El certificado de persona física expedido bajo AC FNMT Usuarios es muy útil, y vamos a intentar quitar el miedo a instalarlo en nuestros macs.
En estas dos últimas semanas me he reencontrado con el certificado digital. Primero fue una compañera de trabajo, que no conseguía firmar un documento en .pdf a través de la aplicación AutoFirma, a pesar de asegurarme que estaba instalado. Luego, me tocaría a mi instalarlo en mi propio ordenador (con macOS) y hacerles varias demostraciones a estudiantes de Gestión Pública, asignatura del Grado en Ciencia Política y Administración Pública y del doble Grado en Derecho y Ciencia Política de la Universidad Autónoma de Madrid, sobre su funcionamiento y utilidad. Finalmente, serían algunos de estos estudiantes quiénes me manifestarían la imposibilidad de instalarlo, o al menos de hacerlo de forma sencilla, en sus ordenadores de Apple.
Esto, sin embargo, contrasta con mi propia experiencia. La instalación del certificado digital de persona física expedido por FNMT (Fábrica Nacional de Moneda y Timbre, en España) ha mejorado considerablemente en estos años, y la experiencia es cada vez más satisfactoria. Sin embargo, las cosas que he visto estos días me demuestran lo contrario. Es por ello por lo que me he animado a escribir esta entrada en mi blog de NovaGob donde resucito un tema ya conocido, del que probablemente muchos han salido airosos, pero otros todavía no. Y lo enfoco en macOS, el sistema operativo de los ordenadores de la manzana mordida.
Recomendaciones previas antes de iniciar el proceso.
Varias cuestiones antes de comenzar. En primer lugar, en esta entrada nos centramos en el conocido como Certificado de Ciudadano o de Usuario, y no en otros, como el Certificado de Representante. Este certificado, es expedido por la FNMT-RCM (Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda) (Certificación Española). Aunque desde su página web te ofrecen dos opciones distintas para la adquisición del certificado digital (vía DNIe o mediante Certificado Software), para la primera debes tener un certificado válido, por lo que en la mayoría de casos a no ser que contemos con los dispositivos de seguridad apropiados nos lanzaremos a la opción de “Obtener certificado software”.
Es recomendable seguir todos los pasos especificados en “Recomendaciones previas”. Adicionalmente, en macOS, os recomiendo que previamente tengáis:
- Firefox instalado, por su sencillez en el proceso, además de ser uno de los navegadores recomendados. Todo el proceso de apertura de enlaces lo haremos a través de este navegador. Y no de Safari. Aunque luego veremos como autenticarnos con nuestro certificado a través de éste último.
- Tener instalada la última versión de macOS, esta es, macOS Mojave 14.0 (o posterior). La razón, es que en esta última versión nos ahorraremos instalar el certificado raíz. Si aun así no quieres actualizar, es importante que sigas estos pasos.
Descargando e instalando el certificado a través de Firefox en macOS Mojave.
Has realizado correctamente tu solicitud. Te ha llegado un código a tu correo, y has ido a una oficina de registro a acreditar tu identidad (siempre tiene que haber algo fuera de la lógica digital…). Tras salir de la oficina de registro, te ha llegado un nuevo correo, con un enlace a la descarga del certificado.
Si tu navegador por defecto es cualquier otro que no sea Firefox, ¡cuidado! Haz lo siguiente. Sobre el enlace de descarga del certificado en tu correo electrónico, haz click derecho, y selecciona la opción “copiar enlace”. Abre el navegador Firefox desde tu mac, y pega la dirección en la barra de direcciones. Listo. Ya estás en la página de descarga. Ahora solo debes rellenar la información, exactamente como la pusiste con anterioridad, y seguir los pasos en pantalla. Un mensaje te aparecerá indicando que tu certificado ha sido instalado.
Para comprobar que todo fue bien, haz lo siguiente.
- Figura 1. Haz click sobre el apartado de opciones (las tres líneas) en Firefox, y pincha sobre el botón de “preferencias”.
Figura 1. Comprobemos que ese certificado ya está en casa.
- Una vez dentro, iremos a la pestaña “Privacidad y Seguridad”. Bajad con el cursor hasta que os aparezca la opción “Certificados”, tal y como se muestra en la Figura 2. Pincha sobre el botón de “Ver certificados”. En la pestaña “Sus certificados”, debería aparecerte tu certificado instalado, con tus APELLIDOS, NOMBRE – DNI, y un número de serie.
Figura 2. Ventana hacia los certificados, y hacia un glorioso futuro hablando digitalmente con la administración.
Si ese es el caso, ¡enhorabuena! Tu certificado está instalado en Firefox. Y, a través de Firefox podrás identificarte digitalmente con la administración. Sin embargo, el certificado no está instalado realmente en tu mac, solo en un explorador.
Instalando el certificado en tu macOS.
Si seguiste los pasos anteriores, ¡no salgas de la ventana de certificados! Nos valdremos de ella en un momento. Antes, quiero que entiendas la utilidad de instalar nuestro certificado en la raíz de macOS:
- Nos permitirá firmar documentos a través de la aplicación AutoFirma, disponible para macOS (y que puedes descargar cuando quieras, pero no la instales todavía).
- Nos permitirá enviar mensajes firmados a través de Mail.
- Nos permitirá utilizar el certificado digital para identificarnos con la administración a través de Safari (navegador por defecto en mac).
Sin salirnos de la pantalla de “Sus certificados”, selecciona tu certificado, y haz click en “hacer copia”. Se abrirá la siguiente ventana (Figura 3):
Figura 3. Ya te tenemos, o casi.
- En “guardar como”, ponle nombre a tu certificado, por ejemplo, CertificadoJulian, e, importante, hazlo acabar en extensión .p12, de forma que quede de la siguiente manera, por ejemplo: CertificadoJulian.p12
- Por alguna razón, muchas veces no incluye la extensión .p12, lo que resulta en un archivo sin formato de certificado que no puede ser instalado. Es importante que te cerciores de que acaba en .p12, y que además, en la pestaña de “Formato”, aparece seleccionado PKCS12. Este formato es la copia de seguridad con clave privada en Firefox.
- Al hacer click sobre “Guardar”, nos pedirá una contraseña. Asegúrate darle una contraseña segura y recordarla.
- Listo, el certificado estará descargado en la carpeta que hayas especificado. Guárdalo también a buen recaudo en un pendrive con criptografía aplicada, por si algún día formateas el mac y se pierde tu copia de Firefox.
Todavía, sin embargo, el certificado no está instalado. Ve a su ubicación, y haz click derecho sobre él. Se desplegarán varias opciones, pero la que nos interesa es la opción “Abrir con”, y seleccionar “Llavero”, como aparece en la Figura 4:
Figura 4. Accediendo al llavero.
Esto instalará el certificado en la raíz del sistema, en nuestros llaveros de inicio de sesión. Previamente, deberemos escribir la contraseña de seguridad que dimos en pasos anteriores para nuestro certificado. Una vez instalado, debería aparecer en la pestaña “Mis certificados”.
Para evitar problemas, selecciona el certificado ya instalado dentro de tu pantalla de aplicación “Llaveros”, haz click sobre “obtener información” y en la ventana desplegable haz click sobre “Confiar” (Figura 5). Es posible que también debas confiar en el certificado raíz de FNMT, que puedes encontrar en la categoría “Todos los ítems”.
Figura 5. Confiando en nosotros mismos, qué peligro.
Con todo ello, nuestro certificado estará correctamente instalado en el mac. Ahora, podremos instalar la aplicación AutoFirma, que dejamos anteriormente descargando. Como requisito, deberás instalar el software de Java (enlace) para hacerla funcionar correctamente. El certificado también será ahora visible para Safari, por lo que podrás identificarte empleando este navegador.
Esperando que haya resultado útil, ¡nos leemos por la comunidad NovaGob! 😉