MacTrucos: DNI electrónico en Mac OS X Leopard
Este tutorial está publicado bajo licencia Reconocimiento 3.0 Unported de Creative Commons, a diferencia del resto del blog cuya licencia está indicada a pie de página.
Probado en: Mac OS 10.5.6 y Firefox 3.0.1, pero debería funcionar en cualquier Leopard/Firefox (2.x.x,3.x.x) medianamente actualizados.
Introducción y descripción del problema:
El nuevo DNI electrónico (DNIE en lo sucesivo) trae consigo una serie de ventajas a la hora de posibilitarnos realizar gestiones privadas y personales de forma electrónica, tanto con la administración como con empresas privadas. En el momento de su expedición se graban en su microchip dos certificados de seguridad, uno de autenticación y otro de firma electrónica. Ambos son personales e intransferibles, como el propio DNI. Como sus nombres indican, el certificado de autenticación nos sirve para garantizar que somos quien decimos ser cuando nos validamos en un web, y el certificado de firma electrónica es legalmente reconocido como el equivalente digital a la firma tradicional en papel.
Todo esto es fenomenal. De hecho, cada vez son más las cosas que podemos hacer y las horas de colas que nos ahorramos. El inconveniente los tenemos los usuarios de Mac a la hora de optar por un aparato lector de tarjetas y configurarlo con éxito para hacer uso de estos servicios tan importantes. Realmente no es una tarea excesivamente complicada, pero la documentación al respecto es a veces tan imprecisa y descentralizada, que puede llegar a traer de cabeza a cualquiera. Los foros de macuarium son buena prueba de ello, y también la escasez de recursos sobre esta problemática a la hora de darnos un paseo por google.
Tras darle muchas vueltas al asunto y llegando incluso a la necesidad de consultar con la oficina técnica de DNIE, aqui os dejo lo que he tenido que hacer para conseguirlo. Espero que os sirva de ayuda porque algo así es lo que me habría gustado encontrar cuando me enfrenté con este problemilla.
Solución:
La primera cuestión con la que nos enfrentamos es fácil de intuir: ¿qué lector nos compramos? ¿cualquiera que valga para el DNIE valdrá tanto para Windows como para UNIX y/o MAC? Yo he usado el minilector essential de Bit4id, que es el que tenían en el Mediamarkt. En cualquier caso, he leído que el de C3PO que venden en El Corte Inglés también ha sido configurado con éxito en nuestra plataforma. Mi consejo es que comprobeis que el lector que os gusta cumple con los requisitos y después os asegureis de que el fabricante indica en la caja que incluye drivers para Mac.
Una vez hechas estas aclaraciones, paso a poneros la receta mágica:
- Sigue las instrucciones del fabricante del lector a la hora de instalar los drivers del mismo. En mi caso fue tan simple como abrir un dmg y ejecutar el archivo mpkg que contenía. Una vez terminado me tocó mi primer reinicio. De todas formas yo haría una puntualización. Lo mejor es, siempre que sea posible, descargarse la última versión de los drivers directamente del web del fabricante. He podido averiguar que hay unos drivers que Apple incluye en Leopard para gestionar una parte del proceso que no son totalmente compatibles por un bug. Por ello, las últimas versiones de los drivers de lectores de tarjetas para Mac incluyen un parche que soluciona este problema. Si tus drivers no están actualizados podrías volverte loco tratando de averiguar por qué no consigues que funcione.
- Una vez instalados los drivers del lector pasamos a conectar el lector al puerto usb de nuestro Mac. Esta tontería de no haberlo conectado desde este momento me hizo perder muchas horas con un problemilla en uno de los pasos posteriores.
- Descarga la versión para Leopard de Smart Cards desde el web del proyecto. Sí, has leído bien la url. Pone “experimental” y “0.2.3pre2″. Abre el dmg y ejecuta el mpkg que hay dentro.
- Ahora vamos a instalar el software del DNIE, pero en este momento asegúrate de que tienes todos los programas apagados, ESPECIALMENTE FIREFOX. La última versión la encontraremos en la zona de descargas del web del DNIE. Como puedes ver, también disponen de una versión para Tiger. Una vez más el proceso es el mismo: abrimos el dmg y ejecutamos el archivo que hay dentro. Una vez terminado, el instalador cerrará la sesión y tendremos que loguearnos de nuevo.
- Tras loguearnos se abrirá Firefox sólo. Si ves que pasa un rato y no hace nada enciendelo tú mismo. Se cargará automaticamente la página html que está en /Library/OpenSC/share/web/instala_modulo.htm (si no te sale la abres tú a mano). Esta página tratará de cargar un módulo criptográfico de seguridad, el PKCS#11, por lo que debes aceptar lo que pregunta. Este paso es obligatorio hacerlo con el lector conectado, pero ya deberías tenerlo conectado desde el punto 2. Cuando termine deberás reiniciar Firefox para que los cambios se apliquen.
- Ahora que has vuelto a Firefox puedes comprobar que el paso anterior se ha hecho correctamente, pero esto es opcional. Para ello entra en las opciones de Firefox, en avanzado/cifrado/dispositivos de seguridad. Debe aparecer en la lista algo parecido a la siguiente imágen.
- Ahora hay que instalar el certificado raíz de la Dirección General de la Policía, que es la autoridad certificadora que garantiza nuestra identidad. Para ello hay que descargarlo y descomprimirlo. Obtendrás un archivo con extensión crt. Para instalarlo hay que entrar en las opciones de Firefox, en avanzado/cifrado/ver certificados/importar. Seleccionas el archivo crt, le das a abrir y selecciona las tres casillas de verificación que ves en la captura.
Podrás ver que en la lista ahora aparece la Dirección General de la Policía, como en la siguiente imagen.
- Por fin hemos terminado todo, pero necesitamos probar que nos ha ido bien. Para ello entraremos en la página de comprobación que proporciona la Fábrica Nacional de Moneda y Timbre. La primera vez posiblemente Firefox te pedirá que aceptes la excepción para poder acceder. Si todo ha ido bien aparecerá un cuadro de diálogo como el de la siguiente imagen, en el que se selecciona qué certificado queremos usar. Recuerda que el DNIE proporciona dos. En esta ocasión usaremos el de autenticación, porque lo que queremos es identificarnos. Lo preguntará dos veces, no pienses que te has equivocado.
Una vez seleccionado el certificado e introducida la contraseña de nuestro DNIE, nos aparecerá en pantalla un breve resumen con nuestros datos, confirmándonos que todo funciona correctamente.
Efectos secundarios: En adelante, cada vez que queramos hacer uso del DNIE, conectaremos el lector con el DNIE dentro antes de encender Firefox.
Más información en:
Entradas relacionadas:
- MacTrucos: Activar el usuario root en Leopard
- MacTrucos: Abre programas al inicio sólo cuando quieras
- MAC OS X Leopard
- Leopard Pro Tour en Sevilla
- Mi problema con Leopard 10.5.2 y el airport express
Muchas gracias pollo, en especial a diegopepo, normalmente no escribo en los foros, pero creo que es hora luego de romperme la cabeza el fin de semana intentando instalar un dispositivo que según lo que parece, las autoridades deberían haber explicado de manera mas adecuada, sobre todo su instalación PARA TODOS LOS USUARIOS independiente de su OS o navegador.
Lo he logrado gracias a vuestra ayuda!
Os debo una.
[...] http://www.pollomatutino.com/2009/01/28/mactrucos-dni-electronico-mac-leopard/ [...]
[...] – Enlace configuración DNIe en Leopard [...]
[...] – Enlace configuración DNIe en Leopard [...]
[...] Configuración con Leopard Configuración con Snow Leopard Configuración con Snow Leopard (2) [...]
hola
no puedo establecer una conexion segura desde entourage. porque no tengo el certificado de raiz correcto
que puedo hacer ayuda porfavor
mil gracias
digopepo, magnífico tu post. Un millón de gracias. Casi había tirado la toalla. Gracias y saludos. Que tengas un buen resto de año, con esto ya tienes sobresaliente.
Gracias por el manual.
Por cierto, yo he comprado un lector DNI de WOXTER, en concreto el WOXTER COMBO porque decian en la web de woxter que era compatible con mac. No he sido capaz de instalarlo, y tras varios emails a woxter no he obtenido contestación.
Si alguien sabe instarlo le agradecería la ayuda, pero por lo mal que se ha portado woxter no lo compreis.
Gracias
Hola.
Gracias por la documentación.
Yo estoy en la misma situación que Zyz. He comprado el mismo lector Woxter que él y estoy desesperado para encontrar los drivers.
Los de Woxter no dan señales de vida.
He hecho todo lo que comentas y nada
Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)
Según los fabricantes del lector los drivers están incluídos a partir de Leopard.
Perdón, ya lo he conseguido, me faltaba cargar manualmente:
En Firefox -> Preferencias -> Avanzado -> Cifrado -> Dispositivos de Seguridad y pinchamos en el boton Cargar, ahi iremos a la ruta /Library/OpenSC/lib/opensc-pkcs11.so y le damos a aceptar y habremos cargado el dispositivo para que Firefox lo reconozca.
Sacado de: http://www.buwaki.org/lorem-ipsum/instalando-el-lector-de-dni-electronico-de-tractis-en-macos-snow-leopard
Un saludo.
Hola,
tengo el mismo problema que Desarrollo y diseño … pero el problema no se me ha solucionado con la solucion de cargar manualmente el archivo opensc-pkcs11.so ya que segun dice Firefox el archivo ya estaba cargado. Y es que estos chicos de DNI electronico son unos chapuzas integrales, no se a que genio se le ocurre hacer un sistema tan cutre.