Hoy me he pasado por el Registro General de la Universidad de Alicante para obtener un certificado electrónico, puesto que carezco del nuevo DNI electrónico, y dicho sea de paso, no tengo ganas de pasar los trámites de renovación ni de comprar el trasto-lector por USB para sacarle partido. La señora que me ha atendido, muy amable y atenta ella, ha tardado apenas 5 minutos en generarme el certificado, y se ha quedado un poco desencajada cuando le he insistido en que lo quería en disquette, y no en una memoria USB.
– ¿Lo quieres en disquette o en USB?
– En disquette, por favor.
– [Mirada de “¿dónde está la cámara oculta?”] ¿¿¿Seguro??? Mira que el primero…
– Sí, si me he leído las condiciones, sé que la primera memoria es gratuita, pero no, quiero disquette, que me viene mejor. [Como si tuviera pocos USBs muertos de risa, encima, otro trasto más que se va a fundir cuando más falta me haga…]
– Bueno, bueno, toma…
Total, que me hago con mis certificados, una copia del contrato y unas instrucciones de instalación para Firefox. Todo bien (instalar certificados root y el programa Gestor Clauer) hasta llegar al paso 3, en el que hay que abrir una página HTML de autoconfiguración con el navegador:
¿Y entonces qué narices estoy usando ahora mismo? ¿Lynx?
Olé el testeo adecuado. Revisando el breve JavaScript que compone la página, y consultando la cuasi-esotérica API de extensiones de Firefox, parece ser que el acceso a las funciones pkcs11 ha cambiado un poquito de la versión 3.0 a la 3.5, dejando inútil el script. A configurar a mano tocan.
Primero, vamos a añadir el nuevo módulo de cifrado instalado por el Gestor Clauer para que Firefox interprete qué tiene que hacer con nuestros certificados. Así que nos vamos a Herramientas > Opciones > Pestaña Avanzado > Pestaña Cifrado y pinchamos en el botón Dispositivos de seguridad.
En la nueva ventana hacemos click en el botón Cargar y, aunque no es necesario, podemos cambiar el nombre que le daremos al nuevo módulo. Ahora, con el botón Examinar, tenemos que buscar la librería con las funciones de cifrado que ha instalado el gestor de claves. Se llama pkcs11-win.dll y se encuentra en la carpeta system32 (C:Windowssystem32, en caso de tener una instalación estándar).
Añadimos el nuevo módulo y ya sólo falta cargar nuestros certificados. Seguimos en la ventana Opciones de Firefox, pinchamos en el botón Ver certificados y vamos a la pestaña Sus certificados de la nueva ventana.
Botón Importar…, y buscamos el certificado llamado “XXXX_firma.p12”. Al añadirlo, una ventana emergente nos pedirá la contraseña del certificado, que no es ni más ni menos que el PIN especificado en la hoja del contrato.
Y ya tenemos nuestro certificado listo para usar con el navegador.
