Guía de Firma Digital para

XólidoSign

DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL

 Fecha Versión Autor(es) Aprobado Descripción

11-07-2012 1.0 Mario Alvarez C. Alexander Se presenta la versión 1.0 de la guía

Barquero Elizondo, de firma digital para Xolido Sign.
Director DCFD

08-01-2013 2.0 Mario Alvarez C. Alexander Se le agrega numeración a las páginas

Barquero Elizondo , y capítulos y la tabla de contenido. Se
Director DCFD modifica la guía para la nueva versión
de XolidoSign.

29-04-2016 3.0 David Cortés S. Se muestra cómo seleccionar el

algoritmo de solicitud de sello de
tiempo para la TSA.

2
TABLA DE CONTENIDO

1. DESCRIPCIÓN ---------------------------------------------------------------------------------------------------------------------------------------4

2. INSTALACIÓN DE LA APLICACIÓN-------------------------------------------------------------------------------------------------------------5

3. CONFIGURACIÓN DE XÓLIDO SIGN ----------------------------------------------------------------------------------------------------------6

4. ACTUALIZACIÓN DE LA APLICACIÓN ------------------------------------------------------------------------------------------------------- 15

5. INFORMACIÓN Y SOPORTE ------------------------------------------------------------------------------------------------------------------- 16

6. INFORMACIÓN TÉCNICA DE LA APLICACIÓN -------------------------------------------------------------------------------------------- 17

3
 1. DESCRIPCIÓN

Esta guía describe el proceso de configuración de la aplicación de descarga gratuita XólidoSign para que utilice los
servicios de Firma Digital de la jerarquía nacional, como lo es sellado de tiempo y verificación mediante OCSP.

XólidoSign es una aplicación que está disponible para sistemas Windows de forma gratuita, e incluye las opciones de
firmar documentos, firmar e incluir el sellado de tiempo o incluir sellado de tiempo a un documento de cualquier
tipo. Trabaja tanto con certificados que tengamos instalados en nuestros equipos como con certificados almacenados
en tarjetas criptográficas. Trabaja perfectamente con los certificados de la jerarquía nacional de Costa Rica,
detectando los certificados incluidos de forma rápida y fluida. Además permite firmar un gran número de formatos
distintos, ya sean PDF, Excel, Word, Powerpoint, archivos txt, html, php, bases de datos, imágenes, diseños
vectoriales, archivos 3D, vídeos, planos, música.

CADES XL (long-term validation), es un estándar para añadir la Firma Digital a un documento utilizando firma digital
avanzada que garantiza que los documentos firmados digitalmente contienen todos los elementos que permiten
validar su firma durante largos períodos de tiempo. Existen diferentes niveles de CADES, sin embargo la guía
contempla la configuración del nivel CADES-XL, que se reconoce como el nivel oficial para Costa Rica.

CADES XL añade estampas de tiempo, cadenas de certificados y la información de revocación a los documentos
firmados digitalmente, lo que permite verificar su validez en un futuro incluso si las fuentes originales (de consulta
de certificados o de listas de revocación) no estuvieran disponibles, garantizando así la robustez tecnológica que
brinda validez legal a la firma digital del documento electrónico en el tiempo.

Para poder adjuntar la firma digital a los documentos electrónicos en su computadora, un requisito previo es haber
realizado la instalación de los drivers de firma digital. Todos los drivers, así como la configuración automática de
confianza en la jerarquía nacional de certificación digital, pueden ser obtenidos en cualquier momento desde el sitio
http://www.soportefirmadigital.com. En el caso de las personas que deseen validar los documentos electrónicos
firmados digitalmente, pero que no han realizado la instalación previa de los drivers de firma digital, en el Documento
de Guía para verificar documentos firmados digitalmente encontrará las indicaciones para poder hacerlo.

Para utilizar esta herramienta primero debe de descargarse e instalarse, el apartado 1 de esta guía describe los pasos
necesarios. Si ya la tiene instalada es recomendable verificar si se encuentra actualizada, en esta guía se detallan los
pasos necesarios para realizar dicha tarea.

4
 1. INSTALACIÓN DE LA APLICACIÓN

A continuación se describen los pasos necesarios para la instalación de XolidoSign:

1- Para poder instalar la herramienta XolidoSign primero se debe descargar esto se hace ingresando al sitio
http://www.xolido.com.
2- Una vez que en el sitio web buscamos el enlace de Descarga gratis de XolidoSign, tal como lo muestra la
siguiente figura:

3- Luego se iniciará la descarga del instalador de XolidoSign, dependiendo el navegador que se esté utilizando
se le podría solicitar que elija entre guardar el archivo y ejecutarlo, cualquiera de las dos opciones funcionan.
Si elige guardar archivo se debe cerciorar en cual carpeta quedó guardado el mismo.
4- Cuando se finalice la descarga procedemos a ejecutar dicho archivo para iniciar con la instalación, y lo primero
que se debe elegir es el lenguaje, para esto marcamos la opción Español, tal como lo muestra la imagen.

5
 5- Posterior a esto se inicia el Asistente de instalación el cual lo irá guiando con la misma, no se necesitan
conocimientos especializados en informático para realizar la misma, solamente se debe dar siguiente a las
diferentes pantallas que se le presentan, y donde le muestran el contrato elegir la opción de Acepto y se
continua con la instalación.
6- Una vez finalizado el Asistente de instalación la herramienta estará lista para ser utilizada.

2. CONFIGURACIÓN DE XÓLIDO SIGN

Una vez actualizada la aplicación, se detallan los pasos necesarios para la Configuración de XólidoSign y así utilizar
de manera eficiente los certificados digitales validando el estado y vigencia de los mismos. Además los pasos
6
requeridos para configurar el servicio de Sellado de Tiempo de la TSA SINPE, y que los documentos sean firmados
utilizando el formato avanzado que garantice la validez en el tiempo.

1- En el menú de la izquierda elegir la opción Firmar.

2- Luego se debe ir al menú de Opciones >> Configuración F5, tal como se muestra en la siguiente imagen:

3- Una vez elegida esta opción mencionada se abre la venta de Opciones de Configuración, en esta ventana se
presenta un menú a mano izquierda del cuál debemos elegir la opción Restricciones de Certificados, y en ella
marcar el check a las diferentes opciones que se presentan a la derecha, tal como lo muestra la siguiente
imagen:

7
4- Cuando se ha completado el paso anterior se debe elegir la opción de la izquierda Formato de la Firma, y ahí
elegir la opción de la derecha: Firmas electrónicas completas con valores de certificados y revocación.
(CAdES-XL). Tal como lo muestra la siguiente imagen:

8
Adicionalmente, en opciones avanzadas, se debe cambiar el algoritmo para firma digital según la siguiente figura:

5- Luego procedemos a elegir la opción del menú de la izquierda Preferencias de la Firma, y a continuación se
muestran una serie de opciones al lado derecho de las cuáles se deben marcar con un Check las siguientes
opciones:
Seleccionar firma electrónica incrustada por defecto.
Seleccionar firma electrónica con sello de tiempo por defecto.
Cancelar la firma si el sellado de tiempo no está disponible.
Cancelar la firma si el certificado dispone de mecanismos de acceso a la información de revocación
pero falla al obtenerla.

Tal como lo muestra la siguiente imagen:

9
6- Por haber completado el paso anterior se debe elegir la opción del menú de la izquierda: Servidores de
Tiempo, donde vamos a configurar la TSA SINPE (Autoridad de Sello de Tiempo) como servicio de sellado de
tiempo por defecto. Para esto debemos elegir la opción de la derecha Añadir o Modificar Servidores de Sello
de Tiempo, tal como se muestra en la imagen de abajo.

10
7- Luego dentro de esta opción veremos la lista de los servicios de sellado de tiempo que tiene configurado esta
aplicación, procederemos a Añadir a la TSA SINPE eligiendo la opción que se muestra en la siguiente imagen:

11
8- Se abrirá otra ventana donde se debe digitar el nombre del nuevo servicio al cuál le podemos poner
TSASINPE, y se debe agregar además la dirección HTTP del servicio de sellado de tiempo, la cuál sería:
http://tsa.sinpe.fi.cr/tsaHttp/, además, seleccione el Algoritmo de hash para TSA a SHA-256, darle Aceptar
una vez completada la información. En la siguiente imagen puede observar como se hace en la aplicación:

9- Luego volvemos a la lista de Servicios de Sellado de Tiempo configurados y ya podemos observar que se
muestra el servicio de la TSA SINPE.

12
 194,48 mm

10- Una vez completados los pasos anteriores procedemos a configurar el servicio de la TSA SINPE como servicio
predefinido en el XólidoSign, para eso en la opción Escoge el Servidor de Sello de Tiempo predefinido,
aparece un listado de todos los servicios de sellado de tiempo, aquí se debe alegir el servicio que acabamos
de agregar, TSA SINPE, como se muestra en la imagen siguiente y se le da la opción Aplicar.

11- Con esto la aplicación queda configurada para firmar documentos con Sello de tiempo del servicio de la TSA
SINPE y además utilizando formatos avanzados que garantizan la validez de la firma digital en el tiempo.

12- Es importante que cuando vamos a firmar algún documento verifiquemos que la aplicación está con la
configuración adecuada. Para verificar esto debemos ver que esté marcado el check de la opción Firmar con
Sello de Tiempo y que esté elegido el servicio TSA SINPE. Esto tal como se muestra en la siguiente imagen:

13
Con esto ya podrá firmar documentos de cualquier tipo con la aplicación XólidoSign garantizando la validez de los
mismos en el tiempo con las configuraciones y formatos adecuados.

14
 3. ACTUALIZACIÓN DE LA APLICACIÓN

Antes de empezar a utilizar la aplicación XólidoSign se debe estar seguro de tener la última versión para esto se deben
de seguir los siguientes pasos:

1- Ingresar a la opción de Panel de Control que se muestra en la ventana principal.

2- Hacer click en la opción Actualizar que se muestra en la imagen de abajo.
3- Seguir los pasos que indica el proceso de actualización los cuáles son claros y sencillos para el usuario.

15
 4. INFORMACIÓN Y SOPORTE

Si desea obtener información sobre esta guía u otras del uso de Firma Digital, así como, obtener soporte técnico se
debe comunicar a:

• Ministerio de Ciencia y Tecnología

• Dirección de Certificadores de Firma Digital
• Teléfono: 2539-2262
• Correo electrónico: firmadigital@micit.go.cr
• www.firmadigital.go.cr
• www.soportefirmadigital.com

16
 5. INFORMACIÓN TÉCNICA DE LA APLICACIÓN

XolidoSign de escritorio es una aplicación gratuita, que permite realizar:

1- Firma electrónica avanzada de cualquier tipo de documento o archivo (formatos PKCS7 / CMS / CAdES-BES
CAdES-C y CAdES-XL) sin limitaciones de tamaño o tipo de documentos.

2- Firma electrónica incrustada en documentos PDF, siguiendo las indicaciones de Adobe en su PDF Reference
así como las recomendaciones de la ETSI TS 101 778 soportando el perfil PAdES-CMS y PAdES-BES (utilizando
las claves de /Subfilter adbe.pkcs7.sha y adbe.pkcs7.detached para que las firmas electrónicas incrustadas
puedan ser verificadas con los visores de Adobe Reader más extendidos previos al Adobe Reader X).

3- Permite configurar el motivo y localización, la contraseña de protección del documento a firmar, la presencia
de una marca visible para la firma electrónica, la página y posición (dispone de varias posiciones predefinidas
y cuenta con una opción para establecerla manualmente sobre la imagen previsualizada del documento).
Permite incluir una imagen de fondo para la marca visible de la firma incrustada, pudiendo configurarse una
imagen vectorial en formato WMF por ejemplo de la imagen digitalizada de una firma manuscrita.

4- Sellado de tiempo independiente, siguiendo el estándar internacional RFC 3161, siendo posible configurar
por parte del usuario los servidores de sellado de tiempo que deseen, sin ninguna limitación.

5- Verificación manual e inteligente de todo tipo de documentos firmados, firmas y sellos de tiempo. Se
recomienda utilizar la verificación inteligente, por tratarse de un novedoso sistema que realiza
automáticamente los emparejamientos y asociaciones entre los archivos seleccionados, las firmas y los sellos
de tiempo asociados, mostrando los resultados de verificación para todos ellos de una forma precisa e
intuitiva. Tiene soporte para los perfiles: PKCS7 / CMS / CAdES / XMLDsig / XAdES / PDF Signatre / PAdES /
Sellos de Tiempo RFC 3161 / Sellos de Tiempo OASIS XML TST.

17
18