Como instalar el DNIe en Mac OS X Mountain Lion

¿Como hacer funcionar el DNIe en Mac OS X?
En este post detallamos paso a paso como realizar la instalación del DNIe en nuestro Mac.

Centraremos el tutorial en:

Mac OS X Mountain Lion 
Firefox 14.0.1
Lector DNIe bit4id

No os preocupéis si no tenéis exactamente estos componentes, los pasos teóricos son los mismos en todos los casos y no hay grandes variaciones en la manera de aplicarlos.

Desgraciadamente hacer funcionar el DNIe en nuestro Mac no es intuitivo.
Antes de comenzar con el tutorial responderemos a algunas preguntas importantes para entender el proceso de instalación.

¿Que elementos software son necesarios para el uso del DNIe en Mac?

1. Driver del lector de DNIe –> Permite a nuestro Mac reconocer el lector.
2. Driver de Smart Cards para Mac –> Permite leer tarjetas inteligentes como el DNIe.
3. Modulo criptográfico PKCS#11 –> Permite interpretar los certificados del DNIe.
4. Certificados de autoridades acreditadoras –> Verifican nuestra identidad comprobando la autenticidad de los certificados de nuestro DNIe.

También nos puede ser útil saber:

Mac OS X Mountain Lion.

¿Que pasa si tengo Leopard o Lion?
Nada, la instalación es exactamente igual que en Mountain Lion.

Firefox 14.0.1

¿Por que firefox y no Safari?
Safari no soporta módulos criptográficos. Esto es imprescindible para el uso del DNIe

Lector de Smart Card / DNIe bit4id:

¿Es lo mismo un lector de Smart Card que de DNIe?
El DNIe es un tipo de Smart Card por lo que podemos decir que si. Pero cuidado, hay algunos lectores de Smart Card no compatibles con el DNIe (leen otras tarjetas inteligentes pero no el DNIe).

¿Y si no tengo el lector bit4id de la administración?
La mayoría de lectores de Smart Cards compatibles con DNIe están soportados en Mac OS X desde Leopard en adelante. Los drivers para manejar el lector de muchos fabricantes están incluidos en el sistema operativo.

¿Como se si mi lector esta soportado y el Mac lo reconoce correctamente?
La manera más fácil de verificar esto es fijándonos en el led de actividad del lector. Conecta el lector al USB e inserta el DNIe. Si notas un cambio en la actividad del led (parpadea durante un instante tras insertar el DNIe), es que el lector esta operativo y esta intentando leer la tarjeta. Todo OK, puedes continuar.

IMPORTANTE:Antes de verificar esto, NO utilicéis ningún CD que pueda venir con el lector para instalar un nuevo driver, “machacaríais” el driver ya incluido y que funciona OK en Leopard, Lion y Mountain Lion. SOLO utiliza el driver del fabricante del lector cuando estés seguro al 100% de que tu lector no esta soportado en Mac OS X de manera nativa.

Vale, he tenido mala suerte… mi lector no esta soportado en Mac OS X ¿Que puedo hacer?
Consulta el ANEXO I al final del post, aun hay esperanza.



GUIA PASO A PASO



Ahora ya podemos comenzar.
Vamos a los pasos para la instalación:

1. LIMPIAR INSTALACIONES FALLIDAS (solo en caso necesario)
Si ya habías intentado instalar el DNIe sin existo es muy aconsejable limpiar los restos de las instalaciones fallidas. Si no lo habías intentado pasa al punto 2.

Los pasos para limpiar instalaciones anteriores son:

– Abrir una consola de comandos.
– Habilitar la cuenta de root (es la cuenta de administrador, se necesitan privilegios para la disistalación) tecleamos:
dsenableroot

– Introducimos el password de nuestra cuenta.
– Introducimos un password (el que queráis) para la cuenta de root.

Con la cuenta de root operativa ejecuta los siguientes comandos (nos pedirá la password de root):

//BORRA LOS DRIVERS PARA EL MANEJO DEL DNIe (NO DEL LECTOR)//
sudo /Library/OpenSC/bin/dnie-uninstall
sudo rm /var/db/receipts/*dni*

//DESINSTALA LOS DRIVERS PARA EL MANEJO DE SMART CARD EN MAC “sca”//
sudo /Library/OpenSC/bin/opensc-uninstall

//DESINSTALA LOS DRIVERS GENERICOS PARA EL MANEJO DE SMART CARDs “Opensc”//
sudo /usr/local/bin/opensc-uninstall

NOTA 1. Si habéis hecho tantos intentos que no tenéis claro que esta instalado y que no, ejecutar todos los comandos no pasa nada si alguno falla porque ese componente no estuviese instalado.

NOTA 2. Si terminado este punto quieres deshabilitar nueva mente la cuenta de root ejecuta:
dsenableroot -d

2. INSTALAR Y PREPARAR FIREFOX

– Descargar desde la pagina oficial la ultima versión de Firefox (ahora en la 14.0.1)
– Una vez instalado abrir Firefox y poner en la barra de navegación:
about:config

– Nos sale una pantalla de advertencia, aceptamos para continuar.

– En la barra de búsqueda que tenemos en la parte superior escribimos:
signed

– Hacemos doble clic en el valor “false” para pasarlo a “true” –> Esto nos permitirá firmar con nuestro DNIe cuando lo necesitemos.

– Cerramos Firefox, vamos a aplicaciones, hacemos botón derecho en la app de Firefox y pinchamos en “obtener información”.
– En la ventana de información de Firefox marcamos la casilla “abrir en modo de 32 bits”
– Esto nos permitirá utilizar el modulo criptográfico PKCS#11 que a día de hoy solo esta disponible en 32bits.

– Cerra la ventana y abrir nuevamente Firefox

3. BAJAR E INSTALAR EN FIREFOX CERTIFICADOS DE LA POLICIA (CERTIFICADO RAIZ DNIe) Y LA REAL CASA DE LA MONEDA (CERTIFICADO Nº2)

– Los certificados de las autoridades acreditadoras (Policia y Real Casa de la Moneda) se utilizan para verificar nuestra identidad cuando utilizamos nuestro DNIe comprobando la validez de nuestros certificados personales instalados en el DNIe.

– Descargamos los certificados de las paginas oficiales:

CERTIFICADO RAIZ DNIe “ACRaiz.crt”
http://www.dnie.es/certs/ACRaiz.crt

CERTIFICADO NIVEL 2 DE LA REAL CASA DE LA MONEDA “FNMTClase2CA.cer”
http://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer

– Instalarlos en Firefox, vamos al menú:
FIREFOX –> PREFERENCIA –> AVANZADO –> CIFRADO –> VER CERTIFICADOS –> AUTORIDADES –> IMPORTAR

– Abrimos los dos certificados que hemos bajado y seleccionamos las tres casillas antes de aceptar.

4. INSTALAR DRIVER SCA (Smart Card Apple)

– Descargar e instalar la ultima versión de sca (en estos momentos es la sca-0.2.8) desde la pagina oficial de OpenSC (son los que dan soporte al modulo criptografico PKCS#11 para trabajar con Smart Cards, entre ellas el DNIe).

http://sourceforge.net/projects/opensc/files/sca/sca-0.2.8.dmg/download

5. INSTALAR DRIVER DNIe

– Descarga e instalar la ultima versión (en estos momentos es la opensc.dnie-1.4.8.1) del driver del DNIe desde la pagina de la administración:
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/MacOS_X.html

– Este paso nos obliga a reiniciar y supuestamente despues de esto se lanza un proceso automático de configuración en el navegador FireFox –> CERRARLO hace tiempo que no funciona.

6. AÑADIR EL MODULO CRIPTOGRÁFICO A FIREFOX

– MUY IMPORTANTE: Mucha gente ha completado bien todos los puntos hasta ahora, pero no son capaces de superar este por un pequeño detalle. Cuando intentemos cargar el modulo criptográfico, Firefox intentara leer los certificados de NUESTRO DNIe si no lo consigue fallara indicando “no se ha podido instalar el Módulo”. Si buscáis en google, encontrareis un millón de hilos en foros (incluso oficiales) que supuestamente solucionan este error, la mayoría no saben realmente por que se da.

– Para evitar el error anterior (no pasa nada si nos ha aparecido el error, se puede volver a intentar la carga sin problemas) tenemos que:
1. Cerrar Firefox.
2. Conectar nuestro lector de tarjetas.
3. Insertar el DNIe –> La luz debe parpadear durante 2seg y finalmente quedarse fija en verde. Esto indica que ha leído correctamente el DNIe.
4. Ahora SI podemos abrir Firefox y cargar el modulo criptográfico.

NOTA 3. Incluso con la instalación completada y el DNIe ya operativo debéis de hacerlo así. Antes de abrir Firefox para hacer cualquier gestion con el DNIe, el lector tiene que estar conectado y el DNIe insertado. De otro modo aveces funciona y aveces no…

– Ahora cargamos el modulo criptografico. Para esto vamos al menú:
FIREFOX –> PREFERENCIAS –> AVANZADO –> CIFRADO –> DISPOSITIVOS DE SEGURIDAD –> CARGAR

– Al nuevo dispositivo lo llamáis DNIe y seleccionáis la siguiente ruta para cargarlo:
/Library/OpenSC/lib/opensc-pkcs11.so

NOTA 4. Hay mucha gente que recomienda meter directamente /Library/OpenSC/lib/opensc-pkcs11.so en lugar de utilizar el botón de “Examinar”. La realidad es que da igual pero si es cierto que si “examinas” una ruta y te equivocas, al volver a utilizar la opción de “Examinar” para seleccionar la ruta correcta, Firefox no cambia correctamente el  path (mantiene el anterior). Puedes cerrar la ventana y volver a abrirla o directamente meter la ruta manualmente.

7. VERIFICAR FUNCIONAMIENTO DEL DNIe.

– Si habéis superado todos los puntos ya debéis tener vuestro DNIe operativo.
(si yo también pienso lo mismo, lo han puesto muy fácil… de verdad que no se en que se han gastado el dinero del Plan Avanza…)
– Ahora la primera verificación de que todo ha ido OK es comprobar que el navegador Firefox es capaz de acceder a nuestros certificados en el DNIe (tenemos dos certificados en nuestro DNIe: Autenticación y Firma). Para esto vamos a:

FIREFOX –> PREFERENCIAS –> AVANZADO –> CIFRADO –> VER CERTIFICADOS –> SUS CERTIFICADOS

NOTA 5. Recordar tener el lector y el DNIe conectado/insertado antes de abrir Firefox.

– Nos pedira el PIN del DNIe. Lo metemos y aceptamos

– Vamos a la pestaña “Sus Certificados”. Ahí tienen que estar los dos.

– Si os aparecen correctamente los certificados, el DNIe ya funciona en vuestro Mac!!

– Para verificar funcionamiento real os dejo dos de las paginas que yo utilizo:
Web oficial del DNIe –> Podemos verificar los certificados de autenticación y de firma.
http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
(pinchamos abajo en, “verificar certificados”).

Web de la DGT –> Podemos verificar el certificado de autenticación.
http://www.dgt.es/portal/
(Pinchamos en “consulte su saldo de puntos” y después en “saldo de puntos y antecedentes con certificado)

Espero que este post sirva de ayuda a los usuarios del DNIe que como yo creen que la administración se merece un premio a la sencillez…

Un saludo a todos.
MacDirecto



ANEXO I



Para los que tengáis un lector que no esté soportado en Mac OS X de manera nativa y el fabricante tampoco aporte los drivers (visitar siempre antes la pagina del fabricante para comprobarlo) os dejo una pagina que proporciona un driver genérico para todos los lectores basados en el chip “ChipNet iBOX” yo he podido comprobar que funciona.

PAGINA: http://www.lectordni.es/
DESCARGA DIRECTA DEL DRIVER: http://www.lectordni.es/driver_mac_lector.zip

About these ads

267 pensamientos en “Como instalar el DNIe en Mac OS X Mountain Lion

  1. Yo estoy igual… y he tenido que desinstalar lo que había hecho hasta ahora porque no daba con ello y al encontrar este post he decidido empezar de cero. Aunque no he usado la consola de comandos porque no sé ni dónde está eso ni la he usado jamás, espero haber desinstalado todo :S
    Cómo vamos a seguir con la instalación si no tenemos el enlace a Open SC? alguien lo ha encontrado?

    • Otra pregunta jva01, en qué momento de la instalación hay que conectar el lector y meter el DNIe? No sé si se me ha pasado o no lo pone… :)

    • Gracias!! Me he bajado el “tar” ese y todo bien hasta llegar al punto 6. No puedo hacer lo del módulo criptográfico porque en el path /Library/OpenSC/lib/opensc-pkcs11.so no tengo el opensc-pkcs11.so
      He hecho hasta una búsqueda en el ordenador y no me aparece en ninguna parte. A qué se debe que no me salga? Parece que se me había instalado todo bien…
      Creo que hay más personas con ese problema, pero no he visto la solución en ningún comentario. He visto los del slot ese, pero yo no llego a ese punto. Espero que puedas ayudarme. Qué desesperación! 2 días intentándolo y nada… :S

    • Perdón, otra cosa: mi lector es el SCR3310 y viene con un miniCD de instalación, pero como no puedo meterlo en el MacBook… De todos modos, cuando meto el DNIe parpadea el lector, así que no creo que sea ese el problema, verdad? Gracias de antemano.

    • Sergio, te salía opensc-pkcs11.so al hacer el paso 6? te aparece ese archivo? porque ese es el problema que tengo yo… alguien me puede ayudar? Me descargué el tar que comentaba Javier, pero no me sale el opensc-pkcs11.so. Tendría que buscar otro distinto?

      • Hola, a mí me pasó lo mismo ni sé las veces. Lo intenté de diversas formas pero al final lo desinstalé todo, como indica al principio y me instalé el SCA 2.2 y el open 1.4.8.1 Con esta combinación por fin apareció el archivo, y muchos más que en las anteriores instalaciones no estaban.

      • Anulo mi anterior intervención, he tenido que volver a instarlar el SCA porque me daba errores, el que me ha ido bien a la primera y en todos los organismos oficiales es el SCA 0.2.8 Si lo necesitas lo puedes encontrar en este enlace http://sourceforge.net/projects/opensc/files/sca/
        Pinchas sobre el nombre del archivo y se descarga pasados 5 sg. El OpenSC sí que ha ido bien el opensc.dnie-1.4.8.1 de la pág oficial de la policia. Además me tuve que instalar el driver genérico para el lector de tarjetas.
        Un saludo a todos.

  2. Hola. En primer lugar muchas gracias por la aportación.
    He metido la pata. Antes de leer el tutorial instalé el driver de bit4id, y por lo que dices me he podido cargar el que traía Lion. Conecto el lector pero la luz permanece roja. Còmo puedo solucionar esto?

    • Hola Fran,
      A mi me paso lo mismo cuando estaba experimentando y la verdad no fui capaz de restablecer el Driver. No encontré nada en el centro de soporte de Apple para reinstalar el controlador.

      En mi caso termine restaurando el sistema operativo… Pero quizás alguien en el blog sepa como volver a cargar el controlador original del Mac OSX.

      Siento no poder darte una solución menos drástica.

      Saludos
      jva

      • Bueno, hubo suerte! Desinstalé Firefox, instalé uno nuevo, seguí todos los pasos desde el principio y voilà!! Funcionando. He hecho las pruebas que sugieres en la página del dni y en la de la policía y perfecto. Pero ahora tengo otro problema. Intento hacer una gestión en Muface, entro correctamente con el PIN y relleno el impreso bien, pero cuando voy al último paso, el de firmar, me sale esto: “Ha ocurrido un problema cargando el componente de firma electrónica. Compruebe que su sistema cumple con los requisitos técnicos para realizar la firma electrónica.”
        Os ha pasado lo mismo? Intuyo que de la instalación no es porque accedo bien. ¿Puede ser alguna incompatibilidad entre MUFACE y mac?

  3. Hola, magnífico tutorial, de lo mejorcito de los varios que ya me he leído. Sigo paso por paso todo lo especificado, al comprobar en mis certificados en las preferencias del firefox tras introducir el pin1 todo correcto, pero cuando trato de verificar en la página de dni o de la dgt me pide continuamente el pin1 y termina por lanzarme un error de este tipo:

    Conexión segura fallida

    Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.

    El otro extremo de la conexión SSL no puede verificar su certificado.

    (Código de error: ssl_error_bad_cert_alert)

    La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.
    Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web.

    Estoy desesperado, llevo 4 días y no consigo nada, y todo parece que funciona hasta la prueba final. ¿Puede ayudarme alguien? Un saludo y muchas gracias.

  4. Aprovecho para agradecer la guía, que me ayudó a instalarlo en el Mac. Comentar que, en mi caso, no era por un error de configurar el que no funcionase, sino que mi DNIe no hacía contacto correctamente en ninguno de los 2 lectores que compré. Para que funcione tengo que meter el DNI con un plástico (otra tarjeta) por debajo, y así que vaya más “prieto”. De esto me dí cuenta después de estar 6 horas delante de la pantalla probando de todo :)

  5. Para no tener que reinstalar OS X completamente haced lo siguiente:
    1) Borrais completamente el programa Firefox : situada en nuestra carpeta de Aplicaciones.
    2) Perfil: se encuentra en /Users/nombreusuario/Library/Application Support/Firefox
    3) Información de extensiones: se encuentra en /Users/nombreusuario/Library/Application Support/Mozilla
    4) Preferencias: se encuentra en /Users/nombreusuario/Library/Prefereces/org.mozilla.*
    5) La carpeta /Library/Application Support/Moziila
    6) Reiniciar el Mac
    7) Instalar Firefox (19.0.1 actualmente)
    8) Seguid este tutorial, yo he descargado e importado los siguientes certificados además de los indicados en el punto 3

    http://www.dnielectronico.es/seccion_integradores/autoridades_cert.html
    http://www.dnielectronico.es/seccion_integradores/auto_cert_sub.html
    http://www.dnielectronico.es/seccion_integradores/auto_val_fnmt.html
    http://www.dnielectronico.es/seccion_integradores/auto_val_map.html

    Información sacada de
    http://www.kinexy.com/eliminar-completamente-firefox-en-mac

    Jorge Giménez

  6. Mil gracias!! me ha funcionado a la primera.
    He utilizado un lector de la marca LOGON, comprado en Bélgica, es el que usan para el DNI belga.
    Un saludo

  7. Muchas gracias por el tutorial y las aportaciones de todos.
    Creo que siguiendo las indicaciones de la página del dnielectronico dificilmente lo habría conseguido por lo mal esplicado que está y lo desfasado de los enlaces.
    En fin….

  8. Muchas gracias por el excelente tutorial. He conseguido que el DNIe funcione perfectamente, pero he encontrado un problema que creo no ha planteado nadie en este foro. He entrado en “notificaciones.060.es” para corregir la DEH que tenía desde hace años con certificado de la FNMT. Entro correctamente, me declara que ya tengo el servicio, voy a “perfil” para corregir la dirección de correo que figura allí, y al firmar la modificación me sale el siguiente mensaje : “No se pudo hallar el certificado. En sistemas operativos Mac es necesario que éste se encuentre instalado en el almacén de claves nativo de Mac OS. Por favor, revise que no sólo tiene instalado el certificado en el navegador”. ¿Qué puedo hacer? No sé cómo instalar el certificado de Firefox en el almacén de Mac OS X, y el servicio de atención al cliente de “notificaciones.060.es” no saben nada de Mac OS X. El problema es que debe haber algo mal en mi instalación que no sé qué es. Además, ahora la Administración me mandará notificaciones a una cuenta de correo que ya no existe.

    • Como continuación a mi post anterior, y tratando de instalar el certificado en el llavero de MAC OS X, he tratado de exportar el certificado desde Firefox. Sigo el procedimiento, pero en el último momento sale un mensaje “Failed to create the PKCS #12 backup file for unknown reasons”. ¿Alguna idea de cómo resolverlo? Muchas gracias.

  9. Gracias! Excelente. Yo arrastro este problema desde Snow Leopard y, aunque logre que funcionara, pase por actualizaciones y formateos y siempre lo mismo.
    Guias oficiales obsoletas, datos erroneos, en fin, lo mismo que muchos de uds, probablemmente hayan sufrido.
    Este post, publicado y magistralmente explicado por Jva01, me soluciono el problema a la 1º.
    Muchas gracias.

  10. Pingback: Como instalar un lector de DNIe en tu Mac y no morir en el intento | Mezclado, no agitado

  11. Lo primero felicitar al autor de este post y los posteriores comentarios, gracias a todo ello he podido configurar mi lector de DNI electrónico. Ahora tengo que renovar el certificado que al parecer me ha caducado (juraría que no han pasado los 30 meses).

    Si alguien posee el OS Mountain Lion y un lector tipo Bit4Id (Plan Avanza 2, Plan E Gobierno de España), y tras seguir los pasos no consigue que su lector funcione, que no se vuelva loco y pruebe a instalar el driver que aquí os dejo: http://www.acr38u.com/index.php?pos=drivers

    El modelo Bit4Id no está soportado nativamente por MAC y como el driver de la página oficial no está actualizado, no funciona correctamente con las nuevas versiones de MacOS. En mi caso, al conectar el lector con el DNI, la luz verde parpadeaba y no se quedaba fija, señal de que intentaba leer la tarjeta una y otra vez. Así que buscando en la web, encontré un enlace con drivers compatibles con versiones superiores, como Mountain Lion. Tras instalarlos y conectar el lector, la luz verde se ha quedado fija y he podido acceder a mis certificados sin problemas.

    Espero que os sirva de ayuda.

    Un saludo.

  12. Buenas noches!
    A alguien le sucede que un certificado (firma) le aparece en personales y el otro (autenticación) en la pestaña “otros”?? No consigo moverlo ni puedo entrar a comprobar el DNIe pese a tener todo instalado y haberlo hecho varias veces. Siempre aparecen los certificados del DNIe separados.

  13. A mi me funcionó todo correctamente y a la primera! muchisimas gracias por este super tutorial.

    Pude acceder al borrador de la renta y modificarlo, el único problema que tengo es que no me deja firmar la confirmación electrónicamente. Sabes a que puede ser debido? No logré encontrar nada por ahí para solucionarlo. El msg es este

    “Se ha producido un error generando la firma electrónica.

    Error type: es.gob.afirma.keystores.main.common.AOCertificatesNotFoundException
    Error message: El almacén no contenía entradas”

    Gracias!

    • A mi ocurre exactamente igual que a Mireia. Accedo bien a todo, puedo firmar en la web de comprobación de certificado de la policia, etc. Pero cuando intento firmar en la web de la AEAT me da el mismo mensaje de error :

      es.gob.afirma.keystores.main.common.AOCertificatesNotFoundException(El almacén no contenía entradas)

      Algún sabio nos ilumina??
      Gracias!

      • En la página de la AEAT se requiere que funcione JAVA. La versión 7 de java es solo de 64 bits y no funciona en firefox si está a 32 bits. La pescadilla que se come la cola.
        Habría que probar si con otra versión de java (desinstalando la versión 7) funciona.

      • Hola Tomeu,
        Muy buen apunte, a mi me paso esto mismo ayer intentando hacer la declaración…
        Tuve que poner Firefox otra vez en 64bits con lo que me deja de funcionar el DNIe y me obligo a descargar los datos fiscales con el código/referencia.

        Cuando tenga tiempo intentare investigar otro poco a ver si hay disponible algún módulo criptografico que funcione en 64bits para evitar este tipo de problema que por desgracia empezara a ser cada vez más común.

        Gracias por el aporte.
        Juan

      • Gracias Tomeu, pero el error éste es.gob.afirma.keystores.main.common.AOCertificatesNotFoundException
        me lo da utilizando java 6 ( la configuración es Lion+Java 6+Firefox a 32bits).
        Siguiendo las instrucciones de este post logré instalarlo sin problemas. Ahora puedo acceder a todo, modificar datos, etc., pero no puedo firmar. El error sale sólo en el momento de la firma.
        De momento he vuelto al certificado de la FNMT (y a Java7). Seguiré el tema, por si alguien encuentra una solución, o algún día podemos usarlo con Java7.
        Gracias a todos.

      • Me da la impresión que el problema es más de la página de la AEAT que otra cosa.
        Entiendo que no es problema del chip del dnie ni del lector porque funcionan bien en otras páginas y SSOO.
        Poniendo firefox a 32 bits, y desactivando java 7 y activando java 6 (temporalmente) con las instrucciones de este enlace: http://support.apple.com/kb/HT5559?viewlocale=es_ES todo funciona bien hasta la firma.
        Y digo lo primero porque me da el mismo fallo en AEAT con windows 7, a 32 bits, e I.Explorer 10 más java.
        Saludos

  14. Muchas gracias Juan. Despues de muchas horas y dias perdidos probando lectores y configuraciones y a punto de ingresar en un convento por la desesperación, he logrado que funcione!!! Y sin cambiar de lector de nuevo!!! Este ultimo que he logrado hacer funcionar es el VELLEMAN PCUSB38.
    Muchas gracias de nuevo y aqui tienes un amigo.

  15. pocas son las palabras que tengo de agradecimiento, llevaba 3 horas, probando en un snow leopard, en un win vista y por ultimo en el Mountain Lion y al fin funciona. Debería haber empezado por aquí :D

  16. Hola! Me gustaría saber si a alguno le ha sucedido que los certificados del DNIe aparezcan por separado en Firefox, uno en la pestaña de PERSONAL (firma) y el otro en OTROS (autenticación). No consigo hacer ninguna de las comprobaciones y no sé si será este motivo. Y en caso de que fuese la razón, cómo cambio de ubicación este certificado para pasarlo a la pestaña PERSONAL?
    Uso Macbook Pro, Mountain Lion 10.8.3, Firefox 20.0 en modo 32bits y Java 6 (habiendo desactivado la versión 7)
    Gracias de antemano

  17. MUCHAS GRACIAS !!
    Llevaba meses, sino años peleando con ello y funcionando a veces y otras no.
    Ahora no solo funciona sino que entiendo porque.
    Los links se han quedado antiguos pero son faciles de sustituir.

    (Y) (Y) (Y).

  18. Muchas gracias por el tutorial, ha sido de mucha ayuda. Sin embargo, todo es inutil si se trata de firmar electronicamente la renta, por el maldito tema del java de los co*. Que penoso, a perder el tiempo yendo al banco.

    • Gracias!
      Aunque no guarde relación con el DNIe comentarte que para la presentación telematica de la declaración también lo puedes hacer con la referencia del borrador que también te envían por SMS sí no lo tienes.
      Referente al Java en 64 bits aún no he encontrado solución.

      Saludos

  19. Os dejo un enlace con un tutorial para instalar en Mac, firefox a 64 bits y java 7 una tarjeta inteligente similar al DNIe, como referencia:
    http://www.icaib.org/images/stories/file/informatica/email/ACA%20Mac.pdf
    Resalto varios errores o incongruencias del tuto (que parecen evidentes):
    1.- Punto 4, certificados: naturalmente habría que instalar los certificados del DNIe y no los de la abogacía.
    2.- Punto 5, configuración firefox:
    a) Lógicamente para importar certificados hay que ir a “ver certificados” y no a “dispositivos de seguridad” como dice el manual.
    b) Viceversa, para cargar el módulo pkscs hay que ir a “dispositivos de seguridad” y no a “ver certificados”
    c) al cargar el módulo hay que escribir “libaetpkss.dylib” (o /usr/local/lib/libaetpkss.dylib) y no “libaetpks.dylib”
    Realmente funciona con el carnet colegial, en mountain lion, firefox 20.0.1 a 64 bits y java 7. Con el DNIe firefox se quedaba congelado, y no terminaba de cargar el certificado, pero entiendo que era por la duplicidad del módulo.
    La otra opción que sí funciona es correr winblows e I.Explorer (ojo no usar ver 10) con virtual box.
    Saludos

      • Hola,
        Lo siento Tomeu, pero este nuevo módulo criptográfico PKCS#11 que nos pasas, no lee los certificados del DNIe.

        No funciona con Firefox ni en 32 ni en 64 bits (bolita de colores permanente y led del lector parpadea constantemente, se ve que intenta leer de la smart card pero no es compatible).

        Por cierto, comentar que para evitar errores en las pruebas desinstalé el anterior módulo PKCS#11 dejando sólo cargado en Firefox el nuevo con los resultados que he comentado.

        Por el memento no hay otra opción en Mac que esperar a que alguien saque el modulo criptográfico PKCS#11 del DNIe para Firefox 64 bits para evitar la incompatibilidad con Java 7 y por consiguiente con los sitios que sí o si piden Java 7.

        Un saludo
        jva

  20. Hola.

    Después de toda una increible odisea y conseguir que el DNIe funcione perfectamente con todos sus cerficados y demás. Volver a empezar ahora seria coser y cantar… pero me encuentro con el problema que vosotros decis aquí al final, ahora result, que para todos los tramites de la Agencia Tributaria, el Java no se ejecuta en 64, así que cuando empiezo el proceso, me quedo sin poder hacer nada.

    Imaginar cual es mi punto de desesperación que creo que lo voy a instalar todo en un protatil con Windows!!! como estaré de desesperado.!!!

  21. Al final para hacer la declaración certificado FNMT, para lo que he tenido que instalar java 7 que trabajito me ha costado. En la aportación de Tomeu me pierdo. No me termino de enterar donde se intercalan los pasos que dice su instructivo, un tanto telegráfico y con erratas que Tomeu nos indica pero en las que me vuelvo a perder, con los que indica el autor del tutorial original. A ver si jva01 nos podría rehacer el tutorial, si es que con la aportación de Tomeu funciona.

    • Totalmente de acuerdo.
      El certificado de FMNT funciona en las páginas de Hacienda con Firefox 21.0 64 bits,Java 21.7, en Mac OX 10.8.3.
      El DNIe he conseguido instalarlo en Firefox 32 bits, pero accede a muy pocas páginas. Alguna de AEAT, ningún banco.

  22. muchísimas gracias!!!!!
    me siento como una auténtica máquina de la informática!
    Me salía el error de la NOTA 4 y , tras reiniciar el ordenador (con el lector conectado pero sin introducir el DNI) ¡¡¡ha funcionado!!!
    Hoy me voy a la cama con una satisfacción que le debo a tu blog! Gracias por hacer una labor pedagógica tan útil!
    Lo recomendaré!
    Bea

    • Gracias a ti Bea por este post tan enérgico y reconfortante!!

      Me alegro de que te haya sido de ayuda el tutorial, yo solo te he ordenado un poco la información y las ideas pero el mérito y la paciencia son tuyos. A sí que ánimo en tus futuros retos informáticos ;-D

      Un saludo
      juan

  23. Hola jva. Me ha sido imposible hacer funcionar el lector y me gustaría saber si me podrías echar una mano.

    He seguido todo el tutorial usando las versiones del software que se indica en el post y no he conseguido que funcione el lector. Tengo OSX 10.8.3, Firefox 20 y lector de tarjetas LTC31 USB. Los problemas que me encuentro son: 1) los certificados sí aparecen en “autoridades” y no en “personal”; 2) En “dispositivos de seguridad” sí me aparece mi lector de tarjetas, pero sale como “no presente”, de hecho, cuando inserto el DNI las luces están apagadas. He instalado y desinstalado numerosas veces sin éxito y teniendo cuidado con pinchar el USB antes de iniciar firefox, el cual he iniciado en modo 32bits y 64bits. Todo sin éxito.

    Por otro lado, he visto que en la página de descargas de dnielectronico.es hay una nueva versión del driver del DNI (opensc.dnie-2.0.0.2.dmg) y que hay un fichero de texto (http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/software_MACOS/release-notes-2.0.0.2.txt) donde dice que ya no hace falta instalar SCA ni arrancar firefox en modo 32bits. He realizado una nueva instalación siguiendo el procedimiento que aparece en ese texto y el resultado es el mismo.

    ¿Alguna idea?

    Saludos

    • Es cierto!
      Tenemos nueva version de dnieopensc-pkcs11 (modulo criptografico) para 64 bits.
      Yo la he probado con Firefox en 64 bits y me funciona perfectamente la autenticación, la firma me da problemas pero imagino que sera custion de configuración y se solucionara.

      Para probarlo simplemente descargar el nuevo modulo PKCS11:
      http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/software_MACOS/opensc.dnie-2.0.0.2.dmg

      - Poner Firefox en 64 bits
      - Ir a Dispositivos de seguridad en Firefox, descargar el antiguo modulo PKCS11 que habiamos metido.
      - Cargar el nuevo modulo desde esta ubicación:
      /Library/OpenSCDNIe/lib/dnieopensc-pkcs11.so

      (Recordar tener el DNIe insertado para que no falle la carga del modulo)

      Os dejo las notas completas de esta nueva version que estan colgadas en la pagina de descargas de la pagina oficial del DNIe:
      http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/MacOS_X.html

      (Parece que alguien ha hecho ruido en la Agencia Tributaria/Administración, por que lo de este año para la declaración con el Java 7 en 64 bits era de coña)

      Muchas gracias Jose Luis por el aviso!

      PD: El problema que describes es del propio lector, si el led no tiene actividad independientemente de que instales bien el modulo, certificados etc… es que no te funciona el driver del propio lector.
      Lo normal es que para que Mac OSX te reconozca el lector no tengas que hacer nada porque como indico en el tutorial el driver del lector vienen incluido en el sistema operativo pero puede que tu modelo no funcione en Mac ¿Tienes un driver del fabricante del lector? si lo tienes intenta instalarlo. Tambien puedes intentarlo con el driver generico que dejo al final del Post. El primer paso es que sin hacer nada más cuando tengas lector conectado e insertes el DNIe veas actividad en el led del lector.

      ——————————————————————-
      Características de PKCS#11 DNIe 2.0.0-2 para OSX 10.7/10.8 64 Bits
      ——————————————————————-
      - El driver PKCS#11 ahora está compilado con
      una versión estática de OpenSC, por lo que deberá
      usar la librería /Library/OpenSCDNIe/lib/dnieopensc-pkcs11.so

      - Ya no es necesario instalar el paquete SCA para poder utilizar
      el DNI electrónico.

      - Si su aplicación de firma electrónica no funciona,
      consulte con el desarrollador de la aplicación para
      que incorpore este cambio para poder utilizar esta
      versión de 2.0 del PKCS#11 de DNIe.

      - Puede modificar el comportamiento de la librería
      mediante el uso de las variables de entorno
      DNIEOPENSC_DEBUG y DNIEOPENSC_CONF y de
      el archivo de configuracón dnieopensc.conf
      de igual manera que es indicado en la documentación
      de OpenSC 0.11.x

      - Las ultimas versiones de Firefox no permiten ni introducir
      el certificado raíz del DNIe ni cargar el módulo de manera
      automática en el sistema, por lo que deberá instalarlo manualmente.

      – Puede usar la guía que proporciona INTECO
      http://www.inteco.es/extfrontinteco/dnie/swf/cert_fox.html

      – Deberá instalar también el proveedor criptográfico PKCS#11.

      – Ya no es necesario ararncar firefox en modo 32 bits para poder
      usar el DNIe. Compruebe si firefox está en 32 bits en el caso
      que no pueda usar el modulo criptográfico.

      - En algunos casos reiniciar el ordenador después de instalar
      el paquete.

      • Muchas gracias por tu respuesta. En dispositivos de seguridad sí me aparece el lector (nombre del fabricante y modelo), pero me aparece como inactivo. En Leopard o Snow Leopard (ya no me acuerdo) sí funcionaba bien. No obstante, probaré el driver genérico que comentas. Saludos. José Luis

    • ¿Has podido probarlo? Soy incapaz de firmar en la sede electrónica de la CAM por ejemplo. Me sale una ventana de un programa denominado ASF que me pide que seleccione el perfil. Tiene pinta de que el applet no se ejecuta correctamente aunque puede que tenga más que ver conque la aplicación de firma no soporta Java 7.

      Saludos y gracias

  24. Hola,
    Sin desinstalar nada previamente, he instalado el PKCS#64 bits y por fin en el Firefox aparecen los dos certificados, el de auntenticación y el de firma. He probado en la página web del DNIe la autenticación y funciona correctamente. Sin embargo no funciona la firma. Al intentar firmar se activa una ventana java y el navegador se bloquea. Supongo que será un problema de configuración java y firefox. Quizás ha sido un error instalar la última versión java cuando, sin estar muy seguro de lo que digo, el sistema operativo mac lleva su propio maquina virtual java. Pero como digo sobre java no entiendo mucho, en cualquier caso me parece un avance.

  25. Tras realizar el proceso de desinstalación mediante el Terminal, me sale en la pantalla de inicio de sesión, además de mi cuenta de usuario, otra opción con un icono llamado “Otros…”. No es el típico de Usuario Invitado. ¿Puede quitarse?

  26. Gracias por el tutorial, todo super bien si no fuese porque los trámites de la página de Hacienda (que es para lo que quería usar el DNIe) solo funcionan en Java 7 y este solo funciona en navegadores 64bits… así que aunque gracias al autor de este post todo ha ido crema… me veo instalando windows de todas maneras :/. Gracias igualmente, espero que algún día solucionen este problema.

  27. He seguido todos los puntos al pie de la letra. Llegado al último punto, cuando intento añadir el módulo criptográfico a firefox, me sale mensaje mensaje de “no es posible añadir el módulo”.
    Me podeis indicar dónde puede estár el problema?

  28. He hecho la instalación tal y como dice y hasta el final correcto, hago la comprobación en firefox, me pide el PIN y aparece bien pero cuando entro en las páginas me vuelve a pedir el PIN pero no entra.
    Alguien sabe cual puede ser el motivo.
    Gracias

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s