Farà ja algun temps vaig avisar que firmar electrònicament no era una cosa fàcil (http://can.nandes.cat/batalles-de-fer-servir-certificats-digitals-catcert-a-un-mac-lion). Després d’estar lluitant contra els elements he aconseguit firmar i validar-me electrònicament amb un MAC (amb sistema operatiu 10.8.4 mountain lion). Alerta, les aplicacions, claus públiques i passos per fer servir la firma electrònica d’una t-CAT o d’un DNIe de moment són diferents i independents entre elles. Pot semblar que al tenir un operatiu puguis tranquil·lament fer servir l’altre… paradoxes de les nostres administracions tenim eines i procediments diferents. Si només vols instal·lar o fer servir un dels mètodes de firma no cal que instal·lis i embrutis el teu sistema operatiu amb totes les aplicacions i certificats.
Guia bàsica per poder firmar amb un navegador a Mac OSX 10.8.4:
- Disposar de l’última versió de java operativa a la màquina. En el meu cas tenia una versió anterior a la 7.21 i sense ser conscient el sistema operatiu tenia el motor java desactivat per motius de seguretat. Podeu veure com descarregar l’última versió de java o validar que teniu el java activat a la vostre màquina en aquest post.
- No sempre els navegadors en 64bits podem firmar electrònicament. Comenceu validant que funciona en mode 32 bits.
- No és el mateix fer servir el DNIe, que la targeta t-CAT o idCAT
- Guia DNIe (guia bàsica de DNIe així com accés a la descàrrega d’aplicacions per a la seva configuració i ús).
- Guies t-CAT (guies, aplicacions i manuals per fer servir una t-CAT a una màquina amb mac OSX, windows o linux).
- Guies idCAT (guies, aplicacions i manuals per fer servir un idCAT a una màquina amb mac OSX, windows o linux).
- Safari no funciona ara per ara per firmar electrònicament amb aquests certificats. Millor centrar-se en firefox (la versió que sigui) i en mode 32 bits.
- http://support.mozilla.org/ca/questions/823873 guia per canviar la manera d’executar firefox.
- Has de tenir les claus públiques del certificat que vols fer servir instal·lades en el navegador que faràs servir per signar electrònicament.
- Baixar claus públiques de catcert (http://www.catcert.cat/RECURSOS/Claus-publiques)
- Baixar claus públiques de FNMT (http://www.cert.fnmt.es/index.php?cha=adm&sec=19&page=202&lang=es)
- Baixar claus públiques de DNIe (http://www.dnielectronico.es/seccion_integradores/autoridades_cert.html)
- Un cop descarregades cal instal·lar-les i reconeixer-les com certificats i entitats de confiança (firefox / preferències / avançat / xifratge / visualitza certificats / Entitats / importar…
- Firefox, necessitarà:
- saber quin dispositiu és el que llegeix la teva t-CAT o DNIe (o sigui quin controladors necesites per fer funcionar el lector de targetes),
- Aplicació per DNIe
- Instal·lar opensc.dnie-2.0.0.2.dmg amb la versió anterior també funciona però millor estar a l’última (http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/MacOS_X.html)
- Aplicació per t-CAT
- Instal·lar safeSign versió 3 http://www.catcert.cat/RECURSOS/Eines/SafeSign. La descàrrega de la versió 10.5 ja porta aquesta versió safesign 3.0.1732
- Aplicació per DNIe
- i quina aplicació utilitzarà el sistema per llegir el certificat mitjançant el dispositiu que llegeix la targeta. Aquest és el punt potser més complexe d’entendre: tens un controlador que llegeix certificats però en funció del certificat que sigui necessitaràs llegir-lo d’una manera o altre diferent. Dit d’una altre manera els certificats no són “compatibles” o “estàndards” a nivell d’aplicació d’aquí la complexitat d’instal·lació i ús dels mateixos.
- Aplicació per DNIe
- Aplicació per t-CAT
- Alertes, que els noms dels dispositius de seguretat siguin diferents i ben identificatius. En les captures de pantalla els noms no corresponen a l’indicat.
- Potser que al introduïr la ruta del component no es localitzi. Validar previament que en aquesta carpeta està el fitxer (un cop instal·lada l’aplicació del pas anterior).
- saber quin dispositiu és el que llegeix la teva t-CAT o DNIe (o sigui quin controladors necesites per fer funcionar el lector de targetes),
Amb aquests passos esquemàtics, si tot és correcte:
- puntxeu el vostre lector de targetes,
- introduïu la vostre t-CAT o DNIe,
- obriu el firefox en mode 32 bits,
- Preferències > avançat > xifratge > visualitza els certificats
- I us demanarà el PIN de la vostre targeta, Si arribeu aquí heu triomfat!!
Ja només cal que no oblideu el vostre PIN o que tingueu bloquejat el vostre token de la vostre targeta criptogràfica.
Conclusions:
Els passos estan indicats de manera molt esquemàtica però serveixen per adonar-se de:
- No és fàcil,
- No és intuïtiu,
- Podria ser encara més difícil, sí.
- Falta integració amb el propi sistema operatiu MAC OSX. í‰s una llàstima aquest punt.
- Cal aplicacions diferents en funció del tipus de certificats que vulguis fer servir malgrat que el “front-end” o entorn final sigui el firefox.
- Tots aquests punts anteriors són els que provoquen que avui en dia encara no s’hagi estès l’ús de la firma electrònica. Ens queda molt per avançar.
Una resposta a «Firma electrònica DNIe, T-CAT i OSX Mountain Lion (MAC 10.8.4)»