Cómo extraer el certificado digital contenido en el DNIe (DNI electrónico) a fichero (software). Usaremos para ello la herramienta del sitio web ACCV (Agencia de Tecnología y Certificación Electrónica), el DNIe y un lector de tarjetas Smart Card Reader USB. Mostramos los requisitos necesarios para obtener el certificado software a partir del DNIe y cómo instalarlo en Windows 10 (para Internet Explorer, Edge y Chrome) y en Mozilla Firefox.

Requisitos para generar certificado software en fichero a partir del DNI electrónico (DNIe) con lector de tarjetas Smart Card Reader

A continuación indicamos los requisitos para poder obtener un fichero de certificado digital a partir del DNIe (DNIe).

DNIe DNI electrónico con certificado sin caducar

Necesitaremos disponer del DNIe (DNI electrónico), con su certificado sin caducar. Hay que indicar que el certificado del DNIe, como cualquier otro certificado personal, tiene caducidad. En el caso del DNIe la caducidad es de dos años. En caso de estar caducado, antes de realizar este proceso, se deberá renovar en la oficina de la Policía Nacional más cercana.

Más delante explicamos cómo comprobar la caducidad del DNIe.

Lector de tarjetas Smart Card Reader

Necesitaremos un lector de tarjetas (Smart Card Reader), de conexión USB al equipo. En nuestro caso usaremos un lector EW1052 (Ewent).

Este lector, para equipos con Windows 10, no necesita instalación de drivers, es suficiente con conectarlo a un puerto USB libre, esperar unos segundos y el sistema operativo lo detectará automáticamente:

En caso de no detectar el lector de tarjetas, será suficiente con descargar e instalar el driver correspondiente para el sistema operativo que usemos:

Activar uso de tarjeta Smart Card Reader para DNIe en navegador Mozilla Firefox

Si usamos el navegador Mozilla Firefox y queremos que detecte el DNIe y la tarjeta Smart Card Reader, tendremos que seguir el siguiente procedimiento. En primer lugar descargaremos el software necesario de la web oficial del Cuerpo Nacional de Policía, para el DNI electrónico:

Descargaremos el Smart Card Minidriver para el sistema operativo que tengamos, en nuestro caso para Windows de 64bits. El fichero a descargar es DNIe_v14_1_0(64bits).exe:

Una vez descargado, antes de proceder a la instalación, es conveniente que el navegador Mozilla Firefox esté cerrado. Iniciaremos el asistente del instalable del DNIe, es bastante sencillo, es suficiente con indicar la carpeta de instalación:

Una vez instalado, abriremos Mozilla Firefox, pulsaremos en el botón de configuración y en «Opciones»:

Pulsaremos en «Privacidad & Seguridad» [1] y en la parte inferior pulsaremos en «Dispositivos de seguridad…» [2]:

En principio debe detectar la tarjeta Smart Card Reader, aparecerá como «DNIe modulo PKCS11» y dentro de este módulo, tendremos «Generic Smart Card Reader Interface 0». Pulsando sobre ella, realizará una lectura del chip y, la primera vez, nos indicará, en Estado, «No ha iniciado la sesión»:

Insertando el DNIe en la tarjeta y pulsando en «Iniciar sesión», leerá el chip del DNIe y nos solicitará la contraseña del certificado del DNIe. El mensaje será «Introduzca la contraseña para el token PKC#11 DNI electrónico»:

Si la contraseña es correcta y se lee bien el chip del DNIe, transcurridos unos segundos, nos mostrará en Estado, «Sesión iniciada»:

En caso de que no aparezca el módulo, que sucede en algunos equipos y también si hemos instalado el Smart Card Minidriver con Mozilla Firefox abierto, podremos agregar manualmente el módulo pulsando en el botón «Cargar»:

En «Nombre del módulo», introduciremos un nombre identificativo para el módulo, por ejemplo «DNIe». Y pulsaremos en «Examinar»:

Accederemos a la carpeta de Windows, a System32 y buscaremos el fichero DNIe_P11_x64.dll (para el caso de equipos de 64 bits) y pulsaremos «Abrir»:

El fichero dll anterior se instala en la carpeta C:\Windows\System32 al instalar el Smart Card Minidriver, como hemos explicado al principio de esta sección. En caso de no aparecer puede ser debido a que no se haya instalado correctamente el software anterior o bien que hemos elegido el instalador erróneo para nuestro sistema operativo.

Una vez elegido el fichero dll C:\Windows\System32\DNIe_P11_x64.dll pulsaremos en «Aceptar»:

Y ya tendremos disponible el lector de tarjetas Smart Card Reader para Mozilla Firefox.

A partir de ahora, cuando tengamos insertado el DNIe en el lector de tarjetas, si abrimos los certificados de Mozilla Firefox, escribiendo en la barra de direcciones about:preferences [1], pulsando en «Privacidad & Seguridad» [2] y en «Ver certificados…» [3]:

Realizará la lectura del DNIe en la tarjeta Smart Card Reader,

Nos aparecerá, disponible para su uso, el certificado personal que incluye el DNIe y nos mostrará, también, la fecha de caducidad del certificado que incluye el DNIe:

Activar uso de tarjeta Smart Card Reader para DNIe en Internet Explorer, Edge y Google Chrome

En el caso de navegadores que usan los certificados del propio sistema operativo Windows, como Internet Explorer, Edge o Google Chrome, no tendremos que instalar nada. Con conectar la tarjeta Smart Card Reader al USB e insertar el DNIe:

Ya tendremos disponible el certificado contenido en el DNIe para su uso. En el caso de Google Chrome, podemos comprobarlo desde la Configuración, escribiendo en el buscador «Gestionar certificados», nos aparecerá la opción «Gestionar certificados», pulsándola nos abrirá la gestión de certificados del sistema operativo, donde ya nos aparecerá el certificado del DNIe, como «AC DNIE 006»:

Habilitar ejecución de JNLP (Java) desde web ACCV

Para algunas tareas con certificados, es conveniente tener Java JRE instalado en el equipo. Si aún no lo tenemos será suficiente con descargarlo desde la web oficial de Java e instalarlo:

Una vez instalado Java JRE, accederemos al Panel de Control de Windows y pulsaremos en «Java»:

En la pestaña «Seguridad», pulsaremos en «Editar lista de sitios…»:

Y agregaremos los sitios web a los que queramos permitir el uso de Java, por ejemplo a:

https://apsc.accv.es

Obtener certificado digital de ciudadano software (fichero) a partir del DNIe y un lector de tarjetas

Una vez que hayamos cumplido con los requisitos anteriores, procederemos a insertar el DNIe en la tarjeta Smart Card Reader y abriremos un navegador web, en nuestro caso usaremos Google Chrome. Accederemos a la URL:

Nos mostrará una ventana de selección de certificados, elegiremos el correspondiente al DNIe:

Nos solicitará la contraseña del certificado contenido en el DNIe:

Una vez iniciada la sesión en ACCV con el certificado digital del DNIe, pulsaremos en «Obtener CERTIFICADO CIUDADANO»:

Revisaremos los datos del certificado, sobre todo el correo electrónico (E-mail), pues al pulsar en «Generar contrato», ACCV enviará un mail de verificación a la cuenta indicada. Por tanto, la cuenta de correo electrónico debe ser correcta y debemos tener acceso a ella:

Esperaremos a que nos llegue el correo electrónico, una vez que lo tengamos, pulsaremos en el enlace de validación «Pinche aquí para confirmar»:

Se abrirá una ventana del navegador indicando que la comprobación del e-mail se ha realizado correctamente:

Ahora que hemos validado el e-mail, volveremos a la ventana de «Obtener CERTIFICADO CIUDADANO» y volveremos a pulsar en «Generar contrato»:

Ahora nos mostrará una ventana para introducir la contraseña que se le aplicará al certificado y que necesitaremos posteriormente para instalarlo y, a continuación, la ventana de descarga del certificado software (fichero), extraído del DNIe. Pulsaremos en «Descargar». Es importante no cerrar esta ventana hasta que se haya descargado el certificado, puesto que esta operación sólo se puede realizar una vez:

Guardaremos el fichero del certificado xxxxx.p12:

Una vez cerrada la ventana anterior, si volvemos a acceder, nos indicará que ya no podemos descargar el certificado:

A partir de ahora, si instalamos el fichero de certificado descargado .p12 en el sistema o en el navegador, como indicamos a continuación, tendremos disponible el certificado digital personal su uso. Nos servirá para las mismas acciones que el certificado obtenido de la FNMT-RCM, a través de su departamento CERES (Certificación Española).

Instalar certificado de ciudadano p12 en sistema Windows y en navegador Mozilla Firefox

Instalar certificado de ciudadano p12 PFX en Windows 10

Si queremos instalar el fichero del certificado descargado en un equipo con Windows 10, que estará disponible para los navegadores que usen el certificado del sistema (Microsoft Internet Explorer, Microsoft Edge, Google Chrome), únicamente tendremos que hacer doble clic (o bien pulsando con el botón derecho del ratón y eligiendo «Instalar PFX») sobre el fichero del certificado descargado anteriormente:

Elegiremos si queremos que el certificado esté disponible para todos los usuarios del equipo o bien sólo para el usuario actual:

El asistente nos mostrará la ruta y el nombre del certificado a instalar:

Introduciremos la contraseña que hemos establecido al certificado en el momento de su descarga. También podremos elegir las opciones:

  • Habilitar protección segura de clave privada. Si habilita esta opción, se le avisará cada vez que la clave privada sea usada por una aplicación
  • Marcar esta clave como exportable. Esto le permitirá hacer una copia de seguridad de las claves o transportarlas en otro momento.
  • Incluir las propiedades extendidas.

Dejaremos marcada la opción «Seleccionar automáticamente el almacén de certificados según el tipo de certificado»:

El asistente nos mostrará todas las opciones elegidas, si son correctas pulsaremos en «Finalizar»:

Si queremos establecer la opción de que solicite contraseña cada vez que vayamos a usar el certificado pulsaremos en «Nivel de seguridad…»:

Marcaremos «Alto» y pulsaremos «Siguiente»:

Especificaremos una contraseña, que será la que nos solicite cada vez que usemos el certificado digital:

Pulsaremos «Aceptar»:

Y el certificado quedará correctamente instalado en el sistema operativo Windows:

A partir de ahora podremos usarlo desde cualquier navegador que use los certificados del equipo, para acceder a cualquier entidad que permita inicio de sesión con certificado, por ejemplo a la Seguridad Social (para ver informe de vida laboral y otros muchos trámites), a Agencia Tributaria (para realizar la declaración de la renta y otros muchos trámites), etc.:

Al acceder, si hemos marcado el nivel de seguridad Alto, nos solicitará la contraseña:

Y así podremos usar el certificado digital contenido en en DNIe como un certificado software que podemos instalar en cualquier equipo o dispositivo smartphone, tablet, etc.:

Instalar certificado digital de ciudadano en navegador Mozilla Firefox

Para el caso del navegador Mozilla Firefox, que no usa los certificados del equipo, necesitaremos instalarlo desde el propio navegador. Para ello abriremos Mozilla Firefox, pulsaremos en el botón de Configuración y en «Opciones»:

Pulsaremos en «Privacidad & Seguridad» y en «Ver certificados»:

Pulsaremos en «Importar»:

Elegiremos el fichero del certificado digital extraído del DNIe (con extensión .p12):

Nos solicitará la contraseña de seguridad del certificado, la introduciremos:

Y a partir de ahora tendremos disponible el certificado digital de ciudadano para uso en el navegador Mozilla Firefox, aparecerá en el grupo ACCV: