certificado

AutoFírm@me esta

Javier Lobo25 diciembre, 2021Informática

Si os va el eHardcore como a mí, nada mejor que pasaros medio día de nochebuena y otro medio de Navidad intentando hacer gestiones online en la administración™ para vuestra madre, con un lector de DNIe y un DNIe 4.0.

Para darle una twist en el nivel de dificultad, lo haremos en un Mac con procesador M1 Pro (arquitectura ARM, ya sabéis).

Paso de tu rollo, llévame a la solución.

La cosa es que, según dónde leas, cualquier navegador es compatible. O solo Firefox es compatible. O solo Firefox versión 68 o inferior es compatible. O solo es compatible para versiones de Sistema Operativo del cretácico. Total, que hay que probar. Probar muchas cosas. Afilar tu paciencia hasta límites insospechados.

Total, que he probado con Chrome. Fracaso. Con Safari. Fracaso. Con Firefox actualizado. Fracaso. Con Firefox viejuno. Fracaso. ¿Por qué? Por culpa de AutoFirma para Mac. Aparentemente, es compatible con los Mac M1, y funciona para firmar documentos siempre que tengas un certificado digital. Pero no era el caso, yo necesitaba hacerlo con el DNIe. Pero la última versión de AutoFirma para Mac, no detecta los DNIe. Al menos, no los 4.0.

PUES INSTALA UN GÜINDOUS Y PRsssssh, tampoco era opción. VirtualBox, por ejemplo, no es compatible con los M1 aún. Y no voy a pagar una licencia de Parallels para hacer esto (y ya me había caducao el periodo de prueba, por cierto), así que estaba todo en contra.

Ñapa:

Total, ¿qué necesitamos para que AutoFirma detecte el DNIe 4.0 en un Mac M1 con Monterey? Vamos por partes:

  • Instalar el Configurador FNTM para Mac desde la web oficial (en el momento de escribir esto, la 1.6.5). Como Apple no sabe que la gente que hay detrás de esto es de fiar (normal, por otra parte), habrá que instalarlo con un clic secundario > abrir, porque directamente te manda a que te peines.

  • Instalar la última versión de AutoFirma para Mac de la web oficial. Mismo método para instalar que el paso anterior.
  • Instalar la última versiónd el Software para Sistemas MacOS arquitectura ARM (Chip M1) Mac 11 Big Sur de la web oficial. Una vez más, instalar con el clic secundario > abrir.
  • Darle barra libre en temas de seguridad a dos certificados concretos dentro de la categoría «Sistema» de Acceso a Llaveros. Para eso, abrimos los certificados y les damos confianza plena y absoluta. Qué puede salir mal. Los certificados que necesitamos cambiar son:
    • AutoFirma ROOT
    • 127.0.0.1

Certificado AutoFirma ROOT

Certificado AutoFirma ROOT

Confiar siempre

Pon el dedico

  • Un ordenador con Windows, o un amigo lo suficientemente majo como para hacerte el favor de instalarse la última versión de AutoFirma para Windows y pasarte el AutoFirma.exe de la instalación resultante por Telegram. Gracias, Wardog <3.

Wardog es muy majo

Una vez satisfechos todos estos requisitos y sacrificados un par de neonatos en la conjunción astral correcta, procederemos a hacer LA ÑAPA que hará que AutoFirma funcione en un Mac con procesador M1 para leer DNIe 4.0.

Primero, cogemos ese AutoFirma.exe que hemos conseguido de una instalación de Windows, y lo renombramos a AutoFirma.jar. Sí, así, sin más. Eso que hace vuestro cuñao para convertir vídeos sin tener ni puta idea, pero funcionando. Hacedle caso al tito Lobo. Renombrad AutoFirma.exe a AutoFirma.jar, y respetadme las mayúsculas.

NOTA: Con esto, ya podemos ejecutar AutoFirma.jar y ya podremos leer el DNIe sin mayor problema. Pero lo que necesitamos es que «enganche» con el navegador para poder realizar determinados procesos, como conseguir el certificado digital personal, así que sigamos:

Ahora, vamos a abrirnos otra ventanita del Finder, e iremos a Aplicaciones. Una vez allí, localizaremos el icono de la absolutamente inútil AutoFirma actual. Haremos clic secundario sobre él y elegiremos la opción «Mostrar contenido del paquete».

Una vez metiendo mano en el paquete de AutoFirma, navegaremos hasta Contents > Resources > JAR. Ahí encontraremos un AutoFirma.jar, que es el que debemos sustituír por el que de Windows que antes renombramos. Sobreescribid sin miedo.

JAR

Volvemos atrás, y en Contents > Resources > Java, haremos exactamente lo mismo con el otro AutoFirma.jar que nos encontramos ahí. ¿Dos veces lo mismo? Sí, yo qué sé, no he diseñado yo este mojón, dejadme.

¡Y ya estaría! Si en algún momento os pide instalar Java (no debería, porque lleva el JDK embebido -por eso pesa trescientos y pico megas-), instaladlo. Si ejecutáis AutoFirma dentro de Aplicaciones, veréis que…

Versión 1.7.1

Ya tenemos la versión 1.7.1 (última soportada en Windows) funcionando en Mac M1, y con la lectura de DNIe 4.0 funcionando como si no hubiera dios.

Quería ahorraros el sufrimiento, y he visto que hay un montón de gente con este problema.

¡Feliz navidad y tó eso!

Lync 2010: Ese gran tocapelotas

Javier Lobo2 septiembre, 20134Informática

RinkuTrollIcon

Me encuentro inmerso en la aventura de montar en mi curro toda una infraestructura de VDI’s (escritorios virtuales que los Lusers ven en sus pantallas, pero que realmente se están ejecutando en servidores muy gordos a varios cientos de kilómetros) y virtualización de aplicaciones, para que mis queridos Lusers cambien su PC de hace 350 años por un pequeño ThinClient que lo único que hará es conectar a los servidores gordos que os comentaba.

En entornos corporativos, rara es la vez que comienzas un proyecto de este tipo y todo funciona correctamente a la primera. Más que menos, vas puliendo todo, diseñando y aplicando políticas de seguridad, restricciones… lo dejas todo, como se suele decir, «nikelao» para que los Lusers puedan trabajar rápida y eficientemente y sin salirse ni una micra del camino marcado a seguir. Que tienden a perderse mucho, los pobres.

Pero claro, siempre hay algún programa o aplicación «crítica» para la empresa. Lync suele ser una de ellas.

¿Qué es Lync? Me preguntas mientras clavas tu pupila en mi pupila…

Lync viene a ser para las empresas lo que el MSN Messenger es era para las chonis. Una ventanita con una lista de contactos con los que puedes chatear, hablar, hacer videoconferencia, compartir archivos y pantalla. Pero en plan serio, claro, y entre contactos internos de la empresa. Lo que antes se llamaba «Communicator».

Siendo un producto de Microsoft, piensas que no te dará problemas de integración ni cosas raras. Pero sí. Microsoft Lync 2010 es en sí una gran cosa rara.

¿Cuál es el problema?

El problema es que Lync es idiota.

Castiel and Dean FBI

  • Hay que decirle cuál es su servidor, y que tiene que confiar en él para que no aparezca una ventanita preguntando eso de «¿Confío en este servidor? ¡Mira que no me termino de fiar!».
  • Él solito instala Silverlight, ese quiero y no puedo de Flash que hizo Microsoft. Y lo instala nada más que para mostrar una estúpida pantalla de bienvenida con diapositivas de colores ‘cayéndose’ y saturando la puta sesión del Luser. Y además, un par de runtimes de Visual Studio.
  • Hay dos versiones del cliente: 32 bits y 64 bits. Mientras que Microsoft recomienda instalar siempre la versión 32 bits de su Office aún en entornos de 64 bits, en el caso de Lync no te permite elegir. 32 al 32 y 64 al 64. PERO: no existe como tal una versión de 64 bits. Lo que tienes es una versión de 32 enrollada en un instalador de 64. No sé hasta qué punto esto es útil  para algo.

Eeeen fin, el caso es que hasta dejar Lync bien instalado como para que dé asco y quieras desinstalarlo de lo bien que va, hay que penar un poco.

En mi caso, un gran porcentaje de las VDI’s van a ir destinados a usuarios cuyo trabajo es totalmente mecánico con una aplicación que no requiere guardar datos. Por tanto, su perfil de Windows será destruido en el momento en que desconecten su sesión, y se regenerará de nuevo la siguiente vez que se conecten.

¿Y qué hace Lync cada vez que se inicia un nuevo perfil?

Cantidad de cosas molestas:

  • Inicia una estúpida reinstalación/reconfiguración desde su MSI almacenado en el noveno círculo del infierno. Nadie sabe lo que hace, nadie sabe por qué ni para qué lo hace. Pero pierdes unos exasperantes y preciosos segundos viendo esta mierda avanzar:

Rinku

  • Tiene miedo. Tiene tanto miedo que nos muestra esta molesta pantalla:

Rinku tiene miedo

  • Quiere total protagonismo. Arranca automáticamente, y salta su ventanuco en primer plano, cuando lo más óptimo sería que se quedara minimizadito y molestase menos.
  • Una vez se le pasa el miedo, nos da la bienvenida con un pantallón en Silverlight que normalmente se queda colgado hasta que pasan varios segundos. Gracias, Lync, por darme la bienvenida al Lync, mister Obvio:

Rinku Welcome
 

  • Hace ESO que tanto le gusta hacer a los mensajeros instantáneos de Microsoft: en vez de minimizarse en un iconito a la derecha de la barra de tareas (junto al reloj), se queda un espacio ocupado como si fuera un programa normal. Personalmente, odio esto con todas mis fuerzas:

Rinku abundante

¡Es horrible! ¿Qué puedo hacer para solucionarlo?

Tranquilo, querido BOFH. Si algo bueno tiene la informática, es que puedes hacer casi de todo. Aunque en el caso de Windows haya que dar diez mil vueltas para las cosas más idiotas. Vamos pasito a pasito:

  • Para evitar la reinstalación o reconfiguración de Lync en cada creación de perfil con el dichoso «Espere mientras Windows configura Microsoft Lync 2010» (o «Please wait while windows configures Microsoft Lync 2010»), veremos que se pueden dar dos casos:
    • Está documentado en la Microsoft Deep Web (vamos, que cuesta la vida encontrarlo, y para colmo dio con la solución un BOFH cualquiera) que lo que le pasa a Lync es que no encuentra una carpeta que ni siquiera debería buscar. Para asegurarte de que esta estupidez es lo que le pasa a tu Lync, puedes mirar si en el visor de eventos de Windows se informa de un 1004 del MSI Installer. Eso se arregla con la siguiente estupidez: crea la carpeta OCSetupDir en la unidad donde está Windows. Vamos, que crees c:\OCSetupDir. Y arreglao.
    • A veces, el workaround que te acabo de poner tampoco funciona. Así que la solución pasa por desinstalar Lync de tu VDI base (se quedan los runtimes de C++ y Silverlight), y volver a instalarlo con las opciones /install /silent. Mano de santo, oigan. Esto se me ocurrió recordando la guerra que daba Office 2003 si no se instalaba ‘bien’ desde un primer momento. Y mire usté por dónde.
  • Para evitar que entre en pánico con temas de confianza, tenemos que toquetear en el DNS. Para no enrollarme, os pongo el link a la solución en Technet directamente.
  • Para que no se abra en primer plano y se inicie directamente minimizado (ya echaremos mano de él cuando lo necesitemos), ni nos enseñe el cartelito de bienvenida, ni se quede ocupando espacio en la barra de tareas al minimizar, echaremos mano de una GPO donde introduciremos las siguientes entradas en el registro (en GPO\Configuración de usuario\Preferencias\Configuración de Windows\Registro):
Rinku AutoOpen
Así evitamos que no se inicie en primer plano, sino minimizado.
Rinku FirstRunPlayed
Así le engañamos haciéndole creer que ya nos ha enseñado su estúpida presentación para que no lo haga más.
Rinku MinimizeWindow
Y así le decimos que, en vez de ocupar espacio en la barra de tareas, se minimice en un iconico junto al reloj a la derecha.

 

Esto es todo. Espero haber ayudado al menos a algún compañero harto de Lync a tener su entorno más ‘maqueadito’.

Bendiciones...

Bendiciones… y buenas noches.