Instalar lector de DNIe en Snow Leopard
La siguiente guía está basada en: DNI electrónico en Mac OS X de Kriptópolis, pero está adaptada para poder utilizarlo con el Firefox 3.5.
Instalación
Lo primero que se debe hacer es instalar el driver del lector de DNIe, con el lector nos habrá venido un CD con los drivers para Windows, Linux y Mac. Lo instalaremos siguiendo las instrucciones.
Seguidamente instalaremos las librerías OpenSC, descargaremos la versión para OS X 10.5 que es compatible con la 10.6: descargar OpenSC. Es importante instalar esta versión, las más nuevas no funcionan, o al menos yo no he podido hacerlas funcionar.
A continuación instalaremos los controladores del DNI electrónico. Cuando finalice el proceso nos pedirá reiniciar el ordenador.
Comprobación
Después de reiniciar, insertamos nuestro DNIe en el lector y se deberá encender una luz verde. Abrimos una consola de texto y ejecutamos el comando:
/Library/OpenSC/bin/pkcs15-tool -D
Si la instalación ha sido correcta, nos debería mostrar algo parecido a esto:
/Library/OpenSC/bin/pkcs15-tool -Dimac:~ wunslov$ /Library/OpenSC/bin/pkcs15-tool -D PKCS#15 Card [DNI electrónico]: Version : 1 Serial number : 06CC045B6830BA Manufacturer ID: DGP-FNMT Flags : Login required, PRN generation PIN [PIN1] Com. Flags: 0x3 ID : 01 Flags : [0x211], case-sensitive, initialized, integrity-protected Length : min_len:4, max_len:16, stored_len:16 Pad char : 0x00 Reference : 1 Type : ascii-numeric Path : 3f00 Private RSA Key [KprivAutenticacion] Com. Flags : 3 Usage : [0xC], sign, signRecover Access Flags: [0x1D], sensitive, alwaysSensitive, neverExtract, local ModLength : 2048 Key ref : 1 Native : yes Path : 3f003f110101 Auth ID : 01 ID : 4130364343303435423638333042413230303831313139313030353036
Si la respuesta del comando es la esperada, ya tendremos el lector de DNIe listo para poderlo utilizar en nuestro Mac.
Configuración para Firefox 3.0
Sólo funciona para el Firefox 3.0.
Abrimos el Firefox y ponemos la siguiente URL:
file:///Library/OpenSC/Share/web/instala_modulo.htm
Seguimos los pasos y se instalarán los certificados correctamente. Reiniciaremos el Firefox y ya podremos utilizar el DNIe en nuestro navegador.
Configuración para Firefox 3.5
Sólo funciona para el Firefox 3.5.
Abrimos el Firefox y vamos al menú de Preferencias/Avanzado/Cifrado y pulsamos en “Dispositivos de seguridad“. Pulsamos en el botón de “Cargar“, escribimos un nombre, por ejemplo DNIe, pulsamos en “Examinar” y seleccionamos este archivo:
/Library/OpenSC/lib/opensc-pkcs11.so
Le damos a “Aceptar” y nos aparecerá algo parecido a esto:

Ahora instalaremos el certificado raíz de la Dirección General de la Polocía, descargarlo desde http://www.dnielectronico.es/ZIP/ACRAIZ-SHA2.zip y descomprimirlo. Obtendremos un fichero con extensión crt. Para instalarlo, vamos a las opciones de Firefox en Avanzado/Cifrado/Ver certificados/Importar, y seleccionamos el fichero y marcamos las tres casillas de verificación como aparece en la captura:

Podremos ver que aparece en la lista de certificados la Dirección General de la Policía:

Prueba del certificado
Ahora podremos probar el certifico accediendo a una página de prueba proporcionada por la Fábrica Nacional de Moneda y Timbre: https://av-dnie.cert.fnmt.es/compruebacert/compruebacert.
El Firefox nos pedirá aceptar la excepción para poder acceder y si todo ha ido correctamente nos preguntará que certificado queremos utilizar:

Después nos pedirá que introduzcamos la contraseña de nuestro DNIe. Y nos mostrará un resumen confirmándonos que todo ha ido correctamente.