Certificados de firma bancaria

Last updated: April 20, 2026

¿Qué son los certificados de firma bancaria?

Algunos bancos requieren que las instrucciones de pago enviadas a través de Shinkansen sean firmadas digitalmente con un certificado específico para autorización bancaria. Para operar con estos bancos, tu organización debe:

1. Obtener un certificado digital (clave privada + certificado público), ya sea adquiriéndolo con una autoridad certificadora o a través del proceso que tu banco indique.

2. Enrolar el certificado público en el banco, siguiendo el proceso que el banco indique (Shinkansen se encarga en la mayoría de los casos).

3. Subir la clave privada y el certificado público a Shinkansen a través del dashboard, para que el sistema pueda firmar las instrucciones de pago en tu nombre.

Es decir, el certificado público que subes a Shinkansen debe ser exactamente el mismo que enrolaste en el banco. Si no coinciden, el banco rechazará las instrucciones firmadas porque no podrá verificar la firma.

¿Para qué sirven?

Los certificados de firma bancaria permiten que el banco verifique que las instrucciones de pago recibidas fueron efectivamente autorizadas por tu organización. Cuando envías una orden de pago a través de Shinkansen, el sistema firma la instrucción con tu clave privada antes de enviarla al banco. El banco valida esa firma con el certificado público que registraste, garantizando así que:

- Solo tu organización puede autorizar pagos en tu nombre.

- Nadie ha alterado el contenido de la instrucción entre tu sistema y el banco.

- Existe un registro verificable de que la operación fue autorizada por el titular de la cuenta.

¿Por qué es seguro?

Este mecanismo se basa en criptografía de clave pública (asimétrica), el mismo estándar utilizado en comunicaciones seguras a nivel mundial:

- Tu clave privada nunca se comparte con nadie. Solo se almacena de forma segura en la infraestructura de Shinkansen y se usa exclusivamente para firmar las instrucciones.

- El certificado público es el que registras en el banco. Solo sirve para verificar firmas, no para crearlas.

- Si alguien interceptara una instrucción, no podría modificarla ni crear una nueva sin poseer tu clave privada.

- Shinkansen almacena tus credenciales de firma con cifrado en reposo, asegurando que permanezcan protegidas incluso a nivel de infraestructura.

Bancos que requieren firma bancaria

Actualmente, los siguientes bancos requieren la configuración de certificados de firma bancaria:

- Banco BICE (Chile)

Si tu organización opera con alguno de estos bancos, deberás configurar la firma bancaria para poder enviar órdenes de pago. Si no operas con estos bancos, esta configuración no aplica para ti.

Requisitos previos

Antes de configurar la firma bancaria en Shinkansen, asegúrate de:

1. Contar con un certificado digital (clave privada y certificado público) en formato PEM, ya sea adquirido con una autoridad certificadora o proporcionado por tu banco.

2. Haber enrolado el certificado público en tu banco. Este paso es obligatorio y Shinkansen se encarga en la mayoría de los casos. El banco usará este certificado público para verificar las firmas de tus instrucciones de pago.

3. Tener acceso al dashboard de Shinkansen con rol de administrador o seguridad.

Recomendación de seguridad: Si ya utilizas una clave privada para firmar tus solicitudes a la API de Shinkansen, te recomendamos usar un certificado diferente para la firma bancaria. Esto limita el impacto en caso de que una de las claves se vea comprometida.

Cómo configurar los certificados de firma bancaria

Paso 1: Acceder a la sección de certificados

Desde el dashboard de Shinkansen, navega a:

Configuración > Certificados

Screenshot 2026-03-31 at 13.59.16.pngimage.png

Paso 2: Iniciar la carga de un nuevo certificado

Haz clic en el botón "Subir nuevo certificado" ubicado en la parte superior derecha de la sección "Tus certificados".

Screenshot 2026-03-31 at 14.01.04.png

Paso 3: Seleccionar el tipo de certificado

Se presentarán las opciones de producto. Selecciona "Firma bancaria" (tercer botón).

image.pngimage.png

Nota: La opción "Firma bancaria" solo aparece si tu organización tiene habilitado al menos un banco que requiera esta configuración.

Paso 4: Subir la clave privada

En la sección "2. Sube tu clave privada (.pem)", arrastra el archivo o haz clic para seleccionarlo desde tu equipo.

- El archivo debe estar en formato PEM.

- Una vez cargado, verás una confirmación en verde indicando "Clave privada cargada".

image.png

Paso 5: Subir el certificado público

En la sección "3. Sube tu certificado público (.pem)", arrastra el archivo o haz clic para seleccionarlo.

- El archivo debe estar en formato PEM y corresponder al mismo par de claves que subiste en el paso anterior.

- Este certificado público debe ser el mismo que enrolaste previamente en tu banco. Si subes un certificado diferente, el banco no podrá verificar las firmas y rechazará las instrucciones de pago.

- Verás la confirmación "Certificado cargado" al completar la carga.

image.png

Paso 6: Enviar la credencial de firma

Una vez que ambos archivos están cargados, aparecerá el botón "Enviar credencial de firma". Haz clic para completar el proceso.

image.png

Paso 7: Verificar la configuración

Tras el envío exitoso, volverás a la lista de certificados. Tu nueva credencial de firma aparecerá en la tabla "Tus certificados" con la etiqueta "Firma bancaria" y la descripción "Par de clave privada y pública utilizado para la firma de autorización bancaria".

image.png

Preguntas frecuentes

¿Afecta esto a mis integraciones con otros bancos?

No. La credencial de firma bancaria se configura exclusivamente para el banco que la requiere y no tiene ningún efecto sobre tus integraciones con otros bancos. Cada banco en Shinkansen opera con su propio mecanismo de autenticación de forma independiente, por lo que configurar la firma para un banco no altera ni interrumpe la operación con los demás.

¿Puedo usar el mismo certificado que uso para la API de Shinkansen?

Técnicamente sí, pero no lo recomendamos. Usar claves independientes para cada propósito es una buena práctica de seguridad que limita el impacto ante cualquier incidente.

¿Qué pasa si subo un certificado que ya fue configurado?

Si subes nuevamente una credencial de firma bancaria, el sistema reemplazará la anterior con la nueva. No se crearán duplicados.

¿Puedo eliminar una credencial de firma bancaria?

Las credenciales de firma bancaria no pueden eliminarse desde el dashboard por razones de seguridad. Si necesitas reemplazar una credencial, sube una nueva con un par de claves diferente. Para asistencia adicional, contacta al equipo de soporte de Shinkansen.

¿Qué formatos de archivo se aceptan?

Ambos archivos (clave privada y certificado público) deben estar en formato PEM (extensión .pem). Este es el formato estándar utilizado en certificados digitales.

¿Qué sucede si mi certificado expira?

Cuando un certificado se acerca a su fecha de vencimiento, deberás obtener un nuevo certificado digital, enrolarlo en tu banco (Shinkansen se encarga en la mayoría de los casos) y cargarlo en Shinkansen siguiendo el mismo proceso descrito en esta guía.