A propósito de unas gestiones que he tenido que realizar estos días y de alguna forma animado por un par de tweets de @iescolar y @JuanGomezJurado, me propuse volver a hacer lo que en su día había conseguido, solo que en este caso documentando un poco todo el proceso

Para este tutorial he utilizado el lector que se había proporcionado a través de la campaña al poco de aparecer todo esto del DNIe, el modelo SCR3310 v2.0 de SCM (imagen a la izquierda), aunque en otra ocasión lo había conseguido hacer funcionar con otro lector de DNIe, en este caso de la marca Zaapa (imagen de la derecha).

Qué vamos a necesitar:

• El driver SCA para Mac OS X (0.2.3pre2). Es MUY IMPORTANTE que las versiones sean exactamente las que pongo aquí, ya que por propia experiencia, se corre el riesgo de que no funcione si hacemos algún cambio.
• El driver para el DNI-e (opensc.dnie-1.4.4.4) que podremos descargar desde el propio portal del DNI-e.
• El certificado raíz del DNI-e, que descargaremos y guardaremos para su uso posterior.
• El navegador Firefox 3.x (EDITADO: Tal y como se dice en los comentarios, parece que funcionaría con Firefox 4 ejecutándolo en modo 32bits. De todos modos, este tutorial se ha realizado utilizando Firefox 3.6.16)

Pues bien, mi caso era quizá de los peores que se pueden dar. Al investigar un poco el estado de mi Mac, descubrí que había ‘restos’ de algunas pruebas que había hecho no hace mucho. Así pues, el primer paso es dejar todo limpio para que podamos empezar de cero. Si en tu caso nunca jamás has hecho ninguna prueba ni nada parecido, podrás saltar directamente al punto 2.

1. Eliminando instalaciones anteriores

Abrimos un Terminal (Aplicaciones -> Utilidades -> Terminal) y nos identificamos como superusuario. Nos pedirá la contraseña. A partir de aquí, con cuidado. Ya sabéis eso de que “un gran poder conlleva una gran responsabilidad”

macmini:~ borja$ sudo -s
Password:
bash-3.2#

El siguiente paso es eliminar cualquier rastro de OpenSC y DNIe que haya en el sistema. Para eso, si hemos hecho alguna instalación previa, tendremos un par de ejecutables para desinstalarlo todo:

bash-3.2# /Library/OpenSC/bin/dnie-uninstall
bash-3.2# /Library/OpenSC/bin/opensc-uninstall

NOTA: Lo que no cuenta ningún tutorial que he visto por la red es cómo solucionar los problemas derivados de instalar las versiones incorrectas. En mi caso, de las diversas pruebas, había instalado la versión 1.4.8.1 de opensc.dnie, y a pesar de ejecutar los dos comandos que he puesto ahí arriba, al intentar volver a instalar la versión 1.4.4.4, se quejaba de que ya existía una versión posterior instalada en el sistema.

Pues bien, se trata de que la desinstalación que hacemos con el comando no es del todo completa, y Mac OS sigue ‘recordando’ que ese software está instalado. Si éste es tu caso, te recomiendo que elimines un par de archivos con los siguientes comandos:

bash-3.2# rm /private/var/db/receipts/opensc.dnie.driver.bom
bash-3.2# rm /private/var/db/receipts/opensc.dnie.driver.plist

2. Instalando el driver SCA

Simplemente montamos el .dmg que nos hemos descargado (sca-0.2.3pre2.dmg) y ejecutamos el sca.mpkg que viene dentro. Es una instalación sencilla y rápida, no debería suponer ningún problema.

3. Instalando el driver del DNI-e

De nuevo, montamos el .dmg (opensc.dnie-1.4.4.4.dmg) y repetimos el proceso, ejecutando el .pkg que contiene. En este caso nos advertirá antes de proceder a instalar, que una vez finalizado deberemos cerrar la sesión. Para asegurar que todo se carga correctamente, iremos más allá y haremos un reinicio completo del ordenador.

4. Configurando el navegador

Una vez que hemos reiniciado, se abrirá automáticamente el Firefox (y si no, lo hacemos nosotros), mostrando la siguiente pantalla:

Así que haremos lo que se nos indica en esos dos puntos. Es el momento de conectar nuestro lector USB con el DNIe insertado, y resulta importante en este punto comentar que a mí solamente me ha funcionado conectándolo directamente a un usb del Mac, es decir, no me ha servido conectarlo con un alargador, ni a través de un hub. Ojo con eso.

Una vez conectado, nos vamos en el Firefox a Preferencias -> Avanzado -> Cifrado, y en esa pestaña, en la parte inferior, pulsamos sobre el botón de Dispositivos de seguridad. Nos aparecerá la siguiente ventana:

Pulsaremos el botón de Cargar para instalar el nuevo módulo de seguridad como se nos indicaba en la pantalla que hemos visto más arriba. Al módulo le pondremos un nombre (yo he elegido DNIe, por ejemplo) y en donde dice Archivo del módulo escribiremos (por seguridad es mejor escribirlo que utilizar el botón de Examinar…) la ruta al archivo que nos interesa:

/Library/OpenSC/lib/opensc-pkcs11.so

Una vez hecho esto, si pulsamos sobre Aceptar, la luz de nuestro lector de DNIe debería parpadear, indicando cierta actividad. Al terminar, en la ventana de administración de dispositivos, deberíamos tener algo parecido a esto y será buena señal

El siguiente (y último) paso será instalar el certificado raíz en el navegador, que como ya está bastante detallado en la pantalla de instrucciones que nos aparece en el Firefox.. creo que puedo obviar ese paso

5. Comprobar que todo funciona

En este último paso, utilizaremos la web de prueba que han habilitado para comprobar estas cosas (podríamos también ir a solicitar la vida laboral, por ejemplo).Si todo va bien, el Firefox nos solicitará la contraseña de nuestro DNIe, y a continuación nos aparecerá una ventana para seleccionar el certificado. Puesto que en nuestro DNIe existen dos certificados (uno de firma y otro de autenticación), tendremos que seleccionar el correcto, en este caso el que contiene CertAutenticacion en el nombre.

Nos aparecerá una página con la información de nuestro certificado, su validez, etc.

Y hasta aquí este breve manual de cómo hacer funcionar el DNIe en Mac OS X. Si algún punto no está claro o creéis que hay algún error.. los comentarios están abiertos para todos vosotros. He escrito un poco rápido el post y es posible que algo haya quedado más escueto de la cuenta Espero que os sea útil.

Si como a mí, te sucede que formatear tu Mac es toda una odisea (cantidad de datos guardados, aplicaciones que reinstalar, …) o simplemente no quieres formatear, esta aplicación te puede resultar interesante.

Se trata de IceClean, un software que nos permite realizar diversas tareas de mantenimiento sobre nuestro sistema operativo para mantenerlo en buen estado, prácticamente como recién instalado y conseguir así que la experiencia de usuario sea excelente.

Y la verdad es que funciona muy bien. Yo mismo lo he probado en mi MacBook, que ya empezaba a resentirse de todo el trabajo de estos últimos meses. Funciona hasta el punto de que no recordaba que pudiese ir tan ligero

Una vez que arrancamos la aplicación, nos aparece una ventana en la que podremos utilizar diferentes herramientas para comprobar el estado de nuestro sistema entre otras cosas.

Lo más interesante, en este caso, reside en el menú de la aplicación, y principalmente bajo Mantenimiento (Maintenance) y Limpieza (Cleanup).

Desde el submenú de Mantenimiento podemos desde verificar el disco en el que está instalado el sistema (Verify System Disk) hasta optimizar servicios o bases de datos, pasando por la reparación de permisos de los ficheros.

Aquí cada uno es libre de decidir, aunque diré que yo he realizado la verificación del disco, la reparación de permisos y las tareas de optimización. Además, sin necesidad de ser excesivamente estricto, cuando lo recuerdo, ejecuto los scripts de mantenimiento periódicos que procedan

Y para terminar, sobre la sección de limpieza, resulta útil sin duda la opción de realizar una limpieza profunda del sistema (borra ficheros de log, temporales, etc), o la de vaciar las cachés del sistema.

Es, sin duda, una buena aplicación, sencilla y gratuita. Tiene muchísimas más opciones y herramientas, pero si os lo diese todo hecho, perdería la gracia ¿no?

Enlace a la web de descarga: www.macdentro.com