guía de instalación del dnie en ms-windows · pdf fileguía de...
TRANSCRIPT
GUÍA DE INSTALACIÓN DEL
DNIE EN MS-WINDOWS
INTECO-CERT
Abril 2012
Guía de instalación del DNIe en MS-Windows
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado.
Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponible en la sección Accesibilidad > Formación > Manuales y Guías de la página http://www.inteco.es.
Guía de instalación del DNIe en MS-Windows 3
ÍNDICE
1 INTRODUCCIÓN 4
2 ASISTENTE DE INSTALACIÓN DEL DNI ELECTRÓNICO 5
3 INSTALACIÓN MANUAL 6
3.1 Instalación de los lectores del DNIe 6
3.1.1 Microsoft Windows XP 6
3.1.2 Microsoft Windows Vista 23
3.1.3 Microsoft Windows 7 24
3.2 Instalación del software del DNIe 26
3.3 Instalación de los certificados en Firefox 34
4 PRUEBAS 43
Guía de instalación del DNIe en MS-Windows
1 INTRODUCCIÓN
Esta guía describe la instalación de los programas necesarios y su configuración para la
utilización del DNIe en los sistemas operativos Microsoft Windows en sus versiones más
recientes.
La instalación se puede realizar de dos formas diferentes:
Mediante el Asistente de Instalación del DNIe de forma semiautomática:
INTECO-CERT ha desarrollado un asistente de instalación del DNIe que de una
forma automática, sencilla y rápida permite la instalación y configuración de todos los
componentes necesarios para el uso del DNIe en equipos con sistema operativo
Microsoft Windows, evitando al usuario tener que realizar todos los pasos de
instalación que se citan a continuación.
Este tipo de instalación es la recomendada para la mayoría de los usuarios dejando
la instalación manual sólo para usuarios más avanzados.
Instalación manual de los componentes
Este tipo de instalación incluiría los siguientes pasos:
Instalación de los lectores de DNIe:
El DNIe es un tipo de tarjeta inteligente. En este paso instalará el software
para que el sistema operativo pueda utilizar tarjetas inteligentes a través del
lector correspondiente.
Instalación del software del DNIe:
En este paso se describirá la instalación del software específico para el uso
del DNIe.
Instalación de los certificados en Firefox:
Aunque por defecto, el software de DNIe instala los certificados tanto en
Internet Explorer como en Firefox, en este último no lo hace de forma correcta
siempre, así que aquí se muestra la forma de importar ese certificado de
forma correcta para que "confíe" en la entidad que ha emitido el DNIe y que el
navegador pueda acceder a la funcionalidad y contenido del DNIe.
Al final de esta guía se describen varios servicios en línea a los que puede acceder con su
DNIe para probar su correcto funcionamiento.
Guía de instalación del DNIe en MS-Windows
2 ASISTENTE DE INSTALACIÓN DEL DNI ELECTRÓNICO
INTECO-CERT ha desarrollado el Asistente de Instalación de DNI electrónico con el objetivo
de facilitar a los ciudadanos la instalación y configuración de todos los elementos necesarios
para la utilización del dispositivo.
De una manera sencilla y prácticamente desatendida por parte de los usuarios, este
Asistente facilita la instalación y el posterior uso del DNI electrónico en un ordenador y
posee las siguientes características generales:
Es gratuito y está a disposición de todos los ciudadanos en
http://zonatic.usatudni.es/aplicaciones/asistente-dnie
El software se encuentra bajo una licencia de fuentes abiertas.
La arquitectura de la aplicación es fácilmente extensible.
Dispone de un repositorio centralizado de drivers de lectores.
El asistente es portable.
Su interfaz gráfico es simple, usable y prácticamente transparente para el usuario.
Es accesible y se han realizado numerosas pruebas de usuario en colaboración con
entidades como la ONCE (Organización Nacional de Ciegos Españoles) y el Centro
de Referencia Estatal de Discapacidad y Dependencia, con el fin de obtener un
producto universal desde punto de vista del usuario final.
La instalación incluye aspectos como la instalación de los certificados digitales relacionados
con el DNI electrónico; comprobación de lectores de tarjetas inteligentes; instalación de
drivers y dispositivos de seguridad; configuración del sistema operativo e instalación de los
elementos necesarios y configuración de los navegadores de Internet instalados que son
compatibles.
Por lo tanto se recomienda a los lectores de esta guía la utilización de este asistente,
dejando la instalación manual sólo para aquellas personas con conocimientos más
avanzados que requieran de una configuración más específica.
Figura 1. Enlace a la descarga del Asistente de Instalación del DNI electrónico.
Guía de instalación del DNIe en MS-Windows
3 INSTALACIÓN MANUAL
Este tipo de instalación es más compleja y exige unos conocimientos técnicos más
avanzados, se recomienda a aquellas personas que, por motivos técnicos, no hayan podido
realizar la instalación mediante el Asistente de Instalación del DNIe o que requieran una
configuración de los componentes muy específica.
3.1 INSTALACIÓN DE LOS LECTORES DEL DNIE
Al igual que un lector de CD-ROM permite acceder al contenido de un CD, el lector de DNIe
es un dispositivo en el que se inserta el DNIe y que permite acceder a su contenido y
funcionalidad. Como cualquier otro dispositivo, el lector de DNIe necesita un controlador o
driver para ser utilizado. En este paso se describirá la instalación del controlador del lector
de DNIe.
Se recomienda utilizar lectores que cumplan con el estándar USB CCIDs para garantizar la
correcta compatibilidad y funcionamiento con los controladores genéricos del sistema.
3.1.1 Microsoft Windows XP
3.1.1.1 Introducción
Existen distintos modelos de lectores de DNIe en el mercado. En el sistema operativo
Windows XP, dependiendo del modelo del lector, se deben seguir unas instrucciones
determinadas de instalación. En este apartado se ofrecen distintas guías de instalación para
los siguientes modelos.
Sin embargo en sistemas Microsoft Windows XP y Vista, al conectar el lector aparece el
Asistente de Instalación de Nuevo Hardware. Si se le indica al asistente que instale
automáticamente el controlador, consultará en Microsoft Windows Catalog y configurará
todo simplemente pulsando “Siguiente” en todos los pasos.
3.1.1.2 Instalación del lector Bit4Id Minilector en Windows XP
En este apartado se mostrará como instalar el lector Bit4Id en Windows XP desde el
CDROM de instalación que viene con el propio lector. Hay que señalar que del CDROM solo
se instalará el software necesario (los controladores) para utilizar el lector, pero no así el
software necesario para usar el DNI Electrónico, ya que el que viene en el CDROM es una
versión antigua, y se recomienda instalar el útlimo que, como se explica en el siguiente paso
de la guía, está publicado en la página Web del DNI Electrónico.
1. Introduzca el CDROM en la unidad correspondiente. En caso de tener activada la
reproducción automática, aparecerá la ventana del punto 6, vaya directamente a ese
punto.
Guía de instalación del DNIe en MS-Windows
2. Acceda al menú "INICIO" >> "Mi PC":
Figura 2. Abrir Mi PC
3. En la unidad de CDROM debe aparecer un icono de Bit4Id:
Figura 3. Seleccionar CDROM
Guía de instalación del DNIe en MS-Windows
4. Para ejecutar la aplicación, haga clic derecho sobre el icono del CDROM y seleccione la
opción "Abrir":
Figura 4. Abrir CDROM
5. Se muestra en pantalla el contenido del CDROM de instalación, abra la aplicación
"Instalación", haga doble clic sobre ella, o bien clic derecho sobre ella, y seleccione la
opción "Abrir":
Figura 5. Abrir aplicación “Instalación”
Guía de instalación del DNIe en MS-Windows
6. Aparece la ventana de instalación del lector, debe hacer clic en el botón superior
"Instalar Lector y DNI Electrónico":
Figura 6. Pantalla principal de la aplicación
7. Seleccione el idioma de la instalación del menú desplegable y pulse el botón "OK":
Figura 7. Selección de idioma
8. Aparece la ventana del asistente de instalación del lector, pulse el botón "Siguiente":
Guía de instalación del DNIe en MS-Windows
Figura 8. Pantalla inicial del instalador del lector
9. Se muestra la licencia de uso del software del lector, una vez leída, pulse el botón
"Aceptar" si está de acuerdo con ella, o el botón "Cancelar" si no está de acuerdo (si
pulsa rechazar no se instala el lector):
Figura 9. Aceptación de la licencia de uso
Guía de instalación del DNIe en MS-Windows
10. Aparece un mensaje en el que se le preguntará si desea instalar las librerías del DNI
Electrónico (el software necesario para utilizarlo). La versión de las librerías que vienen
en el CDROM es la 3 y actualmente (25/03/2010) está publicada la 6, así que NO se
recomienda instalar estas librerías (en el siguiente paso de la guía se explicará como
descargar la última versión de las librerías de las páginas del DNI Electrónico y como
instalarlas):
Figura 10. No instalar las librerías del DNIe
3.1.1.3 Instalación del lector LTC31 en Windows XP
En este apartado se mostrará como instalar el lector LTC31 en Windows XP desde el
CDROM de instalación que viene con el propio lector. Hay que señalar que del CDROM solo
se instalará el software necesario (los controladores) para utilizar el lector, pero no así el
software necesario para usar el DNI Electrónico, ya que el que viene en el CDROM es una
versión antigua, y se recomienda instalar el último que, como se explica en el siguiente paso
de la guía, está publicado en la página Web del DNI electrónico.
1. Introduzca el CDROM en la unidad correspondiente. En caso de tener activada la
reproducción automática, aparecerá la ventana del punto 6, vaya directamente a ese
punto.
2. Acceda al menú "INICIO" >> "Mi PC":
Guía de instalación del DNIe en MS-Windows
Figura 11. Abrir Mi PC
3. En la unidad de CDROM debe aparecer un icono de DNIe, ábralo haciendo clic derecho
sobre el icono del CDROM y seleccione la opción "Abrir", o bién haciendo doble clic
sobre él:
Figura 12. Abrir CDROM (DNIe)
Guía de instalación del DNIe en MS-Windows
4. Aparecerán varios ficheros, abra el que se llama "Index" y es un documento HTML,
haciendo doble clic sobre él, o bién haciendo clic derecho sobre él y seleccionando la
opción "Abrir":
Figura 13. Abrir “Index”
5. Aparecerá la ventana de DNI Electrónico, si baja mediante el botón inferior de la barra de
desplazamiento vertical, verá las opciones que le presenta el documento:
Figura 14. Ventana DNIe
Guía de instalación del DNIe en MS-Windows
6. De las opciones que presenta, seleccione la primera "Instalación del lector de DNI
Electrónico":
Figura 15. Ventana DNIe
7. Le mostrará las indicaciones para instalar el lector. En primer lugar debe conectar el
lector a un puerto USB Libre:
Figura 16. Indicaciones de instalación
Guía de instalación del DNIe en MS-Windows
8. Aparecerá un mensaje indicándole que ha encontrado nuevo hardware "USB SMART
CARD READER":
Figura 17. Notificación de instalación
9. Se le presentará la ventana del asistente de nuevo hardware encontrado, y le preguntará
si desea que Windows Update busque en Internet los controladores para este nuevo
hardware, aunque en principio sí funcionaría según el documento del fabricante, es
preferible utlizar los controladores del CDROM, así que seleccione la opción "No, por el
momento" y pulse el botón "Siguiente":
Figura 18. Asistente de nuevo hardware
Guía de instalación del DNIe en MS-Windows
10. El asistente le preguntará si desea que se instale el software de forma automática o de
una ubicación específica, seleccione esta última por que es preferible utilizar el CDROM:
Figura 19. Instalar desde una ubicación específica
11. Marque la casilla de verificación correspondiente a la opcion "Incluir esta ubicació...",
pulse el botón "Seleccionar" que está a la derecha de la misma y selecione el directorio
"Drivers" de la unidad de CDROM, pulse el botón "Aceptar":
Figura 20. Selección de la ubicación
12. Cuando termine la instalación aparecerá la ventana de finalización del asistente de
hardware, pulse el botón "Finalizar":
Guía de instalación del DNIe en MS-Windows
Figura 21. Fin de la instalación del lector
3.1.1.4 Instalación del lector SCR3310 en Windows XP
En este apartado se mostrará como instalar el lector SCR3310 en Windows XP desde el
CDROM de instalación que viene con el propio lector. Hay que señalar que del CDROM solo
se instalará el software necesario (los controladores) para utilizar el lector, pero no así el
software necesario para usar el DNI Electrónico, ya que el que viene en el CDROM es una
versión antigua, y se recomienda instalar el último que, como se explica en el siguiente paso
de la guía, está publicado en la página Web del DNI electrónico.
1. Introduzca el CDROM en la unidad correspondiente. En caso de tener activada la
reproducción automática, aparecerá la ventana del punto 6, vaya directamente a ese
punto.
2. Acceda al menú "INICIO" >> "Mi PC":
Guía de instalación del DNIe en MS-Windows
Figura 22. Abrir Mi PC
3. En la unidad de CDROM debe aparecer un icono de RED.ES, haga doble clic sobre él, o
bien, haga clic derecho en él y seleccione la opción abrir.
4. Aparecerá el menú de selección del idioma de la instalación (en este caso haga clic en el
botón "Español"):
Figura 23. Elección de idioma
Guía de instalación del DNIe en MS-Windows
5. Aparece el menú de opciones en el idioma seleccionado, haga clic en el botón
"Instalación de los drivers":
Figura 24. Menú principal
6. Se muestra la ventana del asistente de instalación del lector, haga clic en el botón
"Siguiente":
Figura 25. Inicio del instalador
Guía de instalación del DNIe en MS-Windows
7. Aparece la ventana de la licencia de uso del software, debe seleccionar la opción
"Acepto los términos de contrato de licencia" y pulsar sobre el botón "Siguiente":
Figura 26. Aceptación de licencia de uso
8. Introduzca los datos de usuario y organización, y seleccione que usuarios pueden utilizar
el programa, en principio viene marcado por defecto "Cualquiera que utilice este equipo
(todos los usuarios)", pulse en el botón "Siguiente":
Figura 27. Información usuario
Guía de instalación del DNIe en MS-Windows
9. Seleccione el tipo de instalación que desea, marque la opción "Completa" y pulse sobre
el botón "Siguiente":
Figura 28. Selección del tipo de instalación
10. Pulse sobre el botón "Siguiente" para comenzar la instalación:
Figura 29. Comienzo de la instalación
11. Una vez que haya terminado de instalar el software aparecerá la pantalla de finalización
del asistente, pulse sobre el botón "Finalizar":
Guía de instalación del DNIe en MS-Windows
Figura 30. Fin de la instalación
12. A continuación, conecte el lector a un puerto USB libre, en la pantalla debe aparecer un
mensaje de detección:
Figura 31. Mensaje de detección
13. Al finalizar la detección, si hace doble clic en el icono de dispositivos USB conectados al
equipo, aparecerá la lista, y entre ellos el lector de DNIe que acaba de instalar:
Guía de instalación del DNIe en MS-Windows
Figura 32. Mensaje de detección
3.1.2 Microsoft Windows Vista
Windows Vista, contiene drivers compatibles para los lectores, todos los lectores probados
fueron detectados, de forma que no se necesitó instalar ninguno desde su CDROM, de
hecho algún lector no viene acompañado del CDROM de instalación.
1. Una vez que se conecta el lector a un puerto USB libre, el sistema reconoce un
nuevo dispositivo:
Figura 33. Reconocimiento del dispositivo
2. Cuando reconoce el dispositivo instala los controladores necesarios (los incluye el
sistema operativo):
Guía de instalación del DNIe en MS-Windows
Figura 34. Dispositivo instalado
3. Para comprobar si se reconoce en el sistema, se hace doble clic en el icono de
dispositivos conectados al puerto USB y aparecerá el "Lector de tarjetas
inteligentes":
Figura 35. Lector instalado como dispositivo USB
3.1.3 Microsoft Windows 7
Windows 7 contiene software para utilizar lectores de tarjetas. Todos los lectores probados
funcionaron correctamente con este software, de forma que no se necesitó instalar ningún
software desde el CDROM de instalación que acompaña al lector, de hecho algún lector no
viene acompañado de este CDROM.
1. Una vez conecte el lector a un puerto USB libre, el sistema reconoce un nuevo
dispositivo:
Guía de instalación del DNIe en MS-Windows
Figura 36. Reconocimiento del nuevo dispositivo
2. Cuando reconoce el dispositivo, instala los controladores necesarios que incluye el
sistema operativo:
Figura 37. Dispositivo instalado
3. Para comprobar si reconoce el sistema, haga doble clic en el icono de dispositivos
conectados al puerto USB, seleccione la opción "Abrir dispositivos e impresoras":
Figura 38. Comprobación de dispositivo instalado
4. Entre los dispositivos aparece el dispositivo CCID USB Reader:
Guía de instalación del DNIe en MS-Windows
Figura 39. Dispositivo CCID USB Reader
3.2 INSTALACIÓN DEL SOFTWARE DEL DNIE
Un lector de DNIe es un lector de tarjetas inteligentes y puede ser utilizado para acceder a
varios modelos de éstas. Para que el lector pueda ser utilizado con el modelo concreto de
tarjeta inteligente que es el DNIe se necesita instalar un controlador específico. En este paso
se describirá la instalación de este controlador.
Guía de instalación del DNIe en MS-Windows
1. Abra en un navegador web la Página Web del DNIe, y haga clic en el enlace "Área de
descargas":
Figura 40. Página web del DNI electrónico
2. Haga clic en el enlace "Software para Windows":
Guía de instalación del DNIe en MS-Windows
Figura 41. Selección de software para Windows
3. Haga clic en el enlace "Sistemas Windows. Compatible con Vista, Windows 7 y 64 bits":
Figura 42. Selección de software para Windows
4. Haga clic en el enlace "Drivers CSP para sistemas Windows" para descargar el fichero:
Guía de instalación del DNIe en MS-Windows
Figura 43. Elección de Drivers CSP
5. Aparecerá una ventana indicándole que puede ejecutar o guardar el archivo, puede
seleccionar cualquiera de ambas opciones, en caso de seleccionar ejecutar el archivo, al
terminar, vaya directamente al paso 7. En caso de hacer clic en el botón "Guardar":
Figura 44. Guardar archivo
6. Una vez finalizada la descarga, ejecute el archivo haciendo doble clic sobre él:
Figura 45. Icono archivo descargado
7. Pueden aparecer una ventana de advertencia sobre el peligro de ejecutar programas en
su sistema, en cualquier caso, como este fichero se ha descargado de una fuente
segura, puede obviar estos mensajes. Al ejecutar el programa, aparecerá un campo
Guía de instalación del DNIe en MS-Windows
desplegable para seleccionar el idioma de la instalación, una vez seleccionado, haga clic
sobre el botón "Aceptar":
Figura 46. Selección de idioma de instalación
8. Aparecerá el asistente de instalación del módulo criptográfico del DNIe, haga clic en el
botón "Siguiente":
Figura 47. Pantalla bienvenida a la instalación
9. En la siguiente ventana puede modificar la ruta donde se grabarán los ficheros
necesarios, puede dejar la que muestra por defecto:
Guía de instalación del DNIe en MS-Windows
Figura 48. Selección de ubicación
10. Cuando termine aparecerá la pantalla final del asistente, en la cual se indica que hay que
reiniciar el equipo, pudiendo seleccionar reiniciarlo después. Para hacerlo ahora, haga
clic en el botón "Finalizar":
Figura 49. Selección de ubicación
11. Una vez reiniciado el sistema, aparecerá una ventana de un certificado, haga clic en el
botón "Instalar Certificado...":
Guía de instalación del DNIe en MS-Windows
Figura 50. Instalar certificado
12. Se inicia el asistente para la importación de certificados, haga clic sobre el botón
"Siguiente":
Figura 51. Inicio del asistente de instalación de certificado
Guía de instalación del DNIe en MS-Windows
13. Se mostrará una pantalla para la selección del almacén de certificados, puede
seleccionar uno cualquiera, o bien dejar que el sistema seleccione el almacen en función
del tipo de certificado, seleccione esta opción, y haga clic en el botón "Siguiente":
Figura 52. Selección de almacén de certificados
14. Una vez que termine de almacenarlo, aparecerá una ventana de finalización del
asistente de importación de certificados, haga clic en el botón "Finalizar":
Figura 53. Finalización de la importación
Guía de instalación del DNIe en MS-Windows
15. Debe aparecer un mensaje indicando que la importación del certificado se ha realizado
de forma correcta:
Figura 54. Finalización de la importación
3.3 INSTALACIÓN DE LOS CERTIFICADOS EN FIREFOX
En los pasos anteriores se ha instalado el lector y el software necesario para que el lector
reconozca el DNIe. La última tarea es configurar los navegadores web, para que puedan
utilizar el DNIe. Aunque por defecto, el software de DNIe instala los certificados tanto en
Internet Explorer como en Firefox, en este último no lo hace de forma correcta siempre, así
que aquí se muestra la forma de importar ese certificado de forma correcta.
Para poder utilizar el DNIe en Mozilla Firefox, debido a que hay veces que no se instala de
forma adecuada el certificado o bién el módulo, es necesario completar la instalación del
certificado y del módulo criptográfico PKCS#11.
1. Se abre el navegador Mozilla Firefox:
Guía de instalación del DNIe en MS-Windows
Figura 55. Se abre Firefox
2. Del menú principal se selecciona "Herramientas" >> "Opciones":
Figura 56. Se abre “Herramientas>>Opciones”
3. De la ventana de opciones, se selecciona la opción "Avanzado", ficha "Cifrado" y se
hace clic en el botón "Ver certificados":
Guía de instalación del DNIe en MS-Windows
Figura 57. Ventana “Opciones”
4. Aparecerá una lista, en ella no aparecerá el certificado de la DIRECCION GENERAL DE
LA POLICIA, por lo que hacemos clic en el botón "Importar":
Figura 58. Administrador de certificados
5. En función de la versión de Windows que se tenga instalada, se tendrá que buscar la
ruta del certificado, para Windows XP:
Guía de instalación del DNIe en MS-Windows
Figura 59. Selección de ruta en Windows XP
6. Para Windows Vista la ruta del certificado será:
Figura 60. Selección de ruta en Windows Vista
7. Para Windows 7 la ruta del certificado será:
Guía de instalación del DNIe en MS-Windows
Figura 61. Selección de ruta en Windows 7
8. En cualquier caso, se marcarán las tres casillas de verificación para confiar en la
Autoridad Certificadora para sitios Web, correos electrónicos y desarrolladores de
software:
Figura 62. Selección de casillas de confianza
9. Por último, si se busca la nueva autoridad certificadora, aparecerá la DIRECCION
GENERAL DE LA POLICIA, con lo cual ya está el certificado instalado:
Guía de instalación del DNIe en MS-Windows
Figura 63. Existencia del Certificado Raíz del DNIe
10. Se ha de añadir como dispositivo de seguridad el módulo criptográfico del DNIe, para
ello en la ventana de Opciones >> Avanzado, se hace clic en el botón "Dispositivos de
seguridad":
Figura 64. Instalación de dispositivo de seguridad
Guía de instalación del DNIe en MS-Windows
11. Aparece una lista de dispositivos y módulos de seguridad, como el DNI electrónico no
estará entre ellos, se hace clic en el botón de "Cargar":
Figura 65. Dispositivos de seguridad instalados
12. Se puede modificar el nombre del dispositivo/módulo que se instalará, a continuación se
hace clic en el botón "Examinar" para cargar el fichero correspondiente:
Figura 66. Información del módulo a añadir
13. Se busca el fichero usrPkcs11.dll, que estará en la carpeta C:\WINDOWS\SYSTEM32
(en caso de no encontrarlo en esta ubicación, deberá buscar el fichero desde Inicio >>
Buscar), una vez seleccionado, se pulsará el botón "Abrir":
Guía de instalación del DNIe en MS-Windows
Figura 67. Selección de la ruta
14. Se abrirá la ventana de selección de módulo PKCS#11 rellenado, se hace clic en el
botón "Aceptar":
Figura 68. Módulo PKCS#11
15. Por último, nos aparece ese módulo en la lista se hace clic en la opción "Aceptar":
Guía de instalación del DNIe en MS-Windows
Figura 69. Fin de instalación de dispositivo
Guía de instalación del DNIe en MS-Windows
4 PRUEBAS
Puede probar que la instalación ha sido correcta accediendo a un servicio en línea con el
DNIe tal como describe la siguiente página web:
Ejemplo de uso del DNIe