Instalar lector DNIe de tractis
Premiado por tractis.com
Con el lector del DNIe en casa lo que me faltaba era ponerlo a funcionar, ya había estado peleándome antes con otro lector (el C3PO, también compatible con MACOSX) y el proceso viene a ser el mismo, salvo que el C3PO no necesita la instalación de drivers.
El lector es un Alfatei SCR-3310, en su web podéis encontrar un pdf con más información sobre él. Muestro la instalación en Snow Leopard, aunque toda la parte del navegador web es igual en cualquier sistema operativo, así que esa parte del tutorial es valida para Ubuntu y para Windows
Importante, no conectar aún el lector, vamos a conectarlo más tarde.
Lo primero que debemos hacer es seguir las instrucciones que aparecen en la parte trasera del CD, que para algo las ponen, no están únicamente para decorar.
Leemos el archivo START_MAC.txt que se encuentra en el directorio raíz
Con una idea general de lo que debemos de hacer empezamos por algo que no es obvio, instalar OpenSC (proyecto libre de lectores de tarjetas), nos interesa y recomiendo la versión sca-0.2.3pre2.dmg, así que descargamos e instalamos (si decides usar la versión 0.2.7 lee este comentario).
Ahora, y ya siguiendo las instrucciones del manual vamos a la web de descargas del DNI electrónico para MacOS X 32/64 bits y descargamos el archivo opensc.dnie-1.4.4.4.dmg, lo instalamos como si de cualquier otro programa se tratase y tras introducir la contraseña nos avisará de que debemos reiniciar la sesión.
Al volver a iniciar sesión y ya con el modulo de seguridad PKCS#11 instalado se nos abrirá el navegador, en Firefox 3.5 la página de instalación no realizará la instalación automática del módulo de seguridad (la gente de Firefox ha deshabilitado esa opción por razones de seguridad), y hay que realizarlo de modo manual (abre el archivo /Library/OpenSC/share/web/instala_modulo.htm) y tenemos que instalar el dispositivo de seguridad, asegúrate que se hace este paso de forma correcta antes de continuar ya que este suele ser uno de los puntos conflictivos, si no nos damos cuenta y seguimos hacía adelante podremos perder mucho tiempo viendo que es lo que falla.
Para comprobar la instalación del dispositivo vamos a Firefox->Preferencias->Avanzado->Cifrado->Dispositivos de Seguridad, deberías de ver algo así:
Si no te aparece ha llegado la hora de conectar el lector a un puerto USB (no entiendo la coletilla esa de … a un puerto USB libre, si veo que alguien es capaz de conectar algo a un puerto USB ocupado le hago un monumento) e introducir el DNIe en él, pulsa sobre cargar, por defecto se llama “Nuevo módulo PKCS#11″, cambialo por “DNIe” o por cualquier otro pero cámbialo y selecciona el archivo /Library/OpenSC/lib/opensc-pkcs11.so o escribe la ruta en el campo Archivo del módulo.
Después de pulsar sobre Aceptar ya deberíamos de tener el modulo cargado como se ve en la anterior imagen.
Bien, sigamos, como he dicho antes se nos abrirá el navegador web y nos indicara que debemos descargar e instalar el Certificado Raíz (control+click o botón derecho->Guardar enlace como…)de la Dirección General de Policía.
Recuerda que si no se abre automáticamente esa web la podemos abrir desde /Library/OpenSC/share/web/instala_modulo.htm.
Lo guardamos donde queramos y procedemos a instalarlo en el navegador, muy facil, vamos a la barra de menús y seguimos la ruta Firefox->Preferencias->Avanzado->Cifrado->Ver Certificados
Pulsamos sobre importar, seleccionamos el archivo ACRaiz.crt descargado y marcamos las tres casillas indicando que confiamos en el certificado y aceptamos.
Opcional (instalación de drivers): Vamos instalar los drivers, si tienes algún problema con el CD que te enviaron puedes descargarlo desde aquí (tengo autorización expresa de SCMMicro para colgarlos y distribuirlos respetando el copyright original). Montamos la imagen descargada o introducimos el CD, en la carpeta MACOSX tenemos el paquete de instalación scmccid_5.0.11_mac.pkg (el manual de instalación del driver está en la carpeta correspondiente a cada idioma, pero realmente no hace falta) lo ejecutamos haciendo doble click sobre el paquete o con la combinación comando+o, se nos presentara información acerca del driver que vamos a instalar.
Tras pulsar sobre instalar tendremos una información sobre el driver, su ruta de instalación y como configurar algunos parámetros entre otras cosas, para el uso que vamos ha hacer de momento no nos interesa esa información así que pulsamos sobre siguiente, leemos y aceptamos la licencia y finalmente pulsamos sobre el botón Instalar y volvemos a meter la contraseña de administrador.
Ya lo tenemos instalado todo instalado y es la hora de probarlo, desde la web dnielectronico.es podemos hacer la prueba entrando a su herramienta para la Comprobación de certificados
Este es un punto que se debería de mejorar mucho, no es nada intuitivo y la mayoría de los usuarios directamente cerrarían la ventana del navegador. Firefox nos dice que el servidor al que nos vamos a conectar dice ser seguro, pero que el no pone la mano en el fuego, somos nosotros los que debemos de decidir, pulsamos sobre entiendo los riesgos y a continuación sobre el botón que aparecerá con el texto Añadir excepción …
Tras descargarse el certificado nos aseguramos de que este marcada como permanente para no tener que volver a repetir este paso nunca más (o hasta que caduque el certificado en Junio del 2010 en este caso) y pulsamos sobre Confirmar excepción de seguridad.
Y tachan
Ya tenemos nuestro DNIe funcionando a pleno rendimiento, ahora podemos usarlo para identificarnos ante la Administración Pública, muchos Bancos o Cajas de Ahorro, el propio tractis.com y esperemos que cada día más y más servicios usen esta tecnología.
Si obtienes un error del tipo:
Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)
Realmente no es un error como tal, comprueba que tu lector funciona, desde la terminal escribe:
Si ves que la luz del lector parpadea y aparecen muchas lineas de información el lector funciona correctamente, repasa la instalación del modulo PKCS11 en Firefox ya que posiblemente el problema sea ese.
Si has hecho varias pruebas y no sabes que está bien instalado y que no lo mejor es hacer una desinstalación, respirar profundamente y volver a empezar leyendo todo con mucho atención.
En Firefox limpiamos los módulos y certificados que hemos instalado.
Abrimos un Terminal y nos loguemos como usuario root
Tras introducir la contraseña desinstalamos SCA y OpenSC
bash-3.2# /Library/OpenSC/bin/opensc-uninstall
Y nada más, con paciencia y paso a paso todo sale, no es demasiado complicado pero mucho mucho mucho tiene que mejorar esto para que el DNIe sea de verdad una herramienta al alcance de todo el mundo.
Instalación de Lector SCM SCR3310 en Mac OS X por Pedro Díaz esta licenciado bajo una licencia Creative Commons Reconocimiento 3.0 España License.
Se puede encontrar en elquepocoaprieta.blogspot.com.
El contenido del CD de drivers de SCMMicro esta sujeto al copyright original de SCM.
Entradas relacionadas
Los drivers del SRC3310Instalar rt2860 en ubuntu
Me apunto al concurso de tutoriales del DNIe
Instalar Easy Peasy en Asus EEE
Tractis y Julio Verne
Buenos días a todos. Soy nuevo en estos eventos, y después de leer todos los tutoriales colgados he conseguido hacer funcionar el DNIE. SO. Leopard 10.6.2 Firefox 3.5.6. Lector de Tarjetas bit4id. He cargado manualmente los datos del Pkcs11. Me ha funcionado cuando he cargado el SCA 0.2.3pre2.
Ya siento no ser más técnico, pero mis conocimientos son muy limitados. He tenido que desinstalar los módulos y certificados de mis numerosos intentos anteriores. Espero que a alguien le sirva, y se anime sabiendo que funciona.
Paz no desesperes que seguro que puedes hacerlo funcionar. Haz como el último comentarista anónimo y desinstala, si te dan error los comandos
/Library/OpenSC/bin/dnie-uninstall
/Library/OpenSC/bin/opensc-uninstall
postea que error te devuelven e intento ayudarte.
Respecto al comentario de Elias, yo me he encontrado con el mismo error en la web del CARM, si no vas con windows e ie no te deja pasar, en esos casos no podemos hacer nada más que enviarle un email al soporte técnico de la web para que se pongan las pilas y den soporte a otros SO.
Un saludo a todos.
Me ha funcionado a la primera. Muchas gracias por tu ayuda. Un saludo
Mil gracias. Seguí el manual oficial (el del CD) y no funcionaba; después de desinstalarlo y empezar desde cero con tu guía al final lo he conseguido
Me alegro de que os haya sido de utilidad.
Saludos.
Hola! enhorabuena por el premio
Desinstalé y volví a instalar… y cuando voy por el paso …
” e introducir el DNIe en él, pulsa sobre cargar, por defecto se llama “Nuevo módulo PKCS#11″, cambialo por “DNIe” o por cualquier otro pero cámbialo y selecciona el archivo /Library/OpenSC/lib/opensc-pkcs11.so o escribe la ruta en el campo Archivo del módulo.”
… firefox se queda pillado para siempre, aparece esa ruedita de colores… y… a mí me sube la tensión
Eso también me pasaba a mi Paz, prueba a hacer lo siguiente.
Cierra firefox completamente con comando + Q, conecta el lector con el DNIe y procede a instalar el módulo, ponle un nombre como DNIe como digo en el tuto (te vale el que tu quieras) y en vez de darle al botón Examinar para abrir el finder escribe la ruta completa al módulo /Library/OpenSC/lib/opensc-pkcs11.so (corta y pega) y pulsa sobre Aceptar.
A ver si hay suerte y consigues salir de ese paso que es el más follonero de todos.
Muchas gracias por el tutorial, ha servido de mucha ayuda y al final he conseguido instalar y utilizar el dichoso DNIe (a ver si consigo cambiar la contraseña como primer paso).
Una cosilla sobre el tutorial. En Firefox 3.5 la página de instalación no realizará la instalación automática del módulo de seguridad (la gente de Firefox ha deshabilitado esa opción por razones de seguridad), y hay que realizarlo de modo manual (la via alternativa que propones). Me parecería que quedaría más claro si avisas lo de la versión de Firefox, ahorrarías a la gente un par de ¿por qué no me aparece a mí?.
Lo segundo, aunque a lo mejor ha sido cosa del azar, es que al parecer el botón de Examinar no parece funcionar muy correctamente, y es mejor teclear la ruta del módulo. Esto no lo he comprobado del todo, pero a lo mejor alguién lo encuentra en los comentarios y le resuelve la vida.
Gracias por la observaciones, he dejado explicado el motivo de la no instalación automática del módulo de seguridad en Firefox.
Lo del botón Examinar a mi unas veces me funcionaba, otras no, así que lo mejor teclear la ruta a mano.
Me alegro de que te fuera de utilidad el tutorial.
pd. he editado la url a tu blog que tenía una errata.
Un saludo
Hola
Lo primero muchisimas gracias por el blog, que deberia ser declarado de utilidad publica nacional.
Lo segundo avergonzado de quien montara esta chapuza de la web del dnie, para que lo entiendan solo ellos. Con lo facil que habria sido hacerlo de forma intuitiva en diez pasos.
Lo tercero…despues de cabrearme mucho..y por fin gracias a Pedro y su foro (que pienso aun se podria mejorar para gente que haya que darselo mascado) pero ya va bien y he conseguido instalarlo….ahora para cambiar de pin, veo que sigo con problemas, sino lo entiendo mal el pad virtual tiene que ser instalado, y es un programa exe(para windows?) asi que no lo puedo instalar…hay alternativa? aparte del punto pad.
gracias y un saludo…….increible….de verdad…que cabreo!
Gracias Jose.
Para cambiar el PIN en Linux o Mac también tenemos una utilidad hecha en java llamada PADVirtual_v1_2 (Software Cambio de Pin para GNU/Linux y MacOs).
Como no iba a ser todo tan bonito yo no he podido hacerla funcionar, me da un error “No se tiene acceso a la librería ‘jpcsc’”, lo estuve intentando un poco y no logré dar con la solución así que lo deje. Cuando tenga ganas cambio el PIN bajo Windows (si funciona, que no se yo).
Despues de darle muchas vueltas, resulta que el lector de bit4id (el blanco) si necesita un driver, al menos para el tiger (10.4.11). Aunque bit4id iberica asegura que no es necesario, no hay manera de que lo reconozca, si no cargas el driver (que solo aparece en la web de la filial italiana). A partir de ahi todo lo que menciona el tuto va perfecto, aunque a mi me va muy lenta la conexion con certificados.
ahi esta el link para el driver
http://www.bit4id.com/Italiano/download/index.htm
espero que os sirva
Buenas,
He segido todas los indicaciones y no me funciona. Mi problema es que no tengo ninguna carpeta que se llame OpenSC en library. Ya no se que hacer, espero que alguien me ayude.
Gracias
Hola,
en mi caso he seguido todo el tutorial con un éxito relativo: consigo instalar en la sección de autoridades de los permisos el Certificado Raíz (AC RAIZ DNI), pero en el apartado de Sus certificados sólo me aparece el certificado AC DNI 003.
Intento comprobar la validez en https://av-dnie.cert.fnmt.es/compruebacert/compruebacert y nada de nada.
Alguien puede echarme una mano??
Gracias de antemano
Solo decirte gracias por el manual, es mas sencillo claro y conciso que los propios manuales oficiales.
Otra vez gracias,
Javier
Hola chicos, pues a mi, ni haciendo todo…. se me cierra el Firefox y da error. No consigo verificar nada en http://www.dnielectronico.com
Mi gozo en un pozo.
Fantástico post. He tenido que hacer todas las instalaciones manualmente pero con tus explicaciones no he tenido ningún problema. ¡Muchas gracias!
Muchisimas gracias, te mereces un premio y parte del sueldo de más de un funcionario y de los contratistas que se llevan nuestra pasta por un trabajo que al final acaba haciendo gente como tú.
Hola, otro más que se une a los agradecimientos generalizados. Antes de llegar a este blog estuve rompiéndome la cabeza, atascado en varios puntos del camino. Pero ahora está todo solucionado. ¡Gracias!
No sabéis la ilusión que me hace seguir recibiendo comentarios y agradecimientos, la verdad es que no han parado desde que se publico el tutorial y ahora se nota un pequeño incremento, supongo que debido a la campaña de la renta.
Cuando vuelva a tener algo interesante que contaros y que sirva para ayudar al personal no dudaré en explicarlo todo lo mejor que pueda.
Un saludo y gracias a todos.
Muy currado el tuto lo pondre en favoritos ya que este año sino recuerdo mal me renuevan el mio que ya era hora ^_^ Felicidades tienes un blog muy weno.