DNIe

Probado con un lector de DNI de C3PO modelo LTC31

sudo aptitude install libccid libpcsclite1 pcscd openct libopensc2 pinentry-gtk2 opensc mozilla-opensc pcsc-tools libnss3-tools libnspr4-0d libnss3-1d

Instaladas las librerías procedemos a configurar Firefox.

* Conectar el lector de tarjetas con el DNIe insertado y abrir Firefox.
* Escribir en la barra de direcciones about:plugins Debe aparecer OpenSC Signer Plugin
* Click en Editar->Preferencias->Avanzado->Cifrado->Dispositivos de Seguridad
* Click en Cargar
o Nombre del módulo: Tarjeta Inteligente (por ejemplo)
o Archivo del módulo: /usr/lib/opensc-pkcs11.so

Esta última operación podemos realizarla también por consola. Con Firefox cerrado ejecutar:

$ modutil -add "Tarjeta Inteligente" -libfile /usr/lib/opensc-pkcs11.so -dbdir ~/.mozilla/firefox/{profile}/

Certificado raíz DGP

Llegados a este punto ya tendremos configurado nuestro Firefox para hacer uso del DNIe. Ahora bien, de cara a autenticarnos/firmar en sites de terceros, es imprescindible contar con el certificado raíz de la DGP instalado en Firefox. El porqué de esta necesidad se revela comprendiendo el funcionamiento de la autenticación mediante certificados digitales.

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. (Wikipedia)

En otras palabras, para que un tercero confíe en que somos quien decimos ser, le presentamos nuestro certificado y referimos a la autoridad de certificación que avala que somos quien decimos ser. El tercero, a su vez, confía también en esta autoridad de certificación y por lo tanto acepta nuestra autenticación.
Pues bien, la autoridad de certificación con el DNIe es la propia Dirección General de la Policía (DGP) y su certificado puede encontrarse en el área de descargas de la web del DNIe.

* Descargamos el certificado
* Descomprimimos el .zip y obtenemos un fichero .crt
* Desde Firefox, click en: Editar->Preferencias->Avanzado->Cifrado->Ver Certificados->Autoridades
* Click en Importar, y buscamos el fichero .crt
* Marcamos las tres opciones
o Confiar en esta CA para identificar sitios web
o Confiar en esta CA para identificar usuarios de correo
o Confiar en esta CA para identificar desarrolladores de software

Nota: Podemos aprovechar estos pasos también para instalar el certificado raíz de la FNMT. El certificado está disponible en la web de ceres.


Sacado de : http://www.nacho-alvarez.es/?p=371
http://209.85.229.132/search?q=cache:3PwGfd7YQFoJ:www.ubuntu-es.org/index.php%3Fq%3Dnode/103785+8.10+ubuntu+ltc31&hl=es&ct=clnk&cd=1&gl=es