Apache i DNIe
Per poder configurar un servidor Apache2 amb el DNIe pots seguir les següents guies.
Contingut
Prerequisits
Tingues en compte que per aquesta pràctica:
- Treballem en Ubuntu LTS al server. Al client pots optar Windows o Linux.
- Cal un lector de targetes. Alguns que sabem que funcionen en Linux: Coolbox, C3PO o el què venen a Correus.
- Cal tenir el certificat del teu DNIe actiu. Si no el tens, caldrà que passis per la comissaria de turno per actualitzar-ho en una màquina de les que tenen allà a tal efecte (ho pots fer tu mateix).
Client
- Instal·la al client el software necessari per habilitar el lector de targetes PKCS#11 en el navegador.
- Guia per Ubuntu 15.04 i superiors (ja no cal compilar el driver).
- Aquesta guia està molt bé per la versió 12.04 d'Ubuntu (cal compilar el driver).
- Comprova que et funciona el DNIe amb el lector de targetes. Pots anar a alguna de les webs d'algun ministeri, per exemple:
- el ministeri de la SS (visiteu "servicios con certificado digital), i realitzar alguna funció com per exemple imprimir l'informe de vida laboral.
- Aquí teniu altres ministeris on consultar.
- Comprovació del DNIe.
Servidor
Aquesta web indica els diversos passos a seguir. Els detallem aquí per si et perds amb alguna alternativa:
- Instal·la Apache.
- Habilita SSL (https). Per fer-ho caldrà:
- activar un mòdul apache adient
- activar una site, la que ve per defecte pel ssl ens val en el port per defecte 443.
- obrir port 443 si estàs treballant en el AWS.
- Crea els certificats:
- Segueix la pràctica anterior: Apache amb SSL (HTTPS) preferentment, ja que tindràs uns certificats vàlids.
- O bé, crea un certificats autofirmats (si no has pogut fer la pràctica de HTTPS amb startssl.com):
- Crea una altra site amb SSL (HTTPS) copiada de la default-ssl. L'anomenem sitednie.
- Ha d'escoltar en el port 1443 (on en algun altre que et vagi bé).
- Fes que apunti a una altra carpeta, per exemple
/var/dnie
- Pengeu una web de "benviguda a la site DNIe".
- Recorda que si és en la màquina AWS hauràs d'obrir el port.
- Seguint el tutorial per activar la validació de DNIe en Apache configura la sitednie perquè demani aquesta validació.
- Configurar la nostra aplicació PHP o Python per poder fer obtenir les dades visibles del client.
- PHP: a la mateixa web indicada a l'inici ho explica.
- Python: aviam si aviat ho expliquem...TODO...
Referències
- Cenatic: http://web.cenatic.es/dnie/index.php?option=com_content&view=article&id=48&Itemid=28
- Verificació del DNIe i informació de la DGP: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
- Aquesta està una mica desfassada però és d'on ha sortit el tutorial de després:
- Locolandia: http://doku.locolandia.net/howto/apache-dnie-auth
- Configuració del client: