Actualización de servidores provoca errores en firma digital y páginas de bancos

Un incidente informático derivado de una actualización habitual de servidores provoca errores en la resolución de los dominios ".fi.cr", lo que provoca fallas en el despliegue de las páginas utilizadas por el sistema financiero costarricense. Esto a su vez, genera problemas en el sellado de tiempo de la firma digital, lo que impide a los usuarios culminar ese proceso correctamente.

El incidente, que se presenta desde las 9:00 a.m. de este 23 de setiembre y hasta el cierre de esta publicación no ha sido completamente resuelto, lo confirmó a AmeliaRueda.com el director de Gobernanza Digital del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), Jorge Mora.

La falla, recalcó el funcionario, no está relacionada al Sistema Nacional de Firma Digital sino a una consulta que se realiza como parte del desarrollo de estampado de tiempo del certificado, que se hace en un sitio cuyo dominio ".fi.cr".

"A la hora de poner la firma digitalmente, entre los componentes electrónicos que se desarrollan para darle seguridad a ese documento, hay un documento que se llama sellado de tiempo. Este lo que guarda es la integridad del documento de cuándo fue que se firmó y le da validez a ese documento. La firma digital tiene una vida de cuatro años, una vez que ese certificado vence, con el sellado de tiempo lo que hacemos es que ese documento no aparezca vencido luego de los cuatro años cuando venció ese certificado, sino que mantenga la validez.

"Cuando se realiza la consulta para sellar el tiempo, no sella con la máquina (computadora), sino que sella a través de una consulta por medio de una dirección .fi.cr hacia la Autoridad Certificadora. A la ahora, de hacer esa consulta y no resolver el dominio '.fi.cr' , daba problemas al poner la estampa de tiempo en el documento", explicó Mora.

Por esta situación, Mora recomendó a los usuarios que hayan tenido problemas al firmar digitalmente documentos en el transcurso del día, vuelvan a intentarlo este 24 de setiembre.

El incidente informático en la resolución de los dominios del sistema financiero es considerado "aleatorio". Esto implica que no todos los cibernautas sufrirán las dificultades y que los problemas con los sitios web no se presenten de manera simultánea y generalizada.

También, el director de Gobernanza Digital indicó que un equipo técnico de la unidad administradora de los dominios ".cr", NIC Costa Rica, busca dar solución al incidente. A las 4:30 p.m. de este 23 de setiembre, Mora aseguró que había recibido información de que "el tema está casi resuelto, se encuentran en proceso de prueba".

El funcionario descartó que se encontraran evidencias de que el incidente fuera provocado por un ataque informático y aseguró que los datos de los usuarios e instituciones del sistema financiero se mantiene segura y debidamente resguardada.