Almacén de certificados invisible para AutoFirma (CONCLUIDO)

[Cero-Lan]

Buenos días.
No consigo, después de leerme todas las conversaciones y tutoriales que he encontrado en el foro buscando AutoFirma+certificados+jdk, que el antedicho AutoFirma me permita firmar ningún documento.

Mi equipo es un viejo Dell Dimension 5000, con un Intel Pentium 4 a 3'20 Ghz y 3 GiB de RAM. Actualmente uso Linux-Mint 18.3 de 32 bit, con escritorio MATE 1.18.0; el kernel de Linux es el 4.15.0-46-generic i686.
Uso dos navegadores, Firefox 65.0.1 de 32 bit, y Chromium 72.0.3626.119 versión para Ubuntu. En Firefox, y también en Thunderbird, tengo instalados certificados de la FNMT; en Chromium no tengo instalado ningún certificado. A través de Firefox los certificados funcionan correctamente.

Descargué AutoFirma de su web oficial y la instalé. Al intentar firmar un documento me devolvió lo siguiente:

Fallo_AutoFirma.png

Desinstalé AutoFirma y me aseguré de que tenía openjdk-8 instalado, pero seguí sin poder firmar documento alguno.
Desinstalé de nuevo Autofirma e instalé oracle-java-8 y tampoco pude firmar ningún documento.
Con AutoFirma instalado traté de comprobar la validez de los certificados a través de VALIDe, para lo que la web utiliza la propia AutoFirma, y el resultado fue:

Fallo_VALIDe.png

Desinstalé oracle-java-8, dejando solo openjdk-8 y tampoco funciona.
Si en la consola consulto la versión de java el resultado es:

Code: Select all

$ java -version
openjdk version "1.8.0_191"
OpenJDK Runtime Environment (build 1.8.0_191-8u191-b12-2ubuntu0.16.04.1-b12)
OpenJDK Server VM (build 25.191-b12, mixed mode)
 $ update-alternatives --config java
Sólo hay una alternativa en el grupo de enlaces java (provee /usr/bin/java): /usr/lib/jvm/java-8-openjdk-i386/jre/bin/java
Nada que configurar.

Como, dada mi inexperiencia y falta de conocimientos, no sabía qué hacer, se me ocurrió ver mediante Synaptic qué paquetes java tengo instalados, y resulta que tanto tengo instalados paquetes default-jdk (default-jdk, default-jdk-headless, default-jre y default-jre-headless), como paquetes openjdk (openjdk-8-jdk, openjdk-8-jdk-headless, openjdk-8-jre y openjdk-8-jre-headless); y me surge la duda de si sobrará alguno de estos paquetes.

¿Alguien tiene alguna sugerencia?

Gracias por adelantado y un saludo.


PD: Soy el anterior usuario Lan Cero, solo que la debí liar al querer cambiar mi email y a partir de ahí no conseguía entrar en el foro, por lo que me he registrado de nuevo.

[tomeu]

Hola,

Doy por descontado que te has leído el manual de instalación que viene con el comprimido de Autofirma. Y, por tanto, se te ha instalado la dependencia: el paquete

Code: Select all

libnss3-tools

Como dice el manual también es imprescindible JAVA, no importa Oracle u Open-JDK (como yo siempre he utilizado Oracle, no puedo decir cómo va el otro).

En el manual se explica como configurar la variable JAVA_home para el caso de instalar el de Oracle pero se refiere si se ha instalado desde el paquete comprimido "tar.gz". En LM podemos instalar oracle-java 8 con su PPA, y eso no sería necesario.

Para instalar ese PPA:

Code: Select all

sudo add-apt-repository ppa:webupd8team/java 
sudo apt-get update
sudo apt-get install oracle-java8-installer

Ambas dependencias deben estar instalados antes de Autofirma, según el manual. Si has hecho doble clic en el *.deb y para el caso de 'libnss3-tools' habrá solicitado instalarlo como dependencia.

Si instalaste JAVA después, tal vez sería necesario desinstalar Autofirma y volver a instalarlo por el orden recomendado.

Para desinstalarlo con sus configuraciones:

Code: Select all

sudo apt-get remove –- purge autofirma

Hay otro tema, que a veces produce quebraderos de cabeza. Autofirma "chupa" los certificados del almacén de Firefox (ahora no sé si también de Chrome y/o Chromium). Por tanto, para poder firmar ha de poder leerlos.

Dices que los tienes instalados correctamente y funcionan con Firefox, por lo que la pregunta del millón es ¿como se llama tu perfil de Firefox?

"about:profiles" en al barra de navegación.

Si es una serie aleatoria de 8 números y letras seguida de un punto y la palabra "default" v.gr. a6dssa87.default entonces me he enrocado y ya no sé como seguir.

En cambio si le cambiaste el nombre de perfil o creaste uno nuevo (donde pusiste los certificados, v.gr. a6dssa87.lancero entonces el quid de la cuestión puede estar en esta "tontería". Muchos de estos programas están hechos para buscar los certificados no solo en firefox, sino en su perfil, y que este siempre es "default".

Si es así, bastaría con crear un perfil "default" (solo ese nombre, los números los pone Mozilla) e instalar allí los certificados. Otra opción sería instalar los certificados en Chromium (que dices no has hecho). Pues aunque el manual -para linux- solo habla de Firefox, posiblemente tambien invoque a Chrome y, en su caso a Chromium.

Navegadores Web (para la invocación por protocolo)
o Microsoft Windows
 Google Chrome 46 o superior.
 Mozilla Firefox 41.0.1 o superior.
 Microsoft Internet Explorer 8 o superior.
 Microsoft Edge v20.
o Linux
 Mozilla Firefox 41.0.1 o superior.
o Apple OS X
 Apple Safari 9.0 o superior.
 Google Chrome 46 o superior
 Mozilla Firefox 41.0.1 o superior.

Para crear un perfil nuevo en firefox, escribir en un terminal (con firefox cerrado)

Code: Select all

firefox -P

Se abrirá el asistente de elección/creación de perfiles de firefox y basta con seguir las indicaciones de la ventana.

El problema aparenta reducirse a que Autofirma no encuentra el "almacén de certificados", y que están en firefox (en el perfil /home/.mozilla/firefox/ y no en el programa /usr/lib/firefox/ )

Configuración de los certificados
cert9.db
Este archivo almacena la configuración de los certificados de seguridad y de todos los certificados SSL importados en Firefox.

En todo caso habría que ver si este archivo no tiene problema de permisos.

[Cero-Lan]

Buenas noches Tomeu:
Efectivamente había leído el manual y se había instalado la dependencia que me indica; asímismo, cuando instalé oracle-java8 lo hice como Ud sugiere.
Por lo que me dice entiendo que es irrelevante tener instalados a la vez los paquetes default-jdk y openjdk-8 y que puedo dejarlos tal cual.
Voy a mirar lo del perfil de Firefox y les cuento. Muchas gracias por su ayuda.

[tomeu]

A ver si hay suerte y nos cuentas.
Yo default-jdk no lo tengo instalado, openjdk-11 (no 8 ) y oracle-java8 sí, los dos; el primero se instala con la distro el 2º intencionadamente (yo desde el PPA) y su configurador hace que sea el entorno java por defecto.

java.png

[tomeu]

OJO, que viendo con más detalle tu pantallazo de Firefox en Valide lo que te dice es que tus certificados están caducados.

[Cero-Lan]

Buenos días Tomeu:

Empezando por el final, todos los certificados que tengo instalados en Firefox son válidos, el que más pronto caduca lo hace a finales de este año, y con ellos he podido realizar gestiones con las administraciones públicas en internet.

Teniendo en cuenta sus sugerencias he ido dando los siguientes pasos:

1.- He comprobado la existencia de un perfil en Firefox, del tipo que me indicaba, y, como no lo estaba, lo he marcado como predeterminado:

Perfil_predeterminado_Firefox.png

2.- He comprobado los permisos de los archivos cert9.db y cert8.db y, por si acaso, los he ampliado en todos los casos a los de administrador del sistema.

Permisos_cert8.db.png

(no puedo insertar más archivos gráficos, pero he dejado los permisos de cert9.db como los de cert8.db.

3.- He comprobado que estaba instalado openjdk-8 y después he reinstalado AutoFirma mediante el instalador de paquetes Gdebi. En el proceso de instalación se abre una consola y me pide lo que deduzco es la contraseña del almacén de certificados; prosiguiendo la instalación solo si le doy la contraseña maestra de Firefox.

Contraseña_instalación_AutoFirma.png

4.- Tras la instalación reinicio el sistema y de nuevo falla la firma de un documento pdf, con lo que vuelvo a desinstalar AutoFrima.
5.- Desinstalo por si acaso los paquetes default-jdk e instalo los de oracle-java8 y reinicio el sistema.
6.- Reinstalo AutoFirma y, como vuelve a fallar, vuelvo a desinstalarlo y reinicio el sistema.
7.- Importo los mismos certificados en Chromium, compruebo que funcionan y reinicio.
8.- Descargo el zip de instalación de la web de Autofirma, por si el que había descargado antes tuviera algún problema; la instalo, reinicio y vuelve a fallar la firma, saí que volvemos a estar como al principio.

Como tengo un portátil, en este caso con Linux-Mint 18 Cinnamon 64 bit, en el que sí funciona AutoFirma: ¿se le ocurre que podría comparar entre ambos ordenadores para detectar cuál es el problema?

De nuevo un saludo y mi agradecimiento por su ayuda.

[tomeu]

Hola. No sé si en tus búsquedas habías llegado a estos siguientes enlaces (que dicen haber solucionado un problema como el tuyo):

https://github.com/ctt-gob-es/clienteafirma/issues/16
https://github.com/ctt-gob-es/clienteafirma/issues/53

El primero es más prolijo, y hay dos soluciones, por un lado uno "i-eperez" lo soluciona con enlances simbólicos, por otro -al final- se "soluciona" quitando java-10 (openjdk-11) y poniendo openjdk-8

El segundo se limita a que se soluciona con java 8. Pero tu ya dices que has usado esa versión 8 tanto con openjdk como con oracle Tal vez te funcione la solución de los enlaces simbólicos

La comparativa con el @utofirma que funciona en LM 18 Cin 64b es buena idea. Compara también los respectivos logs en el directorio de autofirma (es oculto), a ver si nos dice donde está el fallo.

Por el último pantallazo veo que usas contraseña maestra en firefox. Yo hace tiempo dejé de usarla por las incomodidades que me daba. Al respecto tal vez necesites el paquete nss-passwords: búscalo con synaptic y con su descripción verás si es adecuado o no.

¿has probado lo de crear un nuevo perfil en firefox?

Olvida lo que antes puse del "default" veo ahora que Autofirma también encuentra el perfil correcto aunque se llame de otra forma

[Cero-Lan]

Hola de nuevo Tomeu.

Siguiendo sus últimas indicaciones, leí las conversaciones de las enlaces que me facilitó, y como las soluciones escapan a mis conocimientos, decidí probar instalando el paquete nss-passwords, que no lo tenía, y seguidamente traté de firmar un documento y falló; así que volví a desinstalar AutoFirma, volví a instalarlo y al obtener el mismo resultado, volví a desinstalarlo.
A continuación cree un nuevo perfil en Firefox, pero esta vez sin crear ninguna contraseña maestra. Una vez hecho esto, intenté instalar Autofirma y sucedió que en el proceso se me pidió, como en anteriores ocasiones, la contraseña del "NSS Certificate DB":

Code: Select all

Seleccionando el paquete autofirma previamente no seleccionado.
(Leyendo la base de datos ... 312338 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar .../AutoFirma_1_6_2.deb ...
Desempaquetando autofirma (1.6.2) ...
Configurando autofirma (1.6.2) ...
mar 10, 2019 9:09:25 AM es.gob.afirma.standalone.configurator.AutoFirmaConfigurator <init>
INFORMACIÓN: Se configurara la aplicacion en modo nativo
mar 10, 2019 9:09:25 AM es.gob.afirma.standalone.configurator.ConsoleManager getConsole
INFORMACIÓN: Se utilizara la consola de tipo I/O
mar 10, 2019 9:09:25 AM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Identificando directorio de aplicación...
mar 10, 2019 9:09:25 AM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Directorio de aplicación: /usr/lib/AutoFirma
mar 10, 2019 9:09:25 AM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Generando certificado para la comunicación con el navegador web...
mar 10, 2019 9:09:32 AM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Se guarda el almacén de claves en el directorio de instalación de la aplicación
mar 10, 2019 9:09:33 AM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Se va a instalar el certificado en el almacen de Mozilla Firefox
mar 10, 2019 9:09:33 AM es.gob.afirma.standalone.configurator.ConfiguratorLinux configure
INFORMACIÓN: Fin de la configuración
Generacion de certificados
Enter Password or Pin for "NSS Certificate DB":

Como quiera que no sabía cuál podía ser esa contraseña, pulsé, sin éxito la tecla Intro, luego la barra espaciadora, y luego introduje, también sin éxito, tanto la contraseña de administrador del sistema como la antigua contraseña maestra de Firefox. Como digo, en ningún caso conseguí que el terminal me dijera que la instalación había acabado; y, como no sabía qué hacer, decidí pulsar Ctrl+Alt+Supr y reiniciar el sistema.
Tras el arranque me encuentro con que AutoFirma parece haber quedado instalado, aunque sigue sin permitirme firmar documentos; pero, no he podido actualizar el sistema:

Error actualización sistema.png

He intentado reparar los paquetes dpkg rotos arrancando el sistema mediante las opciones grub, y se me abre un terminal con el mismo texto de la instalación fallida de AutoFirma que he incluido más arriba.

Antes de hacer ninguna otra cosa, permítame que le pregunte si se puede arreglar el desaguisado que he montado con las actualizaciones y si puedo crear una contraseña para el NSS Certificate DB.
A la espera de su ayuda, reciba de nuevo un cordial saludo y mi agradecimiento.

[tomeu]

Hola. Lamento que la cosa parece haber ido a peor.

Para arreglar, la misma ventana de advertencia lo dice:

Desde un terminal:

Code: Select all

sudo dpkg --configure -a

Tal vez tenga "paquetes rotos" que puedes desinstalar con synaptic.

la petición quie le sale: Enter Password or Pin for "NSS Certificate DB": me parece que no es ni la contraseña maestra de firefox ni la de superusuario, sino la contraseña o pin de la tarjeta criptográfica

Lo que es muy raro es que todo vaya bien en un ordenador y en el otro el problema está en el final, al firmar por no encontrar la ruta de los certificados.

[Cero-Lan]

Buenos días Tomeu:
El problema con "sudo dpkg --configure -a" era que me llevaba de nuevo a la instalación de Autofirma y a la petición de la de la contraseña del "NSS Certificate DB"; ahora he vuelto a ejecutar el comando y finalmente he abortado la ejecución al cerrar la consola; después de eso ya he podido actualizar el sistema.
Y respecto a lo de la tarjeta criptográfica, no se si este será el problema, pero en mi equipo no hay ningún lector de dichas tarjetas, así que no se a qué se puede referir.
Un saludo.

[tomeu]

Me refería a esto con lo de lector/tarjeta criptográfica: Es lo que uso yo para el DNIe y ACA

CriptoKIT_Lector_Bit4id.png

La tarjeta tiene su propio pin o password, que era lo que parece te pedía el instalador. Pero según este otro hilo No puedo desinstalar programa tserranor nos dice que Enter Password or Pin for "NSS Certificate DB" es la contraseña maestra de Firefox.


Imagino que tu usas este otro sistema:

CriptoKIT_Token_Bit4id.png

Se supone que en ese USB están los certificados igual que en la tarjeta o DNIe. Pero como yo no he visto ni uno en mi vida, ahí ya me pierdo.

[tomeu]

Por todos lados el problema que comentas se relaciona con Java

https://github.com/ctt-gob-es/clienteafirma/issues/29

[Cero-Lan]

Hola de nuevo Tomeu:

He seguido el hilo -¿se llama así, verdad?- de "clienteafirma" y no tengo yo tan claro que sea un problema solo de java, pues, aparte de que si no tengo ningún accesorio para leer tarjetas criptográficas no se a qué viene que en la instalación del programa se me pida su contraseña, lo que me queda claro es que AutoFirma no encuentra el almacén de certificados, ni el Firefox, ni el de Chromium, ni el de Thunderbird (que no se si es el mismo que el Firefox o es otro).
Como, además, tampoco puedo firmar documentos con LibreOffice, tampoco aparece ningún certificado, empiezo a pensar en algún problema de la instalación del sistema operativo al ser de 32 bit (en el ínterin instalé Seahorse, e importé de nuevo los certificados a través de este programa y también resultan invisibles).
En fin, estoy por tirar la toalla, no se qué más podría hacer (excepto cambiar el título de la consulta por el de Certificados invisibles para AutoFirma y LibreOffice).
En cualquier caso, Tomeu, le quedo muy agradecido y a su disposición por si en algo pudiera ser de utilidad. Un cordial saludo.

[tomeu]

Hola, lamento que hayamos llegado a esta especie de callejón sin salida.
Lo de 32 bits ó 64 bits podría ser problema si en un SO de 64 instalas la versión de @utofirma de 32. He dado por descontado que en un SO de 32 instalaste la versión de la aplicación de 32, java de 32 etc etc
Por el manual de @utofirma se dice que, en linux, solo funciona con Firefox. Y, en cambio en Win y Mac con más navegadores. En lo que respecta a firmar un pdf lo que hace (en linux) es buscar el certificado en el almacén de firefox (no parece importarle si has instalado certificados en thunderbird, Chrome, Chromium, Seamonkey, PaleMoon, etc etc, solo los buscará en el directorio de firefox, es decir, el perfil de éste). En win los busca en el almacén de certificados de windows. No sé en Mac.
Pero en todo caso hay que tener una tarjeta criptográfica o el dispositivo criptográfico USB. Si es DNIe tarjeta sí o sí.
En las dos imágendes de abajo, aunque sean de windows, la primera pregunta si usas DNIe u otro tipo de dispositivo/tarjeta. Esta ventana de entrada de selección no sale en la versión de linux. En linux lo primero que hace es pedir la contraseña o pin del certificado (en cualquiera que sea la trajeta introducida o usb). Si no la tienes ya todo lo demás es en vano.

autofirma_inicio.PNG

En windows deja el momento de introducir contraseña para el final del proceso de firma. En la imagen siguiente aparece el "error" porque he ido a firmar sin introducir la tarjeta criptografica (dispositivo usb no tengo) pero con certificados correctamente instalados tanto en el almacén de windows como en el Firefox que tengo instalado en este sistema, lo que deja claro que hay que tener uno u otro dsispositivo. En la ventana de fondo del programa claramente advierte que hay que tener uno u otro conectados y no extraerlos durante el proceso de firma.

autofirma_sin_tarjeta.PNG

No contestaste si tenías el dispositivo criptográfico USB similar al de la imagen del anterior post.

[Wibol]

El certificado digital es un archivo .crt o .p12 (no recuerdo) que se descarga de una web dependiente de Fábrica Nacional de Moneda y Timbre de España, una vez solicitado y concedido. Este certificado también se puede obtener "encerrado" en el chip del DNIe y creo recordar que en un pendrive. Como apunta Tomeu, en el momento de usar estos dos dispositivos se solicita un PIN para poder acceder al certificado almacenado en ellos.

Pero en el caso del certificado digital, sólo se nos pide una contraseña a la hora de importarlo en el navegador. Esta contraseña no es la del usuario de linux, ni del root, ni es la del almacén de claves de linux (seahorse) ni la contraseña maestra de Firefox, sino que es la que especificamos nosotros mismos a la hora de solicitar o descargar el certificado desde la web. El desconocimiento de ésta impide su instalación.

Para ser más preciso: Si tenemos un certificado instalado en un navegador y queremos exportarlo, el asistente no pide que lo protejamos con una contraseña de nuestra elección (da igual cual sea mientras la recordemos). Esta misma contraseña será la que tengamos que introducir durante el proceso de importación en otro navegador. Así que si no la recuerdas, pero tienes el certificado instalado en Windows, expórtalo desde allí con una contraseña cualquiera para importarlo en Linux con esa misma contraseña.

Por otro lado recuerdo que existía un problema con la contraseña del almacén de claves de linux que podría estar repitiéndose y que se resolvía al "Elininar" la contraseña de "Inicio de sesión" en Seahorse.

seahorse.png

[tomeu]

Como, además, tampoco puedo firmar documentos con LibreOffice, tampoco aparece ningún certificado, .....
En fin, estoy por tirar la toalla, no se qué más podría hacer (excepto cambiar el título de la consulta por el de Certificados invisibles para AutoFirma y LibreOffice).
.....

En el tema de firmar con LibreOffice aquí tienes el Manuel para aplicar firmas digitales en documentos de LibreOffice. Como se puede ver dice que en Linux hay que tenerlos instalados en Firefox o Thunderbird (habrá que dar por descontado que no vale ni PaleMoon, Seamonkey, Waterfox, ni similares).

En el foro de OpenOffice/LibreOffice hay un "problema" casi calcado al tuyo, aquí: Resueltop: LibreOffice no reconoce certificados digitales. La respuesta viene en que no se habían dado los niveles de confianza a los certificados.

Estaría bien que revisaras que no es tu caso. Es decir hay quew marcar todas las opciones (en las imágenes hay 3, en el firefox Quantum actual ver 65 solo pide dos)

niveles_confianza_ff_cert.png

ffw_cert_aut_editar_confianza.png

[Cero-Lan]

Hola a tod@s:

No me he debido de expresar bien, porque el caso es que yo solo utilizo certificados digitales de la FNMT que tengo descargados en mis ordenadores. Dicho de otro modo, no uso ni USB ni tarjetas criptográfica alguna; de ahí mi sorpresa de que se me pidiera la contraseña de un aparato que no tengo conectado al ordenador.
Todos los certificados los he importado a Firefox, a Thunderbird, a Chromium y a Seahorse; como bien dice Wibol, autorizando la importación de cada certificado con su clave particular (distinta para cada uno de ellos).
Respecto del problema que comenta con la contraseña del almacén de claves de Linux, recuerdo que esa pantalla solo me ha aparecido al arrancar Chromium si al inicio de sesión, por estar configurado para realizarse automáticamente, no tengo que escribir la contraseña de usuario (que en mi caso es la misma que la del administrador). Este problema, afortunadamente no lo tengo.

Siguiendo sus indicaciones, he cambiado las configuraciones de confianza de los certificados de Autoridades de la FNMT, tanto en Firefox, como en Thunderbird, como en Chromium, por que no estaban marcadas las dos posibilidades que ofrecen. Pero ni aún así.
Por cierto, en Entidades Emisoras de Chromium, el mismo certificado Autofirma Root está repetido hasta 11 veces (seguramente ese es el número de reinstalaciones de AutoFirma que he hecho hasta la fecha: me pregunto si se pueden eliminar y qué pasaría si lo hago).

Respecto de las firmas con LibreOffice, he seguido las indicaciones que se brindan en la página de Librebit, pero tampoco he conseguido que aparezca ningún certificado con el que firmar.

Así que lo último que se me ha ocurrido hacer es volver a desinstalar openjdk-8, volver a instalar oracla-java8, y probar a instalar de nuevo AutoFirma, a ver si suena la flauta.

Por último una pregunta: ¿qué calculan que pasaría si también desinstalo Seahorse?

Perdonen por el testamento. Agradecido, reciban un cordial saludo.

[tomeu]

No me he debido de expresar bien, porque el caso es que yo solo utilizo certificados digitales de la FNMT que tengo descargados en mis ordenadores. Dicho de otro modo, no uso ni USB ni tarjetas criptográfica alguna; de ahí mi sorpresa de que se me pidiera la contraseña de un aparato que no tengo conectado al ordenador.
Todos los certificados los he importado a Firefox, a Thunderbird, a Chromium y a Seahorse; como bien dice Wibol, autorizando la importación de cada certificado con su clave particular (distinta para cada uno de ellos).

No hay nada que perdonar, estamos aquí para aprender.
El tema es que me parece que no podrás utilizar "Autofirma" y deberás usar otra cosa para firmar pdf / documentos libreoffice, etc.. pues en los requisitos de Autofirma es para usar con o bien tarjeta criptográfica o bien con dispositivo criptográfico usb

Pero en todo caso hay que tener una tarjeta criptográfica o el dispositivo criptográfico USB. Si es DNIe tarjeta sí o sí.

Con los certificados bien instalados podrás firmar en páginas web como las de la AEAT, etc etc pero para eso no es necesario Autofirma.

[Cero-Lan]

Buenos días.
A la vista de todo lo anterior, doy por terminada la consulta. A ver si me compro un ordenador nuevo y dejo de darles la tabarra con los problemas de un equipo, la verdad, bastante obsoleto.
Muchas gracias a todos, quedo a su disposición. Un saludo.

[tomeu]

Eso de un ordenador nuevo no está nada mal, pero para usar Autofirma no olvides comprar también el lector de tarjeta o token criptográfico, si no estarás en las mismas

Otra posibilidad es comprarse un lector de tarjeta criptográfico y activar el DNI electrónico. Todo ello con un coste de menos de 15 euros. Y que funcionará con tu equipo, y luego con el que te compres (uno de mis lectores tiene como mínimo 15 años, si no más, y funciona perfectamente).

Hay tropecientos lectores, y a coste muy económico. Hasta la misma FNMT tiene su tienda virtual al respecto.

Los de Bit4id, son los únicos que he usado. Funcionan con linux

La tienda virtual de la Casa de la Moneda FNMT, dicen que todos elklos son compatibles con linux, creo que son marca blanca de bit4id

De todos los colores y formas en "ya sabemos donde"...