En los sistemas operativos GNU/Linux y Solaris, la gran mayoría de las aplicaciones (OpenOffice.org, Thunderbird, etc.) utilizan la infraestructura de criptografía que proporciona Mozilla/Firefox. Esta infraestructura proporciona, entre otros servicios, acceso a los certificados de usuario instalados en el almacén software del navegador Web e información sobre los módulos PKCS#11 existentes en el sistema, incluyendo el controlador PKCS#11 del DNIe.
Aunque el empaquetado de opensc-dnie contiene un script que automatiza la instalación en Firefox del módulo PKCS#11 y los certificados raíz de la DGT, se ha detectado que con la versión 3.0 y superiores este no funciona correctamente, debiéndose proceder a la instalación manual. Para que las aplicaciones tengan acceso al DNIe se deberá enlazar el PKCS#11 de éste desde el repositorio de certificados de Mozilla. Esta operación puede realizarse desde Mozilla Firefox de la siguiente manera:
- Cargar el módulo PKCS opensc-pkcs11.so, situado en el directorio /usr/lib/. Para ello será necesario abrir el navegador web Firefox, acceder a Editar → Preferencias → Avanzado → Cifrado.
- Una vez en la sección Cifrado, se debe pulsar en el botón Dispositivos de seguridad y en el botón Cargar de la pantalla emergente para crear un nuevo Dispositivo PKCS al que asociarle el módulo.
- Para la instalación del certificado raíz del DNIe habrá que descargarlo de la web del DNIe e importarlo a Firefox como autoridad de certificación reconocida. Esto se realiza accediendo al menú Editar → Preferencias y, en la nueva pantalla, pulsando en el botón Certificados de la pestaña Avanzado. En la ventana emergente se puede importar el certificado desde la pestaña “Autoridades”.
- Por último, y sólo en el sistema operativo OpenSolaris, será necesario modificar el archivo “opensc.conf” desactivando todas las opciones de emulación del PKCS#15 comentando las líneas correspondientes.
| < Prev |
|---|