dni electronico en macbook air big sur

No solo hay que verlos. Deben estar activos (ni caducados ni revocados). Ante la duda, lo mejor es ir al "kiosco" de las comisarías que emiten DNIe, y ver su estado, o generarlos de nuevo. Se tarda 5 minutos.

Hola.

Para que te pida contraseña es así, pero recuerda que no es la contraseña del certificado, sino la del acceso a llaveros, la de tu usuario.

Abres "Acceso a llaveros" y vas a "Mis certificados".

Allí en tu certificado digital le das a la flechita desplegable que tiene a la izquierda y verás el certificado con el icono de la llave.

Le das doble click y mira la solapa "Control de acceso". Marca la pestaña de "Solicitar contraseña del llavero" y elimina Safari de la lista de aplicaciones que tienen el acceso libre permitido. Haciendo eso cada vez que vayas a usar el certificado digital te pedirá tu contraseña de administrador del ordenador.

En cuanto a lo de Mojave, paso. Una vez que tengo certificado digital ya no me complico con el DNIe.

Saludos.

Si la app dice eso, es que están caducados. No hay duda.

Habría que ver el caso. Es posible que se hayan renovado por el periodo anterior de validez.

Si estaban revocados, te habrán generado certificados nuevos, pero por el mismo periodo de validez.

(Cuando hubo el ataque "Roca" al chip de Infineon

https://en.wikipedia.org/wiki/ROCA_vulnerability

que se usa en el DNIe y en otros muchos dispositivos, se revocaron los certificados de todos los DNIe, como medida de prudencia).

Se puede saber si esto es lo que ocurre, mirando -en las propiedades de los certificados - el tamaño de clave será de 1.920 bits, en lugar de 2.048 bits.

En ese caso, lo normal es que tengan que crearte los certificados en un DNIe nuevo, que esté actualizado contra este tipo de ataque.

Les encanta complicarse y complicarnos la vida ¿Por qué no hacen un único instalador universal? en vez de crear 4!!

La versión 1.6.7 parece que solventa el error de las anteriores y ya la acepta Firefox, pero a diferencia de OpenSC, el instalador no configura Firefox, hay que hacerlo a mano.

Chrome, Edge y Safari usan el llavero de claves de iOS, en vez de un driver estándar, como hace Firefox (Driver pkcs#11).

Está previsto que CNP haga el desarrollo de software necesario para que los certificados y claves del DNIe aparezcan en el llavero de iOS, pero no es algo sencillo (las claves no se pueden extraer del chip, sino que se implementa un acceso a la tarjeta). Así que, de momento, para iOS solo funciona en Firefox.

Una de las respuestas que me hizo pensar de manera diferente (luego de haber importado llaves, certificados, dispositivos en firefox) fue https://communities.apple.com/es/thread/252150494?answerId=254592752422#254592752422

Lo unico que hizo que se solucione es agregar una excepcion a:

w2.deg-social.es

No tuvo que ver BigSur ni Java (he leido las instrucciones oficiales que hablan de versiones de FF & Chrome antiguas que ya no soportan Java) aparentemente no tiene nada que ver con Java....

Espero que sirva

Saludos,

___________

Tags:

DNIe, problemas con certificado, BigSur, certificado digital ES no funciona,

"No se pudo autenticar", Certificado digital no funciona en macOS

Certificado digital no funciona Safari,

Certificado digital problema con validacion de acceso seg-social

Yo probaría a comprar un adaptador USB-C a USB "normal", porque no cuesta nada y sales de dudas. Incluso viene incluido en muchos móviles como Samsung.

El problema es que algunos lectores que van bien en Windows 10, pueden no ir tan bien en macOS. Muy buena marca son los SCM, por ejemplo, que los ha desarrollado una multinacional con muchos medios.

Hola, yo uso el driver en un macbook Air con chip M1, sin problemas. Otro conocido, también.

Yo probaría a comprar un adaptador de USB, y lo conectaría ditrectamente al macbook, a ver si se arregla.

Mi lector si es compatible, y es de los que repartió el gobierno al principio.

Los antivirus bloquean el DNIe, hay que desconectar la parte de protección Web.

Son aparatos muy sencillos, no necesitan gran cosa para funcionar. Incluso se puede usar para bloquear el Mac y que no funcione a menos que el DNIe esté insertado. Aunque no me quiero quedar con el Mac bloqueado ;)

Alcor Micro AU960 debe ser el modelo de tu lector de tarjetas.

A mi también me daba error, pero pude hacer gestiones igual. Además se supone que tienes 3 intentos para escribir el PIN, y luego se bloquea, pero yo escribí 100 veces el PIN y no se bloqueó. Entiendo que hay algún BUG, pero funciona igual.

En Ver Certificados/Autoridades, debe aparecer Dirección General de Policía a mi me aparecen 2 autoridades certificadoras (AC) AC RAIZ DNIE y AC DNIE 005. Estos son los certificados que se descargan de la página y se importan en este apartado de Autoridades (marcando las dos casillas de confianza) pero hay muchos certificados (FMNT, Autonómicos, DGP, ...) y no se cuales hay que instalar, ni en que se diferencian:

https://www.dnielectronico.es/PortalDNIe/PRF1_Cons02.action?pag=REF_076

Bueno, lo primero estás hablando de macOS no de iOS.

Firefox también lee de los llaveros del sistema.

Y macOS soporta tarjetas inteligentes sin necesidad de instalar nada.

https://support.apple.com/es-es/guide/deployment-reference-macos/apd1fa5245b2/web

Pero han preferido simplificar el trabajo de desarrollo, tratando de unificar todas las plataformas, a costa de complicar la parte del usuario.

Otros países han implementado soluciones similares, pero con mucho mejor soporte para las plataformas Apple. Gracias al esfuerzo de los desarrolladores y de Apple.

Cada vez que pongo el DNIe en el lector sale una notificación del macOS, no se si es parte de Big Sur o del OpenSC:

Desde esa ventana de Firefox, que has puesto, con el lector y el DNI dentro del lector, tampoco pasa nada en mi sistema, tengo que cerrarla y volver a dar al botón de dispositivos de seguridad para que aparezca el nombre del lector:

Mi lector es SCM Microsystems SCR 3310, y se ilumina el botón de Iniciar sesión. Como tengo los drivers de la policía y los de OpenSC aparece 2 veces. Mejor que sobre qué falte.

Luego si voy al botón de certificados, aun sin iniciar sesión (que suele dar error) me aparecen los certificados del DNIe y el de la FNMT.

Hay una app Android gratuita:

https://play.google.com/store/apps/details?id=com.dnieloginwidget&hl=es&gl=US

que es muy útil para acceder a múltiples servicios seguros de la Administración, y que puede servir para probar de una forma sencilla, si hay algún problema en el chip del DNIe o su contenido.

Se necesita un móvil Android con NFC, eso sí....

Bueno, realmente nunca ha habido una fuga de datos, ni nada parecido. Lo que pasa es que el funcionario lo expresa de la forma que le resulta más sencilla.

La vulnerabilidad ROCA en el chip de Infineon, no tuvo impacto, entre otras cosas, porque la universidad que la descubrió, avisó al BSI alemán con varios meses de antelación, a su publicación mundial.

(BSI es el organismo de velar por la seguridad, dentro del esquema alemán).

Esto permitió al fabricante Infineon implementar soluciones a su producto, incluso en los casos de productos que ya estaban en la calle, como el DNI español.

En España, por pura prudencia, se revocaron TODOS los certificados de los DNIe 3.0, de forma que es imprescindible volver a generarlos en un puesto de una comisaría.

Solo se puede hacer una vez. Para la siguiente renovación se ha de emplear un DNIe nuevo, con mejoras en el producto de Infineon, que contrarestan este ataque. Este es tu caso, por lo que veo.

En definitiva, no hay problema, todo está como debe.

Si escribes en un foro de dudas, que sea para aportar algo. Tus desahogos no nos interesan.