El Módulo de Firma Digital de la CCSS no está bien probado para ser usado más allá de Windows, pero se puede utilizar. Hace unos años se creó una guía aquí para hacerlo funcionar en GNU/Linux, ahora tras varias consultas también se documenta para macOS, incluyendo compatibilidad con versiones posteriores a la 10.15 y chips tanto Intel como Apple Silicon.
Debe descargarse Java para Intel desde el sitio web java.com e instalarse. Tiene que ser la versión para Intel aunque tenga un chip de Apple Silicon. La versión de Java para chips Apple no funcionará. Si ya se había instalado previamente la versión para ARM puede instalar encima la de Intel. Si instaló un JDK para ARM también podría afectar y convendría desinstalarlo
Abrir una terminal (disponible en Finder, entrando en Aplicaciones y ahí en Utilidades) y pegar estos comandos (el sistema pedirá la contraseña de usuario y no se verá nada mientras la teclea):
mkdir -p "$HOME/Documents/Firma_Digital/"
echo -e "Firma_Digital\tUsers/$USER/Documents/Firma_Digital" | sudo tee -a /etc/synthetic.confHay que reiniciar macOS antes de continuar con los siguientes comandos:
mkdir -p "$HOME/Documents/Firma_Digital/LIBRERIAS/"
ln -sf "/Library/Application Support/Athena/libASEP11.dylib" "$HOME/Documents/Firma_Digital/LIBRERIAS/"
mkdir -p "$HOME/Documents/Firma_Digital/CERTIFICADOS/"
cd "$HOME/Documents/Firma_Digital/CERTIFICADOS/"
curl -O http://www.firmadigital.go.cr/repositorio/CA%20RAIZ%20NACIONAL%20-%20COSTA%20RICA%20v2.crt
curl -O http://www.firmadigital.go.cr/repositorio/CA%20POLITICA%20PERSONA%20FISICA%20-%20COSTA%20RICA%20v2.crt
curl -O http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2.crt
curl -O "http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2(1).crt"
curl -O "http://fdi.sinpe.fi.cr/repositorio/CA%20SINPE%20-%20PERSONA%20FISICA%20v2(2).crt"A continuación, siguiendo los pasos específicos para Mac de la guía PDF de la CCSS ya debería funcionar.
Hola Francisco, gracias por este tutorial, he estado tratando de autenticarme y de firmar documentos en la Oficina Virtual de la CCSS y sigo viendo el msj de que no se encuentra PKCS#11 en /usr/local/lib/libASEP11.dylib. También en la ruta que das acá (Athena). Es una Mac Intel y con estas instrucciones no he podido solucionarlo (el archivo está ahí). Hay algún workaround que conozca?
Hola Ricardo, ¿podrías verificar si la ruta raíz /Firma_Digital existe? es necesario que se haya creado para que funcione. Hasta que no se reinicia el sistema macOS no aparece. Si abres una terminal:
ls /
debería mostrar esa carpeta existiendo en la raíz.
Francisco, el problema persiste luego de seguir todos los pasos…. Alguna recomendacion?
Hola Victor, revise si tiene algún JDK instalado. En la barra del menú del Finder, elija “Ir”, y allí elija “Ir a la carpeta…”, allí teclee o pegue: /Library/Java/JavaVirtualMachines
Presione enter. Si hay algún JDK instalado, aparecerán carpetas en esa ubicación, terminadas en .jdk, bórrelas arrastrándolas a la papelera. Debido a que la ubicación es compartida, le pedirá contraseña de usuario administrativo para borrarlas. Si existían carpetas, pruebe tras eliminarlas si ahora le funciona. Si todavía no funcionara revise si realmente existe la carpeta /Firma_Digital en la raíz del sistema, puede usar el mismo menú de “Ir a la carpeta…” y teclear / para ir a la raíz. Allí debería existir Firma_Digital. Si no existe, algún paso no fue bien en el proceso de creación del fichero /etc/synthetic.conf
hola amigo lo tiene pero para windows?
Hola Pablo, en Windows debería funcionar instalando Java desde java.com, los controladores de Firma Digital para JCOP3 desde soportefirmadigital.com y seguir la guía del PDF que tienen en el sitio web de la CCSS. Si tiene una tarjeta emitida a partir de febrero creo de momento no funcionaba porque son JCOP4 y tenían que actualizar el firmador de la CCSS. Estoy investigando si hay algún “truco” en Windows, Linux y macOS para que funcione con firmadores que todavía no son compatibles con tarjetas JCOP4. Saludos.
Hola Francisco. Muchas gracias por esta guía. A marzo 2025, me funcionó para loggearme con la firma digital en SICERE. Te agradezco mucho puesto que necesitaba una solución rápida y me estaban pidiendo ir a una oficina de la caja, cosa que no podía hacer en el momento. Gracias por tomarte el tiempo de escribir esta guía. Saludos!
Hola Liza, con mucho gusto, qué dicha que sirvió para ahorrar tiempo y desplazamientos, ese esa es una de las bondades de la firma digital. Muchas gracias por confirmar que todavía funciona! Saludos.
Tengo este error, se ha generado un error en la carga del certificado, por favor verifique que la librería PKCS#11 se encuentra en la ruta /usr/local/lib/libASEP11.dylib
Hola Ronny, ¿ese error le sucede en macOS o es en otro sistema operativo? Saludos.
Hola, ya hice todo y no me funciona, instale versión ínter, tengo una iMac M1, seguí todos los pasos, reinicie, pegue comando por comando y aun así no funciona, también busqué (elija “Ir”, y allí elija “Ir a la carpeta…”, allí teclee o pegue: /Library/Java/JavaVirtualMachines
Presione enter. Si hay algún JDK instalado) y la carpeta esta vacía, el error que me tira ahora ya no es error solo dice que no se encuentra librería pkcs11 en el equipo.
Hola Jeank, en ese caso tal vez tiene instalados los controladores antiguos de firma digital (IDProtect). Si tiene una tarjeta nueva con el número de serie en el frente (mismo lado que el chip de contacto metálico), pruebe a instalar los nuevos controladores de Idopte para JCOP4 desde el sitio web https://soportefirmadigital.com/sfdj/dl.aspx?lang=es , es el que pone “Usuarios MAC”, los JCOP3 ya no están disponibles para descarga para macOS.
Para instalarlos debe abrir el DMG e instalar al menos el “Paso 1”. Aparecerá un error porque está mal firmado/notarlizado, pero puede saltarse el bloqueo e instalarlo siguiendo los pasos de este video: https://www.youtube.com/shorts/scdAMJDGJvA
Requiere reiniciar tras instalarlos, aparecerá un nuevo icono en la parte derecha de la barra superior de macOS con forma de chip metálico e indicará Idopte Smart Card Middleware o algo parecido.
Saludos.