Firma digital en documentos .pdf
Firma digital en documentos .pdf
Noviembre 2017
AATL ( Adobe Approved trust List ) es un programa que permite a millones de usuarios en todo el mundo crear firmas digitales en las que se confía siempre que el documento firmado se abre en el software Adobe® Acrobat® o Reader®. Básicamente, Acrobat y Reader se han programado para acceder a una página web para descargar de forma periódica una lista de certificados digitales “raíz” de confianza. Acrobat y Reader consideran de confianza las firmas digitales creadas con una credencial que pueda rastrear una relación (“cadena”) hasta los certificados de confianza garantizados de esta lista.
¿Qué es una Firma Digital AATL?
Aplicando la Firma
- Cuando usted le da clic a “firmar” al documento, una huella digital única (llamada hash) del documento es creada usando un algoritmo matemático. Este hash es especifico a este documento en particular; hasta el más mínimo cambio resultará en un hash diferente.
- El Hash es encriptado usando la llave privada del firmante. El hash encriptado y la llave pública del firmante son combinadas en una firma digital, la cual se agrega al documento.
- El documento firmado digitalmente está listo para ser distribuido.
Verificación de la Firma
1.Cuando usted abre un documento en un programa que soporta las firmas digitales (por ejemplo, Adobe Reader, Microsoft Office), el programa automáticamente usa la llave pública del firmante (la cual está incluida en la firma digital) para desencriptar el documento hash.
- El programa calcula un nuevo hash para el documento. Si el nuevo hash es igual al hash desencriptado del paso 1, el programa sabe que el documento no ha sido alterado y muestra un mensaje que dice, “El documento no ha sido modificado desde que la firma fue aplicada.”
El programa también valida que la llave pública usada en la firma pertenece a quien lo firmo y muestra el nombre del firmante.
Ejemplos de Firmas Verificadas
Ahora que usted ya conoce como es el proceso en el cual las firmas digitales verifican la identidad del firmante y que no se han realizado cambios, miremos de forma rápida como esto es comunicado con el destinatario del documento de forma visual. Usted puede en las imágenes en la parte de abajo que tanto los documentos firmados de Office y PDF muestran el mensaje acerca de la validad de la firma y el contenido. Ejemplo de Firma Digital en Microsoft Word Ejemplo de Firma Digital en Adobe Acrobat La verificación de la identidad del firmante y la protección de la integridad del documento son dos de las mayores preocupaciones que tienen las personas cuando se cambian de las firmas basadas en papel a las digitales. Espero que esta información los ayude a entender un poco más de como es el proceso y lo fácil del mismo.
Opciones de implementación: certificados en hardware o servicio a gran escala
Los certificados y servicios de firma de documentos de GlobalSign se adaptan para adaptarse a empresas de todos los tamaños, desde particulares hasta grandes empresas. Por reglamentación, los certificados de firma digital deben almacenarse en hardware compatible con FIPS, como tokens USB o HSM. GlobalSign ofrece múltiples opciones para este flujo de trabajo dependiente de firmas y documentos, incluido un nuevo servicio en la nube que elimina por completo la necesidad de hardware administrado por el cliente.
Firma de certificados almacenados en tokens USB
Las implementaciones basadas en tokens son ideales para necesidades de firma de menor volumen. Las credenciales de firma individual (por ejemplo, John Smith) o de departamento (por ejemplo, Contabilidad) se almacenan en un token USB portátil de FIPS-complaint para que permanezcan en posesión exclusiva del firmante (un componente crítico de muchas reglamentaciones) y acomodar empleados que viajan o remotos.
- Firmar con identidad individual u organización o departamento
- Cumplir con los requisitos de cumplimiento nacionales y específicos de la industria para firmas digitales
- Garantizar la integridad del documento y la autoría para proteger la propiedad intelectual
- Agregue firmas de aprobación personalizables, como una imagen de su firma física o un sello de ingeniería
- Firme múltiples tipos de documentos con una credencial
- El sellado de tiempo incluido admite pistas de auditoría y cumple con el cumplimiento
Servicio de firma digital basado en la nube
El servicio de firma digital basado en la nube de GlobalSign hace que las firmas digitales sean accesibles para las organizaciones a través de proveedores de flujo de trabajo de documentos, creando una verdadera solución de extremo a extremo y reduciendo barreras como costos, requisitos de hardware, mantenimiento y experiencia interna. Al reunir todos los componentes criptográficos necesarios para ofrecer el servicio de firmas digitales más completo y colaborativo, también es el más seguro, sin una base de datos de claves privadas que comprometa y nunca se almacenen documentos, incluso en formularios hash.
- Cree firmas digitales de confianza en soluciones de flujo de trabajo de documentos existentes
- Firmar con identidad individual o departamental
- Externalice la criptografía y la PKI a un tercero de confianza CA
- Todos los componentes criptográficos incluidos: firma, emisión de certificados, marca de tiempo, etc.
- Cumplir con el cumplimiento normativo en torno a las firmas electrónicas
- Fácil integración a través de API o SDK y escala de alto rendimiento para satisfacer la demanda de firmas
Firma almacenada en HSM
Las organizaciones que desean integrarse con una aplicación de documentos automatizada desarrollada internamente o lista para usar, pueden usar una implementación de HSM. Se requiere experiencia en PKI interna para configurar la integración entre el HSM y el flujo de trabajo del documento. La credencial de firma, emitida por GlobalSign, se emite para identidades a nivel de organización o departamento (por ejemplo, contabilidad, finanzas) y se almacena y protege en un módulo de seguridad de hardware (HSM) compatible con FIPS.
- Cree firmas digitales en los flujos de trabajo de documentos existentes y automatice el proceso de firma
- Firmar con identidad de nivel de organización o departamento
- Admite necesidades de firma de mayor volumen
- Cumpla con las regulaciones de cumplimiento de firma digital
- Documentos de marca de tiempo para admitir transacciones urgentes, pistas de auditoría y no repudio
Características de la Firma de documentos PDF
Los documentos certificados muestran un lazo azul en la parte superior que contiene el nombre del firmante y el emisor del certificado: un indicador claro y visual de la integridad del documento.
- No requiere plugins ni softwares adicionales.
- Solución ampliable, disponible para instalación local o en servidor.
- La función de fechado permite realizar transacciones de documentos con una validez temporal determinada y análisis retrospectivos (para fines de auditoría).
- Ahorro de tiempo y recursos, eliminación de transacciones en papel repetitivas.
- Cumplimiento de las normativas en materia de firmas digitales.
Seguridad América es una empresa que lleva más de 5 años como líder en seguridad SSL con más del 58% del mercado EV y cuenta con especialistas en seguridad con hasta 10 años de experiencia en el mercado, tambien hay un conjunto importante de representantes autorizados de AATL , puede consultar la lista acá.
Cómo funciona este programa en comparación con el programa CDS?
¿Cómo puedo obtener credenciales de firma permitidos por AATL?
¿Cómo configuro la función para las implantaciones empresariales?
- Desactivación de la función.
- Activación de la importación silenciosa de certificados para que los usuarios finales no vean el diálogo de importación.
Requisitos técnicos de AATL
DESCARGAR archivos de requisitos técnicos