El BAC San José permite iniciar sesión con Firma Digital desde Linux aunque solo ofrezcan instaladores para Windows y macOS. Esta guía explica cómo lograrlo sin requerir intérpretes o emuladores de otros sistemas.
Seguir leyendo “Cómo iniciar sesión en la sucursal electrónica de BAC Credomatic utilizando Firma Digital desde GNU/Linux”
Cambios a futuro para el proyecto validador
Tras el lanzamiento de la primera versión del validador y tras moldear el diseño del mismo se observaron oportunidades para simplificar su integración en múltiples plataformas de la manera más sencilla posible. En este artículo se analizan varias propuestas de cambio para lograrlo.
Seguir leyendo “Cambios a futuro para el proyecto validador”
Validador 1.0.0 publicado
Validador (libre) es un validador de firmas digitales de documentos que cumplen con la política de formatos oficiales de los documentos firmados digitalmente de Costa Rica. Utiliza la misma tecnología de reportes que utiliza el validador del proyecto Firmador libre. Se puede compilar desde el código fuente para que cualquiera pueda instalarlo en su servidor y también existe una instalación funcionando en https://validador.libre.cr.
Cómo autenticarse en el Módulo de Firma Digital de la CCSS en macOS
El Módulo de Firma Digital de la CCSS no está bien probado para ser usado más allá de Windows, pero se puede utilizar. Hace unos años se creó una guía aquí para hacerlo funcionar en GNU/Linux, ahora tras varias consultas también se documenta para macOS, incluyendo compatibilidad con versiones posteriores a la 10.15 y chips tanto Intel como Apple Silicon.
Seguir leyendo “Cómo autenticarse en el Módulo de Firma Digital de la CCSS en macOS”
Cambios a largo plazo en el proyecto firmador
El firmador libre que inició el desarrollo hace unos años utiliza una tecnología basada en la filosofía clásica de Java, de escribirlo una vez y ejecutarlo en todas partes. Sin embargo, hace también años que esto cambió y Oracle decidió que el entorno de ejecución se comenzara a distribuir con cada aplicación.
Seguir leyendo “Cambios a largo plazo en el proyecto firmador”
Cómo usar autenticación con tarjetas de Firma Digital de Costa Rica en sitios web
Esta guía explica cómo configurar un servidor web Apache con mod_ssl para autenticación cliente con TLS y la jerarquía de certificados para personas físicas o jurídicas, incluyendo comprobación de estado de revocación de los certificados (OCSP).
Seguir leyendo “Cómo usar autenticación con tarjetas de Firma Digital de Costa Rica en sitios web”Firmador de XML de comprobantes electrónicos con tarjetas de Firma Digital de Costa Rica
El proyecto de un firmador libre que permite firmar documentos PDF, también permite firmar otro tipo de documentos, entre ellos XML. En la versión preliminar de lo que será la próxima actualización también permite firmar XML de Comprobantes Electrónicos si detecta las etiquetas raíz adecuadas que encabezan los documentos.
Seguir leyendo “Firmador de XML de comprobantes electrónicos con tarjetas de Firma Digital de Costa Rica”Cómo crear un .p12 de persona jurídica emitido por el BCCR-SINPE para firmar comprobantes electrónicos de Costa Rica
En el momento de escribir esta guía, el sistema ATV no estaba funcionando y esta es una alternativa al mecanismo de contingencia en caso de que no puedan emitirse nuevos certificados generados por Hacienda para nuevos usuarios o para los certificados de usuarios existentes que ya hubieran vencido.
Seguir leyendo “Cómo crear un .p12 de persona jurídica emitido por el BCCR-SINPE para firmar comprobantes electrónicos de Costa Rica”Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado
Cuando se configura un fichero de zona DNS en BIND solía ser relativamente sencillo. Se actualizaba el número de serie del SOA y se realizaban los ajustes deseados. Cuando el servidor tiene actualizaciones dinámicas como es en el caso de DNSSEC conviene realizar unos pasos antes y después adicionales. Seguir leyendo “Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado”
Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre
Existen muchas instituciones con las que en algún momento tal vez haya que conectar un túnel VPN tradicional. Suele proporcionarse un documento con información de configuración para los parámetros a utilizar en los dispositivos hardware, con campos tipo “Phase 1 Algorithm”, “PSK”, etc. Básicamente se trata de IPsec. Seguir leyendo “Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre”