DNI electrónico en MacOS X Snow Leopard

Hace unos meses renové el DNI y me dieron ya el DNI electrónico. Además pedí uno de los lectores de la campaña de Tractis que los mandaban por 2€ (gastos de envío). Intenté instalarlo con las instrucciones que venían en el CD de drivers pero no iba, y como por entonces realmente no lo necesitaba lo dejé estar. Ahora con la Renta a la vuelta de la esquina he decidido darle otra oportunidad. Esta vez básicamente lo que he hecho ha sido desinstalar y seguir los pasos de ésta página y ésta otra:

  • Desinstalar la instalación anterior, ejecutar:
    • sudo -i
    • /Library/OpenSC/bin/dnie-uninstall
    • /Library/OpenSC/bin/opensc-uninstall
  • Instalar el driver SCA para MacOS X. Las versiones 0.2.8 y 0.2.7-pre no me han funcionado, la que finalmente me va es la 0.2.3pre2.
  • Del portal del DNI-e para Mac, instalar el driver.
  • Después de reiniciar la sesión, instalar el certificado raíz del DNI-e. Instalarlo en Firefox porque Safari no está soportado. :-( Preferencias->Avanzado->Cifrado->Ver Certificados->Autoridades->Importar (en las páginas que he enlazado al principio hay capturas de pantalla).
  • Con el lector ya pinchado a un puerto USB y el DNI dentro, instalar en Firefox el driver del lector: Preferencias->Avanzado->Cifrado->Dispositivos de Seguridad->Cargar y como “Archivo del módulo” poner /Library/OpenSC/lib/opensc-pkcs11.so.
  • Acceder a la página de prueba para ver que funciona (elegir el certificado de autenticación, no el de firma ;D).

La primera vez que se vaya a usar el DNI-e en cada sesión pide la contraseña (PIN) que os debieron dar al haceroslo. Ahora puede ser un buen momento para cambiarla. ;-) ¡Pero para cambiarlo por Internet hay que instalar un .exe! Así que en Mac, nada. Hay que ir a una oficina de expedición. m-/

Un detalle que me ha traído de cabeza un rato: tengo un hub USB al que tenía pinchado el lector y no había manera de que funcionase, ni siquiera se encendía el LED. Al pincharlo directamente a un puerto USB del Mac, sin problemas. Así que ojo si tenéis un hub.

Otro detalle: aunque con esto el chiringuito ya esté instalado y funcionando, eso no quiere decir que podamos acceder a cualquier página que admita DNI-e. P.ej. en ING se puede acceder con el DNI en vez de contraseña y tarjeta de claves, pero al ir a acceder me sale un mensaje diciendo que mi navegador o sistema operativo no está soportado. :-/

Así que aparte del lío para instalarlo, aparte de que no funcione en Safari ni Chrome y haya que usar Firefox, algunas webs puede que dependan de algún applet Java que se atragante en Mac o un control ActiveX con lo que apaga y vámonos, y además con Mac no puedes cambiar el PIN.

Tres hurras por las tecnologías abiertas independientes de la plataforma bien implementadas. :-P Me parece que ya he hecho todo el uso del DNI-e que voy a poder hacer en Mac. :-/

18 comentarios sobre “DNI electrónico en MacOS X Snow Leopard”

  1. ¡Gracias! Después de haber leido muchas web’s al respecto, tu explicación ha sido la UNICA que me ha permitido usar en SL mi eDNI.
    ¡Enhoranuena!
    Saludos

    1. @Miguel Ángel: Vaya, ¡me alegro! Aunque yo por ahora le encuentro poca utilidad. Si, lo reconoce y la web de prueba funciona, pero en un par de páginas que he intentado usarlo hacía falta algún plugin extra o ActiveX o applet que luego no iba en SL. :-/
      Gracias por el comentario! :)

  2. Bisente, solo agradecer lo concreto y al grano de tu explicación. Después de numerosos e infructuosos intentos siguiendo las instrucciones de la Administración, he podido configurar mi DNI-e en Mac. Como dices tiene poca utilidad, pero me sirve para confirmar el borrador de la declaración y recibir el reintegro mas rápido. Gracias nuevamente y buen trabajo !

  3. Yo en este caso si que he conseguido instalar el DNI en Firefox, pero me pasa como contigo, tengo Mac e ING Direct.
    En mi caso, estoy mirando de hacer un tutorial para que todo el mundo pueda conectarse con Mac y pueda firmar con Adobe Acrobat.

    En mi caso tuve que conectarme a un montón de sitios para poder acceder a las funcionalidades del DNI. (Unas 6 horas).

    Por lo demás sigo investigando con KeyChain Access y poder asi integrar las claves PKCS11 con el sistema de llaves de Mac y así poder integrar a Safari para realizar operaciones.

    En cuanto tenga alguna cosa os lo comunico.
    Saludos

    1. @Josep Cañas: Hola Josep. Muchas gracias por el comentario.
      Pues si, me parece que estamos todos igual: después de horas (días más bien entre un intento y otro) para configurar el chisme, al final parece que lo básico funciona pero la mayoría de las webs que podrían usarlo no funcionan correctamente en MacOS X por un motivo u otro. :-/ Una pena.
      Yo acabo de reinstalar mi MacBook (primera reinstalación de cero en tres años) así que lo tengo limpito y listo para probar cosas, a ver si un día de estos me lío la manta a la cabeza, reinstalo todo lo del DNI electrónico e intento investigar algo más.
      Si consigues averiguar algo, avisa. A ver si entre todos logramos que esto funcione.
      Saludos

  4. En este caso, estoy con un amigo mio que trabajo también conmigo en una empresa y por su parte ha empezado a hacer pruebas con Linux, en este caso no del DNIe, pero si del Certificado que ofrece Catalunya que es donde vivimos.

    En su caso la cosa es que tampoco prometa mucho, pero el interés por querer tenerlo todo más fácil si que está, pero las admisnistraciones no nos lo ponen sencillo a los usuarios que no usamos Windows!

    El post de mi amigo http://enchufado.com/post.php?ID=315

    Hablaré con él para mirar de ponernos de acuerdo con los dos certificados.

  5. Buenas,

    también soy usuario de DNIe en Mac. Lo llevo usando un par de años (conseguí instalarlo en Tiger, Leopard y ahora Snow Leopard), y funciona bien en Firefox, salvo las consabidas webs tipo ING que utilizan applets.

    Coincido con Josep en querer integrarlo en el Keychain, pero si no me equivoco, a día de hoy es imposible. La interacción entre el DNIe y el sistema operativo se realiza a través del paquete opensc (genérico), más el paquete opensc-dnie. Este último paquete debería implementar la interfaz Tokend de MacOS para habilitar la comunicación DNIe-Keychain, pero por ahora parece que no está implementada.

    Si me equivoco, estaré feliz de que me corrijáis ;)

    Saludos!

  6. Yo lo he utilizado en Tractis promotions para cambiar el ADSL a Jazztel. He firmado en Mac sin problema. Otra cosa es que ahora a ver si es verdad que me ingresan el dinero que prometen…

  7. Hola
    igual os interesa saber que he podido hacer funcionar el cambio de PIN:

    http://kounch-mac.blogspot.com/2011/03/adaptacion-de-la-aplicacion-de-cambio.html

    e incluso hacerlo más amigable

    http://www.kounch.com/download/padvirtual/

    Sobre el soporte de tokend que mencionáis, las últimas versiones de OpenSC (y la nueva implementación OpenDNIe) tienen problemas por la forma en que expone la información la tarjeta del DNIe. Ahora ya aparece el DNI en el acceso a llaveros, pero es imposible aún usar los certficados de forma nativa.

    Si alguien quiere probar OpenDNIe, también he podido hacerlo funcionar:

    http://kounch-mac.blogspot.com/2011/02/compilacion-de-opendnie-para-mac-os-x.html
    http://www.kounch.com/download/opendnie/

    Un saludo

  8. Bisente:
    Muchas gracias por tu articulo. Ha sido muy util para la instalación del lector y las librerías para manejar el DNIe en mi ordenador MacBook Pro con MAC OS 10.5.8 Leopard.
Utilizo Firefox 4.0.1 y he accedido a algunas sedes electrónicas como la de la DGT y la de la Agencia Tributaria.
    Sin embargo no he conseguido acceder a muchas de las que me interesan
    Por lo visto muchas de las sedes están basadas en VALIDe donde envié un correo y me contestaron que la nueva versión (la 3) de VALIDe no soporta Mac OS X.
 Estoy tan sorprendido como si me hubiese comprado un Mitsubishi (el coche más raro que se me ha ocurrido) y me dijesen que no puedo circular por las carreteras españolas porque estas no lo soportan.
    Propongo que los usuarios de Mac OS que queramos utilizar nuestro DNIe lo comuniquemos a los CAUs de las respectivas sedes electronicas.
    Saludos

  9. Hola. A ver si tu puedes resolverme mi problema. Al instalarlo todo, una vez que entre en la agencia tributaria y me pidio el certificado, se me marcó lo de recordar siempre este certificado cuando estaba seleccionado el de “FirmaDigital” en vez de el de autenticacion… y claro, ahora me sale directamente para poner el password del dnie y no me deja pasar nunca, ni aqui ni en ningun sitio (incluso para verificar que funciona el dnie). He probado a desintalar firefox y demas pero nada… no hay forma de que me pregunte si quiero usar la autenticacion o la firma. Sabrias ayudarme? Gracias! (PD: uso snow leopard)

    1. Tiene que haber alguna opción del Firefox para decirle que “olvide” esa configuración. ¿Has probado con Preferencias->Avanzado->Cifrado y ahí en Certificados, “Cuando un servidor requiera mi certificado personal”, “Seleccionar uno automáticamente” o “Preguntar siempre”?
      El problema el que al desintalar un programa normalmente la configuración no se borra. A las malas cárgate (haz un backup antes) el directorio $HOME/Library/Application Support/Mozilla aunque con eso perderás toda la configuración, marcadores y demás. O prueba borrando selectivamente ficheros, a ver si te puedes cargar la configuración pero no todo lo demás.

      1. Ya lo tengo puesto asi y nada.. Utilice Appzapper, borre la carpeta esa… y al volver a instalar llego al mismo sitio. Es muy raro la verdad… Incluso en llavero he borrado todos los certificados que he visto y nada…

    1. Gracias por la actualización, este artículo tiene ya un par de años así que supongo que algo habrá cambiado. O eso espero, porque desde luego esto era un coñazo de instalar y usar. De hecho no he vuelto a usar el DNIe para NADA, siempre que hay cualquier otra alternativa de acceso me resulta mucho más cómoda.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.