En la actualidad se ha generalizado por completo el uso de los dispositivos móviles para el acceso a Internet. Esto permite a cualquier usuario estar siempre conectado y tener disponibles multitud de servicios telemáticos. En función del nivel de seguridad que requieran dichos servicios, éstos pueden necesitar de la autenticación del usuario, lo que hace que el Documento Nacional de Identidad (DNIe 3.0) pueda convertirse en una pieza clave.
La incorporación de la tecnología NFC (Near Field Communication) a los dispositivos móviles de última generación elimina las barreras del lector, drivers, etc. facilitando la conexión online y la autenticación del ciudadano. Por su parte, el DNIe 3.0 tiene un chip dual-interface que permite su utilización tanto con contactos como en modo contactless.
La aplicación DNIeRemote aprovecha esta tecnología para convertir el dispositivo móvil en un lector del DNIe 3.0 conectado al PC, permitiendo así acceder a los servicios de la administración electrónica que requieren de autenticación con certificado digital, y realizar firmas digitales en documentos a través de las correspondientes aplicaciones.
La aplicación "DNIeRemote" se compone de dos módulos: una aplicación de escritorio para sistemas operativos Windows/Linux y una App Android para el dispositivo móvil funcionando "en tándem", es decir, ambos tienen que estar instalados y en ejecución para operar con el DNIe 3.0.
Para que la aplicación funcione correctamente, el entorno donde se despliega debe cumplir con unos mínimos, indicados a continuación.
Windows: versiones 7, 8, 8.1 y 10. Los navegadores web compatibles son Microsoft Edge (basado en Chromium), Internet Explorer, Google Chrome, Opera y Mozilla Firefox.
Linux: distribuciones Debian y Ubuntu. El navegador web compatible es Mozilla Firefox.
Dispositivo móvil con tecnología NFC, cable USB para conectar a PC/portátil (sólo en Windowos), capacidad para conectarse a redes Wi-Fi, y captura de imágenes con cámara trasera.
En caso de vinculación por Wi-Fi, ambos dispositivos (PC y móvil) deben estar conectados a la misma red para obtener visibilidad entre ellos. Dado que la comunicación entre ambos se realiza a través de un canal seguro, no es relevante si la red es pública o privada.
Los dos módulos que componen la aplicación se pueden descargar de Internet a través de los medios oficiales y reconocidos que se indican a continuación. La obtención de éstos a través de otros canales no garantiza un buen funcionamiento y por tanto el proveedor no se hace responsable de las consecuencias derivadas de su uso.
Esta App para sistemas operativos Android se obtiene a través de Google Play. Se localiza con el nombre DNIeSmartConnect vinculada al desarrollador CNP-FNMT.
Una vez instalada la App, se puede iniciar bien por el icono o a través un widget que se puede añadir al escritorio de su dispositivo móvil. Éste además le proporciona acceso directo a la vinculación por WiFi o por cable USB.
La aplicación de escritorio para Windows DNIeRemote se puede obtener accediendo portal del DNI electrónico en el área de descargas.
Se instala mediante un paquete sin dependencias y para entornos de 32 y 64 bits, lanzando un proceso guiado con formato de asistente. Debido a la necesidad de incorporar componentes a nivel de sistema, el asistente solicitará la elevación de privilegios de administrador en algún momento del proceso, si el usuario no tuviera asignado ya los permisos. Una vez finalice la instalación se añade un acceso directo a la aplicación en el escritorio del usuario.
Desinstalación: Se puede realizar a través del propio instalador o mediante la herramienta de Windows "Programas y Características" ubicado en la sección "Panel de Control".
Actualización: En caso de tener ya instalada una versión anterior, el nuevo instalable realiza un proceso de actualización. Durante ésta, si advierte de ciertos procesos que no se pueden actualizar hasta que se reinicie el equipo, simplemente continúe con el proceso y siga las instrucciones. El software queda totalmente actualizado una vez se reinicie el equipo.
La aplicación de escritorio para Linux DNIeRemote se puede obtener accediendo portal del DNI electrónico en el área de descargas.
Se instala manualmente con el comando dpkg -i un paquete con extensión .deb, para entornos de 32 y 64 bits. Para su instalación ser requieren privilegios de administrador o root, por lo que es necesario emplear el comando su o sudo según corresponda. Se muestra un ejemplo a continuación.
john@debian:~$ su -
root@debian:~# dpkg -i DNIeRemoteSetup_1.0-4_amd64.deb
Problemas de dependencias: Es posible que en la instalación se advierta de un problema de dependencias. Una solución es la ejecución de la siguiente sentencia:
Una vez finalice la instalación se añade un acceso directo a la aplicación en el listado de aplicaciones disponibles. También se puede localizar la aplicación en el directorio /usr/bin/.
Desinstalación: Se puede desinstalar la aplicación DNIeRemote mediante el comando;
El objetivo de esta aplicación es que los certificados del DNIe 3.0 estén disponibles en la sesión de Windows/Linux del usuario para que las aplicaciones puedan hacer uso de éstos, tanto para autenticación como firma.
A continuación se describe con detalle el proceso de carga y vinculación del DNIe con los sistemas operativos Windows/Linux a través de la aplicación de escritorio y la App de Android.
Por último, se explica cómo se realiza la integración en el navegador web Mozilla Firefox para usar los certificados con el DNIe 3.0 a través de la aplicación "DNIeRemote".
Importante: para que se pueda utilizar el DNIe para procesos de autenticación y firma digital, es necesario que la App DNISmartConnect permanezca en funcionamiento y con el DNIe conectado (aproximado al móvil).
Para acceder a los certificados digitales del DNIe 3.0 en el PC es necesario completar la conexión de éste con el dispositivo móvil a través de la aplicación de conexión "DNIeRemote" en Windows o el asistente "DNIeRemoteWizard" en Linux. Para ello se lanza el ejecutable mediante el acceso directo del escritorio colocado por el instalable.
Al iniciar la App DNIeSmartConnect aparecerá la pantalla de inicio en la que, al arrancar por primera vez, se deberá pasar el asistente de conexión pulsando en "Comenzar". Una vez completado el asistente, se podrá obviar todo el proceso de vinculación marcando la casilla "Saltar asistente" e ir a selección de conexión. Si se pulsa el botón del margen superior izquierdo o se desliza con el dedo desde el margen izquierdo de la pantalla, aparecerá el menú de la App.
Una vez, a través del asistente, se haya seleccionado el sistema operativo del PC y el medio de conexión (WiFi o USB), el último paso será efectuar la vinculación bien capturando el QR que se muestra en la aplicación DNIeRemote o conectando directamente por el cable USB.
Al completarse con éxito la vinculación, por cualquiera de los dos medios, el canal seguro de comunicación entre ambos dispositivos queda establecido, y el siguiente paso requiere la presentación del DNIe 3.0 en el dispositivo móvil para iniciar la comunicación a través de NFC.
Tanto en Windows como en Linux el asistente muestra una localización aproximada de la antena NFC del dispositivo móvil, en función de la marca y el modelo. Principalmente se suelen localizar en el marco superior, en la zona media o un poco más abajo de la zona media. Se recomienda tener conocimiento previo de la localización de la antena en el terminal ya que, debido a la fragilidad en la conexión NFC, se tendrán serios problemas si no se consigue estabilizarla. Cada marca e incluso modelo de dispositivo móvil tiene sus preferencias en la ubicación de la antena y en la asignación de potencia.
El último paso consiste en la comprobación del estado de los certificados, siendo necesaria conectividad a Internet en el dispositivo móvil. Si el estado es correcto, el asistente se dará por finalizada la vinculación. Si no es correcto se muestra el resultado, se encuentran revocados o expirados, y el procedimiento para su renovación a través de un vínculo directo al portal del DNI electrónico donde se informa del proceso.
En caso de que no se pueda acceder al servicio de consulta del estado de los certificados, el asistente dará por finalizada la vinculación pudiéndose utilizar los certificados.
Al iniciar la aplicación DNIeRemote aparece un icono en el área de notificación de Windows que, a través de su menú contextual, permitirá establecer conexión con la App DNIeSmartConnect del móvil, bien por WiFi o con cable USB.
Si se selecciona la vinculación por WiFi se mostrará un QR cerca del área de notificaciones de Windows para que sea capturado por la App DNIeSmartConnect. En caso de que se tenga más de una conexión de red disponible, la aplicación advierte de que es necesario establecer una por defecto. Para ello se habilitaría en "Opciones" del menú contextual una ventana de selección de red.
También se tiene la opción de lanzar automáticamente la aplicación cuando se inicia sesión en Windows si se marca el checkbox "Iniciar con Windows". La opción "Deshabilitar notificaciones" desactiva las notificaciones en el área de notificaciones de Windows para aquellas operaciones que han terminado con éxito.
Si se selecciona la vinculación por cable USB se mostrará una ventana de espera en la que se intenta establecer conexión con la App DNIeSmartConnect. Es importante tener en cuenta que antes de pulsar en esta opción es necesario tener previamente conectado el móvil con cable USB al PC, con la depuración USB habilitada y con la App en la pantalla de conexión por USB. En caso contrario se mostrará un error de intento de conexión. Para más información acerca de cómo habilitar la depuración USB en su dispositivo consulte la documentación en Cómo activar depuración USB.
Una vez establecida correctamente la vinculación con el DNIe se mostrará un mensaje en el área de notificaciones de Windows indicando que se pueden utilizar los certificados digitales.
Al iniciar el asistente DNIeRemoteWizard, éste informa en las primeras páginas de los requisitos y la funcionalidad de la aplicación. Se puede ir seleccionando siguiente para seleccionar el modo de vinculación WiFi o USB, para llegar a la página donde se efectúa la conexión con el dispositivo móvil y finalmente se cargan los certificados digitales del DNIe 3.0 en el sistema operativo de nuestro PC.
Para poder hacer uso de los certificados el asistente, aunque haya finalizado, la aplicación DNIeRemoteWizard ha de permanecer en ejecución en segundo plano para poder gestionar las peticiones de firma digital con el DNIe 3.0 a través de la aplicación Android. Puede ocultar el asistente mediante el botón correspondiente. Si cierra el asistente se finalizará la conexión y no se tendrá acceso para autenticación o firma con el DNIe.
La vinculación que se establece entre el PC/portátil y el dispositivo móvil para que funcione el proceso de lectura y uso del DNIe, se realiza con una asignación dinámica de parámetros entre los que se encuentra el puerto de conexión. Para la conexión vía WiFi, es el propio sistema operativo el que lo determina, y para la conexión por cable USB el puerto por defecto para adb es el 9500.
Sin embargo, es posible fijar previamente estos números de puerto por el usuario, si lo ve necesario por limitaciones debido a la configuración de su equipo (p. ej. el firewall), a través de unos sencillos pasos:
IMPORTANTE: El cambio de puerto para la conexión por cable USB requiere indicar el mismo número en la App 'DNIeSmartconnect' del dispositivo móvil, en las opciones de la sección 'Ajustes'.
La aplicación DNIeRemote se configura en el navegador Firefox durante el proceso de instalación de forma automática. Si se produce algún problema por lo que no quedara configurado, se puede realizar la configuración manual. Para ello, Firefox conecta con los dispositivos criptográficos a través de una interfaz estándar o PKCS#11 que es necesario indicar en el área de opciones del navegador.
Accederemos al área de configuración donde se selecciona la pestaña "Privacidad y Seguridad" para añadir el dispositivo de seguridad a través del botón disponible al final de la página.
Se abrirá un cuadro de diálogo para crear el dispositivo y seleccionar la librería necesaria:
Una vez pulsemos `Aceptar' aparecerá el nuevo dispositivo con la información del módulo, guardado para futuros accesos al navegador.
El inicio de sesión sólo será posible cuando se haya finalizado con éxito el proceso de vinculación del DNIe 3.0 descrito al principio de este documento. Este inicio de sesión se realiza de forma automática cuando se accede a una página web que requiera de autenticación con el certificado del DNIe, por lo que no es necesario realizarlo en este momento.
La aplicación Autofirm@ es una herramienta disponible en el Portal de Administración electrónica que permite realizar operaciones de firma de archivos en entorno de escritorio o por otras aplicaciones en las que se ha integrado, como las aplicaciones web.
Debido a la forma en que cada aplicación implementa la integración con los servicios criptográficos del sistema operativo, por ahora, DNIeRemote no es 100% compatible con Autofirm@. Así, sólo a través del contenedor de claves de Mozilla Firefox es posible directamente realizar operaciones de firma con los certificados que DNIeRemote carga en su contenedor. Sin embargo y para usuarios avanzados, es posible hacer compatible Autofirm@ con un procedimiento que se explica más adelante.
Para realizar con éxito la firma del documento será requisito previo configurar correctamente Mozilla Firefox para utilizar los certificados digitales a través de DNIeRemote, tal como se explica en el apartado 5.5 Integración con Mozilla Firefox.
Se presentan dos escenarios en los que se podrá hacer uso de Autofirm@ con DNIeRemote:
En la documentación de Autofirm@ se pueden encontrar todas las opciones de comandos que ofrece este modo de ejecución.
Modificación de Autofirm@ para tener compatibilidad con el resto de navegadores (sólo para usuarios avanzados):
En Windows, Autofirm@ se instala con el entorno de ejecución de Java o JRE embebido. Hasta la fecha, la versión que incluye no es compatible con el tipo de contenedor para Windows que utiliza DNIeRemote, pero a partir de la versión 13 del JRE ya está solucionado este problema.
Por tanto, el procedimiento sería simplemente descargar la versión 13 o posterior del JRE en ORACLE Java Software o en OpenJDK y sustituirla por la instalada en el directorio de instalación de Autofirm@ (carpeta jre). Al iniciar posteriormente Autofirm@, ésta advierte de posibles problemas por la versión de Java detectada, pero por ahora las pruebas realizadas con versiones de JRE 13.0.2 y posteriores han sido satisfactorias.
En caso de producirse algún problema, la solución es restaurar la versión original del JRE que venía en el instalador de Autofirm@.
Respuesta: Verifique que dispositivo móvil tenga el modo de depuración activo y que el modo de transferencia de archivos (MTP) esté también habilitado. Además es necesario que la App DNIeSmartConnect esté abierta y en la pantalla de conexión por USB.
Respuesta: Compruebe que tanto el PC como el móvil se encuentran conectados a la misma red.
Respuesta: Es un comportamiento normal que el tiempo de vinculación varíe significativamente, llegando a ser inmediata o tardar varios segundos, hasta un máximo de 10, momento en el se considera que hay un problema de comunicaciones, probablemente debido al firewall de Windows. Como posible causa, se tendrá que verificar que existe una entrada en el firewall de Windows para DNIeRemote.
Respuesta: Existe un problema con AutoFirm@ y los perfiles de usuario en Firefox. Pruebe lo siguiente: 1- Cierre Firefox y abra el gestor de perfiles con el siguiente comando: «firefox -p» (con «Windows+R» o botón derecho sobre «Inicio» -> «Ejecutar»). 2- Deje sólo el perfil que termina en '-release' y elimine el resto. Después renombre el perfil quitando '-release'. 3- Vuelva a iniciar Firefox e intente de nuevo utilizar AutoFirm@..
Respuesta: La conexión mediante NFC es frágil, de muy corto alcance y requiere colocación precisa del DNIe 3.0. Averigüe la ubicación de la antena en su dispositivo móvil y, una vez detecte el DNIe, procure no moverlo.
Respuesta: La aplicación provee de las interfaces actualmente soportadas por el sistema operativo para que las aplicaciones de terceros reconozcan los certificados del DNIe. Es responsabilidad del desarrollador de la aplicación adaptar ésta de acuerdo a las recomendaciones del proveedor en la integración con el sistema operativo.
Respuesta: En la sección Integración con AutoFirm@ puede encontrar más información a cerca de la compatibilidad de DNIeRemote con Autofirm@.