Cómo usar autenticación con tarjetas de Firma Digital de Costa Rica en sitios web

Esta guía explica cómo configurar un servidor web Apache con mod_ssl para autenticación cliente con TLS y la jerarquía de certificados para personas físicas o jurídicas, incluyendo comprobación de estado de revocación de los certificados (OCSP).

Seguir leyendo “Cómo usar autenticación con tarjetas de Firma Digital de Costa Rica en sitios web”

Firmador de XML de comprobantes electrónicos con tarjetas de Firma Digital de Costa Rica

El proyecto de un firmador libre que permite firmar documentos PDF, también permite firmar otro tipo de documentos, entre ellos XML. En la versión preliminar de lo que será la próxima actualización también permite firmar XML de Comprobantes Electrónicos si detecta las etiquetas raíz adecuadas que encabezan los documentos.

Seguir leyendo “Firmador de XML de comprobantes electrónicos con tarjetas de Firma Digital de Costa Rica”

Cómo crear un .p12 de persona jurídica emitido por el BCCR-SINPE para firmar comprobantes electrónicos de Costa Rica

En el momento de escribir esta guía, el sistema ATV no estaba funcionando y esta es una alternativa al mecanismo de contingencia en caso de que no puedan emitirse nuevos certificados generados por Hacienda para nuevos usuarios o para los certificados de usuarios existentes que ya hubieran vencido.

Seguir leyendo “Cómo crear un .p12 de persona jurídica emitido por el BCCR-SINPE para firmar comprobantes electrónicos de Costa Rica”

Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado

Cuando se configura un fichero de zona DNS en BIND solía ser relativamente sencillo. Se actualizaba el número de serie del SOA y se realizaban los ajustes deseados. Cuando el servidor tiene actualizaciones dinámicas como es en el caso de DNSSEC conviene realizar unos pasos antes y después adicionales. Seguir leyendo “Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado”

Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre

Existen muchas instituciones con las que en algún momento tal vez haya que conectar un túnel VPN tradicional. Suele proporcionarse un documento con información de configuración para los parámetros a utilizar en los dispositivos hardware, con campos tipo “Phase 1 Algorithm”, “PSK”, etc. Básicamente se trata de IPsec. Seguir leyendo “Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre”

Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd

Buscando alternativas para bloquear intentos de conexión al servicio SSH que llenaban los registros sin tener que crear reglas con iptables o nft, systemd documenta cómo controlar los recursos. Seguir leyendo “Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd”

Algunos aspectos de la firma digital avanzada que los usuarios deberían conocer

Lo que los usuarios finales suelen recibir como capacitación en Firma Digital suele tener fundamentos básicos para realizar el proceso de firma y la validación. No obstante, existen ciertos detalles que no son tan conocidos o que suelen interpretarse de una forma que dista de la realidad. A continuación una lista de ellos. Seguir leyendo “Algunos aspectos de la firma digital avanzada que los usuarios deberían conocer”

Si utilizas dominios para tus sitios en Internet, utiliza DNSSEC

Es muy común depender de un servicio DNS de terceros para configurar la zona de los dominios propios. Aunque DNSSEC existe desde hace mucho tiempo, no era habitual ofrecer este servicio hasta ahora. Poco a poco los proveedores DNS van agregando la funcionalidad de firma automática de los registros de recursos. Aunque en el momento de escribir este artículo la lista de proveedores es todavía pequeña y rara vez lo habilitan por defecto, poco a poco aparecen servicios que deciden con firmeza contribuir en la seguridad de los sitios ofreciendo esta característica. Seguir leyendo “Si utilizas dominios para tus sitios en Internet, utiliza DNSSEC”

Cómo verificar el nivel de firma PAdES en Acrobat Reader

Al contrario de la creencia generalizada, cuando la herramienta Adobe Acrobat Reader DC indica en el panel de firma “Preparada para LTV”, no significa que el nivel de firma cumpla con el nivel de firma PAdES LTV (o PAdES LTA en los nuevos perfiles Baseline). En este breve artículo se explica con pantallazos cómo verificar si se cumple con el nivel de firma que requiere la política de formato oficial. Seguir leyendo “Cómo verificar el nivel de firma PAdES en Acrobat Reader”

Aspectos para mejorar en la Firma Digital avanzada y certificada de Costa Rica

Ningún sistema está exento de errores en su diseño, implementación y despliegue y en el caso de Costa Rica tampoco es una excepción. Este artículo presenta algunos aspectos técnicos que podrían mejorarse para que el conjunto del sistema nacional de Firma Digital, desde la raíz y pasando por las autoridades de registro y sus instaladores, resulte un poco más robusto. Seguir leyendo “Aspectos para mejorar en la Firma Digital avanzada y certificada de Costa Rica”