Software libre
El Módulo de Firma Digital de la CCSS no está bien probado para ser usado más allá de Windows, pero se puede utilizar. Hace unos años se creó una guía aquí para hacerlo funcionar en GNU/Linux, ahora tras varias consultas también se documenta para macOS, incluyendo compatibilidad con versiones posteriores a la 10.15 y chips tanto Intel como Apple Silicon.
Seguir leyendo “Cómo autenticarse en el Módulo de Firma Digital de la CCSS en macOS”
El firmador libre que inició el desarrollo hace unos años utiliza una tecnología basada en la filosofía clásica de Java, de escribirlo una vez y ejecutarlo en todas partes. Sin embargo, hace también años que esto cambió y Oracle decidió que el entorno de ejecución se comenzara a distribuir con cada aplicación.
Seguir leyendo “Cambios a largo plazo en el proyecto firmador”
Esta guía explica cómo configurar un servidor web Apache con mod_ssl para autenticación cliente con TLS y la jerarquía de certificados para personas físicas o jurídicas, incluyendo comprobación de estado de revocación de los certificados (OCSP).
Seguir leyendo “Cómo usar autenticación con tarjetas de Firma Digital de Costa Rica en sitios web”El proyecto de un firmador libre que permite firmar documentos PDF, también permite firmar otro tipo de documentos, entre ellos XML. En la versión preliminar de lo que será la próxima actualización también permite firmar XML de Comprobantes Electrónicos si detecta las etiquetas raíz adecuadas que encabezan los documentos.
Seguir leyendo “Firmador de XML de comprobantes electrónicos con tarjetas de Firma Digital de Costa Rica”En el momento de escribir esta guía, el sistema ATV no estaba funcionando y esta es una alternativa al mecanismo de contingencia en caso de que no puedan emitirse nuevos certificados generados por Hacienda para nuevos usuarios o para los certificados de usuarios existentes que ya hubieran vencido.
Seguir leyendo “Cómo crear un .p12 de persona jurídica emitido por el BCCR-SINPE para firmar comprobantes electrónicos de Costa Rica”Cuando se configura un fichero de zona DNS en BIND solía ser relativamente sencillo. Se actualizaba el número de serie del SOA y se realizaban los ajustes deseados. Cuando el servidor tiene actualizaciones dinámicas como es en el caso de DNSSEC conviene realizar unos pasos antes y después adicionales. Seguir leyendo “Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado”
Existen muchas instituciones con las que en algún momento tal vez haya que conectar un túnel VPN tradicional. Suele proporcionarse un documento con información de configuración para los parámetros a utilizar en los dispositivos hardware, con campos tipo “Phase 1 Algorithm”, “PSK”, etc. Básicamente se trata de IPsec. Seguir leyendo “Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre”
Buscando alternativas para bloquear intentos de conexión al servicio SSH que llenaban los registros sin tener que crear reglas con iptables o nft, systemd documenta cómo controlar los recursos. Seguir leyendo “Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd”
Lo que los usuarios finales suelen recibir como capacitación en Firma Digital suele tener fundamentos básicos para realizar el proceso de firma y la validación. No obstante, existen ciertos detalles que no son tan conocidos o que suelen interpretarse de una forma que dista de la realidad. A continuación una lista de ellos. Seguir leyendo “Algunos aspectos de la firma digital avanzada que los usuarios deberían conocer”
Es muy común depender de un servicio DNS de terceros para configurar la zona de los dominios propios. Aunque DNSSEC existe desde hace mucho tiempo, no era habitual ofrecer este servicio hasta ahora. Poco a poco los proveedores DNS van agregando la funcionalidad de firma automática de los registros de recursos. Aunque en el momento de escribir este artículo la lista de proveedores es todavía pequeña y rara vez lo habilitan por defecto, poco a poco aparecen servicios que deciden con firmeza contribuir en la seguridad de los sitios ofreciendo esta característica. Seguir leyendo “Si utilizas dominios para tus sitios en Internet, utiliza DNSSEC”