Firma electrí²nica DNIe, T-CAT i OSX Mountain Lion (MAC 10.8.4)

Farí  ja algun temps vaig avisar que firmar electrí²nicament no era una cosa fí cil (http://can.nandes.cat/batalles-de-fer-servir-certificats-digitals-catcert-a-un-mac-lion). Després d’estar lluitant contra els elements he aconseguit firmar i validar-me electrí²nicament amb un MAC (amb sistema operatiu 10.8.4 mountain lion).  Alerta, les aplicacions, claus públiques i passos per fer servir la firma electrí²nica d’una t-CAT o d’un DNIe de moment són diferents i independents entre elles. Pot semblar que al tenir un operatiu puguis tranquil·lament fer servir l’altre… paradoxes de les nostres administracions tenim eines i procediments diferents. Si només vols instal·lar o fer servir un dels mí¨todes de firma no cal que instal·lis i embrutis el teu sistema operatiu amb totes les aplicacions i certificats.

Guia bí sica per poder firmar amb un navegador a Mac OSX 10.8.4:

 • Disposar de l’última versió de java operativa a la mí quina. En el meu cas tenia una versió anterior a la 7.21 i sense ser conscient el sistema operatiu tenia el motor java desactivat per motius de seguretat.  Podeu veure com descarregar l’última versió de java o validar que teniu el java activat a la vostre mí quina en aquest post.
 • No sempre els navegadors en 64bits podem firmar electrí²nicament.  Comenceu validant que funciona en mode 32 bits.
 • No és el mateix fer servir el DNIe, que la targeta t-CAT o idCAT
  • Guia DNIe (guia bí sica de DNIe així­ com accés a la descí rrega d’aplicacions per a la seva configuració i ús).
  • Guies t-CAT (guies, aplicacions i manuals per fer servir una t-CAT a una mí quina amb mac OSX, windows o linux).
  • Guies idCAT (guies, aplicacions i manuals per fer servir un idCAT a una mí quina amb mac OSX, windows o linux).
 • Safari no funciona ara per ara per firmar electrí²nicament amb aquests certificats. Millor centrar-se en firefox (la versió que sigui) i en mode 32 bits.
 • Has de tenir les claus públiques del certificat que vols fer servir instal·lades en el navegador que farí s servir per signar electrí²nicament.
 • Firefox, necessitarí :
  • saber quin dispositiu és el que llegeix la teva t-CAT o DNIe (o sigui quin controladors necesites per fer funcionar el lector de targetes),
  • i quina aplicació utilitzarí  el sistema per llegir el certificat mitjaní§ant el dispositiu que llegeix la targeta.  Aquest és el punt potser més complexe d’entendre: tens un controlador que llegeix certificats perí² en funció del certificat que sigui necessitarí s llegir-lo d’una manera o altre diferent. Dit d’una altre manera els certificats no són “compatibles” o “estí ndards” a nivell d’aplicació d’aquí­ la complexitat d’instal·lació i ús dels mateixos.
   • Aplicació per DNIe
    • Firefox > Preferí¨ncies > Avaní§at > Xifratge > Dispositius de seguretat
     • Carrega:
      • Nom: DNIe
      • Ruta: /Library/OpenSCDNIe/lib/dnieopensc-pkcs11.so
       2013_cami-dnie
   • Aplicació per t-CAT
    • Firefox > Preferí¨ncies > Avaní§at > Xifratge > Dispositius de seguretat
     • Carrega:
      • Nom: t-CAT
      • Ruta: /usr/local/lib/libaetpkss.dylib
       2013_cami-tcat
   • Alertes, que els noms dels dispositius de seguretat siguin diferents i ben identificatius. En les captures de pantalla els noms no corresponen a l’indicat.
   • Potser que al introduí¯r la ruta del component no es localitzi. Validar previament que en aquesta carpeta estí  el fitxer (un cop instal·lada l’aplicació del pas anterior).

Amb aquests passos esquemí tics, si tot és correcte:

 • puntxeu el vostre lector de targetes,
 • introduí¯u la vostre t-CAT o DNIe,
 • obriu el firefox en mode 32 bits,
 • Preferí¨ncies > avaní§at > xifratge > visualitza els certificats
 • I us demanarí  el PIN de la vostre targeta,  Si arribeu aquí­ heu triomfat!!
  2013_Certificat_t-CAT

Ja només cal que no oblideu el vostre PIN o que tingueu bloquejat el vostre token de la vostre targeta criptogrí fica.

Conclusions:

Els passos estan indicats de manera molt esquemí tica perí² serveixen per adonar-se de:

 • No és fí cil, 
 • No és intuí¯tiu,
 • Podria ser encara més difí­cil, sí­.
 • Falta integració amb el propi sistema operatiu MAC OSX. í‰s una llí stima aquest punt.
 • Cal aplicacions diferents en funció del tipus de certificats que vulguis fer servir malgrat que el “front-end” o entorn final sigui el firefox.
 • Tots aquests punts anteriors són els que provoquen que avui en dia encara no s’hagi estí¨s l’ús de la firma electrí²nica. Ens queda molt per avaní§ar.