DNIe, DNI electrónico.

¿Tu DNI electrónico español dejó de funcionar repentinamente?

¿Tenías tu lector de tarjetas criptográficas y tu DNI electrónico español funcionando a las mil maravillas en tu Firefox (o derivado) y, a partir de una fecha concreta dejaron de funcionar? Ésto puede deberse a múltiples causas, las más comunes son:

  1. Los certificados digitales de la Dirección General de la Policía española han caducado (son válidos durante seis meses)
  2. Los certificados digitales grabados en el chip de tu DNIe han caducado (son válidos durante 30 meses)

Recuerda que estas instrucciones están orientadas a Firefox y sus derivados (Iceweasel, GNU IceCat, etc.), con independencia del sistema operativo empleado.

1. Certificados de la Dirección General de la Policía

Los certificados digitales de la Dirección General de la Policía (DGP) española caducan a los seis meses de su emisión. Si éste fuese el caso, hay que proceder a su renovación (idealmente unos días antes de que expiren).

Para comprobar la fecha de expiración de los certificados de la DGP, en el menú del navegador, voy a Firefox Preferencias:

Preferencias de Iceweasel/Firefox.
Preferencias de Iceweasel/Firefox.

En la ventana Preferencias selecciono la sección Avanzado y la pestaña Certificados. Hago click en el botón Ver certificados:

Preferencias de Icewasel/Firefox.
Preferencias de Icewasel/Firefox.

En la ventana Administrador de certificados selecciono la pestaña Servidores y compruebo las fechas de caducidad de los dos certificados de la Dirección General de la Policía (AV DNIE MINHAP y AV DNIE FNMT):

Administrador de certificados.
Administrador de certificados.

En este ejemplo, el certificado AV DNIE MINHAP caducó el pasado 11 de septiembre de 2014 y AV DNIE FNMT expirará mañana, 12 de noviembre de 2014.

Para renovarlos, accedo a la página de la Dirección General de la Policía para descargar y descomprimir ambos certificados actualizados:

En la ventana Administrador de certificados, hago click en el botón Importar… y selecciono para su importación los dos certificados recién descargados y descomprimidos:

Administrador de certificados.
Administrador de certificados.

Una ver importados los certificados más actuales, selecciono los que ya han caducado (o están a punto de caducar) y hago click en el botón Eliminar… Firefox me preguntará si verdaderamente deseo eliminar esos certificados:

Eliminar excepciones de certificados de servidor.
Eliminar excepciones de certificados de servidor.

Si el motivo por el que tu DNIe dejó de funcionar repentinamente era la expiración de alguno de los certificados de la DGP, ésto debería haberlo solucionado.

2. Certificados grabados en el chip del DNIe

Los certificados digitales grabados en el chip de tu DNI electrónico español tienen un periodo de validez de 30 meses y no tiene ninguna relación con la fecha que aparece impresa en el campo “Válido hasta” del DNI físico.

Para comprobar la fecha de caducidad de los certificados grabados en el chip, conecto el lector de tarjetas criptográficas e inserto en él el DNIe.

En el menú del navegador, voy a Firefox Preferencias:

Preferencias de Iceweasel/Firefox.
Preferencias de Iceweasel/Firefox.

En la ventana Preferencias selecciono la sección Avanzado y la pestaña Certificados. Hago click en el botón Dispositivos de seguridad:

Preferencias de Iceweasel/Firefox.
Preferencias de Iceweasel/Firefox.

Si el lector de tarjetas criptográficas está conectado y correctamente instalado y el DNIe está insertado y es reconocido, veré una ventana similar a ésta:

Administrador de dispositivos.
Administrador de dispositivos.

Si el lector de tarjetas criptográficas está conectado (a un puerto USB fiable) y el DNIe está insertado pero en la lista de Módulos de seguridad y dispositivos de la ventana anterior no aparece DNI electrónico (PIN1), no tienes instalados correctamente los paquetes y certificados necesarios y/o adecuados. Por favor, revisa los siguientes artículos si alguno se adecúa a tu sistema operativo:

Si hago click en el botón Iniciar sesión de la ventana del Administrador de dispositivos podré comprobar si cuento con el PIN correcto para mi DNI electrónico:

Contraseña requerida.
Contraseña requerida.

Si el PIN introducido es el correcto, habré iniciado la sesión correctamente:

Administrador de dispositivos.
Administrador de dispositivos.
Si el PIN no es el correcto o no lo recuerdo no me quedará otro remedio que acercarme a cualquier Oficina de Expedición que cuente con un Punto de Actualización del DNIe, no es necesario pedir cita previa y para cambiar el PIN sólo se requiere colocar el dedo indicado sobre el lector de huellas dactilares.

Para comprobar la validez de los certificados digitales contenidos en el chip del DNIe, cierro la ventana del Administrador de dispositivos haciendo click en el botón Aceptar, siempre sin terminar la sesión. De nuevo en la ventana Preferencias, hago click en el botón Ver certificados:

Preferencias de Icewasel/Firefox.
Preferencias de Icewasel/Firefox.

En la ventana Administrador de certificados selecciono la pestaña Sus certificados:

Administrador de certificados.
Administrador de certificados.

Y veré la fecha de caducidad de los certificados digitales.

Si ésta fuese anterior a la actual, tendré que acercarme a cualquier Oficina de Expedición que cuente con un Punto de Actualización del DNIe. No es necesario pedir cita previa y para renovar los certificados digitales sólo se requiere colocar el dedo indicado sobre el lector de huellas dactilares.

Miguel Menéndez

Administrador de sistemas, auditor de redes y seguridad.