Certificado Digital Izenpe - Fedora 9

Manual de Instalación 

Certificado Digital Izenpe 

GNU/Linux 

Ubuntu 11.10 - Oneiric Ocelot 

Izenpe s.a. 2012 

Esta obra está bajo la licencia Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 de Creative Commons. Puede 

copiarla, distribuirla y comunicarla públicamente siempre que especifique su autor y no se utilice para fines comerciales. 

La licencia completa puede consultarla en http://creativecommons.org/licenses/by-nc-sa/3.0/deed.es. Izenpe, s.a. no podrá ser 

considerada responsable de eventuales errores u omisiones en la edición del documento.

Índice de contenido 

Introducción ........................................................................................................ 4 

Estructura y Alcance del Documento ................................................................. 4 

Hardware y Aplicaciones Soportadas ................................................................. 5 

Algunos De Los Lectores Soportados ........................................................ 5 

Tarjetas Inteligentes Soportadas De Forma Nativa .................................... 5 

Tarjetas Inteligentes Soportadas Mediante El Uso De Librerías PKCS#11 

Externas: .................................................................................................... 6 

Aplicaciones Soportadas ............................................................................ 6 

Requisitos Software para la Instalación ............................................................. 7 

Configuración de los lectores ..................................................................... 7 

Descarga e Instalación del Middleware de Izenpe ............................................. 9 

Descarga e Instalación de los Certificados Izenpe .......................................... 12 

Forma 1 – Modo Automático .................................................................... 13 

Forma 2 – Modo Manual .......................................................................... 18 

Configuración de las aplicaciones .................................................................... 23 

Navegadores web .................................................................................... 23 

Firefox .............................................................................................. 23 

Instalación de módulo para certificados ................................... 23 

Opera ............................................................................................... 24 

Google Chrome / Chromium ............................................................ 24 

Clientes de correo .................................................................................... 25 

Thunderbird...................................................................................... 25 


Configuración de cuenta de correo con certificado .................. 25 

Comprobación ......................................................................... 25 

Evolution .......................................................................................... 26 


Configuración de cuenta de correo con certificado .................. 26 

Comprobación ......................................................................... 26 

KMail ................................................................................................ 27 

Herramientas Ofimáticas .................................................................................. 27 

LibreOffice ....................................................................................... 27 

Ejemplo de uso de las aplicaciones ................................................................. 28 

Identificación en sitios web....................................................................... 28 

Firefox .............................................................................................. 28 

Envío de correos firmados digitalmente ........................................................... 30 

Thunderbird...................................................................................... 30 

Configuración cuenta de correo con certificado ....................... 30 

Envío de correo firmado digitalmente ...................................... 31 

2/

Verificación de firma digital en correo ...................................... 31 

Evolution .......................................................................................... 32 

Configuración cuenta de correo con certificado ....................... 32 

Envío de correo firmado digitalmente ...................................... 33 

Verificación de firma digital en correo ...................................... 34 

Firma de documentos ofimáticos ............................................................. 35 

LibreOffice ....................................................................................... 35 

Otras aplicaciones adicionales ......................................................................... 37 

Gestor de la Tarjeta de Izenpe ................................................................. 37 

Cambio de PIN usando Firefox ................................................................ 38 

Incompatibilidades conocidas (Importante) ...................................................... 39 

DNIe ......................................................................................................... 39 

Tarjetas Antiguas de Izenpe..................................................................... 39 

Acerca de ......................................................................................................... 39 

3/

Introducción 

Izenpe, en un esfuerzo por apoyar y facilitar el uso de sus certificados a los 

usuarios de software libre y open source en la Comunidad Autónoma Vasca ha 

desarrollado diversas guías con el objetivo de detallar los pasos necesarios 

para instalar y configurar los certificados digitales de Izenpe sobre el sistema 

operativo GNU/Linux. 

En este caso se describirá el proceso a seguir en la distribución Ubuntu 11.10 

para lograr utilizar los certificados digitales de Izenpe con las aplicaciones más 

importantes que dan acceso a los servicios ofrecidos por la administración 

pública vasca. 

Estructura y Alcance del Documento 

El documento se estructura en 5 secciones secuenciales que detallan 

minuciosamente el proceso completo de instalación, configuración y uso de los 

certificados digitales de Izenpe en GNU/Linux: 

Requisitos de Hardware (Lectores) y Software (Aplicaciones externas). 

Descarga e Instalación del Middleware de Izenpe. 

Descarga e Instalación de los certificados para Izenpe. 

Configuración y ejemplos de uso para las distintas aplicaciones 

soportadas. 

Errores conocidos, consejos y soluciones. 

Cada una de estas secciones explica las tareas necesarias para llevar a cabo 

el proceso completo. 

Este documento pretende servir de manual de instalación para todas aquellas 

distribuciones tipo Red Hat, caracterizadas por disponer de paquetes .rpm y la 

herramienta de gestión de paquetes yum. 

El proceso que se ha documentado es específico para Ubuntu 11.10 pero el 

resto de distribuciones similares como por ejemplo Debian y en las versiones 

anteriores de Ubuntu tendrán un proceso de configuración muy semejante al 

indicado. 

4/

Hardware y Aplicaciones Soportadas 

Algunos De Los Lectores Soportados 

En este documento no es posible dar cabida a todos los dispositivos hardware 

existente en el mercado. Por ello desde Izenpe se ha decido dar soporte de 

manera oficial a los siguientes lectores USB de tarjetas criptográficas: 

miniLector USB 

Cherry Keyboard 

miniLector BAY 

miniLector PCMCIA-92 

Todos ellos pueden ser adquiridos o a través de la tienda web de Izenpe 

(http://www.izenpedenda.com/) o en cualquier otro proveedor autorizado. 

Además otros lectores podrán funcionar siempre según la disponibilidad de 

drivers. 

Nota Importante: El lector de tarjetas ha de ser compatible PC/SC. 

Tarjetas Inteligentes Soportadas De Forma Nativa 

El Universal Middleware de Izenpe para Linux (en adelante UM) consiste en un 

módulo de librería que expone una API compatible con la especificación 

PKCS#11 v2.11. 

Dicho módulo ofrece al software que utilizan las diversas interfaces de 

programación la posibilidad de utilizar las tarjetas inteligentes soportadas como 

tokens criptográficos. 

La siguiente lista consta de las tarjetas que son compatibles con el módulo de 

Izenpe. 

Gemalto Classic TPC: 

o FileSystem full compliant PKCS#11 con objetos de 2048 bit 

o FileSystem de Firma electrónica con validez legal con objetos de 2048 bit 

Giesecke&Devrient (StarCOS 2.3) 

o FileSystem full compliant PKCS#11 con objetos de 1024 bit 

Incard Incrypto34 V2 con filesystem: CNS + Firma electrónica + FullP11: 

o FileSystem CNS conforme a las especificaciones CNS del CNIPA (v.1.1.3) (FS CNS) 

o FileSystem de Firma electrónica con validez legal (FS DS-v1.0) 

o FileSystem full compliant PKCS#11 (FS FullP11) 

Incard Touch&Sign2048: 

o Todos los filesystem soportados en la tarjeta Incrypto34v2 más: 

FileSystem full compliant PKCS#11 (FS FullP11), con objetos de 2048 bit 

FileSystem de Firma electrónica reconocida (FS DS-v2.0), con tres pares de 

claves de 2048bit o con tres pares de claves de 1024bit más tres pares de 

claves de 2048bit. 

5/

Tarjetas Inteligentes Soportadas Mediante El Uso De 

Librerías PKCS#11 Externas: 

Incard CryptoSmartCard16 

(SetecOS) 

Incard CryptoSmartCardE4H 

(Starcos) 

Incard M4.01a FS1111 (Siemens 

CardOS/M4) 

Gemplus (GemGATE 32K) 

Gemplus (GemGATE CardOS M4) 

Siemens (Siemens CardOS M4.01) 

Siemens (Siemens CardOS M4) 

Siemens (Siemens CIE) 

Siemens (Siemens SISS – HPC) 

Siemens (Siemens CardOS 

M4.01a) 

Athena (ASECard Crypto) 

Ghirlanda (M4cvToken) 

Gemplus (SIM TIM) 

Oberthur (Cosmo 64 RSA dual 

interface) 

Oberthur (Oberthur Cosmo64). 

Aplicaciones Soportadas 

Para acceder a los servicios ofrecidos por Izenpe es necesario disponer de 

herramientas y aplicaciones que hagan uso de los certificados de Izenpe. 

Las aplicaciones más comunes que hacen uso de estos certificados se han 

agrupado en tres categorías y se ha intentado documentar el proceso de 

instalación y configuración de las mismas con los certificados de Izenpe. 

Las aplicaciones que se explicarán en este documento son: 

Navegadores Web 

Firefox 8.0.1 

Opera 11.10 

Google Chrome / Chromium 11 

Clientes de correo: 

Thunderbird 8.0 

Evolution 3.2.1 

Kmail 4.7.3 

Herramientas Ofimáticas 

LibreOffice 3.3 

Requisitos Software para la Instalación 

Configuración de los lectores 

Para instalar y configurar nuestro lector, primeramente tendremos que 

asegurarnos si es compatible o no con nuestro sistema (Linux). Si ha sido 

comprado en Izenpedenda o ha sido suministrado por Izenpe, 100% que será 

compatible, sino, dependiendo del distribuidor y del tipo de lector podrá valer o 

no. 

6/

Hay algunos lectores que vienen con su propio software de instalación y otros 

que son compatibles y funcionan con el software que se puede instalar 

nativamente en todos los equipos Linux. 

Para estos últimos (los más comunes) tendremos que realizar los siguientes 

pasos de instalación (se puede hacer de forma gráfica o por línea de 

comandos, como se prefiera). 

De Forma Gráfica 

Abrimos el Centro de Software de Ubuntu, y ponemos en su buscador: pcscd 

Le damos a instalar. Nos pedirá la contraseña del sistema y continúa con la 

instalación. 

7/

Al terminar la instalación, reiniciamos el PC. 

En Modo Comandos 

Para instalarlo en modo comandos, abrimos un terminal: 

Y escribimos en él lo siguiente: 

sudo apt-get install pcscd 

Una vez acabada la instalación, reiniciamos el equipo con el comando: 

sudo reboot 

Nota: Al usar sudo (permisos de súper-usuario) nos pedirá la contraseña del 

sistema. 

Descarga e Instalación del Middleware de Izenpe 

Para la descarga del Middleware, iremos a la web de izenpe.com y en el 

apartado Puesta en marcha de los certificados (Software Izenpe) 

encontraremos para descargar el archivo que nos interesa. 

8/

Seleccionamos Software Izenpe para Linux y le damos a Guardar Archivo. 

Nota: Por defecto se guardará en la carpeta descargas dentro de tu directorio 

personal. 

Una vez finalizada la descarga tendremos dos maneras de instalarlo: 

gráficamente o en modo línea de comandos. Elije la que prefieras, el resultado 

final es el mismo. 


Tendremos en la carpeta Descargas el archivo → it_Izenpe_Linux_3.0.2.12.zip 

9/

Hacemos clic con el botón 

derecho sobre él y le damos a 

Extraer aquí. 

El contenido de la carpeta resultante (teniendo en cuanta si nuestro sistema es 

de 32 o de 64 bits) la podemos mover a nuestra carpeta personal, al escritorio 

o donde se prefiera. 

En nuestro caso, crearemos una carpeta llamada Izenpe dentro de nuestro 

Carpeta personal y lo moveremos allí. Quedando tal que así: 

El directorio pinman_32_bit contiene la aplicación para gestionar el cambio de 

pin de la tarjeta, desbloquearla y alguna opción más, las cuales se explica en 

un apartado próximo al final de este documento. 

El directorio pkcs11 contiene los archivos libbit4ipki.so y libbit4ipki.so.conf 

Ambos archivos siempre han de estar juntos. Y son los que usaremos para 

configurar el navegador Firefox para que funcione la tarjeta en nuestro equipo. 

10/

Explicamos los pasos necesarios en el apartado de Configuración de las 

Aplicaciones → Navegadores Web → Firefox. Pero antes, procedamos a 

instalar los certificados. 



Y escribimos en él lo siguiente: 

cd ~/Descargas 

gunzip -d Kit_Izenpe_Linux_3.0.2.12.zip 

cd Kit_Izenpe_Linux_3.0.2.12 

cd 32 

mkdir ~/Izenpe 

mv * ~/Izenpe 

Hemos hecho los mismos pasos que en el modo gráfico pero en menos 

movimientos. 

Los siguientes pasos que realizaremos con estos archivos los encontraremos 

en el apartado de Configuración de las Aplicaciones → Navegadores Web → 

Firefox. 

Pero antes, procedamos a instalar los certificados. 

11/

Descarga e Instalación de los Certificados Izenpe 

Izenpe ha dispuesto una jerarquía de autoridades de certificación y 

subordinadas para dar respuesta a las diferentes necesidades que se 

presentan al acceder a los diferentes servicios que se proporcionan a través de 

internet y certifica a sus usuarios con distintos perfiles según el caso. 

Para ver el gráfico más grande: https://servicios.izenpe.com/images/CAS- 

IZENPE-2011.gif 

12/

Forma 1 – Modo Automático 

Izenpe ha desarrollado una serie de instaladores especiales para cada 

plataforma, cuyo objetivo es conseguir que la descarga e instalación de los 

certificados no sea tan aparatosa como solía requerirse por las características 

del software vigentes hasta la fecha. 

En este caso el instalador que nos interesa es un .rpm, compatible para las 

distribuciones que usan este tipo de paquetes, como son Fedora, OpenSuSe, 

Centos... 

Para la descarga de los certificados, iremos a la web de izenpe.com y en el 

apartado Puesta en marcha de los certificados (Software Izenpe) 

encontraremos el archivo para su descarga. 

Seleccionamos Certificado Izenpe para Ubuntu Debian y le damos a Guardar 

Archivo. 

Nota: Por defecto se guardará en la carpeta descargas dentro de tu directorio 

personal. 

13/

Una vez finalizada la descarga tendremos dos maneras de instalarlos: 

gráficamente o en modo línea de comandos. Elije la que prefieras, el resultado 

final es el mismo. 


Tendremos en la carpeta Descargas el archivo → izenpecertificates_1.0.0.4_all.deb 

En el cual, hacemos clic derecho y elegimos Abrir con Centro de software de 

Ubuntu. 

Se nos abre el Centro de software de Ubuntu en el cual le daremos al botón 

Instalar. 

Nos pedirá la contraseña del equipo, la introducimos y le damos a Autenticar. 

14/

Mientras se instala, nos saldrá en la barra lateral, un nuevo icono al cual hemos 

de dar para poder seleccionar los navegadores en los que queremos importar 

los certificados. 

Si no tienes instalado Chrome, solo selecciona Firefox y dale al botón Adelante. 

(Ver Imagen): 

Antes de finalizar, nos saldrá un mensaje confirmando la correcta instalación. 

Si se desea se puede comprobar si la instalación ha sido exitosa consultando 

los certificados instalados en tu navegador. 

Ruta: Firefox → Editar → Preferencias → Avanzado → Cifrado → Certificados 

→ Autoridades 

15/

16/



Y escribimos en él las siguientes sentencias en el hasta que finalice la 

instalación (ver imagen), introduciendo la contraseña del sistema cuando nos la 

pida y afirmando la instalación: 

cd ~/Descargas 

sudo dpkg -i izenpe-certificates_1.0.0.4_all.deb 

17/

Nota: Al usar sudo (permisos de súper-usuario) nos pedirá la contraseña del 

sistema. 

Aceptamos pulsando la tecla “Enter” y pasamos al siguiente punto que es elegir 

en que navegadores vamos a importar los certificados. 

Con la tecla “Tabulador” cambiamos de opciones y con la “Barra Espaciadora” 

seleccionamos Firefox y pulsamos Aceptar para continuar con la instalación. 

Nota: Si tenemos también instalado el navegador Chrome en nuestro equipo, 

puede seleccionarlo y se importaran los certificados en su base de datos, 

aunque por el momento la tarjeta solo funciona con Firefox. 

Si nos sale este mensaje es que ha finalizado la instalación correctamente. Ya 

podemos pasar al paso de configurar el módulo en Firefox. 

18/

Forma 2 – Modo Manual 

Si el paso anterior no esta disponible por algún motivo, siempre podemos 

realizar la descarga e instalación de cada certificado a mano. Un proceso 

bastante costoso. 

Estos certificados, están disponibles en la web: www.izenpe.com Descarga 

de certificados. 

Enlace Directo a los certificados→ 

https://servicios.izenpe.com/jsp/descarga_ca/descarga.htm 

19/

Para descargar los certificados hay que hacer “click” sobre las imágenes que 

tienen dibujada una flecha blanca en un recuadro azul, y guardar el certificado 

para su posterior importación. 

Según la estructura de autoridades certificadoras definidas por Izenpe, cada 

tarjeta únicamente va a ser validada contra una autoridad raíz y una 

subordinada. Ello significa que no es estrictamente necesario importar todos los 

certificados de todas las autoridades certificadoras, ya que el aplicativo en 

cuestión no va a utilizarlas con nuestra tarjeta. Sin embargo, si no se conoce 

adecuadamente el funcionamiento de la jerarquía de autoridades se 

recomienda instalarlas todas. 

Es fundamental importar los certificados raíz de las autoridades certificadoras 

en Firefox para poder realizar los procesos de autenticación y firma en los sitios 

web. Si el navegador no dispone de dichos certificados el servidor rechazará el 

acceso al mismo. 

Para importarlos en el menú Editar → Preferencias hacemos “click” sobre 

Avanzado y a continuación sobre la pestaña de Cifrado. Por último hacemos 

“click”, como se ve en la imagen, sobre el botón Ver Certificados y sobre la 

pestaña Autoridades para importar los certificados de las autoridades 

certificadoras raíz y sus subordinadas. 

20/

Importamos todos los certificados de las autoridades certificadoras raíz y 

subordinadas de Izenpe, uno a uno, haciendo “click” en el botón Importar y 

seleccionando uno a uno los certificados: 

21/

A la hora de importar los certificados raíz el navegador nos preguntará acerca 

de la confianza que depositamos sobre el certificado. Existen 3 categorías de 

confianza: 

Confianza en verificaciones sobre sitios web 

Confianza en verificaciones sobre usuarios de correo 

Confianza en verificaciones sobre desarrolladores de software 

Marcamos las 3 categorías. 

22/

Este proceso hay que realizarlo para todos y cada uno de los certificados. 

Podemos comprobar que aparecen los nuevos certificados: 

23/

Configuración de las aplicaciones 

Navegadores web 

Firefox 

Firefox es el navegador por excelencia en GNU/Linux. 

Instalación de módulo para certificados 

En el menú Editar → Preferencias hacemos “click” sobre Avanzado y a 

continuación sobre la pestaña de Cifrado, como vemos en la imagen. Por 

último volvemos a hacer “click” sobre el botón Dispositivos de seguridad. 

El Administrador de dispositivos es una herramienta que permite gestionar los 

módulos de seguridad de Firefox. Por defecto viene provisto de 2 módulos de 

seguridad, uno para la gestión de los certificados raíz que vienen instalados por 

defecto y otro para todos aquellos certificados no externos que vayamos 

añadiendo, junto con las librerías necesarias. 

Para añadir el nuevo módulo de seguridad que necesitamos hacemos “click” 

sobre el botón Cargar. 

24/

Se nos abre una ventana que nos permite definir un nuevo módulo PKCS#11 

en el que: 

Nombre del módulo: un nombre genérico que haga referencia al módulo 

de seguridad para el Middleware. Introducimos un nombre cualquiera. 

Por ejemplo: Izenpe 

Archivo del módulo: le damos a Examinar y navegaremos hasta la ruta 

donde se encuentra el archivo libbit4ipki.so 

(/home/”TU NOMBRE DE USUARIO”/Izenpe/pkcs11/libbit4ipki.so) 

Después, hacemos “click” en aceptar y veremos cómo se nos añade el nuevo 

módulo. 

Si por un casual se añade el módulo, pero aparece vacío, puede ser que 

necesite reiniciar el equipo. Asegúrate de que tanto el lector como la tarjeta 

están correctamente conectados al PC. 

25/

Opera 

La versión actual de Opera únicamente dispone de soporte para certificados de 

tipo software (PKCS#12), por lo que no es compatible con los certificados 

expedidos por Izenpe. 

Google Chrome / Chromium 

En la versión actual de Google Chrome / Chromium, si está instalado se 

importarán los certificados de Izenpe en su base de datos, no obstante, este 

navegador por el momento no implementa módulos PKCS#11 así que no nos 

servirá para usar la tarjeta. 

26/

Clientes de correo 

Para poder enviar correos firmados es necesario disponer de un certificado que 

tenga definido como atributo su uso extendido de la clave, concretamente, la 

Protección de correo electrónico (OID 1.3.6.1.5.5.7.3.4). Solo algunas de las 

tarjetas de Izenpe cuentan con dicha extensión. 

Thunderbird 

El proceso de configuración de Thunderbird es muy similar al de Firefox. 


Para la instalación de los certificados y del módulo PKCS#11 ver configuración 

de Firefox en el apartado correspondiente. 

Configuración de cuenta de correo con certificado 

La configuración de una cuenta de correo con un certificado correspondiente se 

muestra en un apartado posterior. 

Comprobación 

Para comprobar que la carga de certificados se ha realizado correctamente 

accedemos al menú Editar → Preferencias → Avanzado → Certificados → Ver 

certificados y seguido nos pedirá el PIN de acceso a la tarjeta 

27/

Evolution 


Evolution únicamente soporta de forma nativa certificados software (PKCS#12). 

Izenpe solo dispone de certificados hardware a través de dispositivos 

criptográficos. Por ello vamos a tener que hacer una pequeña adaptación del 

sistema para poder utilizarlo. Evolution puede utilizar las librerías NSS (Network 

Security Services) de Mozilla, así que enlazaremos el almacén de certificados 

de Mozilla con el Evolution. 

La manera más elegante de realizarlo es a través de una serie de enlaces 

simbólicos y así tener sincronizadas las configuraciones de los dispositivos de 

seguridad de Firefox y Evolution (si los copiásemos cada vez que 

cambiásemos algo tendríamos que volver a copiarlo) 

Para ello es necesario abrir una terminal y ejecutar lo siguiente: 

$ rm $HOME/.pki/nssdb/* 

$ ln -sf $HOME/.mozilla/firefox/*.default/*.db $HOME/.pki/nssdb/ 

Configuración de cuenta de correo con certificado 

La configuración de una cuenta de correo con un certificado correspondiente se 

muestra en el apartado correspondiente. 

Comprobación 

Para comprobar que la carga de certificados se ha realizado correctamente 

accedemos al menú Editar → Preferencias y seguido nos pedirá el PIN de 

acceso a la tarjeta. 

28/

KMail 

La versión actual de KMail únicamente dispone de soporte para certificados de 

tipo software (PKCS#12), por lo que no es factible con los certificados 

expedidos por Izenpe. 

29/

Herramientas Ofimáticas 

LibreOffice 

LibreOffice no dispone de un gestor de propio de certificados. Aunque es capaz 

de utilizar el repositorio de certificados de la suite de Mozilla. 

Por ello es requerimiento indispensable para poder firmar documentación 

ofimática con LibreOffice, tener previamente configurado el acceso a 

certificados digitales a través de Firefox o Thunderbird. 

30/

Ejemplo de uso de las aplicaciones 

Identificación en sitios web 

Firefox 

Una vez configurada la ubicación de los certificados según se ha explicado en 

el apartado correspondiente realizaremos un proceso de autenticación en un 

sitio web que verifica el acceso al mismo con certificados expedidos por Izenpe: 

OSANET. 

Accedemos al portal de la Sanidad Vasca (http://www.osakidetza.euskadi.net), 

hacemos “click” sobre Cita Previa (Oficina Virtual de Salud) y a continuación 

en la ventana emergente seleccionamos la opción acceso mediante tarjeta 

sanitaria electrónica. 

Para poder acceder al servicio de Osanet, necesitaremos tener el “plugin” de 

Java instalado. Si no lo tenemos, nos aparecerá una advertencia, en la parte 

superior de la ventana desde donde podremos instalarlo. 

Si la instalación automática falla o esta desactivada, tendremos que instalarlo 

manualmente. 

Para ello, cerramos Firefox, abrimos un terminal y escribiremos los siguientes 

comandos para añadir el repositorio donde se encuentra JRE 1.6 para su 

instalación: 

sudo add-apt-repository ppa:ferramroberto/java 

Le damos a la tecla “Enter” para continuar y añadir el repositorio de java. 

Después escribimos: 

sudo apt-get update 

sudo apt-get install sun-java6-jre sun-java6-plugin sun-java6-fonts 

31/

Le damos a la tecla “s” y presionamos “Enter” para continuar con la instalación. 

Aceptamos los términos de la licencia y la instalación continua hasta que 

finaliza correctamente. 

Una vez instalado, volvemos a acceder a la página y nos aparecerá la siguiente 

advertencia, en la cual deberemos marcar, que siempre confiaremos y hacer 

“click” en “Ejecutar”. 

Después, hacemos “click” sobre 

→ 

Si todo está correctamente configurado se abrirá una nueva ventana solicitando 

el PIN de la tarjeta de Izenpe. 

Nota: La primera vez que accedamos a OSANET, nos aparecerá una 

advertencia relacionada con permitir o no permitir las ventanas 

emergentes. En este caso, permitiremos las ventanas emergentes. 

32/

Introducimos correctamente el PIN y nos mostrará una nueva ventana 

permitiéndonos seleccionar con cuál de todos los certificados instalados en el 

servidor queremos autenticarnos. 

Seleccionamos el certificado de Izenpe y hacemos “click” sobre Aceptar. 

Si nuestro certificado es válido para acceder a la aplicación y no está revocado 

la aplicación nos permitirá el acceso con las mismas garantías que lo hacemos 

de forma presencial. 

Nota: Es importante que cuando acabemos de realizar las gestiones 

oportunas cerremos la sesión del sitio web así como el navegador para 

evitar que otras personas puedan acceder a Internet con nuestros 

credenciales. 

Envío de correos firmados digitalmente 

Tal y como hemos comentado anteriormente para poder enviar correos 

firmados es necesario disponer de un certificado que tenga definido como 

atributo su uso extendido y solo algunos de los certificados de Izenpe cuentan 

con dicha extensión. 

Una vez dispongamos de un certificado válido, será necesario asociar la cuenta 

de correo con el certificado en cuestión. Esta cuenta de correo debe ser la 

misma que la incorporada en el certificado. 

Veamos cómo realizar dicha tarea en los distintos clientes de correo. 

Thunderbird 

Configuración cuenta de correo con certificado 

En el menú Editar → Configuración de las cuentas hacemos “click” sobre el 

apartado de Seguridad en la cuenta correspondiente. A continuación 

seleccionamos el certificado 

33/

Envío de correo firmado digitalmente 

Para enviar un correo firmado digitalmente es necesario indicarlo. Si no 

tenemos marcada la opción de firmar digitalmente todos los correos salientes, 

podemos hacerlo manualmente a través del menú Opciones → Seguridad → 

Firmar digitalmente este mensaje. 

Observaremos en la parte inferior de la ventana de redacción de correo un 

icono que indica que hemos seleccionado la opción de firmar el correo 

digitalmente. 

Verificación de firma digital en correo 

Thunderbird nos muestra un icono que indica que el correo está firmado 

digitalmente. 

34/

Para poder comprobar si la firma es válida es necesario haber importado los 

certificados raíz de las autoridades certificadoras y subordinadas. 

En caso que no sea válida nos avisará de ello. Bien porque el correo ha sido 

modificado o bien porque no hemos importado los certificados raíz de las 

autoridades certificadoras y sus subordinadas. 

35/

Evolution 

Configuración cuenta de correo con certificado 

En el menú Editar → Preferencias hacemos “click” sobre la opción Cuentas de 

correo, seleccionamos la cuenta que queremos configurar y volvemos a hacer 

“click” en Editar. 

Accedemos a la sección Seguridad y seleccionamos el certificado que 

queremos utilizar para la firma de correos haciendo “click” en el botón 

Seleccionar del apartado MIME Seguro. 

36/

Envío de correo firmado digitalmente 

Para enviar un correo firmado digitalmente es necesario indicarlo. Si no 

tenemos marcada la opción de firmar digitalmente todos los correos salientes, 

podemos hacerlo manualmente a través del menú Seguridad → Firmar con 

S/MIME. 

Verificación de firma digital en correo 

Evolution nos muestra un icono que indica que el correo está firmado 

digitalmente. 

Para poder comprobar si la firma es válida es necesario haber importado los 

certificados raíz de las autoridades certificadoras y subordinadas. 

37/

Firma de documentos ofimáticos 

LibreOffice 

Una vez configurada la ubicación de los certificados según se ha explicado en 

el apartado correspondiente realizaremos un proceso de firma de un 

documento ofimático. 

LibreOffice permite firmar los siguientes tipos de documentos: 

Documentos de texto 

Hojas de cálculo 

Presentaciones 

Dibujos 

Para proceder con la firma del documento, en el menú Archivo seleccionamos 

la opción Firmas digitales. 

La firma del documento es necesario realizarla sobre un documento guardado, 

que no se va a modificar. En el momento en que se firma el documento si se 

modifica se pierde la firma y es necesario volver a firmarlo. 

Una vez guardado nos muestra el gestor de firmas digitales de OpenOffice.org 

38/

Hacemos “click” sobre Agregar y nos muestra los certificados que tenemos 

configurados desde la base de datos de certificados referenciada (Firefox) 

En la ventana que se abre nos aparecerán tantos certificados como tengamos 

configurados. Seleccionamos el certificado en cuestión y pulsamos sobre 

Aceptar. 

39/

Para que las firmas del documento sean válidas es necesario tener importadas 

los certificados de las autoridades raíz y subordinadas correspondientes. 

Pulsamos sobre Aceptar de nuevo y ya tenemos el documento firmado. 

Podemos distinguir que está firmado por la modificación del título con la 

etiqueta de (firmado), y por el siguiente icono en la parte inferior de LibreOffice: 

Otras aplicaciones adicionales 

Gestor de la Tarjeta de Izenpe 

Junto con el Middleware descargado, viene una aplicación con la cual 

podremos cambiar el PIN de la tarjeta, desbloquearla introduciendo el PUK (por 

si hemos introducido tres veces el PIN mal y se ha bloqueado), y alguna que 

otra opción. 

SI has seguido correctamente el manual la tendrás en la carpeta Izenpe dentro 

de tu carpeta personal: 

Entramos en el directorio y hacemos “click” derecho sobre gtkbit4pin y le 

damos a Propiedades. 

Seleccionamos la pestaña de permisos y activamos la casilla de Ejecución. 

40/

Ahora ya podremos ejecutarla haciendo doble “click” sobre gtkbit4pin. 

Cambio de PIN usando Firefox 

En el menú Editar → Preferencias pinchamos sobre Avanzado y a continuación 

sobre la pestaña de Cifrado, como vemos en la imagen. Por último pinchamos 

sobre el botón Dispositivos de seguridad y seguido a Cambiar contraseña 

41/

Nos aparecerá una ventana que nos permite cambiar el PIN, previa 

introducción del PIN actual. 

Nota: Recomendamos el uso de la propia aplicación de Izenpe, no obstante, se 

explica el cambio con Firefox por ser la manera que ha predominado hasta la 

actualidad. 

Incompatibilidades conocidas (Importante) 

DNIe 

A diferencia de Izenpe que tiene sus propio Middleware para el uso de sus 

tarjetas, la instalación del DNIe en Linux y Mac, usa las librerías OpenSC para 

hacer funcionar la lectura del mismo, lo que provoca incompatibilidades en la 

funcionalidad de ambos dispositivos a la vez. 

Así pues, no es recomendable realizar ambas instalaciones en el mismo equipo 

si tu tarjeta de Izenpe es una de las tarjetas antiguas (anteriores al 2012). 

Si antes de realizar la de Izenpe, se dispone ya de la instalación del DNIe, 

merece la pena probar si también es capaz de leer la tarjeta de Izenpe, en caso 

afirmativo, solo realizaremos la instalación de los certificados de Izenpe y no la 

del Middleware. 

Tarjetas Antiguas de Izenpe 

Con el cambio de fabricante en las tarjetas de Izenpe, se producen dos casos a 

destacar: 

· Las tarjetas antiguas (anteriores al 2012), funcionan con el nuevo Middleware 

y la nueva instalación. 

42/

· Las tarjetas nuevas, no funcionan en instalaciones antiguas (realizadas con 

las librerías OpenSC). Necesitan el nuevo Middleware para que funcionen 

correctamente. 

Acerca de 

Este documento ha sido elaborado por la empresa Irontec Internet y Sistemas 

sobre GNU/Linux. 

Para la elaboración del presente documento se ha desarrollado una cuidadosa 

metodología de análisis y puesta en funcionamiento, garantizado la adecuación 

del documento a las necesidades de los usuarios. 

Si el lector considera que hay algún aspecto erróneo o encuentra alguna errata, 

puede trasladarla mediante email a cau-izenpe@izenpe.net e intentaremos 

incluirla en próximas revisiones del documento. 

43/

Certificado Digital Izenpe - Fedora 9

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?