Preguntas Frecuentes
Información General
Si olvidó el PIN de su certificado (tarjeta), debe programar una cita con una Oficina de Registro autorizada por el Banco Central de Costa Rica, la cual le guiará en el proceso a seguir.
Sírvase consultar la lista oficial de oficinas de registro que publica el Banco Central, para coordinar su cita.
Si usted digitó más de 6 veces la clave de su tarjeta incorrectamente, provocará un bloqueo. Para desbloquear la tarjeta debe programar una cita con una oficina de registro autorizada, la cual le indicará los pasos a seguir.
Sírvase consultar la lista oficial de oficinas de registro que publica el Banco Central de Costa Rica, para coordinar una cita.
Debe navegar a la página de Revocación de Certificados SINPE. Complete unas sencillas preguntas para que su firma digital ya no pueda ser utilizada por nadie.
Usted debe coordinar una cita con una de las autoridades oficiales de registro. Por favor, sírvase navegar a la lista oficial de oficinas de registro que publica el Banco Central de Costa Rica.
Por favor, sírvase navegar a la lista oficial de oficinas de registro que publica el Banco Central de Costa Rica.
No es posible. La clave con la que el documento se firma permanece en su tarjeta y nunca sale de ella. Todos los demás verifican su firma digital utilizando su llave pública.
Por otro lado, usted debe custodiar celosamente su tarjeta y no revelar a nadie su pin.
- Mantenga la tarjeta con usted, o en un sitio seguro. Debe cuidarla como su documento de identidad o una tarjeta bancaria.
- Nunca revele la contraseña a nadie, ni la escriba en ninguna parte. Debe memorizarla.
- En los sitios o programas que usan la Firma Digital, asegúrese de cerrar la sesión (si aplica), y siempre desconecte su tarjeta cuando termine de utilizarla. Nunca deje su tarjeta conectada y desatendida.
- Proteja su tarjeta. Posee componentes delicados y pueden dañarse con el mal uso.
Este mensaje puede deberse a las siguientes razones:
- Que su certificado realmente haya expirado. Los certificados tienen un período de vigencia (normalmente es de 4 años).
- Si usted está seguro de que su certificado no ha expirado (y está seguro que no lo ha revocado), y a pesar de ello recibe este error en la página de un sitio específico, sugerimos utilizar la validación de nuestra página para comprobar el certificado (usar enlace "Verificación de certificados" en el panel izquierdo).
- Si nuestra página indica que el certificado es válido, es posible que se trate de un error específico de la página que reporta el problema. En este caso, póngase en contacto con dicha institución.
- Si todas las páginas dan el mismo error (o bien, reportan errores CRL u OCSP), posiblemente se trate de un problema en el Banco Central. Póngase en contacto con el COS del Banco Central al 2243-4000.
Es una aplicación desarrollada por el Banco Central de Costa Rica para realizar la autenticación y Firma en las diferentes páginas web que se consuma, esto con el objetivo de homologar el método de autenticación y firma en las páginas web, ya que en este momento las plataformas utilizan diferentes métodos por medio de complementos que en su mayoría están sin soporte o cerca de estarlo, tales como el Capicom, Hermes Digital y el Java.
Actualmente el firmador BCCR está siendo utilizado por diferentes plataformas entre ellas páginas como el Banco Central, SUGEF, SUPEN, SUGEVAL, SUGESE, MUCAP (Cartago), Banco General, Coopemep R.L, Banco Davivienda, Banco Lafise, Prival Bank, COOPENAE, Banco Promérica, UCR. Existen otras plataformas que están adaptando sus páginas para poder utilizar este aplicativo.
Si requiere el uso del firmadorBCCR para su sistema operativo, por favor diríjase al siguiente sitio web www.firmadigital.go.cr para su descarga y si posee consultas sobre su instalación, por favor siga la guía llamada Instalación FirmadorBCCR ubicada en la sección de Guías y Manuales de nuestra página web.
Información Técnica
En la opción de descargas podrán observar los sistemas operativos que se pueden utilizar y sus respectivas versiones.
- Microsoft Internet Explorer (Permite el uso del firmadorBCCR; para el uso específico en cada plataforma se debe consultar con los personeros encargados de brindarle soporte)
- Mozilla Firefox (Permite el uso del firmadorBCCR; para el uso específico en cada plataforma se debe consultar con los personeros encargados de brindarle soporte)
- Microsoft Edge (Permite el uso del firmadorBCCR; para el uso específico en cada plataforma se debe consultar con los personeros encargados de brindarle soporte)
- Google Chrome (Permite el uso del firmadorBCCR; para el uso específico en cada plataforma se debe consultar con los personeros encargados de brindarle soporte)
- Opera (Permite el uso del firmadorBCCR; para el uso específico en cada plataforma se debe consultar con los personeros encargados de brindarle soporte)
- Safari (Permite el uso del firmadorBCCR; para el uso específico en cada plataforma se debe consultar con los personeros encargados de brindarle soporte)
Por razones de seguridad, recomendamos siempre utilizar la versión más actualizada de su navegador preferido.
Nota: Recientemente algunas plataformas han desarrollado mecanismos de firma, que permiten utilizar muchos de los navegadores antes mencionados, tanto para autenticar como para firmar; uno de esos mecanismos es el Firmador BCCR.
Nosotros no recomendamos en absoluto el uso de software pirateado. La principal razón es seguridad. Nosotros no podemos garantizar el funcionamiento en un sistema operativo sin actualizaciones, alteraciones o parches no reconocidos por el fabricante.
No ofrecemos ninguna garantía de funcionamiento (implícita o explícita) del software de Firma Digital en software sin el debido licenciamiento. Cualquier proceso usted lo realiza bajo su propio riesgo.
Un digesto o hash es un resumen, que matemáticamente constituye una "huella" de un documento. Los algoritmos existentes, como SHA-1 o MD5 permiten generar huellas que son muy sensibles a los cambios (las huellas de dos documentos que difieren en un solo byte son totalmente diferentes). Si bien la huella es pequeña (una huella SHA-1 tiene 160 bits), es prácticamente imposible construir un documento falso que tenga la misma huella que uno legítimo. De ahí que este tipo de métodos sean los elegidos para crear firmas digitales.
Debido a la fortaleza de los esquemas de llave pública y llave privada. En éstos, las llaves correspondientes son extremadamente complicadas, y tienen la característica de que lo que una cifra debe ser descifrado por la otra.
Por otro lado, los algoritmos asimétricos son lentos, por lo que muchas veces las negociaciones iniciales en una conexión se hacen con un algoritmo asimétrico (certificados digitales), pero el trasiego de grandes cantidades de información utiliza un cifrado simétrico (mucho más eficiente, ejemplo, AES Rijndael) con una llave inventada solo para esa conexión (SSL funciona de esta manera).
Los algoritmos simétricos utilizan la misma llave para cifrar y para descifrar, por lo que los esquemas de comprobación de firmas no resultan prácticos si se los diseña con este tipo de algoritmos.
Su Firma Digital se compone de dos llaves: una privada, que es secreta y nunca sale de su tarjeta; y una pública, que es utilizada por los demás para verificar que usted es quien dice ser.
Las llaves se combinan para crear un sistema de seguridad con las siguientes características:
- Lo que la llave privada cifra, solo la pública lo descifra (usted es el único que puede generar un cifrado tal que su llave pública lo descifre).
- Lo que la llave privada firma, solo la pública puede verificarlo (con la llave pública, todos pueden confirmar que usted firmó el documento con total certeza).
- El cifrado es asimétrico, es decir, la llave privada no puede descifrar lo que cifró, y lo mismo ocurre con la llave pública. Solo la combinación de ambas claves permite descifrar lo cifrado y verificar lo firmado. En esto radica la fortaleza de la Firma Digital.
Uso de la Firma Digital
La firma digital es una versión mucho más segura de la firma que usted hace con su puño y letra. De acuerdo a la ley, tiene valor equivalente y vinculación jurídica.
Su cédula de identidad contiene sus datos personales, su firma y su fotografía; sin embargo, estos mecanismos de seguridad han sido repetidamente superados por fraudes como: documentos falsos, falsificación de firmas, etc.
Las firmas digitales no pueden ser violadas de la misma forma, ya que cumplen el requisito de doble autenticación:
- Se requiere de algo que la persona tiene físicamente (en este caso su tarjeta).
- Se requiere de algo que la persona sabe (un pin, controles biométricos, etc).
Los mecanismos de seguridad de firma digital son muy estrictos, lo que hace al sistema particularmente difícil de vulnerar.
La Firma Digital en Costa Rica está debidamente regulada por la Ley No. 8454.
Como proveedores del servicio de soporte, nosotros nos preocupamos por crear un sistema que permita comprobar el correcto funcionamiento de los componentes de software y hardware en su computador.
Nosotros, sin embargo, no tenemos injerencia o decisión en la forma en que cada institución implementa el uso de estas tecnologías de seguridad. Si experimenta problemas con la página de su banco pero logra verificar bien, sugerimos consultar en dicha institución si la página está funcionando adecuadamente.
Para los usuarios de Firma, hemos puesto a disposición una serie de guías y tutoriales que le ayudarán en el proceso de realizar una firma digital de un documento. Para acceder a dichas guías:
- Sírvase visitar la sección de “Guías y Manuales” en la parte superior de esta página.
- Cuando dicha página cargue, ubique la sección de Guias y manuales (puede dar click al enlace, o al dibujo con el signo de admiración).
- Se abre otra página. Digite el número de serie de su tarjeta de firma digital, y luego elija la guía que desea consultar.
Nota: requiere tener su tarjeta a mano para poder acceder a las guías y manuales, pues debe digitar el número de serie de la misma.
- Asegúrese de haber instalado los drivers correctamente (si no lo ha hecho, utilice el enlace de descargas, en el panel izquierdo).
- Asegúrese de que el lector está conectado, y ha sido reconocido por su computador.
- Asegúrese de haber introducido su tarjeta en la posición correcta, y haberla deslizado totalmente hasta el fondo. Según la marca del lector, es posible que una luz indicadora (LED) se encienda cuando la tarjeta es introducida correctamente.
- Asegúrese de estar usando un sistema operativo y navegador soportados. Si no cumple los requisitos, es muy posible que reciba este error.
- Asegúrese de haber configurado correctamente su navegador (consulte la sección de Guías y manuales en caso de duda).
Si los errores no se corrigen con estos pasos, sugerimos descargar el manual de instalación apropiado para su sistema operativo, en la sección de Guías y manuales.
Si las guías no le ayudan a resolver el problema, póngase en contacto con nuestro centro de soporte.