Este tutorial está publicado bajo licencia Reconocimiento 3.0 Unported de Creative Commons, a diferencia del resto del blog cuya licencia está indicada a pie de página.
Probado en: Mac OS 10.5.6 y Firefox 3.0.1, pero debería funcionar en cualquier Leopard/Firefox (2.x.x,3.x.x) medianamente actualizados.
Introducción y descripción del problema:
El nuevo DNI electrónico (DNIE en lo sucesivo) trae consigo una serie de ventajas a la hora de posibilitarnos realizar gestiones privadas y personales de forma electrónica, tanto con la administración como con empresas privadas. En el momento de su expedición se graban en su microchip dos certificados de seguridad, uno de autenticación y otro de firma electrónica. Ambos son personales e intransferibles, como el propio DNI. Como sus nombres indican, el certificado de autenticación nos sirve para garantizar que somos quien decimos ser cuando nos validamos en un web, y el certificado de firma electrónica es legalmente reconocido como el equivalente digital a la firma tradicional en papel.
Todo esto es fenomenal. De hecho, cada vez son más las cosas que podemos hacer y las horas de colas que nos ahorramos. El inconveniente los tenemos los usuarios de Mac a la hora de optar por un aparato lector de tarjetas y configurarlo con éxito para hacer uso de estos servicios tan importantes. Realmente no es una tarea excesivamente complicada, pero la documentación al respecto es a veces tan imprecisa y descentralizada, que puede llegar a traer de cabeza a cualquiera. Los foros de macuarium son buena prueba de ello, y también la escasez de recursos sobre esta problemática a la hora de darnos un paseo por google.
Tras darle muchas vueltas al asunto y llegando incluso a la necesidad de consultar con la oficina técnica de DNIE, aqui os dejo lo que he tenido que hacer para conseguirlo. Espero que os sirva de ayuda porque algo así es lo que me habría gustado encontrar cuando me enfrenté con este problemilla.
Solución:
La primera cuestión con la que nos enfrentamos es fácil de intuir: ¿qué lector nos compramos? ¿cualquiera que valga para el DNIE valdrá tanto para Windows como para UNIX y/o MAC? Yo he usado el minilector essential de Bit4id, que es el que tenían en el Mediamarkt. En cualquier caso, he leído que el de C3PO que venden en El Corte Inglés también ha sido configurado con éxito en nuestra plataforma. Mi consejo es que comprobeis que el lector que os gusta cumple con los requisitos y después os asegureis de que el fabricante indica en la caja que incluye drivers para Mac.
Una vez hechas estas aclaraciones, paso a poneros la receta mágica:
- Sigue las instrucciones del fabricante del lector a la hora de instalar los drivers del mismo. En mi caso fue tan simple como abrir un dmg y ejecutar el archivo mpkg que contenía. Una vez terminado me tocó mi primer reinicio. De todas formas yo haría una puntualización. Lo mejor es, siempre que sea posible, descargarse la última versión de los drivers directamente del web del fabricante. He podido averiguar que hay unos drivers que Apple incluye en Leopard para gestionar una parte del proceso que no son totalmente compatibles por un bug. Por ello, las últimas versiones de los drivers de lectores de tarjetas para Mac incluyen un parche que soluciona este problema. Si tus drivers no están actualizados podrías volverte loco tratando de averiguar por qué no consigues que funcione.
- Una vez instalados los drivers del lector pasamos a conectar el lector al puerto usb de nuestro Mac. Esta tontería de no haberlo conectado desde este momento me hizo perder muchas horas con un problemilla en uno de los pasos posteriores.
- Descarga la versión para Leopard de Smart Cards desde el web del proyecto. Sí, has leído bien la url. Pone “experimental” y “0.2.3pre2″. Abre el dmg y ejecuta el mpkg que hay dentro.
- Ahora vamos a instalar el software del DNIE, pero en este momento asegúrate de que tienes todos los programas apagados, ESPECIALMENTE FIREFOX. La última versión la encontraremos en la zona de descargas del web del DNIE. Como puedes ver, también disponen de una versión para Tiger. Una vez más el proceso es el mismo: abrimos el dmg y ejecutamos el archivo que hay dentro. Una vez terminado, el instalador cerrará la sesión y tendremos que loguearnos de nuevo.
- Tras loguearnos se abrirá Firefox sólo. Si ves que pasa un rato y no hace nada enciendelo tú mismo. Se cargará automaticamente la página html que está en /Library/OpenSC/share/web/instala_modulo.htm (si no te sale la abres tú a mano). Esta página tratará de cargar un módulo criptográfico de seguridad, el PKCS#11, por lo que debes aceptar lo que pregunta. Este paso es obligatorio hacerlo con el lector conectado, pero ya deberías tenerlo conectado desde el punto 2. Cuando termine deberás reiniciar Firefox para que los cambios se apliquen.
- Ahora que has vuelto a Firefox puedes comprobar que el paso anterior se ha hecho correctamente, pero esto es opcional. Para ello entra en las opciones de Firefox, en avanzado/cifrado/dispositivos de seguridad. Debe aparecer en la lista algo parecido a la siguiente imágen.
- Ahora hay que instalar el certificado raíz de la Dirección General de la Policía, que es la autoridad certificadora que garantiza nuestra identidad. Para ello hay que descargarlo y descomprimirlo. Obtendrás un archivo con extensión crt. Para instalarlo hay que entrar en las opciones de Firefox, en avanzado/cifrado/ver certificados/importar. Seleccionas el archivo crt, le das a abrir y selecciona las tres casillas de verificación que ves en la captura.
Podrás ver que en la lista ahora aparece la Dirección General de la Policía, como en la siguiente imagen.
- Por fin hemos terminado todo, pero necesitamos probar que nos ha ido bien. Para ello entraremos en la página de comprobación que proporciona la Fábrica Nacional de Moneda y Timbre. La primera vez posiblemente Firefox te pedirá que aceptes la excepción para poder acceder. Si todo ha ido bien aparecerá un cuadro de diálogo como el de la siguiente imagen, en el que se selecciona qué certificado queremos usar. Recuerda que el DNIE proporciona dos. En esta ocasión usaremos el de autenticación, porque lo que queremos es identificarnos. Lo preguntará dos veces, no pienses que te has equivocado.
Una vez seleccionado el certificado e introducida la contraseña de nuestro DNIE, nos aparecerá en pantalla un breve resumen con nuestros datos, confirmándonos que todo funciona correctamente.
Efectos secundarios: En adelante, cada vez que queramos hacer uso del DNIE, conectaremos el lector con el DNIE dentro antes de encender Firefox.
Más información en:
