Habilitar nuestro DNI electrónico



Habilitar nuestro DNI electrónico en Windows 10 o Mac OS X

En mi caso he empleado el lector de tarjetas USB LTC31 de la extinta empresa española C3PO S.A., (plug&play en equipos Windows 10 o Mac OS X 10.11.3), lo que hace que solo deba añadir al sistema los certificados digitales y configurar el navegador (recomendado: Mozilla Firefox) para su correcto funcionamiento (en el caso de utilizar otro lector de tarjetas quizás debas previamente indorporar su driver al sistema). A continuación se detallan los pasos efectuados:

  • IMPORTANTE: Si ya tiene instalada una versión anterior debe desinstalarla antes de proceder con esta actualización.
  • En sistema Windows, descargar el instalador del Módulo Criptográfico (TC-FNMT) de 32 bits o 64 bits. Mediante su instalación incorporamos al equipo el Configurador FNMT-RCM (certificados de las CAs raíces e intermedias, librería Capicom y modificaciones en el registro de seguridad de los navegadores), software adicional para certificados de usuario en tarjeta criptográfica (requiere Java v.8 Update 45 o superior) y los módulos PKCS#11 (Mozilla) y CSP/CardModule (Internet Explorer).
  • En el resto de sistemas descargar el paquete de instalación de las librerías MultiCard FNMT-DNIe (Linux o Mac OS X 10.10 Yosemite o 10.11 El Capitán) de la página de descargas de software de la sede electrónica de la FNMT, en sistemas Mac OS X si aparece el aviso de certificado no confiable para acceder a la página, deberemos aceptarlo para poder continuar acceder a la descarga. Conectar el lector USB al equipo, introduciendo el DNIe en el mismo. Instalar el paquete de librerías descargado anteriormente. Si nos apareciera bloqueada su instalación (Imagen 01), deberemos permitirla desde las preferencias del sistema (Imagen 02). Cuando en el proceso de instalación sea reconocido el certificado del DNIe nos será pedida la contraseña del mismo.
aviso-instalacion-librerias

Imagen 01

 

autorizacion-instalacion-librerias

Imagen 02

  • Finalizada la instalación en los sistemas Mac OS X se nos abrirá automáticamente la página que contiene las instrucciones de instalación del certificado (enlace). A continuación relaciono los pasos que indican las citadas instrucciones:
    • En el menú del navegador Firefox → Preferencias → Avanzado → Certificados → Dispositivos de seguridad, instalar el módulo de seguridad PKCS#11 con los siguientes datos:
      • Nombre del módulo: FNMT-RCM Modulo PKCS # 11
      • Archivo del módulo: /Library/Libpkcs11-fnmtdnie/lib/libpkcs11-fnmtdnie.so
    • En el menú del navegador Firefox → Preferencias → Avanzado → Certificados → Ver certificados → Pestaña Autoridades, importar el certificado raíz de la autoridad de certificación de la FNMT-RCM ubicado en /Library/Libpkcs11-fnmtdnie/share/FNMTClase2CA.crt, debiendo activar los tres checks de confianza que nos aparecerán.
    • En el menú del navegador Firefox → Preferencias → Avanzado → Certificados → Ver certificados → Pestaña Autoridades, importar el certificado raíz de la autoridad de certificación del DNIe ubicado en /Library/Libpkcs11-fnmtdnie/share/ac_raiz_dnie.crt, debiendo activar los tres checks de confianza que nos aparecerán.
  • A continuación como paso final podremos verificar su correcta instalación en la página de comprobación del certificado de autentificación del DNIe (enlace).

Si has llegado hasta aquí ya tiene correctamente configurado tu equipo para realizar consultas y trámites que no requieran de firma electrónica, si necesitas incorporar la misma al sistema continúa con los pasos que detallo a continuación (requiere tener la última versión de Java instalada):

  • En las opciones avanzadas del navegador Firefox (about:config) hacer clic en “¡Acepto el riesgo!”, buscar la preferencia signed.applets.codebase_principal_support y establece su valor a true (por defecto false).
  • En las Opciones de Firefox (pestaña Contenido) establece el valor Permitir en Abrir ventanas emergentes
  • En la configuración de las Preferencias del Sistema del Mac o en el Panel de Control de Windows abrir el Panel de Control de Java y en la pestaña Seguridad incorporar a la lista de excepciones de sitios el siguiente: https://av-dnie.cert.fnmt.es/
  • A continuación reiniciar el navegador Firefox para que se apliquen todos los cambios efectuados.
  • Desde el portal de la aplicación de firma (enlace), pulsar en el enlace inferior de acceso a la aplicación de firma. En la advertencia de seguridad del certificado del FNMT-RCM debemos hacer clic en Continuar. A continuación se nos pedirá ejecutar el applet Cliente @firma, chequear la aceptación de riesgos y hacer clic en Ejecutar.
  • En la ventana que nos habrá aparecido introducir un texto aleatorio para firmar y hacer clic en Firmar texto.
  • Nos saldrán las siguientes ventanas durante el proceso de firma: alerta frente a modificaciones futuras del texto, petición de Firma, solicitud del cliente @firma, solicitud de contraseña del certificado, alerta solicitando permiso para realizar la operación, y por último el resultado de la operación de firma.

Si todo lo anterior ha funcionado correctamente, ya puedes firmar digitalmente con tu DNIe en tu Mac OS X. ¡Enhorabuena!


Exclusión de responsabilidad: Estas entradas, resultado de la recopilación de contenidos online, oficiales y extraoficiales, manuales y experiencia propia sobre cada materia, me imposibilitan como titular de las mismas garantizar su exactitud y/o veracidad en todo o en parte de su información contenida. Asimismo, tampoco me resulta posible garantizar su actualización, ni que dicha información no haya sido alterada o modificada en todo o en parte, tras su inclusión. Tampoco puedo responsabilizarme de la información y contenidos que puedan albergar los comentarios añadidos por los usuarios, ni por los daños y perjuicios de toda naturaleza que puedan deberse a su uso, o a la presencia de malware u otros elementos, que puedan producir alteraciones en los sistemas, aplicaciones o archivos de los usuarios.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *