Por fin llego a mis manos el lector de DNIe de Tractis, si bien después de una semana sin que nadie se percatase de que hacia ese sobre en el buzón. Como todo lo relacionado con la administración y la burocracia, la información sobre cómo hacer que esto funcione es entre escasa y mala. Después de recurrir a una búsqueda en Google y encontrar la guía correspondiente sobre que software (además del driver del lector, obviamente) necesitamos para hacer uso del DNIe en las transacciones telemática, puede ponerme a ello. La guía está hecha siguiendo la premisa de que todo, absolutamente todo, funcionara como lo ideo el tipo que soñó con esto dentro de sus entramados de funcionario, y no atiende a las circunstancias reales de lo que te puede pasar. Básicamente la guía presenta dos problemas en su redacción que pueden lograr que nunca logres usar el DNIe para identificarte en los servicios prestados a través de internet. Y he aquí las soluciones.
¿Por cierto alguien sabe lo que está haciendo cuando instala ese software descargado desde www.dnielectronico.es? Seguramente no. Se trata del modulo de seguridad criptográfica que permitirá la comunicación entre el dispositivo físico de seguridad, el servicio de cifrado de Windows y el navegador. Además del certificado raíz de la autoridad emisora del DNIe, en este caso la Dirección General de la Policía. Lo aclaro por no se informa de esto en ninguna parte, solo se hace referencia a este software como “lo que necesitas”.
NOTA IMPORTANTE: Realizar la instalación siempre sin el DNIe introducido en el lector ya que si no los servicios de criptografía de Windows os pedirán constantemente la clave del DNIe cada vez que se realice cualquier tipo de operación relacionada. Que el lector esté conectado o no al PC es indiferente.
Lo primero es descargar el software necesario para Windows, en este momento van por la versión 6.0, y la guía de instalación sobre la que vamos a añadir algunas modificaciones. Los fallos que pueden aparecer dependen de muchos factores pero creo leyendo las posibles soluciones es imposible determinar que provoca que la instalación no se complete satisfactoriamente. Después de ejecutar el programa de instalación y reiniciar nos aparecerá inmediatamente el dialogo para que instalemos el certificado raíz. Aquí está el primer error de la guía. Deberemos obviar lo que dice y almacenarlo según se indica en la imagen.
Para que a continuación nos aparezca el dialogo de aceptación de ese certificado emitido por una autoridad que Windows desconoce. Podemos ver el certificado raiz que ha quedado bien instalado ejecutando el comando “certmgr.msc” donde aparecen los certificados instalados en el sistema. Con esto habremos completado la parte de la instalación para su uso con Windows e Internet Explorer. Quedara todo operativo para el navegador de Microsoft sin tener que hacer nada más.
Pero para los usuarios de Firefox se ejecutara un pequeño script automáticamente que tiene por misión instalar el modulo PKCS#11 en Firefox, ya que parece que existen ciertas incompatibilidades entre el instalador y las nuevas versiones de Firefox.
Como se puede ver en la imagen el script nos devuelve un mensaje indicando que aunque el modulo se ha instalado correctamente no ha sido posible instalar el certificado raíz PKCS#12 y deberás hacerlo de manera manual. Este es el segundo error de la guía. Lo correcto es en “Herramientas->Opciones->Avanzado->Cifrado->Ver certificados->Pestaña Autoridades->Importar”. Es importante importarlo como autoridad ya que las demás opciones manejan el certificado de manera completamente distinta y será imposible realizar su importación. El resultado correcto de la operación nos mostrara el certificado instalado como aparece en la imagen.
La instalación del modulo que sí se realiza de manera correcta por el script y lo podéis comprobarlo en “Herramientas->Opciones->Avanzado->Cifrado->Dispositivos de Seguridad” donde aparecerá como en la imagen.
Una vez matizadas estas dos cuestión sobre la guía de instalación todo estará disponible para su correcto uso. Mañana probaremos a instalarlo en Ubuntu 9.10.
Tagged: certificado, CPS, dnie, instalacion, modulo, pkcs#11, problemas, raiz, Seguridad, tractis, Windows
5 Trackbacks
You can leave a trackback using this URL: http://www.criandocuervos.com/wp-trackback.php?p=5540
[...] Go here to see the original: Instalar software DNIe para Windows con Firefox – Criando Cuervos [...]
[...] Instalación de lector Costar US777-A Slim Reader en Windows XP. (consejos para Firefox) [...]
[...] Instalación de lector Costar US777-A Slim Reader en Windows XP. (consejos para Firefox) [...]
[...] mismo tuve mis más y mis menos para lograr que funcionase con Firefox y ciertamente creé un post con mi experiencia por si le servía de alguien de ayuda. Aunque dadas las puñeteras particularidades de este [...]
[...] completo de cómo instalar el DNIe en tu sistema (en este caso para Windows) desde cero, el de criandocuervos.com es bastante [...]
29 Comments
Muy buena guía.
En cuanto abrí hoy el sobre de Tractis para empezar a instalar el lector, dejé en otra pantalla este post para ir siguiéndolo en caso de encontrarme con problemas (a mí me tocó el modelo sin CD de drivers). Dejo un enlace a este post en mi blog, pues no tiene sentido ponerme a hacer un tutorial cuando yo seguí el tuyo
Por cierto, ¿has visto que tractis premia con 1.000€ el mejor tutorial de instalación de lectores? ¿Has pensado en enviar éste?
Saludos
@Okok: Vi lo del concurso el otro dia pero habria que hacer una guia mas completa y que incluyese tambien la instalacion en linux. Por el momento me temo que no tengo tiempo, me sobran examenes parciales!
Hola, gran trabajo la verdad.
No puedo o no me quiere instalar el modulo PKCS#11 me pone la pantalla y que le de a aceptar pero no me sale ninguno :S
Se puede descargar por ahí?
Un saludo.
@bliznov: Que version de Firefox y de Winows estas usando?
Hola, gracias por tu ayuda,
De firefox uso al 3.5.5 y de windows el XP pro sp2.
Un saludo.
@bliznov: En principio el modulo PKCS#11 deberia instalarse sin mayores problemas si tienes los drivers del lector instalados y el servicio de encriptacion de windows configurado como inicio automatico.
Hola,gracias por la ayuda.
A mí me aparece en dispositivos de seguridad el modulo modulo PKCS#11 , pero no me aparece le que a tí :
+ DNIe Modulo PKCS#11
Te pongo imagen
http://www.subirimagenes.com/imagen-dispositivossegurid-3590773.html
@Jesus: Segun esa imagen el modulo PKCS#1 no esta siquiera instalado
Te cuento,en el Explorer lo debo de tener instalado porque he podido entrar a mi banco con el DNIe.
pero en FireFox 3.5.5 como dices no está ni instalado.
Otra cosa, Tengo Windows 7 Home premiun.
Sabes si lo puedo importar del Explorer o como puedo instalarlo en el FireFox?
Gracias por contestar.
Hola amigos, a mi me pasa lo mismo que a Jesús, no me aparece en dispositivos de seguridad DNIe Modulo PKCS#11 y por lo tanto con Firefox 3.5.5 no puedo entrar. Si que tengo importado el certificado de la policía a la BD de los certificados y me aparece correctamente con las casillas activadas.
Con IE 6 si que me funciona.
Saludos a todos.
Saludos de nuevo.
En este documento explica como instalar el Modulo PKCS#11 en
FireFox ( Yo no he podido).Voy a archivo,abrir archivo y busco el archivo ” instalac.htm ” que se encuentra en c:\DNIe\ con el nombre instalac.htm.acepto y se abre esta pestaña http://www.subirimagenes.com/imagen-instalaciondnie-3597116.html
pero hasta ahí hemos llegado ,no puedo ahcer nada en ella.quiero decir que no puedo pulsar aceptar ni nada que se le parezca
Hola yo me he puesto hoy a instalarlo y tengo los mismos problemas que Jesus, utilizando firefox 3.0.15 y windows XP, puede alguien ayudar con un “guiaburros”
@Jesus: Para que te aparezca el dialogo donde te pregunta si permites la ejecucion del script asegurate de tener habilitada la ejecucion de scrips en firefox y desactiva temporalmente las extensiones como adblock.
@Antonio: el post contiene un enlace a la guia de instalacion y dos correcciones a la misma para que todo deba funcionar.
Gracias Ruben por contestar,pero todo eso ya lo había hecho y no funciona,así pues nos identificaremos con el Explorer.
Para Antonio aquí te dejo el manual en pdf.
http://www.dnielectronico.es/descargas/Instalacion_CSP_Windows.pdf
Buenas a todos los sufridores del DNIe, me sucede exactamente lo mismo no veo la forma de ejecutar el script en el firefox, lo ejecuto y dice que acepte en la ventana, pero nunca sale la ventana ¿que sera, sera?
bye
No entiendo nada lo que has puesto. Lo siento
A mí no se me ha instalado el módulo “DNIe módulo PKCS #11″, porque al reiniciar el sistema un script me pedía permiso para ser ejecutado desde file//. Como no me gustaba el panorama porque no se me había avisado de como iba a ser el procedimiento y tampoco había leído esta entrada
he denegado el script.
El caso es que entiendo que ahora debo importar el archivo, pero como permití que el programa eligiera el ‘almacén’, ahora me ha costado encontrarlo. Gracias a tu entrada lo he podido encontrar en C:\Archivos de programa\DNIe.
Gracias.
Uso Firefox 3.5
@zahorin: Ejecuta el script… esta en la carpeta de instalacion del software del DNIe. Sino no tendras el modulo PKCS #11 en Firefox y cargarlo de forma manual no funciona siempre.
Buenas Rubén, yo traía una solución al modulo PKCS#11, a mí tampoco me funciona el script, se queda en la primera linea dicendo que va a salir una cosa y que la acepte pero eso no sale.
Lo que he hecho es cargar de forma manual este modulo en firefox, básicamente le damos a cargar y el objeto y el archivo del módulo se encuentra en
C:/Windows/System32/UsrPkcs11.dll
(me imagino que este archivo lo ha cargado los drivers del lector)
una vez que hemos activado el módulo este archivo desaparece, en favor de UsrDNIeCertStore.dll
yo todo esto lo hice con el lector enchufado. Espero que os sirva. gracias por el post
xundesing, muchas gracias, me estaba volviendo loco, tenia el mismo problema que los demas, que me iba a aparecer otra ventana para aceptar y nunca salía, cargando el archivo manualmente desde ahi todo bien, gracias de nuevo
xundesing: Gracias por la info.
Ahora me funciona correctamente en firefox 3.6
saludos
Después de probar mil tutoriales y volverme medio loco…
Me uno a la lista de gente que ha solucionado el problema gracias al comentario de xundesing.
En mi caso usando Firefox 3.6.3 en Windows 7 x64.
Gracias, gracias, gracias, xundesing. Tres horas llevaba intentando encontrar la forma. Repito, GRACIAS.
Xundesing, muchas gracias por el dato. Con Firefox 3.6.3 y Windows 7 me va a la perfección. Sin embargo en Explorer 8 no me va. Puedo ver un certificado instalado, pero veo que en todas las imágenes y manuales salen más de uno. Durante la instalación todo parecía normal…
Alguna recomendación?
Disculpad, por si os sirve, el error está en el script, en la línea 103. Si ejecutáis el script y después consultáis la consola de errores lo veréis, pone “pkcs11 is null”, así que toca hacerlo manualmente.
Gracias
Tengo una duda, cuando decís:
“Lo que he hecho es cargar de forma manual este modulo en firefox, básicamente le damos a cargar y el objeto y el archivo del módulo se encuentra en C:/Windows/System32/UsrPkcs11.dll ”
¿como se hace esto de cargar de forma manual?
Yo me he ido a Herramientas//Ociones//avanzado//cifrado//dispositivos de seguridad//cargar, pero no tengo claro que lo haya hecho bien.
¡Gracias por vuestra ayuda!
Si os da problemas seguir estos manuales:
http://www.dnielectronico.es/descargas/CSP_para_Sistemas_Windows/Manual_DNIe_W7_FIREFOX.pdf
En concreto para cargar el modulo de seguridad hay que cambiar el nombre quitando el acento, una vez hecho esto se consigue cargar correctamente. Es algo que no había visto en ningún otro tutorial y me había impedido utilizarlo en Firefox
Gracias xundesing, vaya frustración llevaba con el Firefox. Gracias a ti ya esta instalado, y a mas puedo firmar, que conIE me pedia instalar mas librerias.