cgdoval.es

DNIe y certificados FNMT en Mac

Como últimamente he estado pegándome mucho intentando hacer funcionar los certificados digitales en mi ordenador, os dejo aquí una guía de cómo lo he conseguido finalmente. Son 10 sencillos pasos. Los 6 primeros son para el DNIe, el resto es para el de la FNMT. Os recomiendo seguirlo hasta el final, los últimos son los más fáciles!

Material necesario:

DNIe con los certificados actualizados: hay que ir a la maquinita que hay en las oficinas de la poli, y si no te acuerdas de tu PIN poner el dedo allí. Este es el paso más sencillo.

Lector de Smart Cards: es importante que sea compatible con Mac, que se traduce en que esto es una lotería. Mi primer intento fue un Woxter Smart Card Reader Combo, que no funcionó. El segundo un Soyntec Nexoos 610, que sí funcionó. Lo compramos en el Fnac, era el único modelo que tenían, y cuesta 10 euros.

Ordenador: obviamente esto va dirigido a Mac. El proceso ha sido llevado a cabo en Snow Leopard. Hay que tener Java actualizado (el de Mac, nada de instalar más cosas), y también hay que instalar Firefox.

Instrucciones:

Paso 0: si hubo instalaciones anteriores, borrar todo.

sudo /Library/OpenSC/bin/dnie-uninstall
sudo /Library/OpenSC/bin/opensc-uninstall
sudo rm /private/var/db/receipts/opensc.dnie.driver.bom
sudo rm /private/var/db/receipts/opensc.dnie.driver.plist

Con eso el ordenador debería quedar limpio de anteriores versiones.

Paso 1: Instalar OpenSC. En las guías dicen que hay que instalar dos dmg. Yo con eso me quedaba colgada a mitad de proceso. El dmg que finalmente me funcionó bien fue el OpenSC-DNIe-10.6_20110911.dmg de Kounch, en su web tenéis los enlaces a otras versiones, dependiendo de la versión de OS X que uséis. Se instala únicamente este dmg, nada más.

Paso 2: Firefox en 32 bits. No parece ser absolutamente necesario, pero no cuesta nada hacerlo. Se va a Aplicaciones-Firefox. En Firefox se hace clic derecho. Se le da al botón de obtener información (Get info) y se le marca la pestaña de 32 bits.

Paso 3: Java en 32 bits. En Aplicaciones-Utilidades-Java Preferences. Se mueve con el ratón arriba la versión de 32-bits. Con esto debería ser suficiente, pero yo he forzado a que Firefox use 32, abriendo Aplicaciones-Firefox, ahí botón derecho «ver contenido del paquete», dentro de Contents hay un fichero info.plist. Se abre ese fichero con un editor de texto . Casi al final hay dos líneas que son algo así como:

<key>x86_64</key>
<string>10.6.0</string>

Eliminar esas dos líneas y guardar el fichero.

Paso 4: Certificado. Hay que descargar el fichero de la web de la policía. Por ejemplo, en este enlace.

Paso 5: Instalarlo en Firefox. Primero, antes de nada, enchufar el lector con el DNIe puesto. Abrir Firefox. Es muy importante que al abrir Firefox estén lector y DNIe enchufados! Entonces vais a Firefox-Preferencias-Avanzado-Ver certificados-Autoridades. Ahí le dais a Importar y le dais el ficherito que descargásteis de la web de la policía.

Paso 6: Hacer que Firefox reconozca el DNIe en el lector. En la misma ventana de Avanzado, abrís Dispositivos de seguridad. Le decís que Cargar y ponéis como nombre lo que os venga en gana (DNIe por ejemplo) y como ruta le decís /Library/OpenSC/lib/opencs-pkcs11.so y aceptáis. Si todo va bien tardará un poquito y veréis actividad en el lector, una luz parpadeando o algo. Si ha funcionado, vuestro certificado ya debería estar en la parte de Ver certificados-Mis certificados. Y os pedirá la contraseña del DNIe y esas cosas.

Paso 7: Ser felices con vuestro DNIe funcionando. Parte de los pasos anteriores no son necesarios para algunas webs, pero para otras sí. He probado un montón de administraciones públicas para asegurarme que así funciona con todo. Podéis dejarlo aquí y enchufar el DNIe y usar Firefox cada vez… o seguir leyendo.

Paso 8: Obtención del certificado de la FNMT. Ahora que os funciona el DNIe, no tenéis que ir a una oficina. Podéis ir a la web y pedirlo con el DNIe, en este enlace. El proceso es muy sencillo, y se trata de aceptar todo y firmar con vuestra constraseña de DNIe, para obtener un código. Con vuestro DNI y el código, en el apartado de Descarga de certificado, lo obtenéis directo a vuestro Firefox. Pone que esperéis unos minutos antes de descargarlo, así que no seáis impacientes si la primera vez que intentáis descargarlo no va. Con esto, ya funciona en Firefox.

Paso 9: Exportar copia de seguridad del certificado. En la ventanita de «Mis certificados» de Firefox, que ahora ya deberíais saber cómo llegar a ella, os sale el certificado de la FNMT. Abajo podéis decirle que lo guarde (Backup). Os pedirá que le pongáis una contraseña para protegerlo.

Paso 10: Importarlo en Chrome. En Chrome, vais a Chorme-Preferencias. Bajáis y le decís que enseñe las avanzadas. Bajáis y buscáis HTTPS/SSL y le dais a Manage certificates. Una vez ahí, os abre vuestro llavero. Le dais a Fichero-Importar y seleccionáis el certificado que guardasteis en Firefox. Le ponéis abajo que login. Aceptáis todo, y ya está. Ahora ya podéis hacer (casi) todo en Chrome sin necesidad de usar Firefox ni enchufar el DNIe.

Como recomendación final, diría que siempre está bien tener los dos certificados funcionando y los dos navegadores, porque hay webs muy putas.  Espero que a alguien le haya sido útil. Veréis que tengo un pequeño lío de idioma porque mi portátil está en inglés, pero espero que todos hayáis podido seguirlo con facilidad.

Démosle todos las gracias a la burocracia española, por hacernos la vida tan fácil…  Y ya en serio, muchas gracias a todos los usuarios que previamente han hecho tutoriales, porque muchos de ellos me dieron ideas para hacer que esto finalmente funcionase.

EDITADO:

Algunos de los problemas más frecuentes…

– La mayoría se resuelven eliminando las cookies del navegador.

– Es posible que el navegador recuerde que habéis estado en una web y no haya forma de que se entere de que no estáis logeados, esto se resuelve en Firefox poniendo en la barra about:permissions y en Share Locations diciéndole que Block. Ahí también podéis configurar que guarde o no guarde cookies.

– El otro fallo, para mi el más frecuente, es que al entrar a una web no sea capaz de cargarla por problemas con ssl. Tenéis que ir a about:config y ahí a la línea security.ssl.renego:unrestricted_hosts y en value poner la dirección en la que el error dice que no podéis entrar. Además, en security.ssl.allow_unrestricted_renego_everywhere_temporarily_available_pref, hacéis doble clic para cambiarlo a true.

Publicado

en

por

cgdoval

Etiquetas:

Comentarios

3 respuestas a «DNIe y certificados FNMT en Mac»

  1. Avatar de pepe
    pepe

    El paso 6 no va, directamente le doy a aceptar par una vez puesta la ruta, /Library/OpenSC/lib/opencs-pkcs11.so y no ocurre nada, como si no lo hubiera hecho.

    Responder
    1. Avatar de KaRMe
      KaRMe

      Cierra, reinicia todo, y vuelve a intentarlo. Asegúrate de no tener una versión nueva de Firefox, porque con las más nuevas no funciona bien.

      En mi caso en ese paso se me colgaba en uno de los dos ordenadores, y lo hice en dos sistemas aparentemente iguales. Fue cuestión de salir de todo y volver a intentarlo. Firefox es un poco caprichoso con esas cosas.

      Y antes de que sea muy tarde, espero, yo aviso, no actualices Java, o no funcionarán la mayor parte de webs en las que pretendas poner el certificado.

      Responder
  2. Avatar de baneu
    baneu

    A mí me pasa lo mismo, he llegado a ese paso varias veces empezando desde cero, comprobando que hago todo correctamente y al darle a aceptar ¡nada de nada!
    ¿Algún consejo?

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *