You are on page 1of 10

Manual Instalacin y Configuracin

de Multicard PKCS11

FNMT / DNIe
Versin 1.2


ndice
1. Introduccin ........................................................................... 3
1.1 Convenciones tipogrficas utilizadas en este manual ...................... 3
2 Instalacin y configuracin de sistemas GNU/Linux ............................. 4
2.1 Instalacin ......................................................................... 4
2.1.1 GNU/Linux basados en Debian ............................................ 4
2.1.2 GNU/Linux basados en Red Hat .......................................... 5
2.2 Configuracin ..................................................................... 5
3 Instalacin y configuracin en Mac OS X .......................................... 7
3.1 Instalacin ......................................................................... 7
3.2 Configuracin ...................................................................... 7
4 Instalacin y configuracin de sistemas Solaris 10 ............................... 9
4.1 Instalacin de las dependencias ............................................... 9
4.2 Instalacin de Multicard PKCS11 ............................................... 9
4.3 Configuracin ..................................................................... 10



1. Introduccin

El objetivo de este breve manual es detallar los pasos necesarios para instalar
y configurar los paquetes del Multicard PKCS11.
En los siguientes apartados se comenta cmo realizar el procedimiento de
instalacin y configuracin en cada una de los siguientes entornos:
GNU/Linux Ubuntu 12.04 (Precise Pangolin) / 12.10 (Quantal Quetzal) /
13.10 (Saucy Salamander) / 14.04 LTS (Trusty Tahr)
GNU/Linux Debian 7.0 (Wheezy)
GNU/Linux Fedora 20 (Heisenbug)
GNU/Linux OpenSuse 13.10
Mac OS X - Mountain Lion / Mavericks
Solaris 10 - Intel / SPARC

1.1 Convenciones tipogrficas utilizadas en este manual

Cursiva
Se escribirn en cursiva las opciones que tendr que seleccionar en su
pantalla, como por ejemplo: Pulse Aceptar.

CarcterMonoespaciado
Se escribirn en caracteres monoespaciados aquellas palabras que indiquen
nombres de archivos, carpetas o una direccin url, como por ejemplo:
Setup.exe.
Aadir tambin que las frases que empiezan por el carcter # son usadas
para indicar un comando de terminal.




2 Instalacin y configuracin de sistemas GNU/Linux

En este punto se describen todos los pasos necesarios para la instalacin y
configuracin del Multicard PKCS11 en las distribuciones Linux.

2.1 Instalacin
2.1.1 GNU/Linux basados en Debian

Se debe descargar el paquete Multicard PKCS11 correspondiente a la
distribucin sobre la que se quiere realizar la instalacin:
Para sistemas de 32 bits:
libpkcs11fnmtdnie_x.x.x_i386.deb
Para sistemas de 64 bits:
libpkcs11fnmtdnie_x.x.x_amd64.deb
Una vez descargado el paquete se procede a su instalacin usando una de las
dos metodologas siguientes:
Modo automtico
hacer doble clic y seguir el asistente de instalacin.
Modo manual, desde un terminal
#sudoaptgetinstallpinentrygtk2pcscdlibassuan0
#sudodpkgilibpkcs11fnmtdnie_1.0.0_i386.deb

Al finalizar, se abrir el navegador web con la gua para configurar el mdulo


criptogrfico en Firefox (tambin descrito en el apartado 2.2 Configuracin).
En el caso de querer desinstalar el paquete se debe usar una de las dos
metodologas siguientes:
Modo automtico
Desinstalar a travs de la herramienta de gestin de paquetes Synaptic
Modo manual, desde un terminal
#dpkgpurgelibpkcs11fnmtdnie






2.1.2 GNU/Linux basados en Red Hat

Se debe descargar el paquete Multicard PKCS11 correspondiente a la
distribucin sobre la que se quiere realizar la instalacin:
Para sistemas de 32 bits:
libpkcs11fnmtdniex.x.x1.i586.rpm
Para sistemas de 64 bits:
libpkcs11fnmtdniex.x.x1.x86_64.rpm

Una vez descargado el paquete se procede a su instalacin usando una de las
dos metodologas siguientes:
Modo automtico
hacer doble clic y seguir el asistente de instalacin.
Modo manual, desde un terminal
#sudoyuminstallperlpcsclite.i386
#sudorpmilibpkcs11fnmtdniex.x.x1.i586.rpm

Al finalizar, se abrir el navegador web con la gua para configurar el mdulo
criptogrfico en Firefox (tambin descrito en el apartado 2.2 Configuracin).
En el caso de querer desinstalar el paquete se debe usar una de las dos
metodologas siguientes:
Modo automtico
Desinstalar a travs de la herramienta de gestin de paquetes de la
distribucin.
Modo manual, desde un terminal
#rpmelibpkcs11fnmtdnie


2.2 Configuracin

Para evitar comportamientos anmalos, se recomienda marcar en la seccin
Preferencias / Avanzado / Cifrado del navegador Firefox la opcin
Preguntar siempre referente a Cuando un servidor requiera mi certificado
personal. De este modo cada vez que el navegador quiera usar un certificado
le mostrar al usuario la lista de certificados disponibles y el usuario podr
elegir uno.
El navegador se configura del siguiente modo:


Ir a Preferencias / Avanzado / Cifrado / Dispositivos de seguridad de
Firerfox
Seleccione Cargar
Dele un nombre al mdulo (Por ejemplo "FNMT-DNIE Mdulo P11").
Indique manualmente la ruta del mdulo:
/usr/lib/libpkcs11fnmtdnie.so
/usr/lib64/libpkcs11fnmtdnie.so
Pulse el botn "Aceptar"

Una vez instalado el mdulo, se deber importar el certificado raz de la
FNMT y del DNIe.
Ir a Preferencias / Avanzado / Cifrado / Ver certificados de Firerfox
Seleccione "Importar"
Indique manualmente la ruta del certificado raz:
/usr/share/libpkcs11fnmtdnie/FNMTClase2CA.crt
El asistente le pedir que establezca la confianza para el certificado.
Marque las tres casillas de confianza.
Pulse el botn "Aceptar"
Realizar los mismos pasos para importar el certificado raz del DNIe. Este se
encuentra ubicado en /usr/share/libpkcs11fnmtdnie/ac_raiz_dnie.crt





3 Instalacin y configuracin en Mac OS X
3.1 Instalacin

Los pasos para instalar el Multicard PKCS11 en Mac OS X son los siguientes:
Descargar el fichero libpkcs11fnmtdniex.x.x.dmg
Hacer doble clic en el fichero.
Se le abrir una ventana con el instalador.
Hacer doble clic en el icono del instalador.
Siga las instrucciones del asistente para completar el proceso.
Al finalizar la instalacin, se abrir el navegador web con la gua para
configurar el mdulo criptogrfico en Firefox (tambin descrito en el
apartado 3.2 Configuracin).

En el caso de querer desinstalar el paquete:
Eliminar la carpeta Libpkcs11fnmtdnie, ubicada en
/Library/Libpkcs11fnmtdnie.

3.2 Configuracin

El navegador se configura del siguiente modo:
Ir a Firefox > Preferencias > Avanzado > Cifrado > Dispositivos de
seguridad.
Seleccione Cargar.
Dele un nombre al mdulo (por ejemplo "FNMT-DNIE Mdulo P11").
Indique manualmente la ruta del mdulo: /Library/Libpkcs11
fnmtdnie/lib/libpkcs11fnmtdnie.so
Pulse el botn "Aceptar"

Una vez instalado el mdulo, se deber importar el certificado raz de la
FNMT y del DNIe.
Para el certificado raz de la FNMT:
Ir a Firefox > Preferencias > Avanzado > Cifrado > Ver certificados.
Seleccione "Importar"
Indique manualmente la ruta del certificado raz: /Library/Libpkcs11
fnmtdnie/share/FNMTClase2CA.crt
El asistente le pedir que establezca la confianza para el certificado.
Marque las tres casillas de confianza.


Pulse el botn "Aceptar"

Realizar los mismos pasos para el certificado raz del DNIe. Este se encuentra
ubicado en /Library/Libpkcs11fnmtdnie/share/ac_raiz_dnie.crt





4 Instalacin y configuracin de sistemas Solaris 10
4.1 Instalacin de las dependencias

Para el correcto funcionamiento de Multicard PKCS11 deberemos realizar unas
tareas antes de poder instalar el paquete de la aplicacin.

Eliminar los siguientes paquetes:
#pkgrmSUNWocfd
#pkgrmSUNWocfh
#pkgrmSUNWocfr
#pkgrmSUNWpcsclite
#pkgrmSUNWpcsclitedevel

Descargar las dependencias de la web (http://www.sunrays.org/add
ons/pcsclite/1.3/x86/)
PCSClite_1.3_i386.zip
SUNWusbscrdr_i386.zip

Una vez descargados, descomprimirlos e instalarlos mediante los siguientes
comandos (todo desde el mismo directorio):
#pkgaddd.SUNWpcsc
#svcadmdisablepcscd
#pkgaddd.SUNWpcscdtu
#pkgaddd.SUNWusbscrdr
#svcadmenablepcscd

Para finalizar la instalacin de dependencias, se deber reiniciar el
ordenador.

4.2 Instalacin de Multicard PKCS11

Se deber instalar
Arquitectura Intel:
libpkcs11fnmtdniex.x.xSunOS5.10i386.pkg
Arquitectura SPARC:
libpkcs11fnmtdniex.x.xSunOS5.10sparc.pkg
Para ello, se accede a un terminal y se ejecuta los siguientes comandos:


#pkgadddlibpkcs11fnmtdniex.x.xSunOS5.10i386.pkg

Una vez instalado el paquete, deber configurar el mdulo criptogrfico en su
navegador Mozilla. (Descrito en el apartado 4.3 Configuracin)

4.3 Configuracin

El navegador Mozilla se configura del siguiente modo:

Ir a Edicin > Preferencias > Privacidad y Seguridad > Certificados >
Administrar dispositivos de seguridad.
Seleccione Cargar
Dele un nombre al mdulo (por ejemplo "FNMT-DNIE Mdulo P11").
Indique manualmente la ruta del mdulo:
/opt/FNMTpkcs11fnmtdnie/lib/libpkcs11fnmtdnie.so
Pulse el botn "Aceptar"

Una vez instalado el mdulo, se deber importar el certificado raz de la
FNMT y del DNIe.

Para el certificado raz de la FNMT:
Ir a Edicin > Preferencias > Privacidad y Seguridad > Certificados >
Administrar certificados de Mozilla
Seleccione "Importar"
Indique manualmente la ruta del certificado raz:
/opt/FNMTpkcs11fnmtdnie/share/FNMTClase2CA.crt
El asistente le pedir que establezca la confianza para el certificado.
Marque las tres casillas de confianza.
Pulse el botn "Aceptar"

Realizar los mismos pasos para el certificado raz del DNIe. Este se encuentra
ubicado en /opt/FNMTpkcs11fnmtdnie/share/ac_raiz_dnie.crt