Portada Noticias

El documento nacional de identidad electrónico y Firefox 3.5, por Andor

07/07/2009 por Redacción
Compartir |

logo_dnie_1024_768.jpgParece que, con la nueva versión de Firefox, la instalación del DNI electrónico no funciona tan bien como debería, por lo menos usando el lector más típico, que es el de C3PO. En principio, según muchos tutoriales que hay por la red, debería ser suficiente con instalar el OpenSC y los controladores del DNIe (que obligan a reiniciar, por cierto), para que al arrancar el Firefox, cargue él solo los controladores del dispositivo de tarjetas, pero parece que hay algún problema de detección con la última versión del Firefox 3.5 (puede que el script de instalación no esté bien adaptado) y no lo hace...

DNIe_2.jpg

Para comprobarlo deberéis ir a las preferencias de vuestro Firefox, pestaña "Cifrado", botón "Dispositivos de Seguridad", para ver si hay algún dispositivo del DNIe. En caso de no haberlo, deberéis instalarlo de manera manual, pulsando el botón "Cargar", y después de ponerle un nombre (Por ejemplo, "DNIe"), introducir esta ruta de para seleccionar el módulo: "/Library/OpenSC/lib/opensc-pkcs11.so".

DNIe_1.jpg

Con esto ya estaréis completamente listos para la administración electrónica con el DNIe...

Podréis hacer lo mismo en vuestro Thunderbird si queréis usar vuestro DNIe como certificado para cifrar los correos electrónicos.

Noticias Mac Software Seguridad Legal

Comentarios

  • Denunciar
    #1 bench el 07/07/2009
    Buenas, a mi no me deja intalarlo de forma manual me da el siguiente error: "Alerta, no es posible añadir el módulo", y nada he seguido todos tus pasos, y tengo la versión 3.5 de firefox. Funcionará con algún otro navegador?¿

    Un saludo
  • Denunciar
    #2 andor el 08/07/2009
    comprueba que has instalado OpenSC para Leopard ( http://www.opensc-project.org/files/sca/experimental/sca-0.2.3pre2.dmg ), y el driver del DNIe ( http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/opensc.dnie-1.4.4.4.dmg ).

    En este último te pedirá reiniciar.

    Una vez reiniciado, comprueba, en el terminal, que las utilidades del lector de DNIe están instaladas y detectan tu lector:

    <code>/Library/OpenSC/bin/pkcs15-tool -D</code>

    Te debería soltar un rollo con los lectores que detecta, y si tienen algún DNIe introducido...

    Si quieres, después de esto, cerciórate de que, en efecto, el módulo que queremos instalar existe. Comprueba que existe el módulo, y si no está en la misma ruta, apúntala:

    <code>MiniDuo:~ andor$ ls -l /Library/OpenSC/lib/opensc-pkcs11.so
    -rwxrwxr-x 1 root wheel 493192 19 feb 2008 /Library/OpenSC/lib/opensc-pkcs11.so
    MiniDuo:~ andor$ file /Library/OpenSC/lib/opensc-pkcs11.so
    /Library/OpenSC/lib/opensc-pkcs11.so: Mach-O universal binary with 2 architectures
    /Library/OpenSC/lib/opensc-pkcs11.so (for architecture ppc): Mach-O bundle ppc
    /Library/OpenSC/lib/opensc-pkcs11.so (for architecture i386): Mach-O bundle i386</code>

    Ahora, a sabiendas de que está todo instalado y en la ruta correcta ( /Library/OpenSC/lib/opensc-pkcs11.so ), carga el diálogo de los módulos de seguridad en el Firefox ( Firefox/Preferencias/Avanzado/Seguridad/Dispositivos de seguridad ), e intenta cargar el módulo poniéndole el nombre DNIe.

    Cuéntame si vuelves a tener problemas...
  • Denunciar
    #3 andor el 08/07/2009
    Ah! Y creo que a veces es necesario que el DNIe ya esté introducido en el lector cuando arranques Firefox...
  • Denunciar
    #4 bench el 08/07/2009
    Con el lector y el dni conectados hago la comprobación en terminal y me suelta este royo, y por supuesto sigue sin dejarme añadir el modulo de forma manual (intalado OpenSc y el driver de deni y reiniciado)

    Admin$ /Library/OpenSC/bin/pkcs15-tool -D
    PKCS#15 Card [DNI electrónico]:
    Version : 1
    Serial number : 060AA211689576
    Manufacturer ID: DGP-FNMT
    Flags : Login required, PRN generation

    PIN [PIN1]
    Com. Flags: 0x3
    ID : 01
    Flags : [0x211], case-sensitive, initialized, integrity-protected
    Length : min_len:4, max_len:16, stored_len:16
    Pad char : 0x00
    Reference : 1
    Type : ascii-numeric
    Path : 3f00

    Private RSA Key [KprivAutenticacion]
    Com. Flags : 3
    Usage : [0xC], sign, signRecover
    Access Flags: [0x1D], sensitive, alwaysSensitive, neverExtract, local
    ModLength : 2048
    Key ref : 1
    Native : yes
    Path : 3f003f110101
    Auth ID : 01
    ID : xxxxxxxxxxx

    Private RSA Key [KprivFirmaDigital]
    Com. Flags : 3
    Usage : [0x20C], sign, signRecover, nonRepudiation
    Access Flags: [0x1D], sensitive, alwaysSensitive, neverExtract, local
    ModLength : 2048
    Key ref : 2
    Native : yes
    Path : 3f003f110102
    Auth ID : 01
    ID : xxxxxxxxxxx

    Public RSA Key [KpuAutenticacion]
    Com. Flags : 3
    Usage : [0xC0], verify, verifyRecover
    Access Flags: [0x12], extract, local
    ModLength : 2048
    Key ref : 1
    Native : yes
    Path : 3f003f110101
    Auth ID :
    ID : xxxxxxxxxx

    Public RSA Key [KpuFirmaDigital]
    Com. Flags : 3
    Usage : [0x2C0], verify, verifyRecover, nonRepudiation
    Access Flags: [0x12], extract, local
    ModLength : 2048
    Key ref : 2
    Native : yes
    Path : 3f003f110102
    Auth ID :
    ID : xxxxxxxxxxxx

    [pkcs15-tool] iso7816.c:99:iso7816_check_sw: Security status not satisfied
    [pkcs15-tool] c3po_card.c:1093:card_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card.c:430:sc_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card_helper.c:326:card_helper_read_certificate_file: returning with: Security status not satisfied
    [pkcs15-tool] card_sync.c:880:card_sync_card_to_virtual_fs_certificate_file_callback: returning with: Security status not satisfied
    [pkcs15-tool] iso7816.c:99:iso7816_check_sw: Security status not satisfied
    [pkcs15-tool] c3po_card.c:1093:card_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card.c:430:sc_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card_helper.c:326:card_helper_read_certificate_file: returning with: Security status not satisfied
    [pkcs15-tool] card_sync.c:880:card_sync_card_to_virtual_fs_certificate_file_callback: returning with: Security status not satisfied
    X.509 Certificate [CertAutenticacion]
    Flags : 3
    Authority: no
    Path : 3f0060817004
    ID : xxxxxxxxxxxxxx

    X.509 Certificate [CertFirmaDigital]
    Flags : 3
    Authority: no
    Path : 3f0060817005
    ID : xxxxxxxxxxxxxx

    X.509 Certificate [CertCAIntermediaDGP]
    Flags : 2
    Authority: no
    Path : 3f0060617006
    ID : xxxxxxxxxxxxxxxx

    [pkcs15-tool] iso7816.c:99:iso7816_check_sw: Security status not satisfied
    [pkcs15-tool] c3po_card.c:1093:card_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card.c:430:sc_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card_helper.c:83:card_helper_read_file: returning with: Security status not satisfied
    [pkcs15-tool] card_sync.c:995:card_sync_card_to_virtual_fs_data_file_callback: returning with: Security status not satisfied
    [pkcs15-tool] iso7816.c:99:iso7816_check_sw: Security status not satisfied
    [pkcs15-tool] c3po_card.c:1093:card_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card.c:430:sc_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card.c:415:sc_read_binary: sc_read_binary() failed: Security status not satisfied
    [pkcs15-tool] card_helper.c:83:card_helper_read_file: returning with: Security status not satisfied
    [pkcs15-tool] card_sync.c:995:card_sync_card_to_virtual_fs_data_file_callback: returning with: Security status not satisfied
    [pkcs15-tool] iso7816.c:99:iso7816_check_sw: Security status not satisfied
    [pkcs15-tool] c3po_card.c:1093:card_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card.c:430:sc_read_binary: returning with: Security status not satisfied
    [pkcs15-tool] card.c:415:sc_read_binary: sc_read_binary() failed: Security status not satisfied
    [pkcs15-tool] card_helper.c:83:card_helper_read_file: returning with: Security status not satisfied
    [pkcs15-tool] card_sync.c:995:card_sync_card_to_virtual_fs_data_file_callback: returning with: Security status not satisfied
    Reading data object <0>
    applicationName: 0000
    applicationOID: NONE
    Path: 3f0060317001
    Auth ID: 01
    Reading data object <1>
    applicationName: 0000
    applicationOID: NONE
    Path: 3f0060317002
    Auth ID: 01
    Reading data object <2>
    applicationName: 0000
    applicationOID: NONE
    Path: 3f0060317003
    Auth ID: 01
    Macintosh:~ Admin$


    Pd: en el resultado de terminal las ID he puesto XXXXXXXXXXXX
  • avatar
    Denunciar
    #5 Anónimo el 03/09/2009
    Lo que pasa es que no se puede poner la ruta desde el boton examinar porque da un error de "No se puede instalar el modulo" hay que escribirlo a mano, si si, habeis oido bien !!! hay que poner la ruta a mano SIN usar el boton de Examinar.
    Me volví majara hasta que lo descubri, menudo fallo de Firefox, ja ja.

    Un saludo a todos

Escribe un comentario

Regístrate o identifícate para poder comentar