Actualización de esta entrada para Debian 10, AutoFirma, Java, Firefox y Debian 10
Trucos para hacer funcionar la Administración Electrónica en GNU/Linux resolviendo algunos errores que hemos encontrado en la aplicación Autofirma (antes @firma) del Ministerio de Hacienda y Administraciones Públicas. Estas instrucciones están enfocadas a personal con ciertos conocimientos del sistema operativo del pingüino por lo que no llegamos al detalle de todos los pasos. Si necesita más ayuda, póngase en contacto con nosotros.
AutoFirma
Se puede descargar de aquí
Tiene las siguientes dependencias:
- openjdk-8-jre | oracle-java8-installer
- libnss3-tools
OpenJDK 8
Si estamos en Debian 8 (Jessie) hay que utilizar los repositorios de backports:
$ cat /etc/apt/sources.list.d/debian-backports.list deb http://deb.debian.org/debian/ jessie-backports main contrib non-free
Y procedemos a instalar OpenJDK 8:
# apt update # apt install -t jessie-backports openjdk-8-jre
Confirmar que tenemos la versión de Java activada
# update-alternatives --config java Existen 3 opciones para la alternativa java (que provee /usr/bin/java). Selección Ruta Prioridad Estado ------------------------------------------------------------ 0 /usr/lib/jvm/java-11-openjdk-amd64/bin/java 1111 modo automático 1 /usr/lib/jvm/java-11-openjdk-amd64/bin/java 1111 modo manual * 2 /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java 1081 modo manual 3 /usr/lib/jvm/oracle-java8-jdk-amd64/jre/bin/java 318 modo manual Pulse <Intro> para mantener el valor por omisión [*] o pulse un número de selección:
La opción 2, en este caso /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java es la que tenemos que tener seleccionada.
Verificar que solo se tiene 1 perfil de Firefox
Por desgracia, otro error que tiene Autofirma es que no funciona bien en sistemas con varios perfiles de Firefox. A veces funciona, si el perfil por defecto es el primero que encuentra pero esto no siempre ocurre así. @mbouzada y @rastersoft nos han puesto también sobre aviso con este error.
Para ver los perfiles que tenemos de Firefox, abrimos una terminal y ejecutamos como usuario:
firefox --ProfileManager
Aparecerá una ventana con los perfiles que tengamos:
Debemos eliminar el perfil que no utilizamos. Se debe hacer esta operación con cuidado ya que eliminaremos el perfil que no deseamos con toda su información.
Librerías NSS y corrección de @firma y Autofirma
Existen al menos 2 problemas del sistema Autofirma que provocan el error «Ha ocurrido un error realizando la operación. (SAF_08: Error accediendo al almacén de claves y certificados)»
Al parecer hay un error en el fichero es/gob/afirma/keystores/mozilla/MozillaKeyStoreUtilitiesUnix.class que no incluye todas las rutas donde encontrar las librerías NSS y por tanto tenemos que crearlas manualmente:
- Para 32bits
# mkdir /opt/firefox # cd /opt/firefox/ # ln -s /usr/lib/i386-linux-gnu/nss/libsoftokn3.so # ln -s /usr/lib/i386-linux-gnu/libnspr4.so
- Para 64bits
# mkdir /opt/firefox # cd /opt/firefox/ # ln -s /usr/lib/x86_64-linux-gnu/nss/libsoftokn3.so # ln -s /usr/lib/x86_64-linux-gnu/libnspr4.so
En algunos casos, esto no es suficiente y además es necesario parchear las referencias a ~/.pki/nssdb para que funcione con los certificados de Firefox, haciéndolo como usuario en este caso:
$ mkdir -p ~/.pki/nssdb $ cd ~/.pki/nssdb $ ln -s ~/.mozilla/firefox/*.default/cert8.db $ ln -s ~/.mozilla/firefox/*.default/key3.db
Reactivación de NPAPI
Desde la versión 52 de Firefox se ha desactivado el soporte de NPAPI que afecta a varios plugins. Para recuperar los plugins Java, Adobe Acrobat Pdf (sólo 32bits), etc. hay que utilizar la versión ESR52 de Firefox y verificar en about:config la opción:
plugin.load_flash_only -> false
Se puede ver el resultado en about:plugins.
