Cómo autenticarse en el Módulo de Firma Digital de la CCSS en GNU/Linux

En febrero de 2020 la Caja Costarricense de Seguro Social realizó una actualización en su Módulo de Firma Digital. Hace unos años que dejó de funcionar de forma práctica desde el momento en el que los navegadores dejaron de tener soporte para applets Java. En la nueva actualización hicieron los cambios necesarios para que volviera a funcionar, mediante un lanzador Java Web Start, que todavía tiene soporte con Java 8.

Para hacer funcionar el módulo es necesario que, aparte de tener instalada y configurada Firma Digital en GNU/Linux, crear un conjunto de enlaces simbólicos (para no crear duplicados) en unas rutas un tanto particulares a librería y certificados que el módulo de la CCSS espera que existan.

La forma general sería la siguiente:

  • Creación de enlaces simbólicos para que detecte la librería en una ruta en particular:
    sudo mkdir -p /Firma_Digital/LIBRERIAS
    sudo ln -sf /usr/lib/x64-athena/libASEP11.so /Firma_Digital/LIBRERIAS
    sudo ln -sf /usr/lib/x64-athena/libASEP11.so /usr/local/lib
    
  • Creación de un enlace simbólico a la ruta donde se encuentran los certificados instalados. La ruta donde se encuentran los certificados del sistema puede variar. En el directorio enlazado deben existir los certificados .cer o .crt de la jerarquía nacional de Firma Digital:
    • Para Fedora, CentOS y Red Hat Enterprise Linux:
      sudo ln -sf /usr/share/pki/ca-trust-source/anchors /Firma_Digital/CERTIFICADOS
      
    • Para openSUSE y SUSE Linux Enterprise Server:
      sudo ln -sf /usr/share/pki/trust/anchors /Firma_Digital/CERTIFICADOS
      
    • Para Debian y Ubuntu:
      sudo ln -sf /usr/local/share/ca-certificates /Firma_Digital/CERTIFICADOS
      
    • Para Arch Linux y Manjaro:
      sudo ln -sf /etc/ca-certificates/trust-source/anchors /Firma_Digital/CERTIFICADOS
      

Eso es todo. Se han actualizado las guías de instalación de los otros artículos para incluir estos enlaces simbólicos, por lo que para instalaciones nuevas sería suficiente con seguir los pasos de esas guías y omitir esta.

Deja un comentario

Tu dirección de correo electrónico no será publicada.