La semana pasada vimos como era posible realizar ya la petición de nuestro borrador de la declaración de la RENTA 2012. Una de las opciones que teníamos era identificarnos con nuestro DNIe para conseguirlo, sin necesidad de tener a mano la declaración del año pasado. Por eso hoy vamos a explicar cómo instalar tu DNIe para agilizar tus trámites en Internet.
Lo primero que voy a comentar es que si queremos que todo el proceso vaya bien, salga a la primera y sin quebraderos de cabeza, mi recomendación es utilizar un equipo con Windows y el navegador Internet Explorer. Existe la posibilidad de hacerlo con otros sistemas, tanto Apple como Linux utilizando Firefox como navegador, pero lo cierto es que el proceso no está tan depurado como para los sistemas Microsoft y puede dar más de un quebradero de cabeza o hacer desistir al usuario más novel.
Qué necesitamos para utilizar el DNIe
Lo primero que vamos a ver es qué necesitamos para utilizar el DNIe. El primer paso es tener el DNIe, que es algo que ya tiene la mayoría de la gente. Ahora bien, no todos se acuerdan o tienen la clave PIN, que es necesaria para firmar electrónicamente e identificarnos fehacientemente. Si esto ocurre tiene una solución muy fácil. Basta con acudir a una comisaría donde se expida el DNIe y en las máquinas que existen en estas comisarías, introduciendo nuestro DNIe y con nuestra huella dactilar podremos cambiar nuestra clave o renovar los certificados de firma, por ejemplo. Es un proceso muy sencillo, que la propia máquina nos va guiando y además no tenemos que hacer colas o pedir cita previa. Y como digo, podemos realizarlo en cualquier comisaría que expida el DNIe.
Lo siguiente que vamos a necesitar es un lector de tarjetas inteligentes. En este caso podemos encontrar de distintos tipos, ya sean externos, que se conectan a los equipos mediante USB, (opción que yo recomendaría) o incorporados en los teclados o lectores de tarjetas internos, que suelen acompañar a las tarjetas de memoria. Si no tenemos ninguno tenemos que adquirirlo, los externos no son muy caros, cuentan con la ventaja que podemos llevarlo de un ordenador a otro o en el maletín del portátil, por ejemplo, y lo cierto es que sólo con el tiempo que nos ahorran merece la pena el gasto.
Microsoft ha simplificado mucho el proceso
Cuando he comentado alguna vez el uso del DNIe siempre me he encontrado con comentarios negativos sobre lo complicado que era ponerlo en marcha. Pero hay que decir que podemos diferenciar Windows 7 y 8 de Windows XP y Vista. Microsoft ha incorporado todo lo necesario para que funcione el DNIe a través de Microsoft Windows Update en Windows 7 y 8. Esto significa que basta conectar el lector de tarjetas inteligentes para que el sistema lo reconozca e instale automáticamente, tal y como haría con cualquier hardware que conectamos por primera vez. Lo mismo ocurrirá cuando introducimos por primera vez el DNIe, Windows se encarga de instalar todo lo necesario para que funcione.
En el caso de que tengamos Windows XP o Windows Vista el proceso hay que realizarlo de forma manual y en dos pasos igualmente. Por un lado, instalar el lector de tarjetas, que suele venir con su propio disco de instalación y no habrá mayor problema. Después tenemos que instalar los módulos criptográficos del DNIe, que podemos descargarnos desde su propia página para que funcione como un dispositivo plug & play.
A partir de aquí todo el proceso resulta muy sencillo. La próxima vez que vayamos a un servicio que requiera un certificado digital para la firma de un documento, por ejemplo, la obtención de una fe de vida laboral, que nos indica en qué empresas hemos estado trabajando, los años que llevamos trabajando y nuestra situación en el momento de la consulta. Nada más introducir el DNIe aparece una advertencia que nos indica que sólo lo introduzcamos cuando vamos a firmar un documento.
Lo siguiente será ir a la página de la sede electrónica del organismo, en este caso la Seguridad Social, y en el apartado de ciudadanos, trámites con certificado digital, seleccionar la opción deVida Laboral. Todo esto desde Internet Explorer, que identifica nuestro certificado, y nos preguntará si queremos firmar con esta identidad. Una vez confirmado, nos pedirá el número PIN o contraseña que tenemos y a partir de aquí nos expedirá el documento.
El proceso es muy sencillo y la semana que viene trataremos de explicar cómo funciona en caso de que tengamos un sistema distinto de Windows. Lo cierto es que no está tan optimizado y puede resultar bastante frustrante sobre todo en el caso de las actualizaciones, que deberemos mirar con lupa para que no se desconfigure todo el invento.
Si la semana pasada vimos como instalar nuestro DNIe es muy sencillo si utilizamos el tádem Windows e Internet Explorer hoy vamos a ver cómo sería la cosa si buscamos otra alternativa. El ejemplo lo vamos a realizar con una distribución Linux y Firefox. Así que vamos con nuestra segunda entrega de cómo instalar tu DNIe para agilizar tus trámites en Internet.
Recordemos que el DNIe es universal e independiente de la tecnología así que debe funcionar tanto en Linux como en Mac o Windows. Otra cuestión es que esto sea más o menos fácil. Si vamos a la página web del DNIe tendremos las instrucciones necesarias para hacer que funcione. En este caso Firefox será el navegador que nos sirva para acceder a través del DNIe a todos los trámites que deseemos.
Instalación del DNIe en Linux
Para Linux tenemos que instalar el paquete OpenSC-DNIe correspondiente a nuestra distribución. En la sección de descargas del DNIe tenemos disponibles los paquetes para Ubuntu, Debian, Fedora y OpenSuSE, que son las distribuciones más utilizadas. En mi caso he realizado la instalación para Linux Mint, una versión derivada de Ubuntu, por lo que he elegido los paquetes de esta distribución.
Tenemos que elegir la versión correspondiente a nuestro sistema, ya sea de 32 o 64 bits. En este caso se trata de un paquete .deb, por lo que la instalación será muy sencilla. Basta con ejecutar el instalador e incluso nos configura de forma automática el navegador Firefox. El problema es que las versiones que tienen son bastante antiguas. En el caso de Ubuntu el paquete es para Karmic Koala, o dicho de otra forma, la 9.10 que salió hace cuatro años. Al intentar instalar dicho paquete en Linux Mint me aparece con un error de dependencias.
Bien, entonces toca buscar documentación no oficial y comenzar a ver que se puede hacer, porque instalar se puede instalar, ahora bien, para un usuario sin demasiados conocimientos seguramente se dará por vencido y en caso de necesitar firma electrónica será más cómodo que solicite su certificado a la FNMT, que es gratuito y podemos instalarlo en el navegador sin ningún problema.
Para resumir un poco el procedimiento que debemos crear dos directorios necesarios /usr/lib/pkcs11 y también /etc/opensc que debemos crear. Después tenemos que instalar los controladores del lector y, por último, las librerías o bibliotecas necesarias para que todo funcione. Puede parecer engorroso, pero se reduce a unos cuantos comandos que podemos ejecutar desde la consola:
sudo mkdir /usr/lib/pkcs11
sudo mkdir /etc/opensc
sudo apt-get install libccid pcscd
sudo apt-get install libacr38u
sudo apt-get install pinentry-gtk2 pcsc-tools libpcsclite1 libpcsclite-dev libreadline6 libreadline-dev coolkey
Esto para lo que a la instalación del lector se refiere. Podemos comprobar que está funcionando correctamente con el comando:
pcsc_scan
que si no lo tenemos instalado, nos lo advertirá y pedirá que lo añadamos. El siguiente paso es la instalación del DNIe, para lo cual tenemos que descargar el archivo desde la página ZonaTIC. Tenemos que darle permisos para ejecutarse. En caso de no tener instalado Java Access Bridge, deberemos proceder a instalarlo previamente.
El siguiente paso si todo ha ido bien supone la descarga de los certificados y su importación a Firefox. Se trata de los archivos de Autoridad de certificación y Autoridad de Validación del DNIe. Una vez descargados y extraídos los certificados los importamos desde Firefox, con las opciones de Preferencias / Avanzados / Cifrado / Ver certificados / Autoridades / Importar marcando las tres opciones que nos aparecen cuando lo hacemos.
Hasta aquí la parte fácil, la instalación del lector y los certificados necesarios. Ahora queda lo más complicado que supone la compilación del código fuente necesario para instalar el DNIe. En este caso os voy a remitir a esta guía que os lo explica todo paso a paso, tanto para la versión de Ubuntu 12.10, como para la 12.04. Después ya sólo nos queda cruzar los dedos para que todo funcione.
Otras alternativas para el uso del DNIe
Hay otras dos alternativas que funcionan relativamente bien para el uso del DNIe en Linux. La primera es utilizar una versión antigua de Linux de las que tiene un instalador automatizado. En mi caso he probado a instalarlo en una memoria USB y ha funcionado sin problemas. La otra alternativa es crear una máquina virtual de Windows a modo de sandbox, o sistema seguro que sólo utilizaremos para determinadas conexiones, tipo firmas electrónicas, conexiones con bancos, etc. y nada más, evitando de este modo problemas de seguridad.
En todo caso las soluciones no están al alcance del usuario básico y mientras que en Windows 7 & 8 se autoinstala todo lo necesario para su uso de forma automática, en otras plataformas, y aquí también incluyo a Mac, el trabajo para hacer que todo funcione puede ser realmente farragoso.
Más información | DNIe