Configuración del repositorio de certificados de Mozilla en el cliente de correo Mozilla Thunderbird


Para poder firmar correos electrónicos con el DNIe desde Mozilla Thunderbird será necesario configurarlo para que haga uso de la librería de seguridad “opensc-pkcs11so” para el acceso al módulo de seguridad del DNIe. Una vez configurado el módulo, tendremos que configurar nuestra  cuenta de correo para que el cliente use el certificado de firma del DNIe para firmar los correos salientes.


Los pasos para importar la librería de acceso al DNIe en Mozilla Thunderbird son:

  1. Introducir el DNIe en el lector de tarjetas que tengamos configurado.
  2. Acceder a la opción “Preferencias” del menú “Editar”.
  3. En la sección “Avanzadas”, acceder a la pestaña “Certificados” y pulsar el botón “Dispositivos de seguridad”.
  4. Una vez se abra la pantalla “Administrador de dispositivos”, se debe pulsar el botón “Cargar” para configurar el PKCS#11 del DNI electrónico.
  5. Asignar un nombre al nuevo módulo, por ejemplo, “DNIe” e introducir la ruta del paquete “opensc-pkcs11so”. Se puede localizar este paquete introduciendo por consola el comando:
                        locate opensc-pkcs11.so
  1. Al pulsar Aceptar, aparecerá un mensaje pidiendo confirmación para instalar el modulo PKCS#11.
  2. Si la operación finaliza correctamente, se nos informará de ello mediante un mensaje modal.


Configuración del DNIe en el cliente de correo Mozilla Thunderbird


Ahora que tenemos acceso a los certificados del DNIe desde Mozilla Thunderbird, deberemos configurar nuestra cuenta de correo desde el cliente para que utilice el certificado de firma del DNIe para la firma de correos. Para esto, realizaremos las siguientes acciones:

  1. Abrir el panel “Configuración de cuentas” desde el menú “Editar”.
  2. En el árbol de opciones de la izquierda, se debe acceder a la opción “Seguridad” de la cuenta de correo electrónico que deseemos configurar.
  3. Pulsar el botón “Seleccionar” del apartado “Firmado digital” para seleccionar el certificado de firma con el que se desea firmar los correos electrónicos. En este momento, Thunderbird accederá al repositorio de certificados de Mozilla que listará todos los certificados actualmente accesibles, entre los que se encontrarán los del DNIe. Ya que la operación de listar los certificados del DNIe requiere de contraseña, se deberá introducir la contraseña asignada al DNIe cuando se solicite.
  4. A continuación, aparecerán en una lista desplegable los certificados disponibles en el repositorio. Se deberá seleccionar el certificado del DNIe designado para FIRMA.
  5. Cuando Mozilla Thunderbird solicite un certificado para la recepción de correos cifrados se debe pulsar en “Cancelar”, ya que no es posible descifrar correos con los certificados del DNIe dado que estos no disponen de una clave pública que se pueda distribuir y utilizar para enviarnos los correos.


A partir de este momento, ya podemos enviar correos firmados con nuestro DNI electrónico. Es importante recordar que, para hacer esto, deberemos haber insertado el DNIe en el lector de tarjetas y seleccionar explícitamente en la ventana de redacción del correo en cuestión que deseamos firmarlo.