AutoFirma - Guía Breve y Definitiva de Instalación - 2020 (Debian/Ubuntu/Mint)
AutoFirma es uno de esos programas que, si trabajas con la Administración, es imprescindible. Como otros programas hechos por empresas de desarrollo de software contratadas por el Gobierno de España, están desarrollados en Java y, por lo tanto, funcionan en Windows, MacOS y Linux. Sin embargo, como casi siempre, utilizando soluciones de desarrollo muy justitas y con soporte profesional nulo o casi nulo.
El caso es que, dado ese poco soporte oficial, en la red encontramos decenas de páginas que nos ayudan a instalarlo, configurarlo, y sobre todo a solucionar los problemas, cuando aparecen. Sin embargo, ya sea porque se trata de información obsoleta, incompleta, o basada en otras páginas, configurar AutoFirma en Linux es bastante complicado.
Sin embargo, aquí dispones de la guía más sencilla y completa para hacerlo, tanto en Debian 10 y Testing como en Ubuntu 20.04 (y derivados, como Linux Mint)
Primero, carguémonos los mitos:
- AutoFirma NO necesita ejecutarse sobre Java 8/OpenJDK 8 (yo lo uso OpenJDK 11, incluso funciona en 14)
- AutoFirma NO necesita Firefox 68 (a la hora de escribir este artículo, utilizo Firefox 83, Chromium 87, y Vivaldi 3.4, indistintamente, y en todos me funciona)
Segundo, descarguémonos el programa:
Página de descargas de Portal Firma
Mientras se descarga, seguiremos configurando nuestro sistema
Tercero, instalemos el paquete libnss3-tools mediante el comando de terminal:
sudo apt-get install libnss3-tools
Cuarto, si tenemos firmas instaladas en nuestros almacenes, y recalco el plural, porque hasta ahora, Firefox y Chrome/Chromium/Vivaldi gastan diferentes almacenes de certificados, debemos proceder a exportar las firmas porque vamos a cambiar el formato de almacenamiento y vamos a configurar nuestra cuenta de usuario para que usen el mismo almacen. Usa la rutina de exportaciones de firmas de tus navegadores para exportarlas. Si ya tienes las firmas exportadas puedes saltarte este paso.
Quinto: una vez exportadas las firmas, procederemos, desde el terminal, a crear un archivo donde declararemos el nuevo formato del almacén de certificados
sudo nano /etc/profiles.d/nss-sql.sh
y en ese archivo vacío copia y pega el contenido siguiente:
#!/bin/sh
export NSS_DEFAULT_DB_TYPE="sql"
Guarda el archivo y reinicia tu ordenador
Sexto: ESTE ES EL PASO MAS IMPORTANTE. AutoFirma, tal y como he dicho al principio, tiene un desarrollo muy justito. Por ejemplo, si no tienes perfiles en Firefox, tomará los datos del almacen del usuario, que suele estar en ~/.pki/nssdb (el que usa Chrome/Vivaldi), y, si tienes más de un perfil de navegación en Firefox, no sabe cual leer. Si solo tienes uno, entonces se olvida del que usa Chrome, y se va al de Firefox. Solución, hacer que Firefox y el resto de los navegadores usen el mismo almacén, y que Firefox use solo un perfil de navegación:
Cierra todos los navegadores, en caso de que tuvieras alguno abierto
Comprobamos que la constante anteriormente declarada en el punto Quinto se ha inicializado. En un terminal:
env | grep NSS_DEFAULT_DB_TYPE
y nos debería de mostrar su valor
NSS_DEFAULT_DB_TYPE=sql
Vamos a cargarnos el almacen de certificados del usuario (RECUERDA LO DE LA EXPORTACION DE FIRMAS MENCIONADO ANTERIORMENTE)
rm -Rf ~./pki/nssdb
Abre Chrome/Chromium/Vivaldi, e importa una firma digital tuya. Antes de esta importación, el almacén de firmas propias debería de haber estado vacío. Ahora tenemos una. Perfecto.
Como he comentado, Firefox SOLO puede tener un perfil de navegación. Para averiguarlo, abre Firefox y en la barra de navegación, escribe about:profiles
rm {pkcs11.txt,cert9.db,key4.db}
ln -s ../../../.pki/nssdb/pkcs11.txtln -s ../../../.pki/nssdb/key4.dbln -s ../../../.pki/nssdb/cert9.db
Septimo: Comprueba que Autofirma ya se ha descargado, descomprime e instalalo. Puedes hacerlo desde el entorno gráfico haciendo clicks o desde un terminal de texto
cd Descargas
unzip AutoFirma_Linux.zip
sudo gdebi AutoFirma_1_6_5.deb
Octavo: Ejecuta AutoFirma y compruba que funciona
Comentarios
Publicar un comentario