DNIe y certificados FNMT en Mac

Como últimamente he estado pegándome mucho intentando hacer funcionar los certificados digitales en mi ordenador, os dejo aquí una guía de cómo lo he conseguido finalmente. Son 10 sencillos pasos. Los 6 primeros son para el DNIe, el resto es para el de la FNMT. Os recomiendo seguirlo hasta el final, los últimos son los más fáciles!

Material necesario:

DNIe con los certificados actualizados: hay que ir a la maquinita que hay en las oficinas de la poli, y si no te acuerdas de tu PIN poner el dedo allí. Este es el paso más sencillo.

Lector de Smart Cards: es importante que sea compatible con Mac, que se traduce en que esto es una lotería. Mi primer intento fue un Woxter Smart Card Reader Combo, que no funcionó. El segundo un Soyntec Nexoos 610, que sí funcionó. Lo compramos en el Fnac, era el único modelo que tenían, y cuesta 10 euros.

Ordenador: obviamente esto va dirigido a Mac. El proceso ha sido llevado a cabo en Snow Leopard. Hay que tener Java actualizado (el de Mac, nada de instalar más cosas), y también hay que instalar Firefox.

Instrucciones:

Paso 0: si hubo instalaciones anteriores, borrar todo.

sudo /Library/OpenSC/bin/dnie-uninstall
sudo /Library/OpenSC/bin/opensc-uninstall
sudo rm /private/var/db/receipts/opensc.dnie.driver.bom
sudo rm /private/var/db/receipts/opensc.dnie.driver.plist

Con eso el ordenador debería quedar limpio de anteriores versiones.

Paso 1: Instalar OpenSC. En las guías dicen que hay que instalar dos dmg. Yo con eso me quedaba colgada a mitad de proceso. El dmg que finalmente me funcionó bien fue el OpenSC-DNIe-10.6_20110911.dmg de Kounch, en su web tenéis los enlaces a otras versiones, dependiendo de la versión de OS X que uséis. Se instala únicamente este dmg, nada más.

Paso 2: Firefox en 32 bits. No parece ser absolutamente necesario, pero no cuesta nada hacerlo. Se va a Aplicaciones-Firefox. En Firefox se hace clic derecho. Se le da al botón de obtener información (Get info) y se le marca la pestaña de 32 bits.

Paso 3: Java en 32 bits. En Aplicaciones-Utilidades-Java Preferences. Se mueve con el ratón arriba la versión de 32-bits. Con esto debería ser suficiente, pero yo he forzado a que Firefox use 32, abriendo Aplicaciones-Firefox, ahí botón derecho “ver contenido del paquete”, dentro de Contents hay un fichero info.plist. Se abre ese fichero con un editor de texto . Casi al final hay dos líneas que son algo así como:

<key>x86_64</key>
<string>10.6.0</string>

Eliminar esas dos líneas y guardar el fichero.

Paso 4: Certificado. Hay que descargar el fichero de la web de la policía. Por ejemplo, en este enlace.

Paso 5: Instalarlo en Firefox. Primero, antes de nada, enchufar el lector con el DNIe puesto. Abrir Firefox. Es muy importante que al abrir Firefox estén lector y DNIe enchufados! Entonces vais a Firefox-Preferencias-Avanzado-Ver certificados-Autoridades. Ahí le dais a Importar y le dais el ficherito que descargásteis de la web de la policía.

Paso 6: Hacer que Firefox reconozca el DNIe en el lector. En la misma ventana de Avanzado, abrís Dispositivos de seguridad. Le decís que Cargar y ponéis como nombre lo que os venga en gana (DNIe por ejemplo) y como ruta le decís /Library/OpenSC/lib/opencs-pkcs11.so y aceptáis. Si todo va bien tardará un poquito y veréis actividad en el lector, una luz parpadeando o algo. Si ha funcionado, vuestro certificado ya debería estar en la parte de Ver certificados-Mis certificados. Y os pedirá la contraseña del DNIe y esas cosas.

Paso 7: Ser felices con vuestro DNIe funcionando. Parte de los pasos anteriores no son necesarios para algunas webs, pero para otras sí. He probado un montón de administraciones públicas para asegurarme que así funciona con todo. Podéis dejarlo aquí y enchufar el DNIe y usar Firefox cada vez… o seguir leyendo.

Paso 8: Obtención del certificado de la FNMT. Ahora que os funciona el DNIe, no tenéis que ir a una oficina. Podéis ir a la web y pedirlo con el DNIe, en este enlace. El proceso es muy sencillo, y se trata de aceptar todo y firmar con vuestra constraseña de DNIe, para obtener un código. Con vuestro DNI y el código, en el apartado de Descarga de certificado, lo obtenéis directo a vuestro Firefox. Pone que esperéis unos minutos antes de descargarlo, así que no seáis impacientes si la primera vez que intentáis descargarlo no va. Con esto, ya funciona en Firefox.

Paso 9: Exportar copia de seguridad del certificado. En la ventanita de “Mis certificados” de Firefox, que ahora ya deberíais saber cómo llegar a ella, os sale el certificado de la FNMT. Abajo podéis decirle que lo guarde (Backup). Os pedirá que le pongáis una contraseña para protegerlo.

Paso 10: Importarlo en Chrome. En Chrome, vais a Chorme-Preferencias. Bajáis y le decís que enseñe las avanzadas. Bajáis y buscáis HTTPS/SSL y le dais a Manage certificates. Una vez ahí, os abre vuestro llavero. Le dais a Fichero-Importar y seleccionáis el certificado que guardasteis en Firefox. Le ponéis abajo que login. Aceptáis todo, y ya está. Ahora ya podéis hacer (casi) todo en Chrome sin necesidad de usar Firefox ni enchufar el DNIe.

Como recomendación final, diría que siempre está bien tener los dos certificados funcionando y los dos navegadores, porque hay webs muy putas.  Espero que a alguien le haya sido útil. Veréis que tengo un pequeño lío de idioma porque mi portátil está en inglés, pero espero que todos hayáis podido seguirlo con facilidad.

Démosle todos las gracias a la burocracia española, por hacernos la vida tan fácil…  Y ya en serio, muchas gracias a todos los usuarios que previamente han hecho tutoriales, porque muchos de ellos me dieron ideas para hacer que esto finalmente funcionase.

EDITADO:

Algunos de los problemas más frecuentes…

– La mayoría se resuelven eliminando las cookies del navegador.

– Es posible que el navegador recuerde que habéis estado en una web y no haya forma de que se entere de que no estáis logeados, esto se resuelve en Firefox poniendo en la barra about:permissions y en Share Locations diciéndole que Block. Ahí también podéis configurar que guarde o no guarde cookies.

– El otro fallo, para mi el más frecuente, es que al entrar a una web no sea capaz de cargarla por problemas con ssl. Tenéis que ir a about:config y ahí a la línea security.ssl.renego:unrestricted_hosts y en value poner la dirección en la que el error dice que no podéis entrar. Además, en security.ssl.allow_unrestricted_renego_everywhere_temporarily_available_pref, hacéis doble clic para cambiarlo a true.

Fin de ciclo

Finalmente, mi etapa doctoral llega a su fin. Mi beca FPU se ha acabado hace casi dos semanas, y ahora estoy oficialmente parada. Claro que, eso es sólo en la teoría, porque la tesis no está defendida.

Mi tesis está acabada, tan sólo le faltan esas páginas inútiles que tiene que llevar al principio de firmas, agradecimientos y tal. Prometo compartir los agradecimientos después de defenderla. Hay fecha de depósito, hay fecha de lectura, hay tribunal.

Todavía hay experimentos a medias, y yo sigo colándome en el labo cuando puedo, entre tanto lío de papeles. No sabía yo que esto de ser parada requería tanta burocracia… Primero saber qué era lo que tenía que hacer, que quizá a algunos os parezca obvio, pero yo ni sabía que había oficinas regionales y estatales para esas cosas.

Mi primer intento fue hacerlo todo vía internet. Error. La oficina de empleo de la comunidad de Madrid no funcionaba correctamente, y mi miedo a que no se me diese mi tarjeta del paro en el momento (la mandasen por correo tradicional o algo) hizo que me desplazase hasta allí.

Fuimos los dos, ya que ambos nos quedamos en el paro a la vez, tenemos la misma experiencia, el mismo título, etc, tendría que ser todo igual, ¿no? Pues no. Llegamos y cogemos numerito. Esperamos. Vamos cada uno a una mesa. En mi caso me empiezan a preguntar título, y de qué busco trabajo. Aquí de nada, iba yo a contestarle, pero bueno, como se supone que tienes que decir algo, digo lo que sé hacer “biología”. La tía me dice que me apunta en bioquímica y microbiología. Un oráculo debía tener o algo… Vale, sí, eso sé hacerlo. Me dice que análisis de aguas. Le digo que de eso no tengo experiencia. Me dice que lo importante es la formación. Le digo que tampoco. Mentira, porque sí tengo, pero no quiero que me llamen, como es evidente, y sé que de eso es de lo que hay más demanda, ya que cristalógrafas no creo que busque nadie.

Pasamos a la parte más general. Idiomas. Le digo que sólo inglés, nivel alto. Me planta que nivel medio. Pues bueno. ¿Informática? Le digo que no soy experta, pero que como usuario nivel alto. Me pone que sé usar Microsoft Office. Obviamente, después de una tesis en Word, soy una gurú de Office, pero a ver, que más cosas sé usar!

Me da mi papelito, y me dice que le cubra un formulario. Me voy a una mesita a cubrirlo, y entonces viene Nacho, que ya ha acabado, que a él no le han pedido ningún formulario. Que le han puesto cosas diferentes. Recordemos: mismo título, misma experiencia, mismo todo. Está claro que, el hecho de que te consigan curro, depende de la tía que te inscriba.

Nos dicen que pidamos cita previa y vayamos con el certificado de empresa a la oficina estatal. ¿Certificado de qué? Nos volvemos a casa y nos inscribimos en la estatal (para que nos paguen, que es el objetivo final) vía internet. El certificado de Nacho ha sido enviado por el CSIC a la SEPE. El mío no. Misma empresa. Misma fecha de baja. Lo he pedido igual, sin adjuntar nada. Supongo que me lo pedirán… pero al menos sé que puedo adjuntarlo online.

Ahora, toca esperar. Nos corresponde casi un año de paro, y no vamos a hacer uso de él. Pero engrosaremos números, y al menos unos meses nos pagarán, esperemos. Mientras tanto, organizamos nuestra vida postdoctoral, que se planea para después de la defensa.

Como es evidente dada la situación, nos exiliamos. Todavía no sabemos exactamente donde, así que sólo diré que me exilio “como gallega que soy”. Mi primer intento de postdoc me ha salido fallido. Había puesto mucha ilusión y me salió mal. Y estoy muy cabreada por ello, pero sigo adelante. Ahora estoy en pleno plan B, a ver si este sale. Quizá sea mejor para mi que el plan A, ya veremos. Prometo informar el día que sepa algo…

Después de esto, tras haberme matado infinito intentando hacer funcionar todo por internet para no ir a oficinas, escribiré un post sobre certificados digitales. Espero que a alguien le sea útil.