DNI electrónico

Autofirma utiliza por defecto la biblioteca JMulticard para hacer uso del DNIe. Sólo se usarán los controladores de la tarjeta instalados en el sistema si el usuario desactiva el uso de JMulticard desde la interfaz de escritorio o en caso de que se produzca un error durante la carga de la biblioteca, como cuando no se cancela alguno de sus diálogos. En esos casos, se utilizará el controlador CSP o PKCS#11 de la tarjeta según el almacén de certificados seleccionado.

Las firmas con DNIe requieren que se introduzca el PIN por cada operación de firma

El DNIe y los controladores que le dan soporte están desarrollados conforme a diversas normativas de seguridad, entre ellas, la norma europea EN14890. Esta norma define la necesidad de que el PIN del DNIe se presente ante cada una de las operaciones de firma.

Por defecto, AutoFirma solicitará el PIN de su DNIe por cada operación de firma, pero, cuando el driver de DNIe, la operación y el usuario lo permitan, podrá mantener abierto el canal seguro con tarjeta para realizar varias operaciones de firma sin necesidad de volver a insertar el PIN. Esto es lo que ocurre cuando se utiliza JMulticard y se marca la opción "Recordar contraseña durante la sesión" en una operación masiva desde el escritorio. En el caso de firmas desde el navegador web, la aplicación web que solicita la firma debe haber solicitado expresamente que se reutilice el mismo certificado para todas las firmas para que esta opción surta efecto.

Tenga en cuenta que la contrafirma de un documento con múltiples firmas puede implicar que se realicen varias operaciones de firma, aunque sólo se genere una única firma electrónica. Así pues, este tipo de firmas pueden requerir que el usuario inserte varias veces el PIN de su DNIe si el usuario no ha seleccionado la opción para permitir recordar su contraseña.

Solicitud del PIN antes de la firma

Autofirma solicita el PIN de la tarjeta antes de listar los certificados del almacén y de que el usuario indique qué certificado desea utilizarla para firmar. Este comportamiento emula el de los controladores PKCS#11 de las tarjetas en donde el PIN es necesario para listar los certificados contenidos por la tarjeta y sigue la lógica de que si un usuario ha insertado el DNIe en el lector es porque lo desea utilizar. Cuando el usuario inserta el PIN, se listan sus certificados y se abre el canal seguro con la tarjeta y, en el momento de firmar, se utiliza este canal seguro para realizar la operación de firma. A continuación, se cierra el canal seguro.

Las operaciones de firma realizadas posteriormente desde la misma instancia de Autofirma, solicitarán el PIN de la tarjeta sólo en el momento de realizar la firma, momento en el cual se volverá a abrir el canal seguro con la tarjeta.

Si se recargase el almacén por medio de la opción correspondiente del diálogo de selección de certificados, el controlador se reiniciaría y volvería a pedir el PIN de la tarjeta para listar los certificados.

Aparecen los certificados del DNIe en el diálogo de selección después de cancelar el diálogo de PIN

Autofirma utiliza, por norma general, la biblioteca JMulticard para hacer uso del DNIe. Es esta biblioteca la que detecta que se encuentra un DNIe insertado en un lector y muestra el diálogo de inserción de PIN. En caso de que el usuario cancele este diálogo, se omite el uso de JMulticard y se solicita al almacén de claves el listado de certificados disponible. En el caso del almacén de Windows, si se encuentra el controlador de DNIe instalado en el sistema, el propio almacén nos devolverá los certificados del DNIe como parte de los certificados del sistema. Por ese motivo siguen apareciendo en el diálogo de selección de certificados.

No aparece el certificado de firma de un DNIe

El certificado de firma del DNIe es un certificado opcional que no se incluirá nunca en los DNIe de los menores de edad y podría tampoco incluirse cuando el usuario no haya expresado explícitamente su deseo de tenerlo en el momento de expedir el DNIe en comisaría.

Si detecta que Autofirma o cualquier otro software le permite ver el certificado de autenticación de su DNIe y no el certificado de firma, acuda a comisaría para expresar su problema.