Un certificado puede ser entregado al usuario en dos tipos de contenedores distintos:
- El chip del DNIe, en el cual sólo pueden escribir las máquinas/kioscos instalados a tal fin en las comisarias de la Policía Nacional de España, y por lo tanto la obtención y renovación requiere de la personación en dichas dependencias. Su utilización requiere de la inserción del DNIe en un lector compatible de tarjetas inteligentes o el uso de un móvil con NFC.
- Un archivo cifrado y descargable protegido por contraseña expedido por la Fábrica Nacional de Moneda y Timbre, que se puede importar desde nuestros navegadores y estará disponible en todo momento durante su período de validez. Se puede renovar vía internet unos meses antes de su caducidad. La única medida de seguridad que impide su utilización por parte de otras personas con acceso al equipo, es la contraseña de inicio de sesión de usuario en Mint, por lo que no es aconsejable para cuentas compartidas.
Este tutorial no está destinado a usuarios que se encuentren en el primer caso, a los que se recomienda la lectura de Configuración del DNIe en Linux Mint 21.x y superiores
Obtención
En el segundo caso podemos solicitarlo a través de la web de sede electrónica de la FNMT (Fábrica Nacional de Moneda y Timbre) eligiendo uno de los cuatro métodos de identificación propuestos.
En un pequeño formulario introducimos nuestro número de DNI, primer apellido y correo electrónico al que nos enviarán un código de solicitud. A continuación se nos pedirá una contraseña fuerte con la que proteger nuestro certificado.Antes de proceder a la solicitud es necesario instalar el paquete Configurador FNMT-RCM para GNU/Linux 64 bits (DEB). No parece haber ninguno disponible para 32 bits.
Si no aparece la ventanita para la introducción de la contraseña, es debido a que aún no se ha instalado el paquete Configurador FNMT-RCM para GNU/Linux 64 bits (DEB).
Instalación
Una vez realizados los trámites, recibiremos un correo electrónico con la URL y el código de referencia necesario. Durante el proceso se nos preguntará si deseamos instalar el certificado en el navegador que estamos usando y si queremos guardar una copia local del mismo en un archivo con formato ".p12".
Es importante destacar que la descarga e instalación ha de hacerse desde el mismo PC, cuenta de usuario y navegador desde el que hicimos la solicitud. Incluso está desaconsejada la instalación de actualizaciones durante ese período.
Una vez tenemos el certificado instalado en el depósito de certificados del navegador, lo podemos Exportar a una memoria USB para instalarlo en otros equipos o navegadores. Durante este proceso se nos pide una contraseña para proteger el certificado dentro del archivo ".p12" (almacén de certificados) que lo contiene, de manera que si perdemos el dispositivo, nadie podrá usarlo en nuestro nombre.
Como ejemplo, un administrador de fincas podría tener instalados en el navegador su certificado personal, el de la empresa y los de todas las comunidades de vecinos que gestiona.
Autofirma
En este momento ya podemos autenticarnos en las webs de la administración, pero si además deseamos firmar documentos digitalmente, necesitamos la aplicación Autofirma.
Primero, es necesario instalar al menos la versión 18 de Java:
Code: Select all
apt install --reinstall openjdk-18-jre
Atención: Durante la instalación de Autofirma se cerrarán los navegadores, por lo que dejarás de ver este tutorial.
Para comprobar su correcto funcionamiento, podemos visitar VALIDe y "Validar el certificado" o "Realizar firma".