Instalar lector DNIe de tractis
Premiado por tractis.com
Con el lector del DNIe en casa lo que me faltaba era ponerlo a funcionar, ya había estado peleándome antes con otro lector (el C3PO, también compatible con MACOSX) y el proceso viene a ser el mismo, salvo que el C3PO no necesita la instalación de drivers.
El lector es un Alfatei SCR-3310, en su web podéis encontrar un pdf con más información sobre él. Muestro la instalación en Snow Leopard, aunque toda la parte del navegador web es igual en cualquier sistema operativo, así que esa parte del tutorial es valida para Ubuntu y para Windows
Importante, no conectar aún el lector, vamos a conectarlo más tarde.
Lo primero que debemos hacer es seguir las instrucciones que aparecen en la parte trasera del CD, que para algo las ponen, no están únicamente para decorar.
Leemos el archivo START_MAC.txt que se encuentra en el directorio raíz
Con una idea general de lo que debemos de hacer empezamos por algo que no es obvio, instalar OpenSC (proyecto libre de lectores de tarjetas), nos interesa y recomiendo la versión sca-0.2.3pre2.dmg, así que descargamos e instalamos (si decides usar la versión 0.2.7 lee este comentario).
Ahora, y ya siguiendo las instrucciones del manual vamos a la web de descargas del DNI electrónico para MacOS X 32/64 bits y descargamos el archivo opensc.dnie-1.4.4.4.dmg, lo instalamos como si de cualquier otro programa se tratase y tras introducir la contraseña nos avisará de que debemos reiniciar la sesión.
Al volver a iniciar sesión y ya con el modulo de seguridad PKCS#11 instalado se nos abrirá el navegador, en Firefox 3.5 la página de instalación no realizará la instalación automática del módulo de seguridad (la gente de Firefox ha deshabilitado esa opción por razones de seguridad), y hay que realizarlo de modo manual (abre el archivo /Library/OpenSC/share/web/instala_modulo.htm) y tenemos que instalar el dispositivo de seguridad, asegúrate que se hace este paso de forma correcta antes de continuar ya que este suele ser uno de los puntos conflictivos, si no nos damos cuenta y seguimos hacía adelante podremos perder mucho tiempo viendo que es lo que falla.
Para comprobar la instalación del dispositivo vamos a Firefox->Preferencias->Avanzado->Cifrado->Dispositivos de Seguridad, deberías de ver algo así:
Si no te aparece ha llegado la hora de conectar el lector a un puerto USB (no entiendo la coletilla esa de … a un puerto USB libre, si veo que alguien es capaz de conectar algo a un puerto USB ocupado le hago un monumento) e introducir el DNIe en él, pulsa sobre cargar, por defecto se llama “Nuevo módulo PKCS#11″, cambialo por “DNIe” o por cualquier otro pero cámbialo y selecciona el archivo /Library/OpenSC/lib/opensc-pkcs11.so o escribe la ruta en el campo Archivo del módulo.
Después de pulsar sobre Aceptar ya deberíamos de tener el modulo cargado como se ve en la anterior imagen.
Bien, sigamos, como he dicho antes se nos abrirá el navegador web y nos indicara que debemos descargar e instalar el Certificado Raíz (control+click o botón derecho->Guardar enlace como…)de la Dirección General de Policía.
Recuerda que si no se abre automáticamente esa web la podemos abrir desde /Library/OpenSC/share/web/instala_modulo.htm.
Lo guardamos donde queramos y procedemos a instalarlo en el navegador, muy facil, vamos a la barra de menús y seguimos la ruta Firefox->Preferencias->Avanzado->Cifrado->Ver Certificados
Pulsamos sobre importar, seleccionamos el archivo ACRaiz.crt descargado y marcamos las tres casillas indicando que confiamos en el certificado y aceptamos.
Opcional (instalación de drivers): Vamos instalar los drivers, si tienes algún problema con el CD que te enviaron puedes descargarlo desde aquí (tengo autorización expresa de SCMMicro para colgarlos y distribuirlos respetando el copyright original). Montamos la imagen descargada o introducimos el CD, en la carpeta MACOSX tenemos el paquete de instalación scmccid_5.0.11_mac.pkg (el manual de instalación del driver está en la carpeta correspondiente a cada idioma, pero realmente no hace falta) lo ejecutamos haciendo doble click sobre el paquete o con la combinación comando+o, se nos presentara información acerca del driver que vamos a instalar.
Tras pulsar sobre instalar tendremos una información sobre el driver, su ruta de instalación y como configurar algunos parámetros entre otras cosas, para el uso que vamos ha hacer de momento no nos interesa esa información así que pulsamos sobre siguiente, leemos y aceptamos la licencia y finalmente pulsamos sobre el botón Instalar y volvemos a meter la contraseña de administrador.
Ya lo tenemos instalado todo instalado y es la hora de probarlo, desde la web dnielectronico.es podemos hacer la prueba entrando a su herramienta para la Comprobación de certificados
Este es un punto que se debería de mejorar mucho, no es nada intuitivo y la mayoría de los usuarios directamente cerrarían la ventana del navegador. Firefox nos dice que el servidor al que nos vamos a conectar dice ser seguro, pero que el no pone la mano en el fuego, somos nosotros los que debemos de decidir, pulsamos sobre entiendo los riesgos y a continuación sobre el botón que aparecerá con el texto Añadir excepción …
Tras descargarse el certificado nos aseguramos de que este marcada como permanente para no tener que volver a repetir este paso nunca más (o hasta que caduque el certificado en Junio del 2010 en este caso) y pulsamos sobre Confirmar excepción de seguridad.
Y tachan
Ya tenemos nuestro DNIe funcionando a pleno rendimiento, ahora podemos usarlo para identificarnos ante la Administración Pública, muchos Bancos o Cajas de Ahorro, el propio tractis.com y esperemos que cada día más y más servicios usen esta tecnología.
Si obtienes un error del tipo:
Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)
Realmente no es un error como tal, comprueba que tu lector funciona, desde la terminal escribe:
Si ves que la luz del lector parpadea y aparecen muchas lineas de información el lector funciona correctamente, repasa la instalación del modulo PKCS11 en Firefox ya que posiblemente el problema sea ese.
Si has hecho varias pruebas y no sabes que está bien instalado y que no lo mejor es hacer una desinstalación, respirar profundamente y volver a empezar leyendo todo con mucho atención.
En Firefox limpiamos los módulos y certificados que hemos instalado.
Abrimos un Terminal y nos loguemos como usuario root
Tras introducir la contraseña desinstalamos SCA y OpenSC
bash-3.2# /Library/OpenSC/bin/opensc-uninstall
Y nada más, con paciencia y paso a paso todo sale, no es demasiado complicado pero mucho mucho mucho tiene que mejorar esto para que el DNIe sea de verdad una herramienta al alcance de todo el mundo.
Instalación de Lector SCM SCR3310 en Mac OS X por Pedro Díaz esta licenciado bajo una licencia Creative Commons Reconocimiento 3.0 España License.
Se puede encontrar en elquepocoaprieta.blogspot.com.
El contenido del CD de drivers de SCMMicro esta sujeto al copyright original de SCM.
Entradas relacionadas
Los drivers del SRC3310Me apunto al concurso de tutoriales del DNIe
Instalar rt2860 en ubuntu
Instalar Easy Peasy en Asus EEE
Tractis y Julio Verne
Buenos días a todos. Soy nuevo en estos eventos, y después de leer todos los tutoriales colgados he conseguido hacer funcionar el DNIE. SO. Leopard 10.6.2 Firefox 3.5.6. Lector de Tarjetas bit4id. He cargado manualmente los datos del Pkcs11. Me ha funcionado cuando he cargado el SCA 0.2.3pre2.
Ya siento no ser más técnico, pero mis conocimientos son muy limitados. He tenido que desinstalar los módulos y certificados de mis numerosos intentos anteriores. Espero que a alguien le sirva, y se anime sabiendo que funciona.
Paz no desesperes que seguro que puedes hacerlo funcionar. Haz como el último comentarista anónimo y desinstala, si te dan error los comandos
/Library/OpenSC/bin/dnie-uninstall
/Library/OpenSC/bin/opensc-uninstall
postea que error te devuelven e intento ayudarte.
Respecto al comentario de Elias, yo me he encontrado con el mismo error en la web del CARM, si no vas con windows e ie no te deja pasar, en esos casos no podemos hacer nada más que enviarle un email al soporte técnico de la web para que se pongan las pilas y den soporte a otros SO.
Un saludo a todos.
Me ha funcionado a la primera. Muchas gracias por tu ayuda. Un saludo
Mil gracias. Seguí el manual oficial (el del CD) y no funcionaba; después de desinstalarlo y empezar desde cero con tu guía al final lo he conseguido
Me alegro de que os haya sido de utilidad.
Saludos.
Hola! enhorabuena por el premio
Desinstalé y volví a instalar… y cuando voy por el paso …
” e introducir el DNIe en él, pulsa sobre cargar, por defecto se llama “Nuevo módulo PKCS#11″, cambialo por “DNIe” o por cualquier otro pero cámbialo y selecciona el archivo /Library/OpenSC/lib/opensc-pkcs11.so o escribe la ruta en el campo Archivo del módulo.”
… firefox se queda pillado para siempre, aparece esa ruedita de colores… y… a mí me sube la tensión
Eso también me pasaba a mi Paz, prueba a hacer lo siguiente.
Cierra firefox completamente con comando + Q, conecta el lector con el DNIe y procede a instalar el módulo, ponle un nombre como DNIe como digo en el tuto (te vale el que tu quieras) y en vez de darle al botón Examinar para abrir el finder escribe la ruta completa al módulo /Library/OpenSC/lib/opensc-pkcs11.so (corta y pega) y pulsa sobre Aceptar.
A ver si hay suerte y consigues salir de ese paso que es el más follonero de todos.
Muchas gracias por el tutorial, ha servido de mucha ayuda y al final he conseguido instalar y utilizar el dichoso DNIe (a ver si consigo cambiar la contraseña como primer paso).
Una cosilla sobre el tutorial. En Firefox 3.5 la página de instalación no realizará la instalación automática del módulo de seguridad (la gente de Firefox ha deshabilitado esa opción por razones de seguridad), y hay que realizarlo de modo manual (la via alternativa que propones). Me parecería que quedaría más claro si avisas lo de la versión de Firefox, ahorrarías a la gente un par de ¿por qué no me aparece a mí?.
Lo segundo, aunque a lo mejor ha sido cosa del azar, es que al parecer el botón de Examinar no parece funcionar muy correctamente, y es mejor teclear la ruta del módulo. Esto no lo he comprobado del todo, pero a lo mejor alguién lo encuentra en los comentarios y le resuelve la vida.
Gracias por la observaciones, he dejado explicado el motivo de la no instalación automática del módulo de seguridad en Firefox.
Lo del botón Examinar a mi unas veces me funcionaba, otras no, así que lo mejor teclear la ruta a mano.
Me alegro de que te fuera de utilidad el tutorial.
pd. he editado la url a tu blog que tenía una errata.
Un saludo
Hola
Lo primero muchisimas gracias por el blog, que deberia ser declarado de utilidad publica nacional.
Lo segundo avergonzado de quien montara esta chapuza de la web del dnie, para que lo entiendan solo ellos. Con lo facil que habria sido hacerlo de forma intuitiva en diez pasos.
Lo tercero…despues de cabrearme mucho..y por fin gracias a Pedro y su foro (que pienso aun se podria mejorar para gente que haya que darselo mascado) pero ya va bien y he conseguido instalarlo….ahora para cambiar de pin, veo que sigo con problemas, sino lo entiendo mal el pad virtual tiene que ser instalado, y es un programa exe(para windows?) asi que no lo puedo instalar…hay alternativa? aparte del punto pad.
gracias y un saludo…….increible….de verdad…que cabreo!
Gracias Jose.
Para cambiar el PIN en Linux o Mac también tenemos una utilidad hecha en java llamada PADVirtual_v1_2 (Software Cambio de Pin para GNU/Linux y MacOs).
Como no iba a ser todo tan bonito yo no he podido hacerla funcionar, me da un error “No se tiene acceso a la librería ‘jpcsc’”, lo estuve intentando un poco y no logré dar con la solución así que lo deje. Cuando tenga ganas cambio el PIN bajo Windows (si funciona, que no se yo).
Despues de darle muchas vueltas, resulta que el lector de bit4id (el blanco) si necesita un driver, al menos para el tiger (10.4.11). Aunque bit4id iberica asegura que no es necesario, no hay manera de que lo reconozca, si no cargas el driver (que solo aparece en la web de la filial italiana). A partir de ahi todo lo que menciona el tuto va perfecto, aunque a mi me va muy lenta la conexion con certificados.
ahi esta el link para el driver
http://www.bit4id.com/Italiano/download/index.htm
espero que os sirva
Buenas,
He segido todas los indicaciones y no me funciona. Mi problema es que no tengo ninguna carpeta que se llame OpenSC en library. Ya no se que hacer, espero que alguien me ayude.
Gracias
Hola,
en mi caso he seguido todo el tutorial con un éxito relativo: consigo instalar en la sección de autoridades de los permisos el Certificado Raíz (AC RAIZ DNI), pero en el apartado de Sus certificados sólo me aparece el certificado AC DNI 003.
Intento comprobar la validez en https://av-dnie.cert.fnmt.es/compruebacert/compruebacert y nada de nada.
Alguien puede echarme una mano??
Gracias de antemano
Solo decirte gracias por el manual, es mas sencillo claro y conciso que los propios manuales oficiales.
Otra vez gracias,
Javier
Hola chicos, pues a mi, ni haciendo todo…. se me cierra el Firefox y da error. No consigo verificar nada en http://www.dnielectronico.com
Mi gozo en un pozo.
Fantástico post. He tenido que hacer todas las instalaciones manualmente pero con tus explicaciones no he tenido ningún problema. ¡Muchas gracias!
Muchisimas gracias, te mereces un premio y parte del sueldo de más de un funcionario y de los contratistas que se llevan nuestra pasta por un trabajo que al final acaba haciendo gente como tú.
Hola, otro más que se une a los agradecimientos generalizados. Antes de llegar a este blog estuve rompiéndome la cabeza, atascado en varios puntos del camino. Pero ahora está todo solucionado. ¡Gracias!
No sabéis la ilusión que me hace seguir recibiendo comentarios y agradecimientos, la verdad es que no han parado desde que se publico el tutorial y ahora se nota un pequeño incremento, supongo que debido a la campaña de la renta.
Cuando vuelva a tener algo interesante que contaros y que sirva para ayudar al personal no dudaré en explicarlo todo lo mejor que pueda.
Un saludo y gracias a todos.
Muy currado el tuto lo pondre en favoritos ya que este año sino recuerdo mal me renuevan el mio que ya era hora ^_^ Felicidades tienes un blog muy weno.
Hola
Después de mucho cacharrear he conseguido dejarlo todo instalado en un snow leopard 10.6.4 y firefox 3.6.10.
Al ir a hacer la comprobación con el link del tuto (muchísimas gracias por este manual!!) me ha validado la autenticación pero me ha fallado la firma
Me ha ocurrido lo siguiente:
- Primero, y una vez introducido el PIN, me ha pedido que eligiera un certificado. Tenía 2: uno CertFirmaDigital y otro CertAutenticación. He elegido el de autenticación puesto que me pedía identificarme.
- Una vez elegido me ha entrado correctamente en la página y me ha mostrado mis datos.
- Debajo de los datos (nombre, fechas caducidad, etc) hay un campito de texo para probar la firma. He introducido un texto cualquiera y he pulsado el botón firmar.
- En este momento aparece una ventanita parecida a la anterior para elegir uno de los 2 certificados. He elegido esta vez el de firma digital.
- Esta ventana tiene por último un texto que dice que debo introducir la “contraseña maestra” y un campo para ello. Al introducir el PIN y pulsar Aceptar me da el siguiente error:
La página en https://av-dni-e.cert.fnmt.es dice:
Su navegador no ha podido generar una firma válida
¿sabéis que puede estar ocurriendo?
Gracias
Hola
He averiguado una cosa más …
Al acceder a Firefox / Preferencias / Cifrado / Ver Certificados / Sus Certificados me muestra mis dos certificados, el de autenticación y de firma, bajo la autoridad de la dirección general de la policía.
Cuando selecciono uno de ellos y pulso Ver me aparece “No se pudo verificar este certificado por razones desconocidas” en la ventana que se muestra con los detalles del certificado.
Todo esto lo hago en una pestaña del mismo navegador donde tengo abierta la página de la FNMT donde me he validado …
no entiendo nada …
¿qué me podéis decir?
Bueno, sigo con mis problemas ….
Ahora tengo todo configurado en firefox con el lector conectado con el dnie dentro
- en dispositivos seguridad, el lector
- en autoridades de certificación, la dirección general de la policía con dos items: AC RAIZ DNIE y AC DNIE 002, ambos con todas las opciones activadas
- en “sus certificados” veo los dos que hay dentro del dnie
- entro en la url de comprobación https://av-dnie.cert.fnmt.es/compruebacert/compruebacert
- Me aparece en pantalla la información del certificado
Pero cuando intento comprobar la firma, en esta misma página hay un campo y un botón para ello, me dice que mi navegador no puede generar la firma válida
He desinstalado, bueno, ejecutado los scripts de desinstalación en el terminal …, del sca-0.2.3pre2.dmg, opensc.dnie-1.4.4.4.dmg y scmccid_5.0.11_mac.pkg varias veces pero siempre me da el mismo error
¿qué se os ocurre?
¿Se podría generar el comando de generación de firma directamente en la línea de comandos del terminal para probar si funciona el encriptador?
(He probado el comando del manual y también me proporciona datos)
No sé que más ….
Ton TaZZiTo acaba de publicar un video tutorial muy bueno, prueba a seguirlo a ver si logras instalarlo con sus instrucciones.
http://www.tazzito.com/2010/10/tzt-125-dnie-en-mac-os-x/
Un genio, lo dicho, un genio! lo que me ha costado hasta dar con este tutorial!!!!!
Gracias por los comentarios.
De todas formas el videotutorial se para justo en el punto que a mi también me funciona.
En la última página que muestra, la que tiene los datos del dni, hay un campo y un botón para probar la firma electrónica.
Es eso lo que a mi me falla y el video no muestra
¿alguna ayuda más?
ummmm, prueba con lo que dice emilcar, a ver si fuera eso http://emilcar.es/20100627/instalar-el-lector-de-dni-electronico-en-el-mac-solucion-a-un-problema-comun/
Suerte
Gracias.
He visto el artículo pero eso lo tenía controlado.
He dejado también una consulta en dicho blog, a ver si tengo suerte
Saudiños
Gracias gracias mil gracias, muy buen tutorial, te merecías sin duda el 1er premio. ayer estuve 2 horas y nada y hoy con tu tutorial en 15 minutitos resuelto.Gracias mil
Me voy a tirar por la ventana… ganas no me faltan.
Llevo unas cuantas horitas intentanto el tema del p… DNIe tanto en MAC OS X como en Windows XP y NADA!
No me considero un experto informático, pero creo que tengo conocimientos suficientes como para poder interpretar unos manuales, que por otro lado no valen para nada. Para NADA!
Alguien podría echarme una mano. Estoy perdido.
Explico en que punto estoy del MAC (el que más me interesa):
0. Lector SCR3310
1. Tengo el Certificado instalado de la Dirección General de la Policia
2. En dispositivos veo Módulo: DNIe Ruta: /Library/OpenSC/lib/opensc-pkcs11.so
3. Cuando le doy a Comprobación de Certificados me encuentro en el explorador Firefox lo siguiente “Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)…y sigue”.
QUÉ PUEDO HACER
quisiera saber si se puede hacer lo mismo con safari
Lamentablemente el uso del DNIe no esta soportado en Safari.
Hola.
En primer lugar enhorabuena por el tutorial, veo que a ayudado a mucha gente, y que a mi también
Me pasa algo raro, cuando intento instalar el modulo Dnie, me dice que no es posible instalarlo, lo he intentado de todas las maneras posibles que se explican aquí, cambiando el nombre del modulo, probando diferentes certifiados, tecleando la ruta en vez de pegarla…
Simplemente me aparece la flecha del desplegable en el cuadro, pero no aparece nada escrito.
Gracias.
un saludo!
Pues ya llevo como 874592375942 intentos o más y no hay forma. Sigo todos los pasos y sólo llego a poder introducir el PIN al acceder a la página de comprobación de certificados, una vez metido esta me da un error del tipo:
Secure Connection Failed
An error occurred during a connection to av-dnie.cert.fnmt.es.
(Error code: sec_error_pkcs11_general_error)
Antes de esto me deja elegir entre los dos certificados, el de firma y el de “autenticación” (palabro…), el resultado es el mismo con cualquiera de ellos… ¿alguna idea?
Gracias
Hola,
Lo primero agradecerte el esfuerzo y la ayuda a toda la comunidad Mac con tu tutoría.
Como alguno por aquí aun no me funciona pero no desespero. Ahora estoy en un punto que necesito limpiar todo y empezar de nuevo. He intentado por el terminal como indicas pero me dice que “-bash: 84:~: command not found” Seguro que estoy haciendo algo mal, ¿me podría alguien indicar que es?
Gracias,
Jacobo
Jacobo tu problema es que has copiado literalmente el texto que puse, tal vez no fui lo suficientemente claro, en el terminal tienes que escribir
sudo -s
Contraseña de administrador
/Library/OpenSC/bin/dnie-uninstall
/Library/OpenSC/bin/opensc-uninstall
Espero que así logres desinstalarlo todo.
Un saludo
Hola,
Gracias por tu ayuda, funciona. Pero ahora mi problema es que instale la versión opensc.dnie-1.4.8.1 y no la opensc.dnie-1.4.4.4. Al limpiar como indicas, cuando quiero instalar opensc.dnie-1.4.4.4, me dice que no puedo por que hay una versión mas reciente. ¿que puedo hacer?
Gracias,
Prueba con
sudo /usr/local/bin/opensc-uninstall
a ver si tienes suerte.
No ha funcionado. A ver si encuentro alguna otra solución. De todas las maneras muchas gracias por toda tu ayuda.
Hola amigos.
Tengo un snow leopard 10.6.7 y firefox 4.0 y después de estar desesperado, (me he pensado que mi primer lector un SCR-3310 no funcionaba y habia comprado u bit4id, que he devuelto), digo que desesperado por el error de no cargar el módulo, me he dado cuenta de que el driver estaba obsoleto, y hay otra compilación de openSC más nueva, y me ha funcionado a la primera. He seguido las instrucciones de desinstalación del antiguo y he puesto el nuevo siguiendo al pie de la letra las instrucciones que da el bloguero Kounch de 24 de febrero de 2011, pero ojo sólo es para Mac 10.6
http://www.macuarium.com/foro/index.php?showtopic=255552&st=275
Espero que os sea tan útil como me ha sido a mí.
Saludos
A mi me ha pasado lo mismo que ha jacobo que he instalado anteriormente el 1.4.8.1 y no hay forma de desinstalarlo, desde luego estos del DNI han echo un trabajo estupendo para complicarnos la existencia, sale mas a cuenta el ir a hacer tu mismo las gestiones in person que realizar nada a través de DNIe. Menuda chapuza!!!
ve a esta pagina y te dice como desinstalar 1.4.8.1
http://santosdiez.es/blog/dnie-en-mac-os-x-leopard/
Hola,
se agradece todo el tiempo que estaís perdiendo para conseguir que funcione.
Yo lo estoy intentando con Lion y Firefox 5 y he conseguido ver mis datos para comprobar que si funciona pero ya no consigo por ejemplo nada más, como por ejemplo entrar aquí:
https://mi060.060.es/060/appmanager/portal/desktop/page/mi060
¿alguien lo ha probado en Lion?
Saludos.