Cómo usar Firma Digital en SICOP desde GNU/Linux

Para quien utilice el sitio web del SICOP sabrá que se hace uso de un componente de firma. Este componente en la actualidad se ha publicado para Windows y macOS pero también funciona en GNU/Linux y no sería necesario usar Windows para estas tareas.

Para hacerlo funcionar, se pueden seguir los siguientes pasos:

  • Para que el componente inicie, ha de existir una carpeta llamada Documents dentro de nuestra carpeta de usuario (algo así como /home/tunombredeusuario/Documents/). La forma universal para crearla es mediante el comando mkdir ~/Documents (ojo porque es Documents, no Documentos).
  • Dirigirse al sitio web del Componente Firma, www.componentefirmacr.go.cr.
  • Clic en Descargas, clic en el botón Seleccionar a la derecha del Instalador Mac OS X (no importa si es para Mac aunque tengamos GNU/Linux).
  • Pedirá una dirección de correo electrónico por si se quieren recibir notificación de actualizaciones. Finalmente clic en Descargar.
  • Una vez descargado, el fichero Componente_Firma.pkg se puede desempaquetar con doble clic en Nautilus del entorno de escritorio GNOME. Si se utiliza otro entorno y la herramienta de descompresión no reconoce archivos pkg (xar) se puede descomprimir con la herramienta xar mediante xar -xf Componente_Firma.pkg. Se creará una carpeta Componente_Firma.
  • Doble clic en la carpeta y dentro habrá una carpeta llamada Main.pkg.
  • Doble clic en la carpeta y dentro habrá un archivo comprimido llamado Payload.
  • En Nautilus en algunos escritorios se puede desempaquetar con doble clic o se abrirá una herramienta de descompresión. Si no, se puede hacer clic secundario -> Extraer a… y elegir por ejemplo la carpeta actual, donde creará una carpeta Payload (1) o similar. También se puede descomprimir de la forma tradicional con tar xf Payload.
  • Doble clic en la carpeta descomprimida de Payload y aparecerá otra carpeta dentro llamada Componente_Firma.app.
  • Doble clic en la carpeta Componente_Firma.app y aparecerá otra carpeta dentro llamada Contents.
  • Doble clic en la carpeta Contents y aparecerán varias carpetas, entre ellas una llamada Java.
  • Doble clic en la carpeta Java. Aparecerá un archivo llamado MerlinkSignMV.jar.
  • En algunos sistemas se puede lanzar el jar con doble clic (Ubuntu) y se quedará cargado en memoria (no se abre ninguna ventana), en otros se puede lanzar desde la terminal con java -jar MerlinkSignMV.jar. Se ha verificado que funciona con OpenJDK 8.

Eso es todo. Tras realizar estos pasos se debería poder cargar el sitio web de SICOP en el navegador Chromium y hacer uso de Firma Digital para las operaciones habituales. En navegadores como Firefox o Epiphany el sitio web de SICOP no funciona porque usa protocolos y cifrados de seguridad obsoletos e inseguros y Firefox o Epiphany prefieren proteger a sus usuarios.

4 comentarios en “Cómo usar Firma Digital en SICOP desde GNU/Linux

  1. Juan Carlos:

    Hola sigo los pasos y me da este error:

    Error: Unable to access jarfile MerlinkSignMV.jar

    1. Francisco de la Peña:

      Hola Juan Carlos, si estás desde ubuntu, creo que los jar hay que marcarlos como ejecutables. Para ello, una vez el jar está fuera de la carpeta comprimida, hay que hacer clic secundario (clic derecho para diestros) y elegir Propiedades, allí en permisos hay que marcar la casilla de fichero ejecutable y aceptar. De esta forma debería poderse ejecutar con doble clic. También como requerimiento hay que tener instalado Java (sudo apt install default-jre).

      1. Juan Carlos:

        Muchísimas gracias! Esta increíble tu blog, varios post me han ayudado y el firmador digital que hicistes me fue de mucha utilidad. El lunes pruebo lo que me indicas ya que fue la máquina del trabajo que formatee para meterme en el mundo de Linux

        1. Francisco de la Peña:

          Gracias Juan Carlos, con mucho gusto. Si hay cualquier otro inconveniente me avisas. Quiero mejorar la documentación tanto para usuarios finales como también para desarrolladores para que las implementaciones que se usen en el país firmen o validen correctamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada.