en el directorio de instalación de la aplicación
feb 25, 2021 8:50:04 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Se va a instalar el certificado en el almacen de Mozilla Firefox
feb 25, 2021 8:50:04 PM es.gob.afirma.standalone.configurator.ConfiguratorFirefoxLinux createScriptsToSystemKeyStore
INFORMACIÓN: Comprobamos que se encuentre certutil en el sistema
feb 25, 2021 8:50:04 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Fin de la configuración
Enter Password or Pin for "NSS Certificate DB":
Enter Password or Pin for "NSS Certificate DB":


Last edited by expobi on Thu Mar 11, 2021 1:34 am; edited 1 time in total
Back to top
View user's profile Send private message
mimosinnet
l33t
l33t


Joined: 10 Aug 2006
Posts: 695
Location: Barcelona, Spain

PostPosted: Mon Mar 01, 2021 12:24 pm    Post subject: Reply with quote

quilosaq wrote:
He hecho un ebuild que creo que funciona.


Estaba intentando aprender a hacer ebuilds para instalar autofirma y he encontrado este ebuild (que supongo será el mismo que está en el overlay guru). Para instalarlo:

Code:
eselect repository enable guru
emerge --sync guru
emerge -av app-crypt/autofirma


¡Mil gracias! :D
_________________
Please add [solved] to the initial post's subject line if you feel your problem is resolved.
Take care of the community answering unanswered posts.


Last edited by mimosinnet on Wed Mar 03, 2021 9:20 am; edited 1 time in total
Back to top
View user's profile Send private message
quilosaq
Veteran
Veteran


Joined: 22 Dec 2009
Posts: 1421

PostPosted: Mon Mar 01, 2021 7:10 pm    Post subject: Reply with quote

mimosinnet:

Los 2 ebuils son distintos. El de gentoo.org es posterior (SEP20) y presumiblemente tendrá mayor calidad que el primero.
Back to top
View user's profile Send private message
expobi
n00b
n00b


Joined: 29 Dec 2014
Posts: 69
Location: Santander - España

PostPosted: Sat Mar 06, 2021 1:50 am    Post subject: Reply with quote

quilosaq wrote:
mimosinnet:

Los 2 ebuils son distintos. El de gentoo.org es posterior (SEP20) y presumiblemente tendrá mayor calidad que el primero.


Eres muy generoso quilosaq y eso te alaba, pero el ebuild app-crypt/autofirma-1.6.5-r1::guru no esta bien pensado para que AutoFirma funcione correctamente.

Después de muchas pruebas para que AutoFirma haga lo que se supone que debe hacer usando este ebuild estos son los pasos necesarios:

1 - Como comentó mimosinnet
Code:
eselect repository enable guru
emerge --sync guru
emerge -av app-crypt/autofirma

( por cierto si quieres que app-eselect/eselect-repository sincronice los repositorios basados en git tienes que tener instalado dev-vcs/git ) ( me costo un rato darme cuenta )

2 - Editar el archivo ~/.mozilla/firefox/profiles.ini de cada uno de los usuarios que usen Firefox y poner el [Profile0] al principio del archivo.

Con esto AutoFirma firma, pero no te identifica. (Cuando una página de la administración requiera AutoFirma para identificarte, la conexión dará error y no podrás identificarte)

3 - Instalar
Code:
dev-libs/nss[utils]


4 - Ejecutar como administrador:
Code:
 java -jar '/usr/share/autofirma/lib/autofirmaConfigurador.jar'


5 - Ejecutar como administrador:
Code:
. '/usr/share/autofirma/lib/script.sh'


Ahora si que podrás usar AutoFirma para identificarte en las páginas de la administración usando Firefox.



Si alguien sabe como hacerle llegar estos detalles al amigo chuso (Jesus Perez Rey), igual puede mejorar el ebuild. Yo no se como va esto de informar sobre los ebuilds.


Last edited by expobi on Sat Mar 06, 2021 3:33 pm; edited 1 time in total
Back to top
View user's profile Send private message
xickwy
n00b
n00b


Joined: 01 Mar 2021
Posts: 4

PostPosted: Sat Mar 06, 2021 3:56 am    Post subject: Reply with quote

Desde chromium funcionando a las maravillas. He realizado los mismos pasos y solo he tenido que añadir esto desde bash

Code:
modutil -add "DNI-e" -libfile /usr/lib64/opensc-pkcs11.so -dbdir sql:/home/$USER/.pki/nssdb


Reiniciamos el chrome, o forzar salir con htop y al volver a arrancar y darle a Configuración->Certificados, nos aparece el menú pidiendonos el pin del DNIe

Lo unico, que aún no he probado es a reiniciar el equipo o al menos reiniciar XFCE. Porque no me abre los enlaces tipo afirma://..... Al darle el click en la pagina murciana, antes me decia que no exstia, al hacer emerge en el paquete anterior, mira, al menos desapareció. Pero no me abre la ventana del pin. Cosa rara...

Sin contar, antes de las dependencias que necesita el DNIe, realice los emerges en los paquetes opensc pcsc-tools jss y ccid con los USE pcsc-lite, secure-messaging y ssl. Lo activé con OpenRC.
Code:
# rc-update add pcscd default
# /etc/init.d/pcscd start


y verificado con usuario estandar

Code:
$ dnie-tool -d -w


Lo saqué de esta pagina y desde luego, ya me reconocía el DNIe, pero no los navegadores, gracias a Google pude encontrar el post y una solución
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Goto page Previous  1, 2, 3
Page 3 of 3

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum