Configuración de Iceweasel 3 + Debian Lenny para acceso a Sistem@ de Notificaciones Telemáticas de la Junta de Andalucía

El presente artículo tiene como destinatarios un público relativamente reducido.
Si tienes la necesidad/obligación de acceder al Sistem@ de Notificaciones Telemáticas de la Junta de Andalucía, y la intención de hacerlo desde Firefox, enhorabuena, eres un temerario.
Si quieres hacerlo desde un Firefox corriendo sobre GNU/Linux, eres un usuario temerario y paria a la vez.
Y si, como agravante, pretendes hacerlo desde un Iceweasel ejecutándose desde Debian, debes saber que eres un usuario paria entre los paria, y te encuentras sólo, a tu propia suerte, en la deriva de las plataformas "no certificadas".

Desgraciadamente, los pasos que se describen a continuación son sólo válidos para el "Sistema de firma digital on-line". Las librerías criptográficas que emplea son usadas por otras aplicacioes de Administración Electrónica de la Junta de Andalucía algunas de las cuales, aunque realicemos los pasos aquí descritos sólo funcionarán con plataformas Windows XP, y con muchísima suerte, en Guadalinex. Muchos diréis: "si funciona en Guadalinex, funciona en cualquier GNU/Linux". No digo que no sea cierto, pero hay que dedicar tiempo a extrapolar los pasos de instalación.

Características del sistema:

• Debian Lenny (testing), arquitectura i386
• Máquina Virtual Java 6.0 de Sun, paquetes rama non-free:
  • sun-java6-jre, versión 6-07-3
  • sun-java6-plugin, versión 6-07-3

  Realmente no he llegado a probar con la JRE 5.0 de Sun, pero teniendo en cuenta que esta aplicación fue desarrollada para JRE/SDK 1.4 de Sun, es probable que este procedimiento funcione para ambas versiones anteriores.

  :~$ java -version
java version "1.6.0_07"
Java(TM) SE Runtime Environment (build 1.6.0_07-b06)
Java HotSpot(TM) Client VM (build 10.0-b23, mixed mode, sharing)
 
• Navegador web Iceweasel 3.0. paquete:
  • iceweasel, version 3.0~rc2-2
• Certificado digital de la FNMT instalado en el navegador Iceweasel

Como ya se indicaba previamente, el objetivo de este pequeño artículo es lograr el acceso al Sistem@ de Notificaciones Telemáticas de la Junta de Andalucía

El intentar acceder a la aplicación desde un sistema que no está preparado para ello, devuelve al usuario la siguiente pantalla y mensaje:

Esta aplicación web hace uso del "Sistema de firma digital on-line", basado en el uso del Certificado Digital emitido por la FNMT. La aplicación, desarrollado para la Junta de Andalucía por Telvent "Hiperactiva", intenta preparar [torpemente] nuestro sistema para que pueda hacer uso de las bondades de la atuenticación mediante certificado digital, intento que acaba en miserable fracaso en todo aquel sistema que no sea Windows o Guadalinex, con redireccionamiento a la página de "instalación", https://ws022.juntadeandalucia.es/firmadigital/servicio/paginas/Descarga....

En dicha página hay sugerencias tan divertidas como la ejecución del navegador como usuario root para poder realizar la instalación automática de los componentes. Nos lo tenemos merecido por no usar el sistema certificado para la aplicación, un Windows SP2 con Internet Explorer 6. Os aviso de antemano: la instalación automática que ofrece NO funciona.

Nos resta abordar el problema mediante la instalación manual, para lo que disponemos del siguiente archivo en texto plano.

El método que se describe en el anterior archivo es válido, a falta de concretar ciertos detalle que quedan en el aire relativos a las rutas de instalación de las librerías criptográficas de la máquina virtual.

A continuación, adjunto una versión adaptada a nuestro sistema del manual de instalación:

Instalación JSS3.3 en Iceweasel

1. Iniciar sesión en consola como usuario root
2. Descargar las librerías criptográficas de Sun:
   • jss33.jar
   • libjss3.so

   Las versiones son proporcionadas por la Junta de Andalucía, con las que "garantiza" el funcionamiento de la aplicación.

3. Copiar el fichero jss33.jar en el directorio "lib/ext" del plug-in de JAVA.
   
   # cp jss33.jar DIR_INSTALACION_PLUGIN/lib/ext
  

   En el caso de nuestro sistema Iceweasel + JRE Sun 6.0 + Lenny, tenemos las siguientes equivalencias:

   DIR_INSTALACION_PLUGIN=$CLASSPATH/jre/
CLASSPATH=/usr/lib/jvm/java-6-sun
  

   Donde a su vez, java-6-sun es un enlace directo a la última instalación activa del paquete sun-java6-jre.

4. Conceder permisos a fichero jss33.jar
   
   # cd DIR_INSTALACION_PLUGIN/lib/ext
# chmod 644 jss33.jar
  

   Y como se indicó anteriormente:

   DIR_INSTALACION_PLUGIN=$CLASSPATH/jre/
CLASSPATH=/usr/lib/jvm/java-6-sun
  
5. Copiar el fichero libjss3.so en un directorio incluido en el java.library.path.
   
   # cp libjss3.so DIR_INSTALACION_PLUGIN/jre/lib/i386/client
  

   En nuestro caso:

   DIR_INSTALACION_PLUGIN=$CLASSPATH/jre/
CLASSPATH=/usr/lib/jvm/java-6-sun
  
6. Conceder permisos a fichero libjss3.so
   
   # cd DIR_INSTALACION_PLUGIN/jre/lib/i386/client
# chmod 755 libjss3.so
 

   Donde, por n-ésima vez:

   DIR_INSTALACION_PLUGIN=$CLASSPATH/jre/
CLASSPATH=/usr/lib/jvm/java-6-sun
 
7. Reiniciar el navegador
8. Intentar el acceso a la url de la aplicación

En el caso de que estas acciones culminen en éxito, el usuario que acceda a la aplicación observará la siguiente página:

NOTA 00: Actualizaciones de la sun-java6-jre

En $CLASSPATH tenemos realmente un enlace simbólico al directorio real donde se encuentran los archivos del JRE de Sun:

En el anterior ejemplo, podemos observar como la versión usada por defecto en el sistema es la /usr/lib/java-6-sun-1.6.0.07.

Aunque no tan frecuentes como las de otros paquetes, las actualizaciones de los paquetes de Sun de la rama non-free ocurren. Y con ellos, cambia el directorio al que apunta nuestro enlace simbólico a nuestro JRE, ubicado en $CLASSPATH.
Por lo que, en caso de instalar una nueva versión de la JRE de Sun con el consiguiente cambio de destino en el enlace simbólico de $CLASSPATH, tenemos que volver a copiar las librerías criptográficas en su correspondiente lugar.

NOTA 01: Certificado por defecto en Iceweasel

En mi caso particular, al acceder a la aplicación, Iceweasel e pedía que seleccionase el certificado digital con el que quería trabajar cada vez que se descargaba uno de los elementos del página, lo cual era bastante engorroso. Mi solución fue acceder al menú Editar->Preferencias->Avanzado->Cifrado, y en esta vetana, marcar "Seleccionar uno automáticamente" en lugar de "Preguntar siempre".