Nota: Habilita AUR antes de utilizar esta guía.
Instalación de Paquetes
Primero, instalaremos los siguientes paquetes:
pcsc-tools ccid opensc libbit4opki ca-certificates-izenpePuedes hacerlo utilizando pamac (Añadir/Quitar Software) o a través de la terminal con yay, paru y otros gestores de AUR.
Idazki Desktop
Idazki Desktop debe ser instalado de forma independiente. Instalar el paquete desde el gestor de paquetes da muchos problemas de configuración y no está soportada por IZENPE. Para instalar Idazki Desktop, podemos ir a la página web de descargas de Izenpe y descargar el archivo Linux 64 (RUN).
Una vez hayamos descargado el archivo, tenemos que hacerlo ejecutable haciendo click derecho sobre el archivo, pestaña Permisos, y hacemos click en el checkbox de «es ejecutable».
Luego tenemos que ir a una terminal, porque necesitamos permisos de superusuario para ejecutar el programa. Podemos hacerlo con el siguiente comando:
sudo ./idazki-desktop-linux64.run
Una vez hecho ésto, la última parte que veremos será un error sobre un .desktop. No necesitamos preocuparnos por ello.
En el menú de aplicaciones habrán aparecido dos aplicaciones nuevas: Idazki Desktop e Idazki Giltza. Son programas que hablarán con nuestro navegador cuando tengamos que hacer gestiones con Izenpe.
Antes de pasar al navegador, tenemos que dar soporte a la librería libbit4opki.so en Idazki para que pueda reconocer nuestro lector de tarjetas. Ésto se hace accediendo a la carpeta /usr/local/idazki-desktop/ y allí tendremos que editar el archivo pkcs11.properties y añadir la siguiente línea al final:
/usr/lib/bit4id/libbit4opki.soDe modo que el archivo quedará así:
Con esto habremos configurado el programa Idazki Desktop e Idazki Giltza para firma de documentos a través del navegador.
Módulo Firefox
Si utilizamos Firefox, tendremos que añadir el módulo de seguridad que nos permite identificar nuestra tarjeta en el navegador. Para ello, vamos a Menú > Ajustes > Privacidad y Seguridad y en el apartado Seguridad pulsamos el botón Dispositivos de Seguridad.
Dentro de la ventana que nos aparece, pulsamos el botón Cargar. En la ventana que nos sale, pondremos un nombre descriptivo como Izenpe y cargaremos el módulo que se encuentra en la siguiente ruta:
/usr/lib/bit4id/libbit4opki.soPara que quede de este modo:
Pulsamos Aceptar y habremos cargado el módulo que nos permite identificarnos y firmar con tarjetas Izenpe en nuestro navegador.
Lectura de Tarjeta
Antes de nada, debemos habilitar el servicio de pcsc para poder hacer la lectura de nuestra tarjeta Izenpe. Para ello, en una terminal, escribimos el siguiente comando.
sudo systemctl enable --now pcscdAhora, puedes conectar tu lector de tarjetas si no lo habías hecho antes. Para comprobar que el lector se reconoce y que la tarjeta funciona correctamente, podemos ejecutar el siguiente comando en una terminal.
pcsc_scanCuando insertemos nuestra tarjeta, veremos una imagen parecida a esta:
Identificación en Servicios
Para comprobar que nos hemos identificado correctamente, podemos utilizar el servicio de prueba de firma de Izenpe disponible en la siguiente página pulsando el botón Probar Identificación.
Si todo sale bien, nos pedirá la contraseña de nuestra tarjeta en la ventana emergente. Una vez introducida, nos redirigirá a una página donde nos mostrará los datos de nuestra tarjeta y certificado Izenpe.
