En los sistemas operativos GNU/Linux y Solaris, la gran mayoría de las aplicaciones (OpenOffice.org, Thunderbird, etc.) utilizan la infraestructura de criptografía que proporciona Mozilla/Firefox. Esta infraestructura proporciona, entre otros servicios, acceso a los certificados de usuario instalados en el almacén software del navegador Web e información sobre los módulos PKCS#11 existentes en el sistema, incluyendo el controlador PKCS#11 del DNIe.

Aunque el empaquetado de opensc-dnie contiene un script que automatiza la instalación en Firefox del módulo PKCS#11 y los certificados raíz de la DGT, se ha detectado que con la versión 3.0 y superiores este no funciona correctamente, debiéndose proceder a la instalación manual. Para que las aplicaciones tengan acceso al DNIe se deberá enlazar el PKCS#11 de éste desde el repositorio de certificados de Mozilla. Esta operación puede realizarse desde Mozilla Firefox de la siguiente manera:

  1. Cargar el módulo PKCS opensc-pkcs11.so, situado en el directorio /usr/lib/. Para ello será necesario abrir el navegador web Firefox, acceder a Editar → Preferencias → Avanzado → Cifrado.
  2. Una vez en la sección Cifrado, se debe pulsar en el botón Dispositivos de seguridad y en el botón Cargar de la pantalla emergente para crear un nuevo Dispositivo PKCS al que asociarle el módulo.
  3. Para la instalación del certificado raíz del DNIe habrá que descargarlo de la web del DNIe e importarlo a Firefox como autoridad de certificación reconocida. Esto se realiza accediendo al menú Editar → Preferencias y, en la nueva pantalla, pulsando en el botón Certificados de la pestaña Avanzado. En la ventana emergente se puede importar el certificado desde la pestaña “Autoridades”.
  4. Por último, y sólo en el sistema operativo OpenSolaris, será necesario modificar el archivo “opensc.conf” desactivando todas las opciones de emulación del PKCS#15 comentando las líneas correspondientes.