View previous topic :: View next topic |
Author |
Message |
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Thu Apr 02, 2020 12:19 pm Post subject: [Programa .deb] AutoFirma (Solucionado) |
|
|
¿Alguien ha instalado el programa AutoFirma de gobierno de España para firma digital con Firefox?
Ayuda por favor, lo necesito para firmar documentos oficiales.
Por cierto tengo instalado Firefox-bin, lo digo por que parece que AutoFirma espera que la carpeta /etc/firefox exista y yo tengo /opt/firefox
Last edited by expobi on Mon Oct 05, 2020 5:22 am; edited 4 times in total |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Sun Apr 05, 2020 10:46 am Post subject: |
|
|
https://forums.gentoo.org/viewtopic-t-1058224-start-0.html
Ojo que hay que copiar los archivos a mano. Como ejecutes el deb te vas a cargar el enlace simbolico /usr/lib y eso te va a dejar el gentoo hecho polvo. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Mon Apr 06, 2020 12:12 pm Post subject: |
|
|
Gracias, ya había leído tu mensaje antes pero como era algo antiguo y para una versión anterior...
Así y todo seguí tus consejos, pero...
Cuento lo que he hecho asta ahora:
Copie los archivos individuales en uno de mis gentoos, y no funcionó, ( tiene firefox-bin y le cree los enlaces con las rutas que el programa espera, pero no funcionó)
Instalé el ultimo ubuntu para probar el programa y no funcionó
Instalé opensuse y hay si funcionó perfecto
Voy ha intentarlo con el archivo rpm de suse en gentoo y ya comentaré |
|
Back to top |
|
|
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Mon Apr 06, 2020 12:43 pm Post subject: |
|
|
Mirando el log de autofirma en opensuse parece que busca el archivo certutil, lo tiene en /usr/bin
Yo en gentoo no lo tengo, ¿alguien sabe que paquete lo instala? |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Mon Apr 06, 2020 12:44 pm Post subject: |
|
|
Comprueba la versión de Firefox. Según pone ha de ser superior a la 41.
Prueba también en Chrome. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Mon Apr 06, 2020 1:01 pm Post subject: |
|
|
https://packages.gentoo.org/packages/dev-libs/nss
Creo que este es el paquete.
Quote: | equery files nss
* Searching for nss ...
* Contents of dev-libs/nss-3.51:
/etc
/etc/prelink.conf.d
/etc/prelink.conf.d/nss.conf
/usr
/usr/bin
/usr/bin/addbuiltin
/usr/bin/atob
/usr/bin/baddbdir
/usr/bin/btoa
/usr/bin/certutil
|
_________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Mon Apr 06, 2020 7:12 pm Post subject: |
|
|
Nada que no consigo que funcione:
Autofirma solo se ejecuta si la llamas desde consola y solo si la llamas por el nombre:
si > autofirma
no > usr/bin/autofirma
el archivo se encuentra en /usr/bin
Tampoco se ejecuta con el 'archivo de configuración del escritorio'
Y tampoco se conecta firefox con autofirma cuando se necesita
Incluso he intentado copiando unos archivos que se habían creado en la otra distribución y en gentoo no, sigue sin funcionar.
Ya no se que hacer, voy a tener que dejar instalado opensuse para emergencias? |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Wed Apr 08, 2020 12:30 pm Post subject: |
|
|
Yo también deje correr lo de autofirma.
Como emergencia puedes poner una opensuse en algo llamado oracle virtualbox. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Fri Apr 24, 2020 9:51 am Post subject: |
|
|
De momento he conseguido hacer que la maldita autofirma funcione en un Windows 7 que tengo instalado en una oracle VM. No es evidentemente lo ideal ya que nuestro objetivo es que funcione en nuestra distribución favorita.
Cosas importantes a detallar y que creo serán necesarias para que esto funcione en Gentoo.
1º Necesitamos un lugar web que compruebe que nuestra autofirma funcione adecuadamente.
https://sede.carm.es/cryptoApplet/ayuda/probarautofirma.html
2º En Windows uno de los errores que a veces se producía y que me volvía loco era este:
No se ha podido conectar con AutoFirma.
El problema era este:
El problema es que durante el proceso de instalación de AutoFirm@, no se instaló el certificado de confianza (AutoFirma_ROOT.cer) para la comunicación SSL entre nuestra página web y los servidores de AutoFirm@, en los almacenes de confianza del sistema o del navegador Mozilla Firefox.Solución:Se debemos proceder a instalar manualmente el certificado (AutoFirma ROOT), según el sistema operativo o el navegador usado como Mozilla Firefox.
Sigo trabajando en el asunto, que con el tema del confinamiento no hay otra manera de presentar documentos ante la administración, incluyendo el tema de las multas inconstitucionales por supuestas violaciones del Estado de Alarma.
PS
De momento una maquina virtual os puede sacar del apuro. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Sat Apr 25, 2020 8:39 am Post subject: |
|
|
Voy a intentar instalar Autofirma en mi distribución gentoo. Para ello voy a ir detallando los pasos que voy a seguir en este mensaje, el cual iré editando a medida que avance y vaya encontrando problemas
1º Descargar autofirma de https://estaticos.redsara.es/comunes/autofirma/currentversion/AutoFirma_Linux.zip
2º Crear una carpeta llamada ~/proyectoautofirma _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Sat Apr 25, 2020 10:19 am Post subject: |
|
|
Voy a intentar instalar Autofirma en mi distribución gentoo. Para ello voy a ir detallando los pasos que voy a seguir en este mensaje, el cual iré editando a medida que avance y vaya encontrando problemas
1º Descargar autofirma de https://estaticos.redsara.es/comunes/autofirma/currentversion/control.tar.xzip
2º Crear una carpeta llamada ~/proyectoautofirma y copiar a ella el archivo control.tar.xz
3º Descomprimir el archivo zip
4º Descomprimir el deb con ar vx AutoFirma_1_6_5.deb
5. Aparecen dos archivos control.tar.xz y data.tar.xz
6 descomprimir estos dos archivos con
7º Aconsejo borrar todos los archivos que no son necesarios y que ya hemos descomprimido para evitar errores y tener una carpeta limpia y ordenada. excepto
AF_manual_instalacion_usuarios_ES.pdf
8º Como usuario root copiar los archivos a sus correspondientes directorios.
9º Ejecutar postinst y preinst los cuales instalarán los certificados en los navegdores
Resultado
Funciona la aplicación. Dejo video.
https://www.youtube.com/watch?v=EYjRGCxTVnc&feature=youtu.be
No funciona en absoluto en firefox. Con chrome se inicia autofirma pero tampoco funciona.
https://www.youtube.com/watch?v=d1c96u8kDtI
Plan de ataque
Intentare instalar autofirma en una Open suse de la maquina vitual a ver si aprendo que es lo que hay de diferente y que esta dando estos problemas. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual.
Last edited by cameta on Mon Apr 27, 2020 2:38 pm; edited 3 times in total |
|
Back to top |
|
|
pcmaster Advocate
Joined: 04 Dec 2003 Posts: 2234 Location: Barcelona
|
Posted: Sat Apr 25, 2020 7:27 pm Post subject: |
|
|
En la página 3 del manual dice que está publicado a elegor entre GPL 2.0 o posterior o EUPL
Ambas licencias obligan a publicar el código fuente. El enlace al mismo que hay en el manual no funciona, pero lo he encontrado aquí:
https://administracionelectronica.gob.es/ctt/clienteafirma/descargas _________________ pcmaster |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Sat Apr 25, 2020 9:28 pm Post subject: |
|
|
El programa autofirma ya ha funcionado, el tema es que en el navegador NO. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Tue Apr 28, 2020 12:34 pm Post subject: |
|
|
Ya he instalado una open suse en la Maquina virtual. Voy a instalar allí autofirma a ver si funciona. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Tue Apr 28, 2020 9:43 pm Post subject: |
|
|
En opensuse en otra partición funciona, aunque en realidad no encuentra el certificado del navegador automáticamente, se abre una pantalla de la aplicación autofirma y hay que seleccionar una copia de tu certificado personal en el disco, y entonces te permite firmar los documentos de la administración.
He de suponer que lo normal sería que usara el certificado instalado en el navegador pero no es así. |
|
Back to top |
|
|
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Tue Apr 28, 2020 9:48 pm Post subject: |
|
|
Por cierto el paquete .deb y el .rpm no son iguales, el .deb parece demasiado intrusivo, ejecuta demasiadas cosas que no tienen que ver con la copia de archivos.
Con el .rpm copiando los archivos a su destino funciona autofirma independiente pero no en el navegador, (No se ha podido conectar con AutoFirma)
Volveré a intentarlo con el rpm. en una copia limpia de gentoo. que uso alternativamente. |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Wed Apr 29, 2020 12:04 am Post subject: |
|
|
Quote: | aunque en realidad no encuentra el certificado del navegador automáticamente, se abre una pantalla de la aplicación autofirma y hay que seleccionar una copia de tu certificado personal en el disco, y entonces te permite firmar los documentos de la administración. |
El mismo comportamiento se da en Windows.
Quote: | funciona autofirma independiente pero no en el navegador, (No se ha podido conectar con AutoFirma) |
Parece como un problema de comunicación con las nss.
¿Por cierto que uses tienen tus NSS y el java?
Las mías son estas
Quote: | mestres@tux ~ $ equery uses nss
[ Legend : U - final flag setting for installation]
[ : I - package is installed with flag ]
[ Colors : set, unset ]
* Found these USE flags for dev-libs/nss-3.51:
U I
+ + abi_x86_32 : 32-bit (x86) libraries
- - cacert : Include root/class3 certs from CAcert (http://www.cacert.org/) (se podría intentar poner a ver que pasa)
+ + utils : Install utilities included with the library
mestres@tux ~ $ equery uses oracle-jre-bin
[ Legend : U - final flag setting for installation]
[ : I - package is installed with flag ]
[ Colors : set, unset ]
* Found these USE flags for dev-java/oracle-jre-bin-1.8.0.202:
U I
+ + alsa : Add support for media-libs/alsa-lib (Advanced Linux Sound Architecture)
- - commercial : Install features requiring a commercial license for production use
+ + cups : Add support for CUPS (Common Unix Printing System)
+ + fontconfig : Support for configuring and customizing font access via media-libs/fontconfig
- - headless-awt : Don't install the X backend for AWT, needed by some GUIs (used to be X flag)
+ + javafx : Install JavaFX libraries
- - jce : Install Java Cryptographic Extension Unlimited Strength Jurisdiction Policy Files (esto podría estar relacionado)
+ + nsplugin : Build plugin for browsers supporting the Netscape plugin architecture (that is almost any modern browser)
|
Yo mañana voy a intentar a hacer funcionar autofirma en Open Suse a ver que aprendo.
Y la verdad es que es necesario esto ahora, con toda la administración paralizada. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
quilosaq Veteran
Joined: 22 Dec 2009 Posts: 1540
|
Posted: Wed Apr 29, 2020 12:55 am Post subject: |
|
|
Mi "receta".
AVISO: Esta receta no funciona. La dejo como referencia. Más adelante hay otra que si funciona, está en https://forums.gentoo.org/viewtopic-p-8451494.html#8451494
Instalar las dependencias necesarias:
icedtea-bin (con use abi_x86_32. Otras máquinas virtuales java también podrían funcionar)
nss (con uses utils y abi_x86_32)
Crear un directorio de trabajo y abrirlo:
Code: | mkdir ./autofirma-trabajo
cd ./autofirma-trabajo |
Copiar AutoFirma_1_6_5.deb al directorio de trabajo
Descomprimirlo
Code: | ar x ./AutoFirma_1_6_5.deb |
Crear un directorio para los scripts del paquete
Extraer los scripts
Code: | tar xvJf ./control.tar.xz -C ./scripts |
A partir de aquí ejecutar como root sin cambiar de directorio.
Ejecutar el script de preinstalación
Code: | (root)# ./scripts/preinst | Se cerrará el navegador.
Extraer los archivos del paquete al sistema raiz
Code: | (root)# tar xvJf ./data.tar.xz -C / --keep-directory-symlink --no-overwrite-dir |
Ejecutar el script de postinstalación
Code: | (root)# ./scripts/postinst | Dará un error al querer copiar un archivo a una ruta inexistente. No importa.
Actualización: Añadida use abi_x86_32 a icedtea-bin.
Last edited by quilosaq on Thu Apr 30, 2020 11:09 pm; edited 3 times in total |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Wed Apr 29, 2020 10:53 am Post subject: |
|
|
Lo vamos a probar. Por cierto ya puedo confirmar que en Open suse funciona la susodicha autofirma. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Wed Apr 29, 2020 10:45 pm Post subject: |
|
|
Quote: | aunque en realidad no encuentra el certificado del navegador automáticamente, s |
En Windows se daba este problema al firmar con firefox. Se ve que por defecto busca los certificados en el profile Default del navegador Firefox. Tuve que añadirlos a ese profile y entonces si que los detectaba.
Ampliación.
En Open suse sucede exactamente lo mismo
Hay que crear un perfil llamado default en firefox
Instalar en ese perfil el certificados de la FNMT
A partir de ese momento detecta tanto los certificados en la aplicación, como cuando firmas con el navegador.
PS
Para volver loco a la gente que intenta usar autofirma con estas chapuzas. Para mi esto es una programación muy pobre.
PSS
Code: | /
./etc/
./etc/firefox/
./etc/firefox/pref/
./etc/firefox/pref/AutoFirma.js
./usr/
./usr/bin/
./usr/bin/AutoFirma
./usr/lib/
./usr/lib/AutoFirma/
./usr/lib/AutoFirma/AutoFirma.jar
./usr/lib/AutoFirma/AutoFirma.png
./usr/lib/AutoFirma/AutoFirmaConfigurador.jar
./usr/share/
./usr/share/AutoFirma/
./usr/share/AutoFirma/AutoFirma.svg
./usr/share/applications/
./usr/share/applications/afirma.desktop
./usr/share/common-licenses/
./usr/share/common-licenses/eupl-1.1.txt
./usr/share/common-licenses/gpl-2.0.txt
./usr/share/doc/
./usr/share/doc/AutoFirma/
./usr/share/doc/AutoFirma/EUPL-1.1.gz
./usr/share/doc/AutoFirma/GPL-2.0.gz
./usr/share/doc/AutoFirma/copyright
|
Code: | ./scripts/postinst
d’abr. 30, 2020 2:37:13 PM es.gob.afirma.standalone.configurator.AutoFirmaConfigurator <init>
INFO: Se configurara la aplicacion en modo nativo
d’abr. 30, 2020 2:37:14 PM es.gob.afirma.standalone.configurator.ConsoleManager getConsole
INFO: Se utilizara la consola de tipo I/O
d’abr. 30, 2020 2:37:14 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Identificando directorio de aplicación...
d’abr. 30, 2020 2:37:14 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Directorio de aplicación: /usr/lib64/AutoFirma
d’abr. 30, 2020 2:37:14 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Generando certificado para la comunicación con el navegador web...
d’abr. 30, 2020 2:37:14 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Se guarda el almacén de claves en el directorio de instalación de la aplicación
d’abr. 30, 2020 2:37:15 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Se va a instalar el certificado en el almacen de Mozilla Firefox
d’abr. 30, 2020 2:37:15 PM es.gob.afirma.standalone.configurator.ConfiguratorFirefoxLinux createScriptsToSystemKeyStore
INFO: Comprobamos que se encuentre certutil en el sistema
d’abr. 30, 2020 2:37:15 PM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFO: Fin de la configuración
Generacion de certificados
Instalacion del certificado CA en el almacenamiento de Firefox y Chrome
cp: cannot create regular file '/usr/local/share/ca-certificates/AutoFirma_ROOT.crt': No such file or directory
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Instalacion del certificado CA en el almacenamiento del sistema
|
Falta la última parte de la receta. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Thu Apr 30, 2020 4:32 pm Post subject: |
|
|
Ya conseguí que funcione
Pasos para firefox-bin:
· descargarse autofirma de https://firmaelectronica.gob.es/Home/Descargas.html
· descomprimir AutoFirma_Linux.zip (en mi caso en mi carpeta personal)
· descomprimir AutoFirma_1_6_5.deb
· descomprimir control.tar.xz y data.tar.xz
· crear la carpeta /etc/firefox/pref/
· crear la carpeta /usr/lib/AutoFirma/
· crear la carpeta /usr/share/AutoFirma/
· crear la carpeta /usr/share/common-licenses/
· crear la carpeta /usr/share/doc/AutoFirma/
· crear la carpeta /usr/local/share/
· crear un enlace en la misma apuntando a /usr/share/ca-certificates
· copiar los archivos de ~/AutoFirma_Linux/AutoFirma_1_6_5/data/ en sus ubicaciones (para eso hemos hecho lo anterior)
· crear el enlace /opt/firefox/defaults/pref/AutoFirma.js apuntando a /etc/firefox/pref/AutoFirma.js
· ahora hay que reinstalar dev-libs/openssl con la use rfc3779 y dev-libs/nss con la use utils activadas si no lo estuvieran
. comprobar que /root/.local/share/applications/ y /root/.config/ existen (se supone que un perfil de escritorio los tiene)
· apagar el navegador
· en el archivo ~/AutoFirma_Linux/AutoFirma_1_6_5/control/postinst comentar la sección que sigue a:
# Enlazamos el fichero de asociacion del protocolo "afirma" en Firefox
# para que aplique a otros navegadores
(en gentoo no tenemos icecat ni firefox-esr)
· ejecutar como root en consola ~/AutoFirma_Linux/AutoFirma_1_6_5/control/postinst
si el almacén de contraseñas de firefox tiene contraseña maestra te la pedirá
Creo que eso es lo que funciona.
Ahora ya puedo firmar desde el navegador. Funciona mejor que en opensuse,
Si no funciona comentarlo que igual me salte algún paso, probé varias cosas.
Ver ampliación para un funcionamiento perfecto con firefox
editado el 5/6/2020
Ver esto antes de empezar con la instalación o después de haberlo instalado
Last edited by expobi on Thu Jun 04, 2020 10:38 pm; edited 6 times in total |
|
Back to top |
|
|
cameta Veteran
Joined: 04 Aug 2004 Posts: 1351
|
Posted: Thu Apr 30, 2020 8:15 pm Post subject: |
|
|
Felicidades.
Por lo que veo a mi me falta la use rfc3779
Code: | Funciona mejor que en opensuse, :lol: :lol: |
Está claro que hay que hacer de Hacker para hacer funcionar los inventos informáticos de la administración. _________________ Si algo falla LEE el jodido manual, Si sigue fallando LEE BIEN el jodido manual. |
|
Back to top |
|
|
expobi n00b
Joined: 29 Dec 2014 Posts: 74 Location: Santander - España
|
Posted: Thu Apr 30, 2020 9:00 pm Post subject: |
|
|
Y que lo digas.
Pero la mayoría de los problemas con esta gran comunidad se solucionan. |
|
Back to top |
|
|
|