CENTRO DE SOPORTE
Preguntas Frecuentes

Información General

¿Qué hago si olvidé mi PIN?

Si olvidó el PIN de su certificado (tarjeta), debe programar una cita con una Oficina de Registro autorizada por el Banco Central de Costa Rica, la cual le guiará en el proceso a seguir.

Sírvase consultar la lista oficial de oficinas de registro que publica el Banco Central, para coordinar su cita.

¿Qué hago si se bloqueó la tarjeta?

Si usted digitó más de 6 veces la clave de su tarjeta incorrectamente, provocará un bloqueo. Para desbloquear la tarjeta debe programar una cita con una oficina de registro autorizada, la cual le indicará los pasos a seguir.

Sírvase consultar la lista oficial de oficinas de registro que publica el Banco Central de Costa Rica, para coordinar una cita.

¿Qué debo hacer en caso de robo o extravío de mi tarjeta?

Debe navegar a la página de Revocación de Certificados SINPE. Complete unas sencillas preguntas para que su firma digital ya no pueda ser utilizada por nadie.

¿Cómo obtener un Certificado Digital?

Usted debe coordinar una cita con una de las autoridades oficiales de registro. Por favor, sírvase navegar a la lista oficial de oficinas de registro que publica el Banco Central de Costa Rica.

¿Cuáles son las Oficinas de Registro autorizadas?

Por favor, sírvase navegar a la lista oficial de oficinas de registro que publica el Banco Central de Costa Rica.

¿Pueden robar mi clave desde un documento que firmé digitalmente?

No es posible. La clave con la que el documento se firma permanece en su tarjeta y nunca sale de ella. Todos los demás verifican su firma digital utilizando su llave pública.

Por otro lado, usted debe custodiar celosamente su tarjeta y no revelar a nadie su pin.

Consejos sobre el uso de su tarjeta

A continuación damos unos consejos prácticos para el uso seguro de su Firma Digital:

  • Mantenga la tarjeta con usted, o en un sitio seguro. Debe cuidarla como su documento de identidad o una tarjeta bancaria.
  • Nunca revele la contraseña a nadie, ni la escriba en ninguna parte. Debe memorizarla.
  • En los sitios o programas que usan la Firma Digital, asegúrese de cerrar la sesión (si aplica), y siempre desconecte su tarjeta cuando termine de utilizarla. Nunca deje su tarjeta conectada y desatendida.
  • Proteja su tarjeta. Posee componentes delicados y pueden dañarse con el mal uso.

Recibo un error de que mi certificado ha expirado

Este mensaje puede deberse a las siguientes razones:

  • Que su certificado realmente haya expirado. Los certificados tienen un período de vigencia (normalmente es de 2 años).
  • Si usted está seguro de que su certificado no ha expirado (y está seguro que no lo ha revocado), y a pesar de ello recibe este error en la página de un sitio específico, sugerimos utilizar la validación de nuestra página para comprobar el certificado (usar enlace "Verificación de certificados" en el panel izquierdo).
  • Si nuestra página indica que el certificado es válido, es posible que se trate de un error específico de la página que reporta el problema. En este caso, póngase en contacto con dicha institución.
  • Si todas las páginas dan el mismo error (o bien, reportan errores CRL u OCSP), posiblemente se trate de un problema en el Banco Central. Póngase en contacto con el COS del Banco Central al 2243-4000.

Información Técnica

¿Qué sistemas operativos están soportados?

  • De Microsoft:
    • Windows XP con Service Pack 2 o superior.
    • Windows Vista con Service Pack 1 o superior.
    • Windows 7.
    • Windows 8 o superior.
  • Linux:
    • Ubuntu 8.04 o superior.
    • OpenSuse 11 o superior.
  • MAC: OS 10 o superior

¿Qué navegadores están soportados?

  • Microsoft Internet Explorer 7.0 o superior.
  • Mozilla Firefox 5 o superior.

Por razones de seguridad, recomendamos siempre utilizar la versión más actualizada de su navegador preferido.

¿Puedo instalarlo en mi sistema operativo pirateado?

Nosotros no recomendamos en absoluto el uso de software pirateado. La principal razón es seguridad. Nosotros no podemos garantizar el funcionamiento en un sistema operativo sin actualizaciones, alteraciones o parches no reconocidos por el fabricante.

No ofrecemos ninguna garantía de funcionamiento (implícita o explícita) del software de Firma Digital en software sin el debido licenciamiento. Cualquier proceso usted lo realiza bajo su propio riesgo.

¿Qué es un hash o digesto?

Un digesto o hash es un resumen, que matemáticamente constituye una "huella" de un documento. Los algoritmos existentes, como SHA-1 o MD5 permiten generar huellas que son muy sensibles a los cambios (las huellas de dos documentos que difieren en un solo byte son totalmente diferentes). Si bien la huella es pequeña (una huella SHA-1 tiene 160 bits), es prácticamente imposible construir un documento falso que tenga la misma huella que uno legítimo. De ahí que este tipo de métodos sean los elegidos para crear firmas digitales.

¿Por qué se eligen algoritmos asimétricos para firmar digitalmente?

Debido a la fortaleza de los esquemas de llave pública y llave privada. En éstos, las llaves correspondientes son extremadamente complicadas, y tienen la característica de que lo que una cifra debe ser descifrado por la otra.

Por otro lado, los algoritmos asimétricos son lentos, por lo que muchas veces las negociaciones iniciales en una conexión se hacen con un algoritmo asimétrico (certificados digitales), pero el trasiego de grandes cantidades de información utiliza un cifrado simétrico (mucho más eficiente, ejemplo, AES Rijndael) con una llave inventada solo para esa conexión (SSL funciona de esta manera).

Los algoritmos simétricos utilizan la misma llave para cifrar y para descifrar, por lo que los esquemas de comprobación de firmas no resultan prácticos si se los diseña con este tipo de algoritmos.

¿A qué se refieren con llave pública y llave privada?

Su Firma Digital se compone de dos llaves: una privada, que es secreta y nunca sale de su tarjeta; y una pública, que es utilizada por los demás para verificar que usted es quien dice ser.

Las llaves se combinan para crear un sistema de seguridad con las siguientes características:

  • Lo que la llave privada cifra, solo la pública lo descifra (usted es el único que puede generar un cifrado tal que su llave pública lo descifre).
  • Lo que la llave privada firma, solo la pública puede verificarlo (con la llave pública, todos pueden confirmar que usted firmó el documento con total certeza).
  • El cifrado es asimétrico, es decir, la llave privada no puede descifrar lo que cifró, y lo mismo ocurre con la llave pública. Solo la combinación de ambas claves permite descifrar lo cifrado y verificar lo firmado. En esto radica la fortaleza de la Firma Digital.

Uso de la Firma Digital

¿Por qué utilizar firma digital?

La firma digital es una versión mucho más segura de la firma que usted hace con su puño y letra. De acuerdo a la ley, tiene valor equivalente y vinculación jurídica.

Su cédula de identidad contiene sus datos personales, su firma y su fotografía; sin embargo, estos mecanismos de seguridad han sido repetidamente superados por fraudes como: documentos falsos, falsificación de firmas, etc.

Las firmas digitales no pueden ser violadas de la misma forma, ya que cumplen el requisito de doble autenticación:

  1. Se requiere de algo que la persona tiene físicamente (en este caso su tarjeta).
  2. Se requiere de algo que la persona sabe (un pin, controles biométricos, etc).

Los mecanismos de seguridad de firma digital son muy estrictos, lo que hace al sistema particularmente difícil de vulnerar.

¿Qué ley sustenta la Firma Digital en Costa Rica?

La Firma Digital en Costa Rica está debidamente regulada por la Ley No. 8454.

La página de verificación me funcionó bien, pero no puedo usar la de mi Banco.

Como proveedores del servicio de soporte, nosotros nos preocupamos por crear un sistema que permita comprobar el correcto funcionamiento de los componentes de software y hardware en su computador.

Nosotros, sin embargo, no tenemos injerencia o decisión en la forma en que cada institución implementa el uso de estas tecnologías de seguridad. Si experimenta problemas con la página de su banco pero logra verificar bien, sugerimos consultar en dicha institución si la página está funcionando adecuadamente.

¿Cómo firmo un documento digitalmente?

Para los usuarios de Firma, hemos puesto a disposición una serie de guías y tutoriales que le ayudarán en el proceso de realizar una firma digital de un documento. Para acceder a dichas guías:

  • Sírvase visitar la sección "Obtener Soporte" (cuarta opción del menú principal).
  • Cuando dicha página cargue, ubique la sección de Guias y manuales (puede dar click al enlace, o al dibujo con el signo de admiración).
  • Se abre otra página. Digite el número de serie de su tarjeta de firma digital, y luego elija la guía que desea consultar.

Nota: requiere tener su tarjeta a mano para poder acceder a las guías y manuales, pues debe digitar el número de serie de la misma.

Al usar una página que utiliza Firma Digital, se reporta que el certificado no está presente.

  • Asegúrese de haber instalado los drivers correctamente (si no lo ha hecho, utilice el enlace de descargas, en el panel izquierdo).
  • Asegúrese de que el lector está conectado, y ha sido reconocido por su computador.
  • Asegúrese de haber introducido su tarjeta en la posición correcta, y haberla deslizado totalmente hasta el fondo. Según la marca del lector, es posible que una luz indicadora (LED) se encienda cuando la tarjeta es introducida correctamente.
  • Asegúrese de estar usando un sistema operativo y navegador soportados. Si no cumple los requisitos, es muy posible que reciba este error.
  • Asegúrese de haber configurado correctamente su navegador (consulte la sección de Guías y manuales en caso de duda).

Si los errores no se corrigen con estos pasos, sugerimos descargar el manual de instalación apropiado para su sistema operativo, en la sección de Guías y manuales.

Si las guías no le ayudan a resolver el problema, póngase en contacto con nuestro centro de soporte.