Cambios a futuro para el proyecto validador

Tras el lanzamiento de la primera versión del validador y tras moldear el diseño del mismo se observaron oportunidades para simplificar su integración en múltiples plataformas de la manera más sencilla posible. En este artículo se analizan varias propuestas de cambio para lograrlo.

Seguir leyendo “Cambios a futuro para el proyecto validador”

Validador 1.0.0 publicado

Validador (libre) es un validador de firmas digitales de documentos que cumplen con la política de formatos oficiales de los documentos firmados digitalmente de Costa Rica. Utiliza la misma tecnología de reportes que utiliza el validador del proyecto Firmador libre. Se puede compilar desde el código fuente para que cualquiera pueda instalarlo en su servidor y también existe una instalación funcionando en https://validador.libre.cr.

Seguir leyendo “Validador 1.0.0 publicado”

Cómo autenticarse en el Módulo de Firma Digital de la CCSS en macOS

El Módulo de Firma Digital de la CCSS no está bien probado para ser usado más allá de Windows, pero se puede utilizar. Hace unos años se creó una guía aquí para hacerlo funcionar en GNU/Linux, ahora tras varias consultas también se documenta para macOS, incluyendo compatibilidad con versiones posteriores a la 10.15 y chips tanto Intel como Apple Silicon.

Seguir leyendo “Cómo autenticarse en el Módulo de Firma Digital de la CCSS en macOS”

Cambios a largo plazo en el proyecto firmador

El firmador libre que inició el desarrollo hace unos años utiliza una tecnología basada en la filosofía clásica de Java, de escribirlo una vez y ejecutarlo en todas partes. Sin embargo, hace también años que esto cambió y Oracle decidió que el entorno de ejecución se comenzara a distribuir con cada aplicación.

Seguir leyendo “Cambios a largo plazo en el proyecto firmador”

Cómo usar autenticación con tarjetas de Firma Digital de Costa Rica en sitios web

Esta guía explica cómo configurar un servidor web Apache con mod_ssl para autenticación cliente con TLS y la jerarquía de certificados para personas físicas o jurídicas, incluyendo comprobación de estado de revocación de los certificados (OCSP).

Seguir leyendo “Cómo usar autenticación con tarjetas de Firma Digital de Costa Rica en sitios web”

Firmador de XML de comprobantes electrónicos con tarjetas de Firma Digital de Costa Rica

El proyecto de un firmador libre que permite firmar documentos PDF, también permite firmar otro tipo de documentos, entre ellos XML. En la versión preliminar de lo que será la próxima actualización también permite firmar XML de Comprobantes Electrónicos si detecta las etiquetas raíz adecuadas que encabezan los documentos.

Seguir leyendo “Firmador de XML de comprobantes electrónicos con tarjetas de Firma Digital de Costa Rica”

Cómo crear un .p12 de persona jurídica emitido por el BCCR-SINPE para firmar comprobantes electrónicos de Costa Rica

En el momento de escribir esta guía, el sistema ATV no estaba funcionando y esta es una alternativa al mecanismo de contingencia en caso de que no puedan emitirse nuevos certificados generados por Hacienda para nuevos usuarios o para los certificados de usuarios existentes que ya hubieran vencido.

Seguir leyendo “Cómo crear un .p12 de persona jurídica emitido por el BCCR-SINPE para firmar comprobantes electrónicos de Costa Rica”

Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado

Cuando se configura un fichero de zona DNS en BIND solía ser relativamente sencillo. Se actualizaba el número de serie del SOA y se realizaban los ajustes deseados. Cuando el servidor tiene actualizaciones dinámicas como es en el caso de DNSSEC conviene realizar unos pasos antes y después adicionales. Seguir leyendo “Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado”

Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre

Existen muchas instituciones con las que en algún momento tal vez haya que conectar un túnel VPN tradicional. Suele proporcionarse un documento con información de configuración para los parámetros a utilizar en los dispositivos hardware, con campos tipo “Phase 1 Algorithm”, “PSK”, etc. Básicamente se trata de IPsec. Seguir leyendo “Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre”

Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd

Buscando alternativas para bloquear intentos de conexión al servicio SSH que llenaban los registros sin tener que crear reglas con iptables o nft, systemd documenta cómo controlar los recursos. Seguir leyendo “Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd”