Como instalar el DNIe en Mac OS X 10.10 Yosemite

El problema

Hasta hace poco, para configurar el DNIe correctamente en MacOS había que instalarse java, un modulo de java, una copia de firefox funcionando en 32 bits e invocar a algún dios menor para que todo ello funcionara en conjunto y en armonía. Por suerte, la gente de la FNMT y de la Policía (Ministerio de Interior) se han puesto las pilas y lo han hecho fácil y cómodo de instalar.

Estos son los pasos que he seguido yo para poderlo instalar correctamente, espero que os sirva:

Materiales

  • DNI electrónico con certificados en fecha.
  • Lector de SmartCard compatible con DNIe (seguramente USB)
  • Clave personal (PIN) del DNIe
  • Firefox instalado

Realización

  1. El primer paso es ir a la pagina de descargas de la web del DNI electrónico en el apartado para Mac:
    http://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_1113
    dnie-1
  2. Elegimos descargar el DMG para Yosemite:
    Yosemite_libpkcs11-dnie-1.2.1_OSX_10.10.dmg
  3. Esperamos a que se descargue el fichero y lo abrimos. El sistema monta una unidad con el contenido.
    dnie-2
  4. Abrimos el instalador que contiene. Seguramente MacOS nos avisa de que no puede abrirlo pues “proviene de un desarrollador no identificado” (es decir, que no ha pagado licencia de desarrollador a Apple). Aceptamos el dialogo.
    dnie-3
  5. Abrimos el “Panel de control” y vamos al apartado de “Seguridad y Privacidad” donde nos indica que no se ha abierto el programa, pues provenía de un desarrollador no identificado. Damos al botón de “Abrir igualmente” para ejecutarlo.dnie-4
  6. Seguimos los pasos que nos indica el instalador, hasta que nos indique que se ha instalado correctamente.dnie-5
  7. Automáticamente se nos abrirá un navegador firefox, con una dirección local donde nos indica los pasos que tenemos que seguir a continuación, vamos a ir poco a poco indicando como hacerlo (en caso de que no se haya abierto el navegador firefox, lo abrimos).dnie-6
  8. Vamos a instalar el Módulo de Seguridad PKCS#11,  para lo cual, vamos a ir a las preferencias del navegador (cmd+, o en la barra del programa, pinchamos sobre el nombre del programa -> Preferencias.
  9. Vamos a la pestaña de “Avanzado”, dentro de ella “Certificados” y abrimos “Dispositivos de Seguridad”dnie-7
  10. En la parte de la derecha, le damos a “Cargar” para añadir uno nuevo.
  11. Ponemos el nombre que queramos, por ejemplo, “DNIe” y damos a “Examinar” para buscar el fichero que se encuentra en la ruta: /Library/Libpkcs11-dnie/lib/libpkcs11-dnie.so (de nuestro disco duro del equipo)dnie-9dnie-8
  12. Aceptamos y vemos que tenemos un nuevo dispositivo criptográfico instalado.dnie-10
  13. Abrimos ahora “Ver certificados”dnie-11
  14. Vamos a la pestaña Servidores y seleccionamos “Importar…” de la parte inferior.dnie-12
  15. Buscamos el fichero que se encuentra en la ruta: /Library/Libpkcs11-dnie/share/ac_raiz_dnie.crtdnie-13
  16. Marcamos las 3 casillas de confianza del certificado (en la imagen están desmarcadas, pero han de activarse las 3)dnie-14
  17. Aceptamos y vemos que tenemos un nuevo certificado de servidor.dnie-15
  18. Aceptamos todo y cerramos el navegador con cmd+q (el proceso incluido, que no se quede abierto).
  19. Vamos ahora a comprobar que ha ido todo correcto, conectamos el lector USB al equipo y arrancamos de nuevo el firefox.

  20. Insertamos nuestro DNIe y vamos a la página: https://av-dnie.cert.fnmt.es/compruebacert/compruebacert
  21. Seguramente nos avise de que la conexión no está verificada, pues el certificado raiz de CA de la FNMT no viene de serie con Firefox, le damos a “Entiendo los riesgos” y a “Añadir Excepción…” (excepción de seguridad).dnie-17
  22. El navegador nos solicita la clave PIN del DNI (hay 3 intentos para ponerlo bien).
    ¡CUIDADO! Si tienes contraseña de seguridad para que te recuerde las claves la ventana que te la solicita es igual, solo que en esta pone “Contraseña maestra para DNI electrónico” en vez de “Contraseña maestra para Disp. software de seguridad”.dnie-18
  23. Si todo ha ido correctamente, te solicita usar el certificado de autenticación, aceptamos.
  24. Muestra la información que contiene el certificado del DNI (en la imagen he borrado los datos míos).dnie-19
  25. En caso de que haya ido mal, te muestra esto:dnie-20
  26. Ya está, ahora puedes usar tu DNIe para consultar los puntos del carnet de conducir, ver una vida laboral o muchas otras cosas que puedes ver en http://www.usatudni.es/

NOTAS:

  • En caso de equivocarse 3 veces introduciendo el PIN, el DNIe se bloquea y hay que ir a un puesto de DNIe en una comisaría para volverlo a activar.
  • Los certificados del DNIe tienen una duración de 30 meses, después de eso hay que ir a un puesto de DNIe en una comisaría para volverlos a activar.

Comentarios relacionados:


Enrique
Han cambiado los links en www.dnielectronico.es.

Chema: He actualizado los enlaces para que estén al día. Gracias por avisar.


Edith
acabo de intentar acceder a los links y not found!
voy a la web del DNIe, deseadme suerte!!!

Chema: Espero que lograras instalarlo bien, no eran muy dificiles de buscar 🙂


Daniel
Buenas, estoy intentando instalar todo correctamente y no paso del punto 4 y 5, tengo Yosemite 10.10.4 me da error y que contacte con el fabricante del software para que me de instrucciones.
Sabeis de este error? mio no debe de ser ya que es el primer paso y no se avanza.

Chema: Mira a ver si por casualidad tuvieras marcado en la ventana del paso 5 “Permitir aplicaciones descargadas de” la opción “Mac App Store”. Si es así y no te deja, tienes que darle al candado de la parte de abajo de la ventana, y autenticarte como administrador para poderlo cambiar. A lo mejor es por eso.


Lola
Me da conexion segura fallida despues de hacer todos los pasos, es decir, el ultimo paso que he hecho satisfactoriamente ha sido el 21. ¿Como puedo solucionarlo? Estoy haciendolo en un macbook pro con mac os x yoseite, gracias!

Chema: Creo que te puede pasar lo mismo que a Pere, puede tratarse de que tengas los certificados caducados. Estos caducan a los 30 meses de que te haces el DNIe y para renovarlos tienes que ir a una comisaria (que tenga puesto de DNIe, no hace falta cita previa) y poner las huellas dactilares para que verifiquen que eres tu. Espero que sea eso y te deje continuar bien.


Alvaro
Hola Chema, me parece muy bueno el tutoríal de instalación del lector de DNI e en Mac OS X 10.10 Yosemite. Pero tengo un problema al importar el certificado que mencionas, me sale un mensaje de error:
“Este certificado personal no puede ser instalado porque Vd. no posee la correspondiente clave privada que se creó cuando se solicitó el certificado.”
Y de ahí no paso. Te agradecería cualquier información al respecto, muchas gracias de antemano, saludos.

Chema: Creo que pasa lo mismo que pasaba a Javier, asegúrate de que estás en la pestaña servidores, si estas en la de “Sus Certificados” no debería dejar importarlo dando un mensaje similar. He cambiado el texto del punto 14 para que esté mas claro.


Milagros
Lo tengo instalado pero no funciona la prueba de firma.

Chema: ¿La prueba de autenticación (pasos 20-24) te funciona bien?


Norberto
Hola. Bien explicado. El primero que me funciona.

Chema: Me alegro mucho de haber sido de ayuda 🙂


Pere
Hola Chema, he hecho todo lo que pones pero me quedo en el paso 25, me dice que la conexión es fallida. Que puedo hacer?, he hecho todo igual, solo que el archivo “/Library/Libpkcs11-dnie/share/ac_raiz_dnie.crt” no estaba en share sino que colgaba directamente de Libpkcs11-dnie.
Gracias
un saludo
Pere

Chema: Creo que puede tratarse de que tengas los certificados caducados. Estos caducan a los 30 meses de que te haces el DNIe y para renovarlos tienes que ir a una comisaria (que tenga puesto de DNIe, no hace falta cita previa) y poner las huellas dactilares para que verifiquen que eres tu. Espero que sea eso y te deje continuar bien.

Pere: Hola Chema, gracias por contestar. No he podido resolver el problema, de hecho estoy sin poder trabajar con el DNI electrónico, pero no esta caducado, eso ya lo hice y dehecho el DNI lo he renovado y lo actualizé todo en la maquina de la policia. Estoy en la 10.10.5 y soy incapaz de hacer funcionar el DNI
Un saludo
Pere

Chema: Hola Pere, Ufff, pues no se me ocurre por que puede ser.
Suena un poco tonto, pero se me ocurre que sea que tengas abierto el proceso del firefox (pero sin ventanas) cuando enchufas el lector, que ha de enchufarse antes de abrir el firefox.
Puedes salir del proceso con CMD+Q o sobre el dock, boton derecho -> cerrar (o algo asi). La cosa es que tiene que apagarse la lucecita que hay en el dock debajo del icono (o desaparecer).
Si no es eso, intenta eliminar los certificados, volverlos a bajar e instalarlos de nuevo.
Siento no poder ser de mas ayuda. Ya me dirás si te funciona.


Javier 
Despues de poner nobre al módulo y de indicar la ruta del módulo, me dice
Alerta, no ers posible añadir el módulo. Y no consigo pasar de este paso.

Chema: Asegúrate de que estás en la pestaña servidores, si estas en la de “Sus Certificados” no deja importarlo, he probado a hacerlo paso a paso y no me ha dado problema.

Chanclash: Para Javier,
A mi me ha pasado lo mismo, hasta que he caido en la cuenta de superusuario. Si inicias con la cuenta root (hay tutoriales de como hacerlo por internet), no tendras problemas y podrás cargar el nuevo módulo. Espero que te sirva.
Un saludo


Ruben
Hola!
he seguido tu tutorial para poder configurar el DNIE correctamente. Al principio me ha funcionado pero, después de algunas pruebas con máquinas virtuales Ubuntu ahora el DNIE no me va en mi Yosemite.
¿Se te ocurre que puedo mirar? He desinstalado Firefox, he reinstalado los paquetes dmg… el tema es que ahora no me acepta la clave, no me da ningún error pero cuando pongo la clave simplemente se queda pensando y vuelve a salir la caja del password.
Sospecho que en mis pruebas en ubuntu 14.04 pueda haber hecho más de 3 intentos y ahora no me funcione mi contraseña, pero no se como validarlo. Iré a comisaría, que remedio.
PS: una duda, al menos a mi me pasa, … cuando importo el certificado en Servidores, directamente el Firefox los añade, no me deja mirar la opción de confiar con los 3 checkbox…he de preocuparme? 🙂
gracias!

Chema: ¡Hola! Puede ser que se te fuera el dedo y pusieras mas de 3 veces mal la contraseña seguidas. Otra opción que se se me ocurre es que de alguna forma tu equipo haya asignado el lector USB solo para uso desde la maquina virtual, mira a ver que la configuración de las maquinas virtuales no “acaparen” el lector.
También puede ser que tengas el certificado caducado :S
De lo del firefox, puede ser que hayan cambiado algo en alguna versión nueva y ya no haga falta marcarlos.




11 pensamientos en “Como instalar el DNIe en Mac OS X 10.10 Yosemite

  1. Marco

    hola , tengo el mismo problema de Ruben,.
    el certificado lo activè hoy mismo y sigue pidiendome PIN.

    Tengo el OX 10.11.2 EL CAPITAN

  2. Nacho

    Genial. Muchas gracias. Ya tenía ganas de poder usar el DNI con mi Mac y no lo había conseguido. Insisto gracias.

  3. chema Autor

    Me pasa actualmente lo mismo a mi, tengo que ver a ver que le pasa y actualizarlo para que funcione bien con OX 10.11.2 EL CAPITAN.

  4. chema Autor

    Seguramente sea por que ya lo tienes instalado y de algún tipo de incompatibilidad al volverlo a instalar. De todas formas ¿Bajaste la versión correcta para tu versión del sistema operativo?

  5. José Ignacio

    Un coñazo. No hay manera. Para entrar en las paginas de la administración antes valía el certificado de usuario, ahora no vale; el DNIe cuando pinchas te sale un rollo administrativo con leyes decretos… Parece que están empeñados en que vayamos a hacer cola a las oficinas

  6. Alejandro

    Buenas…
    no hay manera de hacer funcionar el DNI 3.0 con la ultima de MAC (Capitan 10.11.4) y con el ultimo SW del DNI electrónica que han sacado en Marzo de este 2016 ( libpkcs11-dnie-1.3.1_OSX-10.10_10.11.pkg) , te pide un y otra vez la “contraseña maestra del DNI electrónico ”
    No se inicializa el dispositivo de seguridad…
    Y en las páginas de comprobación en applet de Java no es capaz de mostrar el certificado, aunque éste sí aparee en al lista de certificados disponibles en el Firefox
    Alguna idea?

  7. chema Autor

    Alejandro, la verdad es que he intentado hacerlo funcionar en El Capitan (10.11.4) y no he sido capaz, ni para autenticar ni para firma. Es una pena.

  8. Blanca

    Buenas,

    Yo uso OS X Yosemite 10.10.5 y lo conseguí instalar todo bien, e incluso me funcionó para hacer una gestión, pero después algo falló y desde entonces me ha dado todo tipo de errores. Ahora me pasa lo mismo que a Alejandro, no para de pedirme una y otra vez la contraseña maestra, y por más que la introduzca (e incluso la he cambiado), me la vuelve a pedir para acabar mostrándome una pantalla que dice “Por favor, verifique que dispone de identificación electrónica (DNI electrónico o certificado digital), en caso de que sea necesario”.

    Dispongo de verificación electrónica, ayer mismo fui al punto de actualización de DNIe a la comisaría para comprobarlo.

    En Firefox>Preferencias>Avanzado>Certificados>Dispositivos de Seguridad, cuando selecciono mi módulo de DNIe, aparece que la sesión no está iniciada (entiendo que ese es el problema o uno de los problemas), pero para iniciarla, me pide la contraseña maestra otra vez hasta que me dice que el inicio de sesión falló.

    Alguna idea de cuál es el problema con la contraseña maestra?

    Mil gracias

  9. chema Autor

    No te puedo decir que puede ser lo que le pase.
    Te diria que intentaras poner la contraseña maestra en blanco y probar asi.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *