Firma digital en documentos .pdf

Consultores estratégicos en Ciencia de Datos

Firma digital en documentos .pdf

Firma digital en documentos .pdf

Noviembre 2017

AATL  ( Adobe Approved trust List ) es un programa que permite a millones de usuarios en todo el mundo crear firmas digitales en las que se confía siempre que el documento firmado se abre en el software Adobe® Acrobat® o Reader®. Básicamente, Acrobat y Reader se han programado para acceder a una página web para descargar de forma periódica una lista de certificados digitales “raíz” de confianza. Acrobat y Reader consideran de confianza las firmas digitales creadas con una credencial que pueda rastrear una relación (“cadena”) hasta los certificados de confianza garantizados de esta lista.

 ¿Qué es una Firma Digital AATL?

La necesidad de firmas aparece en prácticamente todos los departamentos: recursos humanos para las hojas de asistencia de los empleados y las solicitudes de vacaciones, financiación de las facturas y órdenes de compra, contratos de preparación legal, ventas que entran en nuevas relaciones con los clientes. Imprimir cada vez que necesita una firma es poco práctico e ineficiente. Afortunadamente, hay una mejor manera. Las firmas digitales de confianza le permiten mantener todo su flujo de trabajo en línea y ofrecer una mayor seguridad que las firmas electrónicas no estandarizadas. Los beneficios de adoptar firmas digitales, remplazando el uso de firmas de papel y tinta, son obvios, reducen el desperdicio de papel, disminuyen los costos operativos, agilizan la entrega de documentos, solo por nombrar algunos beneficios – pero lo que a veces no es tan claro es que pasa cuando usted aplica una firma digital a un documento. Miremos que es lo que pasa cuando usted agrega una firma digital y como la tecnología ayuda a identificar la identidad del usuario y a su vez que no se hayan realizados cambios desde el momento en que la firma fue aplicada.

Aplicando la Firma

  1. Cuando usted le da clic a “firmar” al documento, una huella digital única (llamada hash) del documento es creada usando un algoritmo matemático. Este hash es especifico a este documento en particular; hasta el más mínimo cambio resultará en un hash diferente.

  1. El Hash es encriptado usando la llave privada del firmante. El hash encriptado y la llave pública del firmante son combinadas en una firma digital, la cual se agrega al documento.
  1. El documento firmado digitalmente está listo para ser distribuido.

Verificación de la Firma

1.Cuando usted abre un documento en un programa que soporta las firmas digitales (por ejemplo, Adobe Reader, Microsoft Office), el programa automáticamente usa la llave pública del firmante (la cual está incluida en la firma digital) para desencriptar el documento hash.

  1. El programa calcula un nuevo hash para el documento. Si el nuevo hash es igual al hash desencriptado del paso 1, el programa sabe que el documento no ha sido alterado y muestra un mensaje que dice, “El documento no ha sido modificado desde que la firma fue aplicada.”

El programa también valida que la llave pública usada en la firma pertenece a quien lo firmo y muestra el nombre del firmante.

Ejemplos de Firmas Verificadas

Ahora que usted ya conoce como es el proceso en el cual las firmas digitales verifican la identidad del firmante y que no se han realizado cambios, miremos de forma rápida como esto es comunicado con el destinatario del documento de forma visual. Usted puede en las imágenes en la parte de abajo que tanto los documentos firmados de Office y PDF muestran el mensaje acerca de la validad de la firma y el contenido. Ejemplo de Firma Digital en Microsoft Word Ejemplo de Firma Digital en Adobe Acrobat La verificación de la identidad del firmante y la protección de la integridad del documento son dos de las mayores preocupaciones que tienen las personas cuando se cambian de las firmas basadas en papel a las digitales. Espero que esta información los ayude a entender un poco más de como es el proceso y lo fácil del mismo.

Opciones de implementación: certificados en hardware o servicio a gran escala

Los certificados y servicios de firma de documentos de GlobalSign se adaptan para adaptarse a empresas de todos los tamaños, desde particulares hasta grandes empresas. Por reglamentación, los certificados de firma digital deben almacenarse en hardware compatible con FIPS, como tokens USB o HSM. GlobalSign ofrece múltiples opciones para este flujo de trabajo dependiente de firmas y documentos, incluido un nuevo servicio en la nube que elimina por completo la necesidad de hardware administrado por el cliente.

Firma de certificados almacenados en tokens USB

Las implementaciones basadas en tokens son ideales para necesidades de firma de menor volumen. Las credenciales de firma individual (por ejemplo, John Smith) o de departamento (por ejemplo, Contabilidad) se almacenan en un token USB portátil de FIPS-complaint para que permanezcan en posesión exclusiva del firmante (un componente crítico de muchas reglamentaciones) y acomodar empleados que viajan o remotos.

  • Firmar con identidad individual u organización o departamento
  • Cumplir con los requisitos de cumplimiento nacionales y específicos de la industria para firmas digitales
  • Garantizar la integridad del documento y la autoría para proteger la propiedad intelectual
  • Agregue firmas de aprobación personalizables, como una imagen de su firma física o un sello de ingeniería
  • Firme múltiples tipos de documentos con una credencial
  • El sellado de tiempo incluido admite pistas de auditoría y cumple con el cumplimiento

Servicio de firma digital basado en la nube

El servicio de firma digital basado en la nube de GlobalSign hace que las firmas digitales sean accesibles para las organizaciones a través de proveedores de flujo de trabajo de documentos, creando una verdadera solución de extremo a extremo y reduciendo barreras como costos, requisitos de hardware, mantenimiento y experiencia interna. Al reunir todos los componentes criptográficos necesarios para ofrecer el servicio de firmas digitales más completo y colaborativo, también es el más seguro, sin una base de datos de claves privadas que comprometa y nunca se almacenen documentos, incluso en formularios hash.

  • Cree firmas digitales de confianza en soluciones de flujo de trabajo de documentos existentes
  • Firmar con identidad individual o departamental
  • Externalice la criptografía y la PKI a un tercero de confianza CA
  • Todos los componentes criptográficos incluidos: firma, emisión de certificados, marca de tiempo, etc.
  • Cumplir con el cumplimiento normativo en torno a las firmas electrónicas
  • Fácil integración a través de API o SDK y escala de alto rendimiento para satisfacer la demanda de firmas

Firma almacenada en HSM

Las organizaciones que desean integrarse con una aplicación de documentos automatizada desarrollada internamente o lista para usar, pueden usar una implementación de HSM. Se requiere experiencia en PKI interna para configurar la integración entre el HSM y el flujo de trabajo del documento. La credencial de firma, emitida por GlobalSign, se emite para identidades a nivel de organización o departamento (por ejemplo, contabilidad, finanzas) y se almacena y protege en un módulo de seguridad de hardware (HSM) compatible con FIPS.

  • Cree firmas digitales en los flujos de trabajo de documentos existentes y automatice el proceso de firma
  • Firmar con identidad de nivel de organización o departamento
  • Admite necesidades de firma de mayor volumen
  • Cumpla con las regulaciones de cumplimiento de firma digital
  • Documentos de marca de tiempo para admitir transacciones urgentes, pistas de auditoría y no repudio

Características de la Firma de documentos PDF

Los documentos certificados muestran un lazo azul en la parte superior que contiene el nombre del firmante y el emisor del certificado: un indicador claro y visual de la integridad del documento.

  • No requiere plugins ni softwares adicionales.
  • Solución ampliable, disponible para instalación local o en servidor.
  • La función de fechado permite realizar transacciones de documentos con una validez temporal determinada y análisis retrospectivos (para fines de auditoría).
  • Ahorro de tiempo y recursos, eliminación de transacciones en papel repetitivas.
  • Cumplimiento de las normativas en materia de firmas digitales.

Seguridad América es una empresa que  lleva más de 5 años como líder en seguridad SSL con más del 58% del mercado EV y cuenta con especialistas en seguridad con hasta 10 años de experiencia en el mercado,  tambien hay un conjunto importante de representantes autorizados de AATL , puede consultar la lista acá.

Cómo funciona este programa en comparación con el programa CDS?

En 2005 Adobe lanzó el programa Certified Document Services (CDS), que confía automáticamente en los nuevos ID digitales que están encadenados (parte de la familia de) al certificado raíz de Adobe incrustado en los productos de Adobe. CDS, el precursor de AATL, cuenta con cinco entidades emisoras que ofrecen certificados. Mientras que las ventajas de alto nivel del programa Adobe Approved Trust List son similares, las comunidades del certificado existente, como los programas de identidad electrónica de la administración pública, pueden unirse a la lista de confianza, ya que no es necesaria la cadena hasta el certificado raíz de Adobe.
¿Por qué mi organización debería unirse?
Si ya ha realizado una inversión considerable en certificados digitales (es decir, que cuenta con cientos de miles de usuarios) y dichos certificados se utilizan para firmar documentos PDF, ya sabrá la importancia de la confianza y cómo la confusión sobre una firma digital puede dar lugar a llamadas de asistencia técnica, preguntas e inquietud en general acerca del uso de una firma digital. El programa de AATL proporciona a todos los titulares de certificados una forma sencilla de firmar documentos con seguridad, asumiendo que cumplan los requisitos técnicos. De este modo, los destinatarios no solo obtendrán una mayor rentabilidad y un aliciente “ecológico” por el uso de un documento electrónico, sino también la experiencia de la marca de verificación verde/cinta azul de confianza que comprueba la integridad al abrir el documento.

¿Cómo puedo obtener credenciales de firma permitidos por AATL?

Adobe no vende estas credenciales pero gestiona el programa con el que se determina la confianza de estas credenciales.

¿Cómo configuro la función para las implantaciones empresariales?

Para obtener más información sobre la configuración de Enterprise, consulte la referencia de preferencias. Las opciones disponibles son:

  • Desactivación de la función.
  • Activación de la importación silenciosa de certificados para que los usuarios finales no vean el diálogo de importación.

Requisitos técnicos de AATL

Este es el repositorio oficial de los requisitos técnicos de AATL. Las especificaciones más recientes que se publican aquí son las que se aplican en la actualidad.

DESCARGAR archivos de requisitos técnicos

Articulo adaptado de las publicación de Seguridad America y de Adobe AATL, 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *