Cómo autenticarse en el Módulo de Firma Digital de la CCSS en macOS

El Módulo de Firma Digital de la CCSS no está bien probado para ser usado más allá de Windows, pero se puede utilizar. Hace unos años se creó una guía aquí para hacerlo funcionar en GNU/Linux, ahora tras varias consultas también se documenta para macOS, incluyendo compatibilidad con versiones posteriores a la 10.15 y chips tanto Intel como Apple Silicon.

Debe descargarse Java para Intel desde el sitio web java.com e instalarse. Tiene que ser la versión para Intel aunque tenga un chip de Apple Silicon. La versión de Java para chips Apple no funcionará. Si ya se había instalado previamente la versión para ARM puede instalar encima la de Intel. Si instaló un JDK para ARM también podría afectar y convendría desinstalarlo

Abrir una terminal (disponible en Finder, entrando en Aplicaciones y ahí en Utilidades) y pegar estos comandos (el sistema pedirá la contraseña de usuario y no se verá nada mientras la teclea):

mkdir -p "$HOME/Documents/Firma_Digital/"

echo -e "Firma_Digital\tUsers/$USER/Documents/Firma_Digital" | sudo tee -a /etc/synthetic.conf

Hay que reiniciar macOS antes de continuar con los siguientes comandos:

mkdir -p "$HOME/Documents/Firma_Digital/LIBRERIAS/"

ln -sf "/Library/Application Support/Athena/libASEP11.dylib" "$HOME/Documents/Firma_Digital/LIBRERIAS/"

mkdir -p "$HOME/Documents/Firma_Digital/CERTIFICADOS/"

cd "$HOME/Documents/Firma_Digital/CERTIFICADOS/"

curl -O http://www.firmadigital.go.cr/repositorio/CA%20RAIZ%20NACIONAL%20-%20COSTA%20RICA%20v2.crt

curl -O http://www.firmadigital.go.cr/repositorio/CA%20POLITICA%20PERSONA%20FISICA%20-%20COSTA%20RICA%20v2.crt

curl -O http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2.crt

curl -O "http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2(1).crt"

curl -O "http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2(2).crt"

A continuación, siguiendo los pasos específicos para Mac de la guía PDF de la CCSS ya debería funcionar.

4 comentarios en “Cómo autenticarse en el Módulo de Firma Digital de la CCSS en macOS

  1. Ricardo:

    Hola Francisco, gracias por este tutorial, he estado tratando de autenticarme y de firmar documentos en la Oficina Virtual de la CCSS y sigo viendo el msj de que no se encuentra PKCS#11 en /usr/local/lib/libASEP11.dylib. También en la ruta que das acá (Athena). Es una Mac Intel y con estas instrucciones no he podido solucionarlo (el archivo está ahí). Hay algún workaround que conozca?

    1. Francisco de la Peña:

      Hola Ricardo, ¿podrías verificar si la ruta raíz /Firma_Digital existe? es necesario que se haya creado para que funcione. Hasta que no se reinicia el sistema macOS no aparece. Si abres una terminal:
      ls /
      debería mostrar esa carpeta existiendo en la raíz.

  2. Victor:

    Francisco, el problema persiste luego de seguir todos los pasos…. Alguna recomendacion?

    1. Francisco de la Peña:

      Hola Victor, revise si tiene algún JDK instalado. En la barra del menú del Finder, elija “Ir”, y allí elija “Ir a la carpeta…”, allí teclee o pegue: /Library/Java/JavaVirtualMachines
      Presione enter. Si hay algún JDK instalado, aparecerán carpetas en esa ubicación, terminadas en .jdk, bórrelas arrastrándolas a la papelera. Debido a que la ubicación es compartida, le pedirá contraseña de usuario administrativo para borrarlas. Si existían carpetas, pruebe tras eliminarlas si ahora le funciona. Si todavía no funcionara revise si realmente existe la carpeta /Firma_Digital en la raíz del sistema, puede usar el mismo menú de “Ir a la carpeta…” y teclear / para ir a la raíz. Allí debería existir Firma_Digital. Si no existe, algún paso no fue bien en el proceso de creación del fichero /etc/synthetic.conf

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *