lunes, 12 de marzo de 2018

Instalar certificado digital de la FNMT en Linux



La distribución que uso es Elementary OS, y ha sido realmente muy muy sencillo instalar el certificado digital. Recuerdo que hace unos años era un proceso bastante engorroso, pero ahora se ha simplificado muchísimo. Veamos cómo hacerlo.

1. IMPORTANTE: Sólo Firefox

La verdad que no uso Firefox, pero es verdad que el único navegador soportado es el de Mozilla. Realiza todos los pasos desde este navegador, si no, vas a tener problemas.


2. Descargar el certificado raíz de la FNTM-RCM



Accedemos a la sección de certificados de la sede electrónica de la FNMT
Pinchamos sobre persona física


Pinchamos sobre Configuración del navegador para obtener o renovar el certificado



Elegimos Mozilla Firefox



Descarga del certificado AC Raíz FNMT/RCM
Esto nos descarga un archivo llamado 
AC_Raiz_FNMT-RCM_SHA256.cer



3. Instalar el certificado raíz de la FNTM-RCM en Firefox

Abrimos la configuración de Firefox



Sección de privacidad y seguridad
Ver certificados




Pestaña Autoridades
Pulsamos sobre importar
Seleccionamos el fichero .cer que acabamos de descargar desde la FNMT



Ahora que lo hemos importado, lo seleccionamos de entre todos los certificados que hay
Pulsamos sobre Editar Confianza
Marcamos las tres opciones de confianaza que nos ofrece el sistema:
Identificar sitios web
Identificar usuarios de correo
Identificar fabricante de software


Y con esto, ya habremos instalado el certificado raíz de la FNMT





4. Solicitar su certificado software



Accedemos de nuevo a la página principal de la sede electrónica de la FNMT
y pulsamos sobre "Obtenga/Renueve su Certificado digital"




Persona física




Obtener certificado software



Solicitud por internet de su certificado



Completamos con nuestros datos
Es muy importante que coincidan exactamente con lo que marca nuestro DNI



Aceptamos los términos y condiciones y enviamos la petición




5. Verificar nuestra identidad


Recibirás un correo electrónico con el código de solicitud.
Preséntate con ese código y con tu NIF a cualquiera de las N-mil oficinas acreditadas por la FNMT para que así puedan verificar tu identidad.
.


En la siguiente URL puedes consultar dónde están las oficinas para que puedan verificar tu identidad



Yo lo he hecho en el INSS de la calle Benito Quintín, en La Laguna
Y me ha parecido sorprendente, ha sido muy muy rápido 
y eso que no había pedido cita previa. 
En la oficina me pidieron mi DNI y el código que me envió la FNMT a mi correo
Por cierto, tremendamente amable el vigilante de seguridad que me explicó como proceder y la señora que me atendió en mostrador.




6. Instalar mi certificado software


Casi de inmediato, en cuanto salí de verificar mi identidad, 
me llega un nuevo correo que contiene mi certificado software.
Pulsamos sobre el enlace y con esto descargamos un fichero .p12



Yo lo he guardado junto con el certificado raíz de la FNMT




De nuevo, en la configuración de Firefox/Privacidad y seguridad/Ver certificados
Sección  "Tus certificados" y pulsamos sobre "Importar"
Elegimos el fichero .p12 que hemos descargado, ése es nuestro certificado software
Listo, ya tenemos el certificado instalado




7. Comprobar el certificado


Vamos a comprobar ahora que todo ha ido bien.

De nuevo en la sede de la FNMT, sección certificado de personas físicas, pulsamos sobre Verificar estado. Aquí tienes la URL que te lleva directamente:



Firefox nos solicita que elijamos qué certificado queremos usar.
En mi caso, que sólo tengo éste, pues selecciono y adelante




Y listo, certificado válido y no revocado




8. Firmar documentos con autofirm@



Accedemos a la sección de descargas de la firma electrónica:
Descargamos la versión Linux de autofir@ 



Simplemente nos descarga un fichero .zip



Descomprimimos el fichero .zip y ahí tenemos su contenido. 
La clave está en el fichero .deb, que es el instalador del autofirm@ 
para las distribuciones Linux basadas en Ubuntu/Debian



Desde la terminal, sudo dpkg -i AutoFirma_1_6_1.deb
Como ves, a mí me ha dado un error. Simplemente hay un problema con las dependencias.



Lo resolvemos con
sudo apt -f install



Y ahora sí. En la sección Oficina aparece autofirm@



Abrimos la aplicación, y ya ves, firmar un documento es tan sencillo como seleccionarlo y pulsar sobre firmar. Te mostrará un diálogo para que selecciones tu certificado, y listo, documento firmado



9. Que se me solicite mi clave antes de usar certificado


He firmado el documento y en ningún momento se ha solicitado ningún tipo de clave, de modo que cualquier persona que se sentara en mi PC podría firmar un documento en mi nombre.




Para evitar esto, en Firefox establecemos una clave maestra, que se nos solicitará cada vez que intentemos usar el certificado, no solo desde el propio Firefox, sino también desde la aplicación autofirm@.



Ahora, cuando abrimos autofirm@, 
nos solicita la clave maestra que acabamos de definir



En la web valide, que sirve para validar nuestro certificado, no nos permite abrirlo sin antes poner la clave maestra que hemos definido



Pulsamos sobre seleccionar certificado



Nos solicita la aplicación, marcamos autofirm@



Y nuevamente nos solita la clave maestra, sin ella, no va a permitirnos elegir el certificado



Con la clave correcta, el sistema nos muestra un selector para que escojamos el certificado que queremos usar