Hace poco he renovado el DNI y ahora lo tengo electrónico, también he comprado un lector para poder usarlo en el PC. El caso es que lo he instalado sin problemas, pero por lo visto es necesario instalar un .exe adicional que se descarga en la web oficial del DNIe. Lo he ejecutado y se ha instalado (el Módulo de Seguridad PKCS#11), pero también me ha pedido instalar el "Certificado Raíz de la Autoridad de Certificación de la Dirección General de Policía"....... No lo he instalado, me ha dado mal royo ver en la descripción cosas como que se verificaría la autenticidad de todas las aplicaciones y demás historias. Vamos mi duda es si es necesario instalar ese Certificado para poder utilizar el DNIe en lo que corresponda o, en cambio, es imprescindible. Es que no quiero instalarlo y que después me dejen de funcionar o den problemas los programas instalados, aunque no sé si influiría en algo (además eso de instalar algo de la policiía en mi PC no me produce mucha confianza la verdad).

Saludos.

Un certificado raíz es una firma electrónica (una ristra de números) para validar correos y documentos. No es un programa que se quede en el background ni nada parecido. Aunque ese .exe da que pensar eh? Por lo que veo sólo está hecho para Windows el DNIe, qué país...

Creo recordar que sí es necesario, porque... bueno, no se si es el codificador o el comprobante de que el certificado enviado/recibido es correcto, pero sí, tienes que instalarlo (eran tres cosas).
Yo lo instalé en el ordenador familiar (no sin algún que otro problema, por cierto) y de momento no se ha quejado de ningún programa ni nos han llamado la atención.

...Pero sí, da yuyu instalar un programa así en el PC, por eso no lo tengo en el mío ^^U

De todas formas, no sé quienes serán los programadores, pero todo el software de los organismos oficiales adolecen siempre de problemas, errores y fallos. No sé si es porque lo hacen con prisas, porque no les pagan bien, o porque tienen "informáticos".
El caso es que los certificados con el DNI electrónico no funcionan si no es con IE (o al menos, no conseguí que funcionase en el morcilla fuegozorro).

Es como dices Drumpi, además para renovar un certificado de la FNMT tienes que descargar un ActiveX y sólo funciona en el IE. Y además te obligan a poner la configuración de privacidad en baja, sino no funciona. Manda huevos que una institución que se dedica a la seguridad te obligue a quitar seguridad al navegador. Son así de listos.

A mi me funcionaba con la seguridad en "media", y tampoco había problemas con el cortafuegos del oso blanquinegro (el de windows no, porque lo desactivamos, daba más problemas de los que arreglaba).

Ok, gracias por la info. Lo estaba instalando en el Firefox además y por lo que comentáis sólo se puede con el IE. La verdad que no era una cosa que necesitara ahora mismo, simplemente era dejarlo instalado por si surge el día en que lo necesite. La duda me vino porque en la descripción del certificado que aparece antes de instalarlo ponía algo de que servía para comprobar la autenticidad de las aplicaciones o algo así y claro con la cantidad de música, juegos, películas, etc. que he descargado ya no sabía si aceptarlo o no..... Por cierto, ¿en todas estas instalaciones hay que conectar el DNIe en algún momento? Porque no lo he conectado para nada aún.

Con lo cutre que es el programa, me extrañaría que se dedicase a hurgar en tus archivos :D:D:D

Nah, en serio. No, no necesitas conectarlo, sólo para que te detecte los drivers del lector, como todo cacharro USB, pero wxp ya está preparado (como no, de algo tiene que servir los +3GB de SO)

....y os molesta que funcione asi de mal (a mi tmb me molesta que sea una puñetera basura y no aporte mucha innovación porque no hay casi aplicaciones donde usarlo), pues si buscais cuanto le ha costado el desarrollo al estado dentro de los planes avanza y avanza 2 os vais a quemar de verdad.

Yo lo tengo funcionando en Firefox, pero hay que montar un follón que para qué contarte.

Primero, tienes que cargar el modulo criptográfico en Firefox (Herramientas ---> Opciones ---> Avanzado ---> Encriptación --- > Dispositivos de seguridad).

Pinchas en Cargar, le pones el nombre que quieras y seleccionas el fichero usrpkcs11.dll (o algo así), que está en C:\Windows\System32

Una vez ahí, queda lo más divertido: Instalar los certificados raiz que le falten a Firefox.

Lo mejor es que, cuando no puedas acceder a una web en Firefox, entres con Internet Explorer y mires a ver que certificado raiz utiliza la página. Una vez que lo sepas, tendrás que acceder a la página oficial de ese certificador, bajarte el certificado y agregarlo a firefox en el mismo sitio de antes (pero en Certificados, no en Dispositivos de seguridad).

A mi no me pedía ningún certificado extra, simplemente, me decía que ha habido un error en la identificación, como si hubiese algún problema con el DNI.

Aplicaciones sí que las hay, sí, pero no para el PC, sino para la gestión de papeles con la administración: hacienda, paro, seguridad social, tráfico... incluso hay cosas que, o las haces por teléfono o las haces con el DNIe (aunque tengas la administración en la puerta de al lado).

También se puede usar el lector para otras utilidades de seguridad en el PC. Por ejemplo, para desbloquear la pantalla (cuando salta el salvapantallas), en lugar de introducir una clave, se introduce una tarjeta. Igual para el inicio de sesión, pero eso lo he visto montado en muy pocos sitios, y siempre con el lector integrado en el teclado.
Y creo que hay más tarjetas de ese estandar para otros fines, pero eso ya está fuera del circuito comercial para el usuario básico.