Uso de la Firma Digital: Un paso más hacia la Transformación Digital

Firma Digital con la e.firma

Si bien, las e-firmas son solicitadas y emitidas para hacer gestiones con el Gobierno de la República, pueden ser utilizadas para celebrar contratos, ventas, firma de documentos entre personas naturales o morales. O incluso, para firmar nuestras comunicaciones.

Para hacer uso de nuestra e.firma para la firma de documentos o comunicaciones, necesitaremos obtener un archivo .pfx a partir de nuestro certificado (.cer)

Generar .pfx utilizando el bash de Linux de Windows 10 o superior

Existen varias maneras de obtener un archivo .pfx a partir de nuestro certificado; sin embargo, por ahora nos centraremos únicamente en la utilización del Bash de Linux de Windows 10 o superior.

Omitiendo las referencias de su origen y la descripción específica de sus características, vamos a simplificarlo diciendo que esta funcionalidad de Windows (sólo disponible para sistemas de 64 bits cuya compilación sea superior a la Build 14316) nos brinda un subsistema Linux que nos va a permitir ejecutar utilidades y programas GNU, como por ejemplo openssl.

Habilitando el Bash de Linux de Windows

Para poder habilitar la funcionalidad en nuestro sistema operativo, tendremos que habilitar el modo de desarrollador dentro del menú del Sistema > Privacidad y seguridad.

Seguidamente, deberemos instalar el módulo de Bash dentro del equipo.

Para ello accederemos al Panel de control > Programas y características > Activar o desactivar características de Windows

En donde habilitaremos la funcionalidad «Windows Subsystem for Linux».

Una vez instalado, el sistema nos pedirá reiniciar el equipo, a lo cual procederemos para poder continuar.

Una vez reiniciado nuestro equipo, podremos acceder a Bash desde el propio menú de Windows. La distribución básica (al menos en Windows 10) es Ubuntu 18. Sin embargo, en la Windows Store podremos encontrar la distribución que mejor nos agrade: Ubuntu 20, Debian, Suse, Oracle Linux, etc.

Generando el .pfx

Para generar nuestra archivo .pfx debemos seguir los siguientes pasos:

  1. Copia tus archivos .key y .cer (llave y certificado) a tu equipo Windows, de preferencia en el Escritorio.
  2. Ejecuta como administrador el Bash de Linux.
  3. Con permisos elevados, haz uso de tu editor de texto favorito para crear un script con nombre sslsatpfx.sh, y coloca el contenido siguiente:
#!/bin/bash
# 1: key, 2: cer, 3: pfx
openssl pkcs8 -in $1 -inform DER -out llave.pem -outform PEM
openssl x509 -in $2 -inform DER -out cert.pem -outform PEM
cat cert.pem > keypair.pem
cat llave.pem >> keypair.pem
openssl pkcs12 -export -in keypair.pem -out $3.pfx
en mi caso, uso nano
  1. Copia tu archivo .key a la carpeta de Linux con el siguiente comando:
cp /mnt/c/Users/"TuUsuario"/Desktop/tullave.key .

(no olvides el punto)

  1. Copia tu archivo .cer a la carpeta de Linux con el siguiente comando:
cp /mnt/c/Users/"TuUsuario"/Desktop/tucertificado.cer .

(no olvides el punto)

  1. Genera el archivo .pfx utilizando el comando:
bash sslsatpfx.sh tullave.key tucertificado.cer tufiel.pfx

Dónde tullave.key es tu llave, tucertificado.cer es tu archivo certificado y tufiel.pfx es el nombre que le quieres dar a tu llave pfx.

IMPORTANTE: Te pedirá la contraseña de tu fiel 3 veces.

  1. Copia el archivo .pfx a tu Escritorio de Windows con el comando:
cp fiel.pfx /mnt/c/Users/"TuUsuario"/Desktop/

Y listo, ya tienes tu archivo .pfx para poder firmar documentos y comunicaciones.


Espero que te haya parecido útil e interesante esta publicación.

No olvides visitarme en mi perfil de GitHub: https://github.com/era5mx

………….

Quiero man.tener.me informado: Seguir en Twitter @eldavid_oficial

Regálame un ME GUSTA.

Y si eres solidario, COMPARTE para que otros puedan aprovecharlo.

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.