fnmt autofirma

# update-alternatives –config java Hay 3 opciones para la alternativa java (proporcionada por /usr/bin/java). Estado de prioridad de ruta de selección —————————————— —- ————– * 0 /usr/lib/jvm/java-11-openjdk-amd64/bin/java 1111 modo automático 1 /usr/lib/jvm/java -11-openjdk -amd64/bin/java 1111 modo manual 2 /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java 1081 modo manual 3 /usr/lib/jvm/oracle-java8-jdk -amd64/jre /bin/java 318 modo manual Pulse para mantener el valor predeterminado o pulse un número seleccionado:

Como decíamos, para que AutoFirma funcione con la FNMT, debe elegir OpenJDK 11. Opción 0 (o también 1 en modo manual), en este caso /usr/lib/jvm/java-11-openjdk-amd64/bin/java es el que debemos tener seleccionado.

Asegúrate de tener solo un perfil de Firefox

Desafortunadamente, otro error con AutoFirma es que no funciona bien en sistemas con múltiples perfiles de Firefox. A veces funciona, si el perfil por defecto es el primero que encuentra, pero no siempre. @mbouzada y @rastersoft también nos alertaron sobre este error.

Para ver los perfiles de Firefox que tenemos abre una terminal y ejecuta como usuario:

firefox –ProfileManager

Saldrá una ventana con los perfiles que tenemos:

Necesitamos borrar el perfil que no estamos usando. Esta operación hay que realizarla con cuidado porque eliminaremos el perfil que no queremos con toda su información.

Bibliotecas NSS y reparación de @firma y AutoFirma en Debian 10

Hay al menos 2 problemas en el sistema AutoFirma que causan el error «Se produjo un error durante la ejecución de la operación. (SAF_08: Error al acceder al almacén de claves y certificados)»

Aparentemente hay un error en el archivo es/gob/affirma/keystores/mozilla/ MozillaKeyStoreUtilitiesUnix.class que no incluye todas las rutas donde para encontrar las bibliotecas NSS y por lo tanto hay que crearlas manualmente:

  • Para 32bits # mkdir /opt/firefox # cd /opt/firefox/ # ln -s /usr/lib/i386 -linux -gnu/nss/libsoftokn3.so # ln -s /usr/lib/i386-linux-gnu/libnspr4.so
  • Para 64 bits # mkdir /opt/firefox # cd /opt/firefox/ # ln – s /usr/lib/x86_64-linux-gnu/nss/libsoftokn3.so # ln -s /usr/lib/x86_64-linux-gnu/libnspr4.so

En algunos casos esto no es suficiente y también necesita parchear las referencias a ~/.pki/nssdb para que funcione con los certificados de Firefox, haciéndolo como usuario en este caso:

$ mkdir -p ~/.pki/nssdb $ cd ~/ . pki/nssdb $ ln -s ~/.mozilla/f irefox /*.default/cert8.db $ ln -s ~/.mozilla/firefox/*.default/key3.db

Instalación de AutoFirma en Debian 10

Ahora podemos instalar AutoFirma normalmente. Para más información ver el artículo de Enrique Saborit.

informatica, ordenadores, reuniones, software, internet, www

Otros errores

  • En algunos casos, hemos detectado que si Mozilla Thunderbird está instalado, también nos daba error al abrir la biblioteca libnss de Thunderbird en lugar de Firefox.

Configurador de la FNMT

Desde 2020 es obligatorio utilizar el Configurador de la FNMT para solicitar el certificado en la web ya que genera las claves de cifrado. El configurador de la FNMT se puede descargar aquí.

y en concreto el paquete para Debian 10:

https://descargas.cert.fnmt.es/Linux/configuradorfnmt_1.0.1-0_amd64.deb

DNIe ( y funcionamiento con la versión del DNI físico)

Para el funcionamiento del DNIe debe instalar las librerías correspondientes que se encuentran aquí:

https://www.dnieelectronico.es/PortalDNIe/PRF1_Cons02 . action?pag=REF_1112

y en concreto el paquete para Debian 10:

https://www.dnieelectronico.es/descargas/distribuciones_linux/Debian_10_libpkcs11-dnie_1.6.1_amd64.deb

Podemos validar el funcionamiento del DNIe gracias a la plataforma ValidE.

Al conectarse contra el DNIe solo debe aparecer este cuadro de diálogo para ingresar el código PIN:

Qué no instalar

Si los certificados no serán utilizados por el usuario en Tarjeta Criptográfica, se recomienda NO instalar más software ya que esto interferirá en el uso del DNIe. Por tanto, para el correcto funcionamiento de AutoFirma, FNMT y DNIe, para el que la mayoría de la gente lo quiere, NO es necesario instalar:

  • No instalar el DNIe FNMT libpkcs11-fnmtdnie como se muestra aquí.
  • Tampoco cargues el módulo DNIe en Firefox libpkcs11-dnie.so, que nos dejaría así:
    • Contáctanos

      Si no Todavía no lo he hecho Si ha logrado que la firma electrónica funcione correctamente en Linux, comuníquese con nosotros.

      Como decíamos, para que AutoFirma funcione con la web de la FNMT hay que elegir OpenJDK 11. Opción 0 (o también 1 en modo manual), en este caso /usr/lib /jvm/java-11-openjdk-amd64/bin/java es el que debemos tener seleccionado.

      Seleccione los archivos a firmar

      Una vez instalado AutoFirma, abra la aplicación y vaya a la pantalla de inicio.

      Más información del Curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario