Por: Ingeniero Marco Vinicio Gómez
Departamento de Administración de Tecnologías de Información y Comunicaciones (Datic)
Contacto:  mvgomez@tec.ac.cr 

Frecuentemente se le llama firma digital al dispositivo para firmar, compuesto por la tarjeta y el lector con conexión USB. Además del lector USB, la tarjeta puede leerse por un teclado, un monitor o un lector contenido a lo interno del equipo. El firmar digitalmente es una acción que agrega al documento información que lo vincula con el firmante.

El certificado digital permite comprobar (autenticación) que la persona está inscrita en el Banco Central de Costa Rica como ciudadano con el derecho para firma por un periodo, que actualmente es de cuatro años.

Se asume que cualquier documento firmado digitalmente es válido luego de comprobar la firma digital con el software correspondiente. En el caso, que posteriormente el firmante indique no haber firmado, deberá gastar sus recursos de tiempo y dinero para probarlo. La responsabilidad y uso de la firma digital recae directamente sobre la persona, que adquirió el derecho. El dispositivo para firma digital es de uso exclusivo del dueño. La tarjeta vincula directamente a la persona por medio de la clave privada única que contiene, y que es imposible extraer.

Después de un tiempo de trabajar con la firma digital, se recopilan algunos cuidados importantes en el uso. Al igual que firmar un documento en papel, se debe realizar con la mayor seriedad tomando medidas extremas como:

• Nunca revele o anote el pin en algún lugar, que alguien lo pueda descubrir.
   
• Nunca le indique a otra persona que firme por usted otorgando el pin y la tarjeta.
   
• Conozca en detalle el software con el que aplica la firma. Asegúrese que no se comunica con otros servidores o realiza copias de los documentos.
   
• Lea el documento que está firmando. La información podrá ser aceptada sin cuestionamientos, y puede indicar autorización, decisiones o aprobaciones que tengan un alto impacto sobre personas y cosas.
   
• Asegúrese que por cada documento se le solicite el pin. La firma de múltiples documentos a la vez es inseguro, eso puede hacer que firme documentos que usted no conoce.
   
• Si el documento es privado, asegúrese de no usar medios compartidos para guardarlo. La firma digital en sí misma no da privacidad de la información.
   
• Si usted recibe un documento sin firmar con contenidos de otro que previamente se firmó, debe solicitar el original para asegurarse que no tiene cambios en el texto.
   
• Todos los documentos firmados digitalmente son originales, al compartirlos por cualquier medio electrónico, el documento puede usarse para cualquier trámite. El documento debería referirse al trámite.
   
• Antes de firmar un documento que tiene otras firmas, debe asegurarse que las firmas previas son correctas.
   
• Lo único que puede hacer en un documento firmado digitalmente, es agregar otras firmas o cambiar el nombre al archivo. Cualquier cambio a lo interno del documento provoca que la firma se pierda o sea inválida.
   
• En caso de pérdida o robo de la tarjeta puede reportarla vía telefónica o en el sitio http://fdi.sinpe.fi.cr/Revocar .
   
• Luego de utilizar la tarjeta debe desconectarla y guardarla en un medio seguro, con los cuidados que debe recibir cualquier dispositivo electrónico.
   
• Con la firma digital no se elimina en 100% la suplantación de identidad. Al usar la tarjeta inteligente, usted se autentica dos veces, porque posee algo (tarjeta) y conoce algo (pin), pero aún existe la posibilidad que alguien sea engañado, si no la utiliza correctamente. 
   
• Revisar que el documento está firmado correctamente.