Cómo instalar tu DNI electrónico en Mac OS X

es.pngHacer uso del nuevo DNI electrónico (el eID español) aún no es todo lo fácil que sería deseable.

El proceso de instalación difiere ligeramente según el modelo de lector que tengamos y el sistema operativo donde queramos instalarlo. Por ello, abarcar todas las posibles combinaciones de lector y sistema operativo en un único post se antoja complicado.

Una vez dispongamos del lector la cosa no está ni mucho menos solucionada. Todavía queda instalar los controladores del lector y los controladores del propio DNIe. Es probable que podamos librarnos del paso de instalar controladores para nuestro lector si éste viene soportado por defecto en el sistema operativo, pero de instalar los drivers del DNI electrónico, a día de hoy, no hay quien nos salve.

De momento, los usuarios que más dolor nos han proyectado son los Mac-eros. Y es que la instalación en Mac OS X es un poco “tricky”. Para arrojar un poco de luz a este tema he confiscado un Mac con OS X y he realizado todo el proceso necesario para tener el DNI electrónico funcionando. Por suerte, es un proceso que la gente del DNI electrónico ha documentado bastante bien, así que seguiremos sus indicaciones para intentar llegar a buen puerto.

Descripción del entorno de trabajo

campana_chipeteras

Paso 1: Consigue un lector de tarjetas

El primer gran problema es hacerse con un lector de tarjetas inteligentes (o “chipetera”) donde poder utilizar el DNI electrónico. Afortunadamente, este problema cada vez lo es menos. Poco a poco, van apareciendo más lectores en el mercado y a un precio cada vez más competitivo.

Si aún no tienes un lector, mírate nuestras recomendaciones sobre donde conseguirlos.

Paso 2: Instala las librerías de OpenSC y los drivers del DNIe

Este proceso está basado en lo descrito en la documentación de instalación disponible en el portal del DNI electrónico, concretamente en el punto 3 “Instalación y configuración de sistemas Mac OS X“.

El proceso es simple, debemos bajar las librerías de OpenSC y los drivers de DNI electrónico e instalarlos en ese orden:

  1. OpenSC es un conjunto de librerías para el uso de tarjetas inteligentes en ordenadores. Mac OS X ya lleva por defecto un OpenSC, pero éste no funciona demasiado bien con los drivers del DNI electrónico, así que deberemos actualizarlo. Para instalarlo debemos bajar OpenSC para OS X 10.5 o OpenSC para OS X 10.4. Esta librería se instala del mismo modo que una aplicación normal. Ejecutaremos el instalador y seguiremos los pasos que nos vaya planteando hasta que se nos informe de que la librería se ha instalado correctamente.
  2. Drivers DNIe: El siguiente paso es instalar los controladores del DNI electrónico. Para ello, debemos bajarlos de aquí y también instalarlos del mismo modo que OpenSC. Cuando la instalación acabe nos pedirá reiniciar la máquina, así que le seguimos el rollo y reiniciamos.

Paso 3: Comprueba que todo está en orden

Hasta aquí está todo sacado casi de manera literal del manual del DNI electrónico. Ahora viene la parte de comprobar que todo está funcionando correctamente. Un diagnóstico rápido pero no muy fiable, son las luces del lector. Con todo instalado y la tarjeta introducida, la luz del lector LTC31 debería ser verde. Si tu luz es roja o si tu lector solo tiene una luz, conviene realizar un diagnostico mas fiable. Para ello, debes ejecutar desde la consola el comando:


/Library/OpenSC/bin/pkcs15-tool -D

pkcs15-tool es una herramienta que proporciona OpenSC y que permite, entre otras cosas, mostrar el estado de los lectores y de las tarjetas inteligentes conectadas en el sistema. La opción -D insta a esta utilidad a volcar toda la información de los dispositivos conectados. Antes de ejecutar el comando asegúrate de que el lector esta conectado, que la tarjeta está insertada y que has instalado las librerías OpenSC y Drivers DNIe que tocan para tu sistema operativo.

El resultado de ejecutar este comando nos dará pistas sobre si todo funciona o hay algún tipo de problema con la instalación. Si todo va bien el resultado debería ser algo parecido a esto:


my-mac:bin user$ ./pkcs15-tool -D
PKCS#15 Card [DNI electrónico]:
Version        : 1
Serial number  : 063AA3BA682276
Manufacturer ID: DGP-FNMT
Flags          : Login required, PRN generation

PIN [PIN1]
Com. Flags: 0x3
ID        : 01
Flags     : [0x211], case-sensitive, initialized, integrity-protected
Length    : min_len:4, max_len:16, stored_len:16
Pad char  : 0x00
Reference : 1
Type      : ascii-numeric
Path      : 3f00

Private RSA Key [KprivAutenticacion]
Com. Flags  : 3
Usage       : [0xC], sign, signRecover
Access Flags: [0x1D], sensitive, alwaysSensitive, neverExtract, local
ModLength   : 2048
Key ref     : 1
Native      : yes
Path        : 3f003f110101
Auth ID     : 01
ID          : 4130363341413342413638323237363230303830323131313531303536

(...)

Hemos cortado el mensaje porque es muy largo. Puedes ver el mensaje completo aquí. Verás que una serie de mensajes de error avisando de un Security status not satisfied aparecen numerosas veces. No hay de que preocuparse, éstos mensajes son “normales”. Si tu resultado no se parece al mensaje anterior y/o  tienes algún mensaje de error tipo : No Readers found o No cards found entonces es que hay algo que no termina de ir bien en la instalación.

Si todo ha salido según lo descrito en el apartado anterior, ya puedes utilizar  tu DNI electrónico en Tractis. Podrás autenticarte en la plataforma usando un mecanismo mucho más robusto que el usuario/contraseña y firmar contratos con las máximas garantías de validez legal. Además, el DNIe te abre la puerta a un número creciente de aplicaciones que hacen uso de él, como banca segura en línea y trámites con la administración (consulta de datos fiscales, vida laboral, puntos del carnet de conducir, padrón, declaración de la renta, etc).

One more thing… Instalando los certificados en Firefox

Firefox tiene su propio sistema de gestión de certificados, completamente independiente del que dispone el sistema operativo. Por esta razón, una vez que tu sistema esté preparado para utilizar tu DNI electrónico, también deberás decirle a Firefox que puede hacer uso del DNIe.

Los drivers del DNI electrónico incluyen una página html que “mágicamente” (utilizando javascript) añaden los certificados de tu DNIe al repositorio de Firefox. Para acceder a esta página solo tienes que abrir desde tu navegador la ruta local

/Library/OpenSC/Share/web/instala_modulo.htm

…y seguir los pasos que te indiquen hasta recibir la confirmación de que los certificados se añadieron de manera satisfactoria.

Este último paso NO es necesario para utilizar tu DNIe en Tractis pero sí que es recomendable para aquellos usuarios que quieran utilizar Firefox y su DNIe en otros portales.

Conclusiones

A día de hoy, instalar un DNI electrónico en Mac OS X no es todo lo fácil que cabría esperar de un dispositivo destinado a ser de uso universal. Aún estamos ante una tecnología nueva (fuera de los cículos más tecnológicos)  y es normal que ciertos pasos aún no sean todo lo fáciles e intuitivos que nos gustaría. Por suerte, la gente del DNI electrónico proporciona buenas guías que arrojan mucha luz en el proceso de instalación.

Este post es nuestro granito de arena para favorecer el uso de esta tecnología tan potente entre los usuarios de Mac. Esperamos que os sea útil.

Por David García
Guardado en: eID, Firma digital, Tecnología | 10 comentarios » | 29 de Mayo de 2009

10 Comentarios en “Cómo instalar tu DNI electrónico en Mac OS X”

Gravatar de montse

montse
9 de Octubre de 2009 a las 9:35 pm    

yo no puedo instalar en mi Mac la Identidad Digital, de la Seguridad Social. Creo que debe ser algo parecido al DNI. En el último paso me pide que abra una consola de” comandes” y no se que es.

Gravatar de magasa101

magasa101
6 de Noviembre de 2009 a las 12:25 pm    

Hola, me gustaría saber el método de instalación del lector SCR3310v2 en MacOSX 10.6.1.

He probado con los drivers enviados junto al lector y con los que aparecen en la web y nada.

Gracias

Gravatar de David García

David García
6 de Noviembre de 2009 a las 12:34 pm    

Hola magasa,

viendo el site del fabricante dicen textualmente “The driver supports MacOS X 10.5/Mac OS X 10.4″.

Yo les pediria soporte para que sacaran una version para 10.6 .

Parece que no soportan las ultimas versiones de OSX de momento :( .

Gravatar de Miquel

Miquel
6 de Noviembre de 2009 a las 7:29 pm    

Hola, cuando pongo el comando que comentas sin el DNIe insertado me devuelve:
Card not present.

en cambio, con el DNIe insertado dice:
[pkcs15-tool] reader-pcsc.c:257:pcsc_transmit: unable to transmit
[pkcs15-tool] apdu.c:394:do_single_transmit: unable to transmit APDU
[pkcs15-tool] pkcs15.c:532:sc_pkcs15_bind_internal: unable to enumerate apps: Incorrect parameters in APDU
In gemsafe_detect_card
sc_pkcs15emu_gemsafe_init: Setting pkcs15 parameters
[pkcs15-tool] pkcs15.c:793:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Te aseguro que los drivers están instalados.
Gracias.

Gravatar de Miquel

Miquel
6 de Noviembre de 2009 a las 7:41 pm    

He conseguido un mensaje como el que comentas. He seguido también los pasos para Firefox, pero no reconoce mi certificado. Sí el de la ACR pero no es capaz de reconocer mi identidad. ¿Cual sería el siguiente paso?

Gravatar de Ernesto Jiménez

Ernesto Jiménez
6 de Noviembre de 2009 a las 8:00 pm    

@magasa:

Confirmarte que el lector SCR funciona en Snow Leopard.

Es más, aquí hay un tutorial de un usuario que lo ha instalado en SL: http://elquepocoaprieta.blogspot.com/2009/11/instalar-lector-dnie-de-tractis.html

@Miquel:

Reiniciaste el ordenador una vez instalados los Drivers. A veces el pcscd no pilla los Drivers hasta que se reinicia.

[...] Instalación de lector C3PO LTC31 en Mac OS X. [...]

Gravatar de Ascensio Uribesalgo Larrañaga

Ascensio Uribesalgo Larrañaga
15 de Septiembre de 2011 a las 3:59 pm    

Deseo saber si puedo tener mi DNI electrónico, y lo puedio usar con mi ordenar Windios XP

Gravatar de raul

raul
20 de Abril de 2013 a las 1:26 am    

El mejor tutorial que he visto por ahí, aunque la instalación me devuelve un:
“Card is invalid or cannot be handled” y no sé si es porque el chip esté dañado (en la oficina del DNI sí lo leían)
En cualquier caso es complicado para un usuario normal el uso de un DNI electrónico, como todo lo que esté relacionado con gestiones oficiales. No creo que fuera tan díficil proponer algo como lo que vosotros habéis hecho: instala Esto, Instala esto otro, Ya.
La gente va a tardar mucho. Mucho tiempo en usarlo con tan pocas facilidades :o (

Gravatar de David Blanco Giro

David Blanco Giro
20 de Abril de 2013 a las 2:58 pm    

Hola Raúl,

Nos alegra que te haya sido útil.

Hemos recopilado más tutoriales de instalación del DNIe en nuestra sección de ayuda. Ver: https://www.tractis.com/help/?p=4183

Completamente de acuerdo en que instalar el DNIe en Mac es complicado. Y más si no hay buenas instrucciones para hacerlo. No obstante, este tutorial es del 2009. Desde entonces ha habido bastantes avances en el área de usabilidad. En Octubre de 2010, añadimos soporte al DNIe vía comandos APDU en Tractis. En otras palabras, ahora puedes utilizar tu DNIe en Tractis, sin tener que instalar nada, en Windows, Mac y Linux. Ver: /es/soporte-a-los-comandos-apdu-del-dnie-espanol-en-tractis/

Más entradas en Negonation Blog