Diferència entre revisions de la pàgina «Apache i DNIe»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 11: Línia 11:
  
 
== Client ==
 
== Client ==
#Instal·la '''al client el software necessari''' per habilitar el lector de targetes PKCS#11 en el navegador. [http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html Aquesta guia està molt bé per la versió 12.04 d'Ubuntu] (cal compilar el driver).
+
#Instal·la '''al client el software necessari''' per habilitar el lector de targetes PKCS#11 en el navegador.
 +
#* [https://bitplanet.es/linux/instalar-lector-dnie-en-ubuntu-15-04-y-superiores.html Guia per Ubuntu 15.04 i superiors] (ja no cal compilar el driver).
 +
#* [http://bitplanet.es/manuales/3/322-instalar-lector-dnie-en-ubuntu-1204.html Aquesta guia està molt bé per la versió 12.04 d'Ubuntu] (cal compilar el driver).
 
#Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
 
#Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
 
#*el [https://sede.seg-social.gob.es/Sede_1/ServiciosenLinea/Ciudadanos/index.htm?C1=1002&C2=2017 ministeri de la SS] (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.
 
#*el [https://sede.seg-social.gob.es/Sede_1/ServiciosenLinea/Ciudadanos/index.htm?C1=1002&C2=2017 ministeri de la SS] (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.

Revisió del 15:46, 29 abr 2017

Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.


Prerequisits

Tingues en compte que per aquesta pràctica:

  • Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux.
  • Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
  • Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix).


Client

  1. Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador.
  2. Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:


Servidor

Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:

  1. Instal·la Apache.
  2. Habilita SSL (https). Per fer-ho caldrà:
    • activar un mòdul apache adient
    • activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
    • obrir port 443 si estàs treballant en el AWS.
  3. Crea els certificats:
  4. Crea una altra site amb SSL (HTTPS) copiada de la default-ssl. L'anomenem sitednie.
    • Ha d'escoltar en el port 1443 (on en algun altre que et vagi bé).
    • Fes que apunti a una altra carpeta, per exemple /var/dnie
    • Pengeu una web de "benviguda a la site DNIe".
    • Recorda que si és en la màquina AWS hauràs d'obrir el port.
  5. Seguint el tutorial per activar la validació de DNIe en Apache configura la sitednie perquè demani aquesta validació.
  6. Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.


Referències