Usando lectores de tarjetas inteligentes (DNIe) en Mac OS X [C3PO, GEMPLUS, BIT4ID]

Al igual que ocurre a la hora de utilizar lectores de tarjetas criptográficas en Linux normalmente  la existencia de drivers es uno de los grandes problemas, ya que en ocasiones los fabricantes sólo se preocupan por la versión Windows. Afortunadamente esta situación ha cambiado y actualmente es muchísimo más fácil hacer uso de estos lectores en Mac OS X. A continuación, y extraído de las prueba de compatibilidad que en su día realizamos para comprobar el comportamiento de Viafirma con estos lectores, vamos a hacer un pequeño repaso por fabricante sobre cómo instalarlos.

Instalación del driver para lectores que comercializa C3PO.  (Si tu lector no es de C3PO puedes saltar este apartado)Actualmente C3PO comercializa varios tipos de lectores compatibles con libccid (driver ya incluido en MacOS), por lo que podremos utilizarlos en MacOS directamente. Aunque actualmente comercializa varios tipos de lectores, durante las pruebas hemos podido comprobar el correcto funcionamiento del lector LCT31 y del teclado con lector integrado KBR36 sin necesidad de instalación de ningún driver.

Instalación del driver para lectores que comercializa Bit4Id.(Si tu lector no es de Bit4Id puedes saltar este apartado)
En el caso de los lectores comercializados por Bit4Id y en concreto el modelo miniLector ESSENTIA, hemos tenido más problemas ya que los drivers no vienen de serie con MacOS y por otro lado los drivers indicados en la web en http://www.bit4id.com/espanol/descargascontroladores.php  no están actualizados y no funcionan correctamente con las últimas versiones de MacOS. Afortunadamente estos problemas pueden ser solucionados descargando e instalando los drivers oficiales de http://www.acr38u.com/index.php?pos=drivers

Instalación driver Bit4Id MacOS

Actualización Bit4Id: Aunque las pruebas las hemos realizado sólo sobre un conjunto reducido de lectores (los que teníamos a nuestro alcance), el fabricante Bit4Id nos informa que actualmente disponen de lectores compatibles con libccid como el miniLector Lite, por lo que debería funcionar correctamente sin la necesidad de instalación de drivers.

Instalación del driver para lectores de GEMPLUS.(Si tu lector no es de GEMPLUS puedes saltar este apartado)
Al igual que ocurre con los lectores de C3PO, los drivers necesarios ya están incluidos en MacOS por lo que podremos utilizarlos sin necesidad de ninguna instalación.

Instalar la librería para tarjetas inteligente (OpenSC)(Instalar estas librerías es necesario sea cual sea su lector de tarjetas) Una vez que tengamos instalado el driver para nuestro lector de tarjetas, será necesaria la instalación de la librería OpenSC, y aunque en las nuevas versiones MacOS ya se incorpora, en algunos casos puede ser necesario actualizar estas librerías. En concreto, para poder utilizar el DNIe en nuestro equipo tendremos que instar la versión de sca-0.2.3pre2 en caso de que se trate de un MacOS Leopard 10.5.x o la versión sca-0.2.2 para la versión MacOs Tiger 10.4.x.

Instalación OpenSC en MacOS

Instalar los drivers para el DNIe.(Necesario para hacer uso del DNIe)
En el caso particular del DNIe, también será necesario la instalación del paquete opensc-dnie, que está disponible para su descarga en http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html.

Instalación Dnie MacOS

Una vez instalado ya podremos hacer uso del DNI electrónico en nuestro equipo.NOTA: Aunque existen versiones más recientes de OpenSC para MacOS, es necesario que se instale exactamente la versión indicada ya que en otro caso obtendremos el siguiente error: load_dynamic_driver: dynamic library ‘/Library/OpenSC/lib/libopensc-dnie.dylib’: invalid module version.Para más información se puede consultar el manual de instalación oficial del dnie.

Probamos nuestro nuestro lector con Viafirma
Para ello, con el DNIe ya introducido en nuestro lector, accedemos con Safai o Firefox a la demo de Viafirma .

dnie_viafirma.png

Comentarios

  1. Pingback: Xnoccio.com - » Usando lectores de tarjetas inteligentes (DNIe) en …
  2. hola, quisiera tener informacion de como trabajan las tarjetas
    inteligentes sin contacto ya que debo realizar un proyecto en una
    empresa (CANTV), dicho proyecto consiste en integrar el sistema que
    trabajan las tarjetas inteligentes con el sistema del directorio
    LDAP… y para ello necesito informacion teorica para realizar el
    informe, de salir todo bien tambien cabe destacar que se buscaria
    negociar para la instalacion del sistema.

  3. @greisy

    La gestión en ese tipo de tarjetas se realiza de forma separada. Un chip criptográfico se encarga de la gestión del certificado o certificados contenidos en la tarjeta, y otro chip para la gestión de proximidad.

    Si sólo necesitas vincular las tarjetas vía proximidad con tu LDAP, sólo necesitarás vincular el identificativo de la tarjeta (titular) con tu directorio (usuario). Existen tarjetas sólo con el chip de proximidad, sólo con el criptográfico y tarjetas con ambos chips.

    Dependiendo de lo que necesites debes optar por una u otra.

    Para más información te recomiendo que consultes en la página http://www.bit4id.com, ellos son especialistas en este tipo de hardware y podrán aconsejarte mejor.

Deja un comentario