Como instalar el DNIe en Mac OS X Mountain Lion

¿Como hacer funcionar el DNIe en Mac OS X?
En este post detallamos paso a paso como realizar la instalación del DNIe en nuestro Mac.

Centraremos el tutorial en:

Mac OS X Mountain Lion 
Firefox 14.0.1
Lector DNIe bit4id

No os preocupéis si no tenéis exactamente estos componentes, los pasos teóricos son los mismos en todos los casos y no hay grandes variaciones en la manera de aplicarlos.

Desgraciadamente hacer funcionar el DNIe en nuestro Mac no es intuitivo.
Antes de comenzar con el tutorial responderemos a algunas preguntas importantes para entender el proceso de instalación.

¿Que elementos software son necesarios para el uso del DNIe en Mac?

1. Driver del lector de DNIe –> Permite a nuestro Mac reconocer el lector.
2. Driver de Smart Cards para Mac –> Permite leer tarjetas inteligentes como el DNIe.
3. Modulo criptográfico PKCS#11 –> Permite interpretar los certificados del DNIe.
4. Certificados de autoridades acreditadoras –> Verifican nuestra identidad comprobando la autenticidad de los certificados de nuestro DNIe.

También nos puede ser útil saber:

Mac OS X Mountain Lion.

¿Que pasa si tengo Leopard o Lion?
Nada, la instalación es exactamente igual que en Mountain Lion.

Firefox 14.0.1

¿Por que firefox y no Safari?
Safari no soporta módulos criptográficos. Esto es imprescindible para el uso del DNIe

Lector de Smart Card / DNIe bit4id:

¿Es lo mismo un lector de Smart Card que de DNIe?
El DNIe es un tipo de Smart Card por lo que podemos decir que si. Pero cuidado, hay algunos lectores de Smart Card no compatibles con el DNIe (leen otras tarjetas inteligentes pero no el DNIe).

¿Y si no tengo el lector bit4id de la administración?
La mayoría de lectores de Smart Cards compatibles con DNIe están soportados en Mac OS X desde Leopard en adelante. Los drivers para manejar el lector de muchos fabricantes están incluidos en el sistema operativo.

¿Como se si mi lector esta soportado y el Mac lo reconoce correctamente?
La manera más fácil de verificar esto es fijándonos en el led de actividad del lector. Conecta el lector al USB e inserta el DNIe. Si notas un cambio en la actividad del led (parpadea durante un instante tras insertar el DNIe), es que el lector esta operativo y esta intentando leer la tarjeta. Todo OK, puedes continuar.

IMPORTANTE:Antes de verificar esto, NO utilicéis ningún CD que pueda venir con el lector para instalar un nuevo driver, “machacaríais” el driver ya incluido y que funciona OK en Leopard, Lion y Mountain Lion. SOLO utiliza el driver del fabricante del lector cuando estés seguro al 100% de que tu lector no esta soportado en Mac OS X de manera nativa.

Vale, he tenido mala suerte… mi lector no esta soportado en Mac OS X ¿Que puedo hacer?
Consulta el ANEXO I al final del post, aun hay esperanza.



GUIA PASO A PASO



Ahora ya podemos comenzar.
Vamos a los pasos para la instalación:

1. LIMPIAR INSTALACIONES FALLIDAS (solo en caso necesario)
Si ya habías intentado instalar el DNIe sin existo es muy aconsejable limpiar los restos de las instalaciones fallidas. Si no lo habías intentado pasa al punto 2.

Los pasos para limpiar instalaciones anteriores son:

– Abrir una consola de comandos.
– Habilitar la cuenta de root (es la cuenta de administrador, se necesitan privilegios para la disistalación) tecleamos:
dsenableroot

– Introducimos el password de nuestra cuenta.
– Introducimos un password (el que queráis) para la cuenta de root.

Con la cuenta de root operativa ejecuta los siguientes comandos (nos pedirá la password de root):

//BORRA LOS DRIVERS PARA EL MANEJO DEL DNIe (NO DEL LECTOR)//
sudo /Library/OpenSC/bin/dnie-uninstall
sudo rm /var/db/receipts/*dni*

//DESINSTALA LOS DRIVERS PARA EL MANEJO DE SMART CARD EN MAC “sca”//
sudo /Library/OpenSC/bin/opensc-uninstall

//DESINSTALA LOS DRIVERS GENERICOS PARA EL MANEJO DE SMART CARDs “Opensc”//
sudo /usr/local/bin/opensc-uninstall

NOTA 1. Si habéis hecho tantos intentos que no tenéis claro que esta instalado y que no, ejecutar todos los comandos no pasa nada si alguno falla porque ese componente no estuviese instalado.

NOTA 2. Si terminado este punto quieres deshabilitar nueva mente la cuenta de root ejecuta:
dsenableroot -d

2. INSTALAR Y PREPARAR FIREFOX

– Descargar desde la pagina oficial la ultima versión de Firefox (ahora en la 14.0.1)
– Una vez instalado abrir Firefox y poner en la barra de navegación:
about:config

– Nos sale una pantalla de advertencia, aceptamos para continuar.

– En la barra de búsqueda que tenemos en la parte superior escribimos:
signed

– Hacemos doble clic en el valor “false” para pasarlo a “true” –> Esto nos permitirá firmar con nuestro DNIe cuando lo necesitemos.

– Cerramos Firefox, vamos a aplicaciones, hacemos botón derecho en la app de Firefox y pinchamos en “obtener información”.
– En la ventana de información de Firefox marcamos la casilla “abrir en modo de 32 bits”
– Esto nos permitirá utilizar el modulo criptográfico PKCS#11 que a día de hoy solo esta disponible en 32bits.

– Cerra la ventana y abrir nuevamente Firefox

3. BAJAR E INSTALAR EN FIREFOX CERTIFICADOS DE LA POLICIA (CERTIFICADO RAIZ DNIe) Y LA REAL CASA DE LA MONEDA (CERTIFICADO Nº2)

– Los certificados de las autoridades acreditadoras (Policia y Real Casa de la Moneda) se utilizan para verificar nuestra identidad cuando utilizamos nuestro DNIe comprobando la validez de nuestros certificados personales instalados en el DNIe.

– Descargamos los certificados de las paginas oficiales:

CERTIFICADO RAIZ DNIe “ACRaiz.crt”
http://www.dnie.es/certs/ACRaiz.crt

CERTIFICADO NIVEL 2 DE LA REAL CASA DE LA MONEDA “FNMTClase2CA.cer”
http://www.cert.fnmt.es/content/pages_std/certificados/FNMTClase2CA.cer

– Instalarlos en Firefox, vamos al menú:
FIREFOX –> PREFERENCIA –> AVANZADO –> CIFRADO –> VER CERTIFICADOS –> AUTORIDADES –> IMPORTAR

– Abrimos los dos certificados que hemos bajado y seleccionamos las tres casillas antes de aceptar.

4. INSTALAR DRIVER SCA (Smart Card Apple)

– Descargar e instalar la ultima versión de sca (en estos momentos es la sca-0.2.8) desde la pagina oficial de OpenSC (son los que dan soporte al modulo criptografico PKCS#11 para trabajar con Smart Cards, entre ellas el DNIe).
http://sourceforge.net/projects/opensc/files/sca/sca-0.2.8.dmg/download

5. INSTALAR DRIVER DNIe

– Descarga e instalar la ultima versión (en estos momentos es la opensc.dnie-1.4.8.1) del driver del DNIe desde la pagina de la administración:
http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/MacOS_X.html

– Este paso nos obliga a reiniciar y supuestamente despues de esto se lanza un proceso automático de configuración en el navegador FireFox –> CERRARLO hace tiempo que no funciona.

6. AÑADIR EL MODULO CRIPTOGRÁFICO A FIREFOX

– MUY IMPORTANTE: Mucha gente ha completado bien todos los puntos hasta ahora, pero no son capaces de superar este por un pequeño detalle. Cuando intentemos cargar el modulo criptográfico, Firefox intentara leer los certificados de NUESTRO DNIe si no lo consigue fallara indicando “no se ha podido instalar el Módulo”. Si buscáis en google, encontrareis un millón de hilos en foros (incluso oficiales) que supuestamente solucionan este error, la mayoría no saben realmente por que se da.

– Para evitar el error anterior (no pasa nada si nos ha aparecido el error, se puede volver a intentar la carga sin problemas) tenemos que:
1. Cerrar Firefox.
2. Conectar nuestro lector de tarjetas.
3. Insertar el DNIe –> La luz debe parpadear durante 2seg y finalmente quedarse fija en verde. Esto indica que ha leído correctamente el DNIe.
4. Ahora SI podemos abrir Firefox y cargar el modulo criptográfico.

NOTA 3. Incluso con la instalación completada y el DNIe ya operativo debéis de hacerlo así. Antes de abrir Firefox para hacer cualquier gestion con el DNIe, el lector tiene que estar conectado y el DNIe insertado. De otro modo aveces funciona y aveces no…

– Ahora cargamos el modulo criptografico. Para esto vamos al menú:
FIREFOX –> PREFERENCIAS –> AVANZADO –> CIFRADO –> DISPOSITIVOS DE SEGURIDAD –> CARGAR

– Al nuevo dispositivo lo llamáis DNIe y seleccionáis la siguiente ruta para cargarlo:
/Library/OpenSC/lib/opensc-pkcs11.so

NOTA 4. Hay mucha gente que recomienda meter directamente /Library/OpenSC/lib/opensc-pkcs11.so en lugar de utilizar el botón de “Examinar”. La realidad es que da igual pero si es cierto que si “examinas” una ruta y te equivocas, al volver a utilizar la opción de “Examinar” para seleccionar la ruta correcta, Firefox no cambia correctamente el  path (mantiene el anterior). Puedes cerrar la ventana y volver a abrirla o directamente meter la ruta manualmente.

7. VERIFICAR FUNCIONAMIENTO DEL DNIe.

– Si habéis superado todos los puntos ya debéis tener vuestro DNIe operativo.
(si yo también pienso lo mismo, lo han puesto muy fácil… de verdad que no se en que se han gastado el dinero del Plan Avanza…)
– Ahora la primera verificación de que todo ha ido OK es comprobar que el navegador Firefox es capaz de acceder a nuestros certificados en el DNIe (tenemos dos certificados en nuestro DNIe: Autenticación y Firma). Para esto vamos a:

FIREFOX –> PREFERENCIAS –> AVANZADO –> CIFRADO –> VER CERTIFICADOS –> SUS CERTIFICADOS

NOTA 5. Recordar tener el lector y el DNIe conectado/insertado antes de abrir Firefox.

– Nos pedira el PIN del DNIe. Lo metemos y aceptamos

– Vamos a la pestaña “Sus Certificados”. Ahí tienen que estar los dos.

– Si os aparecen correctamente los certificados, el DNIe ya funciona en vuestro Mac!!

– Para verificar funcionamiento real os dejo dos de las paginas que yo utilizo:
Web oficial del DNIe –> Podemos verificar los certificados de autenticación y de firma.
http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
(pinchamos abajo en, “verificar certificados”).

Web de la DGT –> Podemos verificar el certificado de autenticación.
http://www.dgt.es/portal/
(Pinchamos en “consulte su saldo de puntos” y después en “saldo de puntos y antecedentes con certificado)

Espero que este post sirva de ayuda a los usuarios del DNIe que como yo creen que la administración se merece un premio a la sencillez…

Un saludo a todos.
MacDirecto



ANEXO I



Para los que tengáis un lector que no esté soportado en Mac OS X de manera nativa y el fabricante tampoco aporte los drivers (visitar siempre antes la pagina del fabricante para comprobarlo) os dejo una pagina que proporciona un driver genérico para todos los lectores basados en el chip “ChipNet iBOX” yo he podido comprobar que funciona.

PAGINA: http://www.lectordni.es/
DESCARGA DIRECTA DEL DRIVER: http://www.lectordni.es/driver_mac_lector.zip

Anuncios

280 pensamientos en “Como instalar el DNIe en Mac OS X Mountain Lion

  1. Hola. Mi problema es el siguiente. Instalo firefox perfectamente y me carga el Java, pero cuando sigo los pasos de toda la ayuda, (GRACIAS POR HACERLO TAN BIEN) el plingin de Java desaparece del Firefox, y no hay forma de hacer nada. ¿Cómo lo puedo solucionar?
    Muchas gracias

  2. Hola! Muy bueno… Gracias! Tengo una pregunta. Se tiene que dejar Firefox en modo “abrir en modo de 32 bits”? Que consecuencias tiene esto para la navegación normal? Tengo version OsX 10.9.5… este proceso en válido?
    Muchas gracias!
    Javier

  3. Hola: He instalado Yosemite 10.10 y el acceso por DNI electrónico ha dejado de funcionar. No tengo claro si es necesario repetir todo el proceso de instalación de nuevo. ¿Podrían ayudarme a aclararlo?

  4. Buenas, yo he seguido todos los pasos y he instalado todos los certificados y todo y me sigue saliendo el mensaje “no se ha podido instalar el Módulo”, por favor si puede echarme una mano haciendo usted la instalación en mi mac se lo agradecería, ya que necesito esto para temas administrativos y es muy importante para mi, estoy desesperada
    Gracias

  5. Hola:
    Gracias por el tutorial porque está muy bien explicado, con él he conseguido instalar los certificados, y he hecho las comprobaciones y sin ningún problema, pero la firma digital me da problemas y al comprobar me dice firma no válida, pueden ayudarme?
    Vaya con el DNIe, no nos lo han puesto nada fácil, para un usuario medio imposible.
    Gracias

  6. Hola,
    llevo todo el día intentando conseguir el driver para Mac de tu annexo, pero lamentablemente no lo encuentro. Me compré un lector no compatible con Mac.Alguna solución? Gracias!

  7. Buenas, me sale todo correctamente, lo hago igual, pero a la hora de verificar el DNIe con ls visualizacion de certificados, no me pide el PIN, y por tanto no me aparece nada en “mis certificados”…

    Alguna solución? llevo dos dias intentando arreglar lo del dnie.

  8. Buenas a todos.

    Esto del DNIe es un rollo, no se como se han gastado tanto dinero para esta deficiente tecnología.
    Lo mejor es tener el certificado digital que es lo mismo que el DNIe.

    Lo he configurado todo, funciona perfectamente PEEEERO, cuando cierras el firefox y otro dia o al instante vuelves a abrirlo de nuevo, desaparece el “dispositivo” DNIE, y ya no te vuelve a reconoce el DNI, solo te vuelve a reconocerlo, si borras la instalacion de drivers de SC y PKC, y los instalas de nuevo desde 0, al abrirse automaticamente Firefox cuando acaba de instalar el dispositivo PKC, vuelves a Cargar el dispositivo como explicais aqui y te vuelve a aparece DNIE, y haces tus gestiones, PERO como cierres el firefox, ya no vuelve a aparecerte el dnie y otra vez a desintalar y volver a instalar. He probado y a mi me funciona así DES / INSTALANDO funciona, pero porque al cerrar firefox no me vuelve a reconocer el dnie. UN ROLLO…

    A mi me pasa con la ultima version de Firefox a día de hoy.
    Mountain lion 10.8.5

    Suerte!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s