Diferència entre revisions de la pàgina «Apache i DNIe»
Salta a la navegació
Salta a la cerca
m (→Prerequisits) |
|||
| Línia 4: | Línia 4: | ||
== Prerequisits == | == Prerequisits == | ||
Tingues en compte que per aquesta pràctica: | Tingues en compte que per aquesta pràctica: | ||
| − | *Treballem en Ubuntu | + | * Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux. |
| − | *Cal un lector de targetes. Alguns que sabem que funcionen en Linux: ''Coolbox'', C3PO o el què venen a Correus. | + | * Cal un lector de targetes. Alguns que sabem que funcionen en Linux: ''Coolbox'', C3PO o el què venen a Correus. |
| − | *Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer | + | * Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix). |
| + | |||
<br> | <br> | ||
Revisió del 14:57, 9 abr 2017
Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.
Contingut
Prerequisits
Tingues en compte que per aquesta pràctica:
- Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux.
- Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
- Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix).
Client
- Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador. Aquesta guia està molt bé per la versió 12.04 d'Ubuntu (cal compilar el driver).
- Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
- el ministeri de la SS (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.
- Aquí teniu altres ministeris on consultar.
- Comprovació del DNIe.
Servidor
Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
- Instal·la Apache.
- Habilita SSL (https). Per fer-ho caldrà:
- activar un mòdul apache adient
- activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
- obrir port 443 si estàs treballant en el AWS.
- Crea un certificat autofirmat:
- Crea una altra site amb SSL (HTTPS) copiada de la default-ssl. L'anomenem sitednie.
- Ha d'escoltar en el port 1443 (on en algun altre que et vagi bé).
- Fes que apunti a una altra carpeta, per exemple
/var/dnie - Pengeu una web de "benviguda a la site DNIe".
- Recorda que si és en la màquina AWS hauràs d'obrir el port.
- Seguint el tutorial per activar la validació de DNIe en Apache configura la sitednie perquè demani aquesta validació.
- Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
- PHP: a la mateixa web indicada a l'inici ho explica.
- Python: aviam si aviat ho expliquem...TODO...
Referències
- Cenatic: http://web.cenatic.es/dnie/index.php?option=com_content&view=article&id=48&Itemid=28
- Verificació del DNIe i informació de la DGP: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
- Aquesta està una mica desfassada però és d'on ha sortit el tutorial de després: https://zonatic.usatudni.es/es/aprendizaje/aprende-sobre-el-dnie/58-desarrolla-con-el-dni-electronico/214-configuracion-de-apache-php.html?showall=1
- Locolandia: http://doku.locolandia.net/howto/apache-dnie-auth
- Configuració del client: http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html
