Desde que instale un lector de tarjetas inteligentes USB iceweasel me escupe esto en la consola:
[opensc-pkcs11] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
Ese y otro mensaje del mismo tipo, haciendo referencia a la imposibilidad de acceder al lector externo. Y lo escupe todo el rato, cada 2 ó 3 segundos.
Dado que podría estar enlenteciendo mi navegador me pongo a desinstalar el módulo criptográfico de la tarjeta que pretendo leer (y tiene certificado de la FNMT). El módulo se descarga en el mismo sitio que se carga, ‘Preferencias > Avanzado > Cifrado > Dispositivos de seguridad‘:
Cuando lo instalé (pulsas Cargar en la ventana que sale) me pidió un nombre para el módulo y el propio fichero del módulo: /usr/lib64/opensc-pkcs11.so (sin el 64 para 32bits).
Este fichero no es otra cosa que el driver criptográfico que es capaz de entenderse con el chip. Se instala con las librerías opensc. Pero esa fue una historia anterior.
Pero ahora, cuando abro la ventana de ‘Dispositivos de seguridad’ pueden pasar dos cosas:
La primera opción, más breve, es que se te fríe el navegador y tienes que matarlo por la espalda.
La segunda posibilidad es que el módulo que instalaste aparezca a la izquierda de la ventanita pero sin nombre (un blanco), pero con entradas bajo el título. He aquí el problema.
Cuando instalé el módulo y lo nombré quizás añadí algún espacio o símbolo y de alguna forma iceweasel no lo entendió y no pudo darle nombre. Y por tanto tampoco puede usarlo ni proceder a su desinstalación (‘Descargar’ en la ventanita).
La solución (si se te frió el navegador también) está en el fichero secmod.db que está en la raíz de la carpeta del actual perfil de iceweasel. Es decir en /home/USER/.mozilla/firefox/XXXXXX.default/secmod.db
(Nota: Podemos ver la carpeta concreta si navegamos a about:support, pinchando allí en ‘Directorio de perfil’:‘Abrir carpeta que lo contiene’. Esto va en Firefox 4 y posteriores)
Este fichero guarda la configuración de los módulos criptográficos que instalamos en el navegador. Así que sin más miramientos procedemos a borrarlo. Se permite hacer un pequeño miramiento con un ‘more secmod.db’ para ver que además de ser un fichero binario contiene algunos datos legibles sobre el módulo que nos está amargando (veo cosas como ‘/usr/lib64/opensc-pkcs11.so’). Visto. Procedemos a eliminar esa amargura:
rm secmod.db
Y reiniciamos el navegador, esta vez sin molestos warnings sobre la no existencia del lector y módulos.
Ahora procedemos a instalarlo de nuevo, eso sí, poniendo un nombre al módulo lo más sencillo posible: fnmt.
Para empezar desenchufamos el lector, y matamos el servicio-demonio pcscd, que maneja las tarjetas. Reiniciamos el servicio y enchufamos la tarjeta (no es necesasrio esto último, pero mejor). Abrimos el navegador, y cargamos el módulo con un nombre ‘compatible’:
Y ya está. Veremos nuestro certificado en ‘Sus certificados’.
Lo podemos usar, y también lo podemos desinstalar. Iceweasel ahora sí maneja adecuadamente el módulo y no se queja.
Si por alguna razón alguna vez no se ven los certificados de la tarjeta prueba a reiniciar el demonio:
sudo service pcscd restart
En cualquier caso la opción de descarga del módulo es interesante para tener un arranque más rápido del navegador; parece que iceweasel realiza una comprobación inicial para activar los certificados que tuviéses instalados (como ficheros, no dentro de la tarjeta). Y tarda un par de segundos en mi pepino. Si además no has puesto contraseña maestra es posible que estos certificados sean usables sin solicitar clave. Uy!
Así que yo lo he descargado, y el año que viene, en época de IRPF volveremos a la carga. Turú, turú….