La siguiente guía está basada en: DNI electrónico en Mac OS X de Kriptópolis, pero está adaptada para poder utilizarlo con el Firefox 3.5.

Instalación

Lo primero que se debe hacer es instalar el driver del lector de DNIe, con el lector nos habrá venido un CD con los drivers para Windows, Linux y Mac. Lo instalaremos siguiendo las instrucciones.

Seguidamente instalaremos las librerías OpenSC, descargaremos la versión para OS X 10.5 que es compatible con la 10.6: descargar OpenSC. Es importante instalar esta versión, las más nuevas no funcionan, o al menos yo no he podido hacerlas funcionar.

A continuación instalaremos los controladores del DNI electrónico. Cuando finalice el proceso nos pedirá reiniciar el ordenador.

Comprobación

Después de reiniciar, insertamos nuestro DNIe en el lector y se deberá encender una luz verde. Abrimos una consola de texto y ejecutamos el comando:

/Library/OpenSC/bin/pkcs15-tool -D

Si la instalación ha sido correcta, nos debería mostrar algo parecido a esto:

/Library/OpenSC/bin/pkcs15-tool -Dimac:~ wunslov$ /Library/OpenSC/bin/pkcs15-tool -D
PKCS#15 Card [DNI electrónico]:
Version        : 1
Serial number  : 06CC045B6830BA
Manufacturer ID: DGP-FNMT
Flags          : Login required, PRN generation
PIN [PIN1]
Com. Flags: 0x3
ID        : 01
Flags     : [0x211], case-sensitive, initialized, integrity-protected
Length    : min_len:4, max_len:16, stored_len:16
Pad char  : 0x00
Reference : 1
Type      : ascii-numeric
Path      : 3f00
Private RSA Key [KprivAutenticacion]
Com. Flags  : 3
Usage       : [0xC], sign, signRecover
Access Flags: [0x1D], sensitive, alwaysSensitive, neverExtract, local
ModLength   : 2048
Key ref     : 1
Native      : yes
Path        : 3f003f110101
Auth ID     : 01
ID          : 4130364343303435423638333042413230303831313139313030353036

Si la respuesta del comando es la esperada, ya tendremos el lector de DNIe listo para poderlo utilizar en nuestro Mac.

Configuración para Firefox 3.0

Sólo funciona para el Firefox 3.0.

Abrimos el Firefox y ponemos la siguiente URL:

file:///Library/OpenSC/Share/web/instala_modulo.htm

Seguimos los pasos y se instalarán los certificados correctamente. Reiniciaremos el Firefox y ya podremos utilizar el DNIe en nuestro navegador.

Configuración para Firefox 3.5

Sólo funciona para el Firefox 3.5.

Abrimos el Firefox y vamos al menú de Preferencias/Avanzado/Cifrado y pulsamos en “Dispositivos de seguridad“. Pulsamos en el botón de “Cargar“, escribimos un nombre, por ejemplo DNIe, pulsamos en “Examinar” y seleccionamos este archivo:

/Library/OpenSC/lib/opensc-pkcs11.so

Le damos a “Aceptar” y nos aparecerá algo parecido a esto:

Ahora instalaremos el certificado raíz de la Dirección General de la Polocía, descargarlo desde http://www.dnielectronico.es/ZIP/ACRAIZ-SHA2.zip y descomprimirlo. Obtendremos un fichero con extensión crt. Para instalarlo, vamos a las opciones de Firefox en Avanzado/Cifrado/Ver certificados/Importar, y seleccionamos el fichero y marcamos las tres casillas de verificación como aparece en la captura:

Podremos ver que aparece en la lista de certificados la Dirección General de la Policía:

Prueba del certificado

Ahora podremos probar el certifico accediendo a una página de prueba proporcionada por la Fábrica Nacional de Moneda y Timbre: https://av-dnie.cert.fnmt.es/compruebacert/compruebacert.

El Firefox nos pedirá aceptar la excepción para poder acceder y si todo ha ido correctamente nos preguntará que certificado queremos utilizar:

Después nos pedirá que introduzcamos la contraseña de nuestro DNIe. Y nos mostrará un resumen confirmándonos que todo ha ido correctamente.