El Módulo de Firma Digital de la CCSS no está bien probado para ser usado más allá de Windows, pero se puede utilizar. Hace unos años se creó una guía aquí para hacerlo funcionar en GNU/Linux, ahora tras varias consultas también se documenta para macOS, incluyendo compatibilidad con versiones posteriores a la 10.15 y chips tanto Intel como Apple Silicon.
Debe descargarse Java para Intel desde el sitio web java.com e instalarse. Tiene que ser la versión para Intel aunque tenga un chip de Apple Silicon. La versión de Java para chips Apple no funcionará. Si ya se había instalado previamente la versión para ARM puede instalar encima la de Intel. Si instaló un JDK para ARM también podría afectar y convendría desinstalarlo
Abrir una terminal (disponible en Finder, entrando en Aplicaciones y ahí en Utilidades) y pegar estos comandos (el sistema pedirá la contraseña de usuario y no se verá nada mientras la teclea):
mkdir -p "$HOME/Documents/Firma_Digital/"
echo -e "Firma_Digital\tUsers/$USER/Documents/Firma_Digital" | sudo tee -a /etc/synthetic.confHay que reiniciar macOS antes de continuar con los siguientes comandos:
mkdir -p "$HOME/Documents/Firma_Digital/LIBRERIAS/"
ln -sf "/Library/Application Support/Athena/libASEP11.dylib" "$HOME/Documents/Firma_Digital/LIBRERIAS/"
mkdir -p "$HOME/Documents/Firma_Digital/CERTIFICADOS/"
cd "$HOME/Documents/Firma_Digital/CERTIFICADOS/"
curl -O http://www.firmadigital.go.cr/repositorio/CA%20RAIZ%20NACIONAL%20-%20COSTA%20RICA%20v2.crt
curl -O http://www.firmadigital.go.cr/repositorio/CA%20POLITICA%20PERSONA%20FISICA%20-%20COSTA%20RICA%20v2.crt
curl -O http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2.crt
curl -O "http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2(1).crt"
curl -O "http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2(2).crt"A continuación, siguiendo los pasos específicos para Mac de la guía PDF de la CCSS ya debería funcionar.
Hola Francisco, gracias por este tutorial, he estado tratando de autenticarme y de firmar documentos en la Oficina Virtual de la CCSS y sigo viendo el msj de que no se encuentra PKCS#11 en /usr/local/lib/libASEP11.dylib. También en la ruta que das acá (Athena). Es una Mac Intel y con estas instrucciones no he podido solucionarlo (el archivo está ahí). Hay algún workaround que conozca?
Hola Ricardo, ¿podrías verificar si la ruta raíz /Firma_Digital existe? es necesario que se haya creado para que funcione. Hasta que no se reinicia el sistema macOS no aparece. Si abres una terminal:
ls /
debería mostrar esa carpeta existiendo en la raíz.
Francisco, el problema persiste luego de seguir todos los pasos…. Alguna recomendacion?
Hola Victor, revise si tiene algún JDK instalado. En la barra del menú del Finder, elija “Ir”, y allí elija “Ir a la carpeta…”, allí teclee o pegue: /Library/Java/JavaVirtualMachines
Presione enter. Si hay algún JDK instalado, aparecerán carpetas en esa ubicación, terminadas en .jdk, bórrelas arrastrándolas a la papelera. Debido a que la ubicación es compartida, le pedirá contraseña de usuario administrativo para borrarlas. Si existían carpetas, pruebe tras eliminarlas si ahora le funciona. Si todavía no funcionara revise si realmente existe la carpeta /Firma_Digital en la raíz del sistema, puede usar el mismo menú de “Ir a la carpeta…” y teclear / para ir a la raíz. Allí debería existir Firma_Digital. Si no existe, algún paso no fue bien en el proceso de creación del fichero /etc/synthetic.conf
hola amigo lo tiene pero para windows?
Hola Pablo, en Windows debería funcionar instalando Java desde java.com, los controladores de Firma Digital para JCOP3 desde soportefirmadigital.com y seguir la guía del PDF que tienen en el sitio web de la CCSS. Si tiene una tarjeta emitida a partir de febrero creo de momento no funcionaba porque son JCOP4 y tenían que actualizar el firmador de la CCSS. Estoy investigando si hay algún “truco” en Windows, Linux y macOS para que funcione con firmadores que todavía no son compatibles con tarjetas JCOP4. Saludos.
Hola Francisco. Muchas gracias por esta guía. A marzo 2025, me funcionó para loggearme con la firma digital en SICERE. Te agradezco mucho puesto que necesitaba una solución rápida y me estaban pidiendo ir a una oficina de la caja, cosa que no podía hacer en el momento. Gracias por tomarte el tiempo de escribir esta guía. Saludos!
Hola Liza, con mucho gusto, qué dicha que sirvió para ahorrar tiempo y desplazamientos, ese esa es una de las bondades de la firma digital. Muchas gracias por confirmar que todavía funciona! Saludos.