14 noviembre 2009

Configuración efectiva del lector de DNIe en Mac OS X

El día de ayer me llegó a casa mi lector de DNI electrónico (DNIe) que promocionó el Gobierno con ayuda de varias compañías entre las que se encontraba Tractis, a través de la cual había que solicitarlo pagando únicamente el importe del envío que ascendía a 2€. Aún quedan existencias en algunas Comunidades Autónomas pero en otras se han agotado. Si tienes mala suerte y ya no quedan en la tuya no desesperes pues parece que van a volver a sacar más en un futuro.

En lo referente a la instalación del lector debería ser un proceso sencillo para un ciudadano medio pero ha resultado ser un poco doloroso para alguien que sabe algo de informática como yo. Mi propósito es conseguir hacer un pequeño artículo uniendo información de diversas fuentes para que cualquier persona que use un Mac pueda tener más fácil todo el proceso de instalación del lector, configuración del ordenador y uso de los certificados. Además, aunque no prometo nada, intentaré documentar también la instalación en el Windows XP de mis padres, y en el Linux de mi hermano en siguientes artículos. Al grano.


Un poco de conocimiento
La tarjeta inteligente es un tipo especial de tarjeta la cual lleva embebida un circuito integrado. En el caso del DNIe ese chip almacena las claves públicas y privadas de dos elementos: una firma digital y un certificado digital, los cuales son expedidos por la Policía Nacional. En el caso de la firma digital acredita que somos nosotros los que firmamos algún tipo de documento. En el caso del certificado digital acredita que somos nosotros los que decimos ser.

A grandes rasgos las cláves públicas son conocidas por todo el mundo y están almacenadas por, entre otras, la Fábrica Nacional de Moneda y Timbre. En cambio las claves privadas se almacenan únicamente en nuestro DNIe y, como su nombre indica, nadie las conoce excepto su poseedor. Cuando firmas algo con tu clave privada sólo tu clave pública puede descifrarlo. Y al revés, si alguien firma algo con tu clave pública sólo tu puedes descifrarlo con tu clave privada.

Estas claves vienen cifradas y protegidas dentro de nuestro DNIe (por si lo perdemos o nos los roban) por otra clave llamada PIN, la cual no viaja por Internet sino que se usa en un diálogo entre el navegador y el lector impidiendo así que nadie pueda interceptar dicha comunicación.

Para leer este tipo de información necesitamos un software especializado en manejar encriptaciones, certificados digitales y firmas digitales y la herramienta escogida por el Gobierno Español ha sido OpenSC extendiendo su funcionalidad para el DNIe por medio de un driver el cual veremos más adelante cómo instalarlo.

Instalar el lector
Según esta página se han enviado varios modelos de lectores. En ella viene una pequeña ayuda para instalar el que te haya podido tocar a ti aunque por suerte para nosotros los "maqueros" Mac OS X reconoce los lectores de tarjetas inteligentes (que en última instancia es lo que és el DNIe) con lo que no necesitaremos hacer nada o casi.
Costar US777-A Slim Reader

Y digo casi porque puede que por desgracias del destino el lector que te ha tocado no lo reconoce tu Mac. Yo tuve suerte, me tocó un Costar US777-A Slim Reader: no hay que hacer nada para instalarlo.

Ahora necesitamos el software para hacer que funcione todo en nuestro Mac, para ello el gobierno nos habilita la siguiente página, aunque para seros sincero es una página un poco caótica y por lo tanto confusa.

Actualización Enero 2010: Si tienes el lector Bit4Id, echa un ojo a ésta página ya que necesita un driver.

Instalación de OpenSC
OpenSC mantiene una versión especial para Mac denominada "Apple Mac OS X Installer" o símplemente SCA. Su última versión estable a día de hoy es la 0.2.7 aunque no aconsejo su instalación ya que a mi personalmente no me funcionó. En vez de ella el Gobierno aconseja la versión 0.2.2 para Tiger, y 0.2.3pre2 para Leopard y Snow Leopard. Yo usé ésta última en el Snow Leopard de mi MacBook, y en el Leopard de mi iMac G5 funcionando perfectamente.
  1. Lo primero que haremos es descargar una de las dos versiones anteriormente mencionadas (la que nos corresponda) al disco duro de nuestro Mac.

  2. Abrimos el fichero .dmg descargado.
  3. Ejecutamos el fichero sca.mpkg el cual nos guiará a través de una instalación. Nos pedirá la clave de administrador, es normal, no os preocupéis.

Con estos tres pasos tenemos instalado OpenSC para Mac. Ahora el siguiente paso a realizar es instalar el driver del DNIe.

Instalación del driver oficial para el DNIe
La última versión la podréis encontrar aquí. En el momento de este escrito era la 1.4.4.4. Como antes, los pasos los detallo a continuación pero antes he de advertir que estéis preparados para un reinicio del Mac pues aunque el driver sólo nos obliga a un reinicio de sesión y al haber instalado previamente OpenSC es mejor hacer un reinicio limpio para que todo esté cargado en el sistema.
  1. Descargamos el fichero opensc.dnie-1.4.4.4.dmg al disco duro de nuestro Mac.


  2. Abrimos el fichero .dmg descargado.

  3. Ejecutamos el fichero opensc_dnie-1.4.4.4.pkg el cual es una instalación corriente. Nos avisará de que cerrará la sesión de usuario. Además nos pedirá una vez la clave de administrador, la cual se la daremos con total tranquilidad pero no déis al botón de la última ventana que dice "Desconecta" hasta haber leído todos los pasos de abajo.

  4. Como hemos dicho antes, damos al botón "Desconecta" y nos cierra la sesión.


  5. En vez de volver a entrar damos al botón de reiniciar el equipo.

  6. Entramos en nuestra sesión y seguimos leyendo más abajo para terminar la instalación. ¡Ya queda menos!
Llegados a este punto se puede decir que la instalación del software se ha terminado y podemos probar si todo funciona correctamente.

Comprobar funcionamiento del lector

Abre un Terminal (Aplicaciones -> Utilidades -> Terminal) y escribe lo siguiente (puedes copiar y pegar):

/Library/OpenSC/bin/opensc-tool -l

Si el lector te lo ha reconocido tiene que listarlo en algo como ésto (el nombre del dispositivo puede variar dependiendo del modelo):
En cambio si te sale la siguiente pantalla es que no se ha reconocido tu lector (o no lo has enchufado). Para posibles resoluciones a tu problema visita la siguiente página.

Comprobar el funcionamiento del driver DNIe

Seguimos con el Terminal abierto y escribimos lo siguiente:

/Library/OpenSC/bin/opensc-tool -D

En la lista que sale debemos fijarnos que aparece la del DNIe.

Ahora introducimos nuestro DNIe en el lector y tecleamos lo siguiente en el Terminal:

/Library/OpenSC/bin/pkcs15-tool --list-public-keys

Dicho comando os debería sacar dos claves públicas, una para la firma digital y la otra para la autentificación. Si no os sale nada comprobad que está bien metido vuestro DNIe o visitar la página.

Configuración de Firefox
La versión de Firefox que estoy probando es una 3.5.4, pero debería funcionar para cualquier versión de la 2 y la 3.
  1. Abre con Firefox la siguiente dirección: file:///Library/OpenSC/share/web/instala_modulo.htm (o file:///Library/OpenSC/share/web/instala_modulo_f3.htm con sca-0.2.3pre2) y mantenla en una pestaña. Si has tenido más suerte que yo, con este simple paso ya tendrás instalado OpenSC en Firefox y podrás saltar al paso 6. Si no es así sigue al paso 2.

  2. Abre el panel de preferencias (Firefox -> Preferencias...) y selecciona la sección "Avanzado" y dentro de esa sección la pestaña Cifrado.
  3. Selecciona el botón "Dispositivos de seguridad"
  4. Damos al botón "Cargar" y especificamos (a mano, si no dará fallo) la siguiente ruta /Library/OpenSC/lib/opensc-pkcs11.so y le daremos el nombre de "DNIe" o el que más rabia te dé. Nota: Si usáis Firefox 4 en su versión de 64 bits y os falla este paso según lo que comenta Lo más abajo, id al paso 5, si no saltad al paso 6.

  5. Si estáis aquí es porque no habéis podido instalar el dispositivo de seguridad. Abrid un terminal y ejecutad el siguiente comando, abrirá Firefox en modo 32 bits y podréis configurar todo.

    arch -i386 /Applications/Firefox.app/Contents/MacOS/firefox-bin

  6. Nos aseguramos que en la ventana de preferencias avanzadas de Firefox esté seleccionada la opción de que siempre nos pregunte ante un requerimiento de nuestro cifrado personal.
  7. Ahora necesitamos instalar el Certificado Raíz que encontraremos en la página que abrimos en el paso 1: ACRaiz.crt. Lo descargamos a un lugar de nuestro disco duro con botón derecho -> "Guardar enlace como". Recordad su ubicación.
  8. Abrimos de nuevo la ventana de preferencias y ahora damos al botón "Ver certificados"

  9. Vamos a la pestaña de "Autoridades" y pinchamos en "Importar...". Seleccionamos el fichero que nos hemos descargado en el paso 7.

  10. En la siguiente ventana seleccionamos las tres casillas de "Confiar..." y aceptamos.

Con estos pasos estamos preparados para probar nuestro DNIe ¿cómo?

Probando el DNIe
  1. Abre la página de prueba del DNIe en el navegador web: http://www.dnielectronico.es/como_utilizar_el_dnie/verificar.html
  2. Mete tu DNIe en el lector.
  3. Ve hasta el final donde hay un enlace que pone"Comprobación de certificados" y pincha. Si no tenemos el DNIe en el lector nos dará error.
  4. Si todo va bien nos pedirá nuestro pin (si no lo sabes en esta página te dice como recuperarlo)

  5. Una vez introducido nos solicitará un certificado. Aquí debemos seleccionar el certificado de autenticación (CertAutenticacion), no el de la firma electrónica (CertFirmaElectronica), y nos saldrá una página como la siguiente.

  6. Ahora podemos probar qué tal funciona nuestra firma electrónica... escribe algo en "Indtroduzca los datos a Firmar:" que verás casi al final de la página y luego dale a firmar.
  7. Nos pedirá otra vez nuestro código PIN. Lo introducimos.
  8. Nos pide confirmación para usar la firma electrónica. Le damos a OK y verás en la caja de texto inferior nuestro mensaje firmado con nuestra firma digital el cual sólo podrá ser descifrado con nuestra clave pública, dando fé así que hemos sido nosotros los que hemos escrito ese texto.




Creative Commons License
Esta obra está bajo una licencia de Creative Commons.

49 comentarios:

DIsquete dijo...

Gran artículo y muy instructivo! Muchas gracias!

A mi me ha llegado otro modelo del lector, pero todavía ni lo he enchufado.

Si para cuando lo pruebe ya tienes tu artículo de Linux, te lo complemento con mi experiencia.

Saludos!

Alvarito dijo...

¡Gracias Disquete!

Espero que te ayude y cualquier duda me comentas en la entrada ¿OK?

Anónimo dijo...

Lo mismo digo, un buen artículo, didáctico y entretenido de leer.

Un voto más para el de Linux, si está cuando me llegue mi lector (que espero que esté al caer), también me apunto para añadidos y correcciones.

Una pregunta, ¿sabéis alguno si son solo lectores los que entregan? Lo digo porque para los tramites con hacienda, tengo entendido que no admiten el DNIe y se necesitan los certificados de la FNMT (se pueden pedir con el DNIe). Vendría muy bien comprar una tarjeta aparte y poderla grabar (y no tenerlos por el ordenador, a tiro de formateo).

¡Saludos!

gimenete dijo...

Muchas gracias! Por fin lo he conseguido instalar gracias a tu artículo. Nada intuitivo eso de pegar la ruta del dispositivo para añadirlo en Firefox y que falle con el "seleccionar...".

Aún le queda recorrido al DNIe para que llegue a la gente...

¡Un saludo!

Unknown dijo...

Hace unos dias recibi el lector Gemalto PC Twin y llevo al menos 12 hr de trabajo intentado instalarlo correctamente en dos ordenadores Apple (PowerBook y MacBook) con Mac OS 10.4.11 Tiger, sin exito.

Parece que el lector funciona correctamente (/Library/OpenSC/bin/opensc-tool -l), asi como los drivers del dnie (/Library/OpenSC/bin/opensc-tool -D). En cambio esto me da error (/Library/OpenSC/bin/pkcs15-tool --list-public-keys) por lo que sospecho el problema esta dentro del Firefox. Como podeis imaginar he probado de todo (ruta a mano, con doble barra, etc). Por cierto, suele colgarme los ordenadores cuando trato de abrir el terminal tras completar los ultimos pasos y compruebo que la autentificacion no funciona con la pagina oficial del dnie...

Me parece vergonzoso que no exista ayuda por parte de las instituciones, y os agradeceria si me pudieseis ayudar, ya que me marcho fuera del pais y me gustaria poder el dnie para mis tramites.

Alvarito dijo...

Hola Simon,
Por lo que me comentas, el fallo que te da no se debe a Firefox, sino a que no puede leer las claves públicas de tu DNIe. Supongo que estará bien metido el DNIe.

Según los dos comandos que te funcionan, el lector responde y el driver del DNIe parece estar presente (al ejecutar opensc-tool -D asegúrate que aparece el driver de DNIe entre ellos).

Yo he instalado el lector en un G5 con Leopard, y un Intel con Snow Leopard y no he tenido problemas.

Para Tiger asegúrate de que has instalado la versión 0.2.2 de OpenSC. Si no es así desinstala OpenSC y el driver de DNIe con los siguientes comandos:

/Library/OpenSC/bin/dnie-uninstall
/Library/OpenSC/bin/opensc-uninstall

Reinicia, vuelve a instalar todo y me comentas. Si necesitas más ayuda contacta conmigo por mail.

Saludos.

Alvarito dijo...

Gimenete, me alegro de que te haya ayudado.
Si podéis decir a los que os ha ayudado qué sistema tenéis (SO y arquitectura) mejor, así completamos bajo qué configuraciones funciona bien y bajo cuales da problemas.

Gracias y un saludo.

Unknown dijo...

Ante todo muchisimas gracias por tu respuesta Alvarito.

Por desgracia todo sigue igual con mi infructuosa instalacion.

Los pasos seguidos son:

Todos los programas apagados, y limpieza de instalacion previa en Firefox 3.5.5 (certificados etc) y mediante
/Library/OpenSC/bin/dnie-uninstall
/Library/OpenSC/bin/opensc-uninstall

Instalacion de los drivers siguiendo lo recomendado por el fabricante del Gemalto PC Twin en Mac OS X 10.4.11. Esto conlleva dos instalaciones, primero libusb.pkg seguido del PC-USB.pkg

Conecto el lector con el DNIe (he probado hacerlo mas adelante tambien)

Instalo el sca-0.2.2.dmg

Instalo el opensc.dnie-1.4.4.4.dmg

Nunca se abre el Firefox, pero lo fuerzo abriendo el archivo de instalacion de modulo, y no ocurre nada en absoluto.

Reinicio Firefox e instalo el DNIe de todos los modos posibles (/Library/OpenSC/lib/opensc-pkcs11.so)

A veces Firefox "se cuelga" y tengo que hacer un "hard reset"

Instalo primero el certificado de Autoridad y luego los de Sevidores de la Direccion Gral de Polica (los tengo guardados en un archivo)

A veces el Terminal y otros programas no pueden abrirse en este punto. Cuando lo hacen el lector de tarjeta es reconocido y los drivers del dnie estan bien, pero cuando compruebo
/Library/OpenSC/bin/pkcs15-tool --list-public-keys

el mensaje es el siguiente:

[pkcs15-tool] pkcs15.c:761:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card
[pkcs15-tool] reader-pcsc.c:678:pcsc_unlock: SCardEndTransaction failed: Card was removed.
[Process exited - exit code 1]

Voy a dejarlo todo instalado para versi podemos repasar la instalacion juntos. Ya me contaras cual es el mejor modo de contactar, de acuerdo?

Muchas gracias!!!!!

Alvarito dijo...

Hola de nuevo Simon,

Contacta conmigo a ver si podemos solucionar esto sin tanto comentario y si lo conseguimos lo publicamos después:
contacto at pencadores.es

Saludos.

Pedro - ElPiter dijo...

Hola Pencador Alvarito...

Gran artículo sí señor. Fue una decepción cuando vi que no me iba el lector de Tractis con mi iMac y una gran alegría cuando, siguiendo tus indicaciones, lo hice funcionar.

Muchas gracias!!!

Unknown dijo...

Saludos Alvarito,

No se como contactar contigo si no es escribiendo un comentario: no tienes tu acceso a mi cuenta como administrador del blog? Escribeme a mi mail personal, o dime como puedo contactar contigo.

Gracias por adelantado!

Ángel dijo...

Buenas, gran artículo. He intentado cambiar el PIN, pero me da un error:

No se tiene acceso a la librería 'jpcsc'

Vuelva a instalar el producto

A alguien le ha funcionado?

Anónimo dijo...

Hola Alvarito,

Estooy intentanto instalar un lector para DNIe. El que yo he recibido es el de la marcar bit4id. Sigo al pie de la letra los pasos que tu indicas. Al ejecutar el comando de terminal /Library/OpenSC/bin/opensc-tool -l, el resultado es correcto ya que detecta el lector. Si ejecuto el comando /Library/OpenSC/bin/opensc-tool -D, también funciona correctamente y me detecta los drivers para DNIe, el problema viene al introducir el DNI en el lector y ejecutar el comando /Library/OpenSC/bin/pkcs15-tool --list-public-keys. La salida que produce dicha ejecución es la siguiente:
Manolo$ /Library/OpenSC/bin/pkcs15-tool --list-public-keys
[pkcs15-tool] reader-pcsc.c:257:pcsc_transmit: unable to transmit
[pkcs15-tool] apdu.c:394:do_single_transmit: unable to transmit APDU
[pkcs15-tool] reader-pcsc.c:257:pcsc_transmit: unable to transmit
[pkcs15-tool] apdu.c:394:do_single_transmit: unable to transmit APDU
[pkcs15-tool] card-default.c:66:autodetect_class: APDU transmit failed: Transmit failed
[pkcs15-tool] card-default.c:113:default_init: unable to determine the right class byte
[pkcs15-tool] card.c:202:sc_connect_card: driver 'Default driver for unknown cards' init() failed: Card is invalid or cannot be handled
[pkcs15-tool] card.c:213:sc_connect_card: unable to find driver for inserted card
[pkcs15-tool] card.c:228:sc_connect_card: returning with: Card is invalid or cannot be handled
Failed to connect to card: Card is invalid or cannot be handled


Además, si intento proseguir con el proceso de validación y entro en alguna de las páginas para validar el funcionamiento del DNI, el lector no para de parpadear y el firefox se queda como "colgado" o va muy lento.

Mi versión de OSX es la 10.6.2 y la de Firefox la 3.5.6

Gracias

Jose Ignacio Hita Barraza dijo...

Brutal lo jodido que es configurar el DNIe, yo que soy informático superior y ya lo había dejado por imposible, de no ser por esta guía no lo habría sacado en la vida!!

Esto es un fiasco, no puede ser que algo así sea tan complicado la configurar.

Millones de gracias por la ayuda!!

Anónimo dijo...

El anónimo que tenía el problema con el lector de bit4id y mac 10.6.2 y firefox 3.5.6 lo has conseguido o alguien sabe como solucionarlo? me da exactamente el mismo error.

Gracias

Alvarito dijo...

@anonimos
No se exactamente a qué se puede deber vuestro error. Pero viendo que os da el mismo y tenéis el mismo lector debe de ser problema del driver que usa Mac OS.
He visto en esta página que necesitáis los drivers:
http://xnoccio.com/480-usando-lectores-de-tarjetas-inteligentes-dnie-en-mac-os-x-c3po-gemplus-bit4id

Driver:
http://www.bit4id.com/espanol/descargascontroladores.php
O mejor éste:
http://www.acr38u.com/index.php?pos=drivers

Echad un ojo a la página.

Saludos.

Anónimo dijo...

Excepcional tutorial, ya lo tengo funcionando en Snow Leopard :-) Gracias!

Anónimo dijo...

Muchas Gracias por tu trabajo.
He seguido tus pasos y todo fenomenal.
Saludos.

motorolo dijo...

en este link podeis encontrar drivers para los lectores de bit4id (aunque ellos dicen que no hacen falta). hasta que no lo cargué no consegui ningun resultado, despues solo seguir el tutorial

http://www.bit4id.com/Italiano/download/index.htm

Anónimo dijo...

Impresionante, muchas gracias, ya funciona mi lector después de haber intentado cosas de otros sitios. Repito, muchas gracias.

Anónimo dijo...

Muchííííííísimas gracias, por fin puedo utilizar el DNIe después de tantos intentos fallidos.

Gracias!!

Anónimo dijo...

Muchas gracias Alvarito. Has conseguido que me funcione el lector

Anónimo dijo...

Alvarito, muchas gracias, funciono a la primera!!!!

Anónimo dijo...

Wow!!! Excelente tutorial. Junto con el de http://santosdiez.es/122/dnie-en-mac-os-x-leopard/ he podido instalar el DNIe en mi vieja iBook G4. He escogido el SCA 0.0.2 con el 1.4.4.4.dmg
Despues de dos días al final lo he consegudo gracias a vuestra ayuda

Anónimo dijo...

Gracias por hacer que la instalación sea menos dura. Tengo un problema al comprobar verificación.
Al dar a comprobación de certificados se abre una pequeña ventana pidiéndo: Contraseña maestra para DNI electronico (PIN1), en la cual introduzco la que hasta ahora me ha servido. Me dá un código error: -12271.
Qué puedo hacer??
Muchas gracias por todo

Lo dijo...

Gracias por la ayuda pero nada, esto no tira. Lo he usado desde el año pasado con total tranquilidad en mi MacBook Pro Snow Leopard con Firefox, pero desde que actualicé al Firefox 4.0 no hay manera de que esto funcione y lo necesito!
He seguido los pasos tal y como dices, y me reconoce el lector y todo perfecto, pero cuando llego a la parte de instalar el modulo de seguridad PKCS#11, me dice que ya está instalado, así que me salto todos los siguientes pasos hasta la comprobación del DNIe y nada, me da el siguiente error:

Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.

El otro extremo de la conexión SSL no puede verificar su certificado.

(Código de error: ssl_error_bad_cert_alert)

y no se que hacer. Estaba pensando desinstalar el certificado de seguridad y demás, pero no se como hacerlo :( Podrías ayudarme? Crees que el problema es por haber actualizado el Firefox? si es que... quién me mandaría a mi...
Saludos.

Alvarito dijo...

Hola Lo,

Acabo de ver lo que dices... a mi también me falla. Voy a investigar y actualizo el post con lo que encuentre.

¡Gracias!

Lo dijo...

Hola Alvarito,

después de probar todo lo probable, se me ocurrió intentarlo con la versión anterior del Firefox que siempre me permitió usar el DNIE y sí funciona!! así que definitivamente es un problema del Firefox 4... yo de momento tiro con el 4 para todo y cuando necesito hacer gestiones, vuelvo al 3... el día que me entere de que funciona con el 4 lo diré por aquí por si a alguien le sirve.
Gracias!

Alvarito dijo...

He editado la entrada con una solución provisional hasta que adapten los drivers del DNIe.
La he encontrado aquí:
https://bugzilla.mozilla.org/show_bug.cgi?id=648836

Saludos.

Ibai RG dijo...

muchisimas gracias!!
despues de varias pruebas, lo solucione como indicabas ejecutando firefox en modo 32 bits:
arch -i386 /Applications/Firefox.app/Contents/MacOS/firefox-bin

Guiem dijo...

Brutal!
Todo correctísimo. Había tenido varios problemas con diversos tutoriales y me salvaste.
Jamás había visto algo tan bien explicado. La verdad, primera vez que comento después de haber seguido un tutorial. Pero es que tenía que mostrarte mi agradecimiento!

Guiem dijo...

Brutal, brutal, brutal!
Gracias mil! :)

Alvarito dijo...

@Guiem ¡Gracias! :-D

Anónimo dijo...

Gracias. Perfecta la explicación

Apartaments Buenavista dijo...

He seguido todos los pasos, pero en el numero 5 donde hay que elegir entre dos opciones la (CertAutenticacion),a mi sólo me salia una, y depues me ha salido el error al comprobar si funcionaba.

Anónimo dijo...

He seguido todos lo pasos y todo ha ido bien hasta la comprobacion en la web del Ministerio, me ha pedido el PIN y he introducido el correcto, pero me ha salido el siguiente error:

Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.
El otro extremo de la conexión SSL no puede verificar su certificado.
(Código de error: ssl_error_bad_cert_alert)

Anónimo dijo...

Gracias gracias gracias.

Llevo más de 7 días intentando configurar la tarjeta de CERES con el certificado digital y no había manera. La clave ha sido correr Firefox en modo 32 bits.

Genial.

Anónimo dijo...

Simplemente gracias.

Muy claro y sobre todo muy efectivo. Me ha funcionado de maravilla.

Anónimo dijo...

Muchas gracias.

Lo he configurado en 5 minutos. Con el truco de Firefox a 32 bits, claro. Que sería de muchos como yo sin estos foros...

Anónimo dijo...

Hola,después de romperme la cabeza y gracias a este tutorial tengo bien todas las comprobaciones mediante el terminal pero al ir a comprobarlo en la web de la policía sólo me salen dos certificados de la FNMT que tengo instalados. ¿se puede usar el dnie en un navegador con certificados de la FNMT? Probé en chrome que no tengo instalados los certificados y devuelve esto:
Error de conexión SSL
No es posible establecer una conexión segura con el servidor. Es posible que exista un problema con el servidor o que necesites un certificado de autenticación de cliente.
Error 107 (net::ERR_SSL_PROTOCOL_ERROR): Error de protocolo SSL No es posible establecer una conexión segura con el servidor. Es posible que exista un problema con el servidor o que necesites un certificado de autenticación de cliente.

Alvarito dijo...

Hola Anónimo,

No tengo muy claro cómo funciona al tener los certificados de la FNMT y el lector a la vez pero por lo que comentas puede que coja los primeros y no haga caso al lector. Prueba con otra cuenta de usuario dentro de la Mac que no tenga los certificados de la FNMT a ver qué tal.
En cuanto a Chrome no está soportado para el lector. Actualmente creo que sólo están MS Internet Explorer y Firefox.

Un saludo.

Unknown dijo...

Ayuda por favor¡¡..Estoy apunto de ahorcame con el cable de Imac...he seguido todos los pasos hasta reiniciar firefox en modo de 32 bits, para poder operar con el dichoso DNIe, he comprobado que funciona el lector.....y aun me sigue saliendo este error
(tengo la version 16.0.1 de firefox)


Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.

El otro extremo de la conexión SSL no puede verificar su certificado.

(Código de error: ssl_error_bad_cert_alert)






La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.
Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web.


Muchas gracias

Unknown dijo...

Ayudaaaaa por dios.....He comprobado que funciona correctamente mi lector, he seguido todos los pasos hasta reiniciar en modo de 32 bits el firefox, por cierto tengo la version 16.0.1
Me sigue saliendo el mismo error:

Conexión segura fallida
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.

El otro extremo de la conexión SSL no puede verificar su certificado.

(Código de error: ssl_error_bad_cert_alert)






La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.
Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web.

Estoy apunto de ahorcarme con el cable del imac....

Gracias mil¡¡¡¡

mandronia dijo...

ipdan¿Muchas gracias!
Muy buen tutorial, perfecto en el tiger (después de dias volviendome loca siguiendo las pàginas oficiales del DNIe, inutiles)

Silvia Quirós dijo...

Hola! un artículo interesante, pero después de hacer todos los pasos, y llevarme mi tiempo y quebraderos de cabeza al final a la hora de comprobarlo me sale este mensaje
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es.

El otro extremo de la conexión SSL no puede verificar su certificado.

(Código de error: ssl_error_bad_cert_alert)

como puedo solucionarlo?

Unknown dijo...

Hola! muchas gracias por la información! clara y sencilla. Lo único que me falta es poder firmar archivos pdf con el DNIe- Acrobat no lo detecta y jsignpdf tampoco ¿sabéis cómo se puede hacer? Gracias de nuevo!!

Unknown dijo...

Hola Álvaro. A estas alturas (agosto de 2017) y ante la imposibilidad de hacer unas gestiones con mi DNIe en mi MBPro con Sierra y última versión de Firefox, con TODO funcionando a la perfección, detectando mi lector, pasando pantallas y pantallas hasta el fatal error que te para y te deja con cara de tonto... he optado por intentarlo desde mi viejo pero funcional iMac con Snow Leopard.

Una aventura intentar instalar mi lector CASTLE EZ100EP y lograr que todo funcione y al menos tenga la oportunidad de intentar hacer ahora mi "gestión imposible" para obtener una firma electrónica para mi empresa.

Sin tu tutorial (algo desactualizado en algunas partes, pero maravilloso en su utilidad aún hoy) reconozco que me hubiese sido imposible lograrlo o habría sudado la gota gorda con los técnicos de FNMT.

Recibe mi reconocimiento y mi gratitud. Ha sido divertido conseguirlo con tu tutorial y un poco de cabeza (algo tengo, jijijiji) para reconstruir lo desactualizado o lo particular en mi caso.

Ahora... a por el certificado de marras, que aún me queda por luchar hasta que tenga mi firma electrónica de nuevo en marcha. :-)

Un saludo,

Manolitto (nos vemos por www.macuarium.com)

Unknown dijo...

Hola Álvaro. A estas alturas (agosto de 2017) y ante la imposibilidad de hacer unas gestiones con mi DNIe en mi MBPro con Sierra y última versión de Firefox, con TODO funcionando a la perfección, detectando mi lector, pasando pantallas y pantallas hasta el fatal error que te para y te deja con cara de tonto... he optado por intentarlo desde mi viejo pero funcional iMac con Snow Leopard.

Una aventura intentar instalar mi lector CASTLE EZ100EP y lograr que todo funcione y al menos tenga la oportunidad de intentar hacer ahora mi "gestión imposible" para obtener una firma electrónica para mi empresa.

Sin tu tutorial (algo desactualizado en algunas partes, pero maravilloso en su utilidad aún hoy) reconozco que me hubiese sido imposible lograrlo o habría sudado la gota gorda con los técnicos de FNMT.

Recibe mi reconocimiento y mi gratitud. Ha sido divertido conseguirlo con tu tutorial y un poco de cabeza (algo tengo, jijijiji) para reconstruir lo desactualizado o lo particular en mi caso.

Ahora... a por el certificado de marras, que aún me queda por luchar hasta que tenga mi firma electrónica de nuevo en marcha. :-)

Un saludo,

Manolitto (nos vemos por www.macuarium.com)

Unknown dijo...

Hola Álvaro. A estas alturas (agosto de 2017) y ante la imposibilidad de hacer unas gestiones con mi DNIe en mi MBPro con Sierra y última versión de Firefox, con TODO funcionando a la perfección, detectando mi lector, pasando pantallas y pantallas hasta el fatal error que te para y te deja con cara de tonto... he optado por intentarlo desde mi viejo pero funcional iMac con Snow Leopard.

Una aventura intentar instalar mi lector CASTLE EZ100EP y lograr que todo funcione y al menos tenga la oportunidad de intentar hacer ahora mi "gestión imposible" para obtener una firma electrónica para mi empresa.

Sin tu tutorial (algo desactualizado en algunas partes, pero maravilloso en su utilidad aún hoy) reconozco que me hubiese sido imposible lograrlo o habría sudado la gota gorda con los técnicos de FNMT.

Recibe mi reconocimiento y mi gratitud. Ha sido divertido conseguirlo con tu tutorial y un poco de cabeza (algo tengo, jijijiji) para reconstruir lo desactualizado o lo particular en mi caso.

Ahora... a por el certificado de marras, que aún me queda por luchar hasta que tenga mi firma electrónica de nuevo en marcha. :-)

Un saludo,

Manolitto (nos vemos por www.macuarium.com)