Validación de firmas digitales

Buscar
Adobe Acrobat

Adobe Acrobat

Abrir en la web

Defina sus preferencias de verificación por adelantado. Esto garantiza que las firmas digitales son válidas al abrir un PDF y aparecen detalles de verificación con la firma. Consulte Definir preferencias de verificación de firmas para obtener más detalles.

Cuando las firmas digitales se validan, aparece un icono en la barra de mensajes del documento para indicar el estado de la firma. Aparecen detalles adicionales del estado en el panel Firmas y en el cuadro de diálogo Propiedades de la firma.

Configuración de la validación de la firma digital

Cuando recibe un documento firmado, es posible que desee validar su(s) firma(s) para verificar el firmante y el contenido firmado. Dependiendo de cómo se haya configurado la aplicación, la validación puede realizarse automáticamente. La validez de firma está determinada por la verificación de la autenticidad del estado de certificado de ID digital y la integridad del documento de la firma:

  • La verificación de la autenticidad confirma que el certificado del firmante o sus certificados principales existen en la lista de identidades de confianza del validador. También confirma si el certificado de firma es válido según la configuración de Acrobat o Reader del usuario.

  • La verificación de integridad de documento confirma si el contenido firmado ha cambiado después de su firma. Si cambia el contenido, la verificación de integridad de documento confirma si el contenido ha cambiado de un modo permitido por el firmante.

Definir preferencias de verificación de firmas

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.

  3. Para Verificación, haga clic en Más.

  4. Para validar automáticamente todas las firmas de un PDF al abrir el documento, seleccione Verificar firmas al abrir el documento. Esta opción está activada de forma predeterminada.

  5. Seleccione las opciones de verificación y haga clic en Aceptar.

    Comportamiento de verificación

    Al verificar

    Estas opciones especifican métodos que determinan qué plug-in se debe elegir al verificar una firma. A menudo, el plug-in se selecciona automáticamente. Póngase en contacto con el administrador del sistema para conocer los requisitos de plug-in concretos para validar firmas.

    Requerir que la comprobación de revocación de certificados sea correcta siempre que sea posible...

    Comprueba el certificado frente a una lista de certificados excluidos durante la validación. Esta opción está activada de forma predeterminada. Si desactiva esta opción, el estado de revocación para firmas de aprobación se ignorará. El estado de revocación siempre se comprueba para las firmas de certificación.

    Utilizar marcas de hora caducadas

    Utiliza la hora segura proporcionada por la marca de hora o incrustada en la firma, incluso si el certificado de la firma ha caducado. Esta opción está activada de forma predeterminada. La desactivación de esta opción permite descartar las marcas de hora caducadas.

    Hora de verificación

    Verificar firmas mediante

    Seleccione una opción para especificar cómo se comprueba la validez de la firma digital. De forma predeterminada, se puede comprobar la hora según cuándo se creó la firma. Como alternativa, compruebe cuándo se firmó el documento en función de la hora actual o la hora establecida por un servidor de marca de hora.

    Información de verificación

    Especifica si se debe agregar la información de verificación al PDF firmado. De forma predeterminada se alerta al usuario cuando la información de verificación es demasiado grande.

    Integración de Windows

    Confiar en todos los certificados raíz del almacén de certificados de Windows para

    Especifique si desea confiar en todos los certificados raíz del almacén de certificados de Windows para:

    • Validar firmas: se confía en los certificados para la validación de la firma de aprobación.
    • Validar documentos certificados: se confía en los certificados para la validación de la firma de certificación.

    Al seleccionar estas opciones se puede comprometer la seguridad.

    Precaución:

    No es recomendable confiar en todos los certificados raíz del almacén de certificados de Windows. Muchos certificados distribuidos con Windows se han diseñado para otros fines distintos al establecimiento de identidades de confianza.

Determinar el nivel de confianza de un certificado

En Acrobat o Reader, la firma de un documento certificado o firmado es válida si existe una relación de confianza entre usted y el firmante. El nivel de confianza del certificado indica las acciones para las que confía en el firmante.

Puede cambiar la configuración de confianza de los certificados para permitir determinadas acciones. Por ejemplo, puede cambiar la configuración para habilitar el contenido dinámico y el JavaScript incrustado en el documento certificado.

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.
  3. Para Identidades y certificados de confianza, haga clic en Más.
  4. Seleccione Certificados de confianza a la izquierda.
  5. Seleccione un certificado de la lista y haga clic en Editar confianza.

  6. En la ficha Confianza, seleccione uno de los elementos siguientes para confiar en este certificado:

    Utilizar este certificado como una raíz de confianza

    El certificado raíz es la autoridad de origen en la cadena de autoridades de certificados que emitieron el certificado. Si confía en el certificado raíz, confía en todos los certificados emitidos por esa autoridad de certificados.

    Documentos o datos firmados

    Reconoce la identidad del firmante.

    Documentos certificados

    Confía en documentos que el autor ha certificado con una firma. Confía en el firmante para certificar documentos y acepta las acciones que realice el documento certificado.

    Cuando se selecciona esta opción, están disponibles las siguientes opciones:

    Contenido dinámico

    Permite la reproducción de películas, sonidos y otros elementos dinámicos en un documento certificado.

    JavaScript privilegiado incrustado

    Permite la ejecución del JavaScript privilegiado incrustado en archivos PDF. Los archivos JavaScript pueden utilizarse de forma malintencionada. Resulta prudente seleccionar esta opción sólo cuando sea necesario en aquellos certificados en los que confíe.

    Operaciones del sistema privilegiadas

    Permite conexiones a Internet, secuencias de comandos entre dominios, impresión silenciosa, referencias a objetos externos y operaciones de metodología de importación/exportación en documentos certificados.

    Nota:

    Solo debe permitir JavaScript privilegiado incrustado y Operaciones del sistema privilegiadas para fuentes en las que confíe y con las que colabore estrechamente. Por ejemplo, utilice estas opciones para su empleador o proveedor de servicios.

  7. Haga clic en Aceptar, cierre el cuadro de diálogo Configuración de ID digital y certificado de confianza y, a continuación, haga clic en Aceptar en el cuadro de diálogo Preferencias.

Para obtener más información, consulte la Guía de firmas digitales en www.adobe.com/go/acrodigsig_es.

Panel Firmas para firmas digitales

El panel Firmas muestra información sobre cada firma digital en el documento actual y el historial de cambios del documento desde la primera firma digital. Cada firma digital tiene un icono que identifica su estado de verificación. Los detalles de verificación se muestran debajo de cada firma. Para verlos, expanda la firma correspondiente. El panel Firmas también proporciona información sobre la hora en que se firmó el documento y detalles de confianza y de la persona que firma.

Panel de firmas en Acrobat
Verificar firmas en el panel de firmas

  1. Elija Ver > Mostrar/ocultar > Paneles de navegación > Firmas o haga clic en el botón Panel de firma de la barra de mensajes del documento.

Nota:

La mayor parte de las tareas relacionadas con las firmas, como agregar, borrar y validar firmas, se pueden realizar haciendo clic con el botón secundario en un campo de firma del panel Firmas. Sin embargo, en algunos casos, el campo de firma queda bloqueado después de firmarlo.

Firmar en el modo Vista previa de documento

Cuando la integridad del documento es fundamental para el flujo de trabajo de firma, utilice la función Vista previa de documento para firmar documentos. Esta función analiza el documento en busca de contenido que pueda alterar el aspecto del documento. Suprime dicho contenido permitiéndole ver y firmar el documento en un estado estático y seguro.

La función Vista previa de documento le permite saber si el documento tiene contenido dinámico o dependencias externas. También le permite averiguar si el documento tiene construcciones como campos de formulario, contenido multimedia o JavaScript que pueden afectar a su aspecto. Tras revisar el informe, puede ponerse en contacto con el autor del documento para consultarle los problemas registrados en el informe.

  1. Abra el cuadro de diálogo Preferencias.

  2. En Categorías, seleccione Firmas.

  3. En Creación y aspecto, haga clic en Más.

  4. Para Al firmar, seleccione Ver documentos en el modo de vista previa y, a continuación, haga clic en Aceptar.

  5. En el PDF, haga clic en el campo de firma y elija Firmar documento.

    La barra de mensajes del documento aparece y muestra el estado de cumplimiento y las opciones.

  6. (Opcional) Haga clic en Ver informe en la barra de mensajes del documento (si está disponible) y seleccione cada elemento de la lista para ver sus detalles. Cuando haya terminado, cierre el cuadro de diálogo Informe de firma PDF.

  7. Cuando esté satisfecho del estado del documento, haga clic en Firmar documento en la barra de mensajes del documento y agregue su firma digital.

  8. Guarde el PDF con un nombre diferente del original y cierre el documento sin realizar ningún otro cambio.

Certificar un PDF

Cuando se certifica un PDF, se indica que se aprueba su contenido. También se pueden especificar los tipos de cambios permitidos para que el documento siga estando certificado. Por ejemplo, suponga que un departamento gubernamental crea un formulario con campos de firma. Al completar el formulario, el departamento certifica el documento para permitir que los usuarios cambien únicamente los campos de formulario y firmen el documento. Los usuarios pueden rellenar el formulario y firmar el documento. Sin embargo, si quitan páginas o agregan comentarios, el documento no conservará su estado certificado.

Sólo se puede aplicar una firma de certificación si el PDF no contiene ninguna otra firma. Las firmas de certificación pueden ser visibles o invisibles. Un icono de cinta azul  en el panel Firmas indica una firma de certificación válida. Se requiere un ID digital para agregar la firma de certificación digital.

  1. Elimine contenido que pueda comprometer la seguridad del documento, como código JavaScript, acciones o elementos multimedia incrustados.

  2. Elija Herramientas > Certificados para abrir el panel.

  3. Elija una de las opciones siguientes:

    Certificar (firma visible)

    Coloca una firma certificada en un campo de firma digital existente (si está disponible) o en la ubicación designada.

    Certificar (firma invisible)

    Certifica el documento, pero su firma solo aparece en el panel Firmas.

  4. Siga las instrucciones que aparecen en pantalla para colocar la firma (si es aplicable), especificar un ID digital y establecer una opción para Acciones permitidas tras la certificación.

    Nota:

    Si ha activado la Al firmar: ver documentos en modo de vista previa en Preferencias de firma, haga clic en Firmar documento en la barra de mensajes del documento.

  5. Guarde el PDF con un nombre de archivo diferente del original y cierre el documento sin realizar ningún otro cambio. Es conveniente guardarlo como un archivo diferente y así poder guardar el documento original sin firmar.

Aplicar marca de hora a un documento

Acrobat ofrece a los usuarios la capacidad de agregar una marca de hora de documento a un PDF sin exigir también una firma basada en la identidad. Se requiere un servidor de marca de hora para marcar un PDF. (Consulte Configurar un servidor de marca de hora.) Una marca de hora asegura la autenticidad y la existencia de un documento en un determinado momento. Estas marcas de hora son compatibles con las funciones de marca de hora y revocación que se describen en la Parte 4 del estándar ETSI 102 778 PDF de firmas electrónicas avanzadas (PAdES). Los usuarios de Reader X pueden también aplicar marca de hora a un documento si el documento incluye las funciones de habilitación adecuadas de Reader.

Para obtener más información sobre PAdES, consulte blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html.

  1. Abra el documento al que desee agregar una marca de hora.

  2. Elija Herramientas > Certificados > Marca de hora.

  3. En el cuadro de diálogo Elegir servidor de marca de hora predeterminado, seleccione un servidor de marca de hora predeterminado de la lista o agregue uno nuevo.

  4. Haga clic en Siguiente y, a continuación, guarde el documento con la marca de hora.

Validar una firma digital

Si el estado de la firma se desconoce o no está verificado, valide la firma manualmente para determinar la causa del problema y su posible solución. Si el estado de la firma es inválido, póngase en contacto con el firmante.

Para obtener más información sobre advertencias de firmas y firmas válidas y no válidas, consulte la Guía de firmas digitales en www.adobe.com/go/acrodigsig_es.

Para evaluar la validez de una firma digital y la marca de hora, seleccione Propiedades de la firma.

  1. Establezca sus preferencias de verificación de firmas. Para obtener más información, consulte Definir preferencias de verificación de firmas.

  2. Abra el documento PDF que contiene la firma y, a continuación, haga clic en la firma. En el cuadro de diálogo Estado de validación de la firma se describe la validez de la firma.

  3. Para obtener más información acerca de la firma y la marca de hora, haga clic en Propiedades de la firma.

  4. Revise el Resumen de validez en el cuadro de diálogo Propiedades de la firma. Es posible que el resumen muestre alguno de los siguientes mensajes:

    La fecha y hora de la firma proceden del reloj del equipo del firmante

    La hora se basa en la hora local del equipo del firmante.

    La firma posee marca de hora

    El firmante ha utilizado un servidor de marcas de hora y su configuración indica que usted mantiene una relación de confianza con ese servidor de marcas de hora.

    La firma posee marca de hora, pero esta no se ha verificado

    La verificación de marca de hora requiere la obtención del certificado de marca de hora del servidor a la lista de identidades de confianza. Póngase en contacto con el administrador del sistema.

    La firma posee marca de hora, pero ésta ha caducado

    Acrobat y Reader validan una marca de hora basándose en la hora actual. Este mensaje se muestra si el certificado del firmante de la marca de hora caduca antes de la hora actual. Para permitir que Acrobat o Reader acepte una marca de hora caducada, seleccione Usar marcas de hora caducadas en el cuadro de diálogo Preferencias de verificación de firma (Preferencias > Firmas > Verificación: Más). Acrobat y Reader muestran un mensaje de alerta al validar las firmas con marca de hora caducada.

  5. Para obtener más detalles sobre el certificado del firmante, como la configuración de confianza o las restricciones legales de la firma, haga clic en Mostrar certificado del firmante en el cuadro de diálogo Propiedades de la firma.

    Si el documento se ha modificado después de firmarlo, compruebe la versión firmada del documento y compárela con la versión actual.

Eliminar una firma digital

No se pueden quitar firmas digitales a menos que usted sea quien las colocó y tenga instalado el ID digital para firmarlas.

  1. Realice una de las acciones siguientes:

    • Para quitar una firma, haga clic con el botón derecho en el campo de firma, y elija Borrar firma.
    • Para quitar todas las firmas digitales de un PDF, elija Borrar todos los campos de firma en el menú de opciones del panel Firmas. (Para abrir el panel de Firmas, elija Ver > Mostrar/ocultar > Paneles de navegación > Firmas).

Ver versiones anteriores de un documento con firma digital

Cada vez que se firma un documento utilizando un certificado, se guarda una versión firmada del PDF en ese momento con el PDF. Cada versión se guarda en modo sólo para adjuntar, y el original no se puede modificar. Puede tener acceso a todas las firmas digitales y sus correspondientes versiones en el panel Firmas.

  1. En el panel Firmas, seleccione y expanda la firma y elija Ver versión firmada en el menú Opciones .

    La versión anterior se abre en un nuevo PDF, con la información de la versión y el nombre del firmante en la barra de título.

  2. Para volver al documento original, elija el nombre del documento en el menú Ventana.

Comparar versiones de un documento firmado

Después de firmar un documento, puede mostrar una lista de los cambios realizados después de la última versión.

  1. En el panel Firmas, seleccione la firma.

  2. Elija Comparar la versión firmada con la actual en el menú Opciones .

  3. Cuando haya terminado, cierre el documento temporal.

Confiar en el certificado de un firmante

La confianza en un certificado implica agregarlo a la lista de identidades de confianza del usuario en el Administrador de identidades de confianza y configurar manualmente su nivel de confianza. Los usuarios finales suelen intercambiar certificados según sea necesario cuando se utiliza seguridad mediante certificados. Como alternativa, agregan certificados directamente de firmas de documentos firmados y, a continuación, definen niveles de confianza. Sin embargo, las empresas suelen exigir a los empleados validar las firmas de otros empleados sin realizar ninguna tarea manual. Acrobat confía en todos los certificados para firmar y certificar que ofrecen una cadena hasta un anclaje de confianza. Por lo tanto, los administradores deben preconfigurar instalaciones de cliente o permitir a los usuarios finales agregar uno o varios anclajes de confianza. Para obtener más información sobre la confianza en certificados, consulte Acerca de las firmas basadas en certificados.

Adobe no puede validar automáticamente las firmas digitales que se han añadido con un certificado con firma personal, ya que este certificado no está en la lista de identidades de confianza que utiliza Adobe para validarlas. Un certificado con firma personal se ha generado mediante una aplicación de terceros. No podrá validarla manualmente hasta que Adobe no confíe en el certificado. Si abre un archivo PDF de este tipo, verá un mensaje de advertencia que informa de que Hay al menos una firma que presenta problemas.

Mensaje de advertencia sobre la validez de la firma

Precaución:

Por motivos de seguridad, Adobe no recomienda añadir un certificado con firma personal ni cualquier otro aleatorio a la lista de identidades de confianza de Adobe.

Para añadir el certificado utilizado para aplicar la firma digital a la lista de identidades de confianza de Adobe, haga lo siguiente:

  1. Haga clic en el botón Firmas en el panel izquierdo.

  2. Haga clic con el botón derecho en la firma y, a continuación, haga clic para Mostrar propiedades de firma.

    Propiedades de la firma

  3. En el cuadro de diálogo Propiedades de la firma, haga clic en Mostrar certificado de firmante.

    Mostrar certificado de firmante

  4. En el cuadro de diálogo Visor de certificado, haga clic en la pestaña Confianza y, a continuación, haga clic en Agregar a certificados de confianza.

    Añadir a certificados de confianza

  5. Haga clic en Aceptar en el cuadro de diálogo emergente para la configuración de confianza y, a continuación, haga clic en Aceptar.

Carteras PDF y firmas digitales

Puede firmar PDF componentes de una cartera PDF o firmar la cartera PDF como conjunto. La firma de un PDF componente bloquea el documento para su edición y protege el contenido. Después de firmar todos los archivos PDF componentes, se puede firmar la cartera PDF completa para finalizar. Como alternativa, puede firmar la cartera PDF como conjunto para bloquear el contenido de todos los PDF componentes a la vez.

  • Para firmar un PDF componente, consulte Firma de archivos PDF. El PDF firmado se guarda automáticamente en la cartera PDF.

  • Para firmar una cartera PDF como conjunto, firme la hoja de cubierta (Ver > Cartera > Hoja de cubierta). Después de firmar la cartera PDF como conjunto, no es posible agregar firmas a los documentos componentes. Sin embargo, puede añadir más firmas a la hoja de cubierta.

Firmas digitales en archivos adjuntos de PDF componentes

Puede agregar firmas a los archivos adjuntos antes de firmar la hoja de cubierta. Para aplicar firmas a documentos PDF adjuntos, abra el archivo PDF en una ventana independiente. Haga clic con el botón secundario en el archivo adjunto y elija Abrir archivo en el menú contextual. Para ver las firmas de la cartera PDF, vaya a la hoja de cubierta para ver la barra de mensajes del documento y el panel de firmas.

Carteras PDF firmadas y certificadas

Una cartera PDF correctamente firmada o certificada tiene una o varias firmas que aprueban o certifican la cartera PDF. La firma más importante aparece en una insignia de firma en la barra de herramientas. En la hoja de cubierta aparecen detalles de todas las firmas.

Insignia de firma en Acrobat
La insignia de firma proporciona una forma rápida de verificar la aprobación o certificación de la cartera PDF.

  • Para ver el nombre de la organización o persona que firmaron la cartera PDF, coloque el puntero sobre la insignia de firma.

  • Para ver detalles de la firma que aparece en la insignia de firma, haga clic en la insignia de firma. La portada y el panel Firmas de la izquierda se abren para mostrar detalles.

Si la aprobación o certificación de la cartera PDF no es válida o tiene un problema, la insignia de firma muestra un icono de advertencia. Para ver una explicación del problema, pase el puntero sobre una insignia de firma con un icono de advertencia. Aparecen diferentes iconos de advertencia para diferentes situaciones.

Para obtener una lista y una explicación de cada advertencia, consulte la Guía de administración de firmas digitales en www.adobe.com/go/acrodigsig_es.

Firmas de datos XML

Acrobat y Reader admiten firmas de datos XML que se utilizan para firmar datos en formularios de arquitecturas XML (XFA). El autor del formulario proporciona firma XML, validación o instrucciones de borrado de eventos de formulario, como clic en un botón, almacenamiento de archivo o envío.

Las firmas de datos XML se ajustan al estándar de firma W3C XML. Al igual que las firmas digitales PDF, las firmas digitales XML garantizan la integridad y la autenticación, y evitan el repudio en los documentos.

Sin embargo, las firmas PDF tienen varios estados de verificación de datos. Algunos estados se llaman cuando un usuario modifica el contenido PDF firmado. Por el contrario, las firmas XML sólo tienen dos estados de verificación de datos, válidos y no válidos. El estado no válido se llama cuando un usuario modifica el contenido XML firmado.

Establecer validación de firmas a largo plazo

La validación de firmas a largo plazo le permite comprobar la validez de una firma mucho después de firmarse el documento. Para obtener una validación a largo plazo, deberán incrustarse todos los elementos necesarios para la validación de la firma en el PDF firmado. La incrustación de estos elementos puede producirse al firmarse el documento o después de la creación de la firma.

Si no se agrega una determinada información al PDF, una firma podrá validarse sólo durante un tiempo limitado. Esta limitación se produce debido a que los certificados relacionados con la firma finalmente caducan o son revocados. Una vez que un certificado caduque, la autoridad emisora dejará de ser responsable de ofrecer el estado de revocación de ese certificado. Sin la conformidad del estado de revocación, la firma no podrá validarse.

Entre los elementos necesarios para establecer la validez de una firma se incluyen la firma de la cadena de certificado, el estado de revocación del certificado y, probablemente, una marca de hora. Si los elementos necesarios están disponibles y se incrustan durante la firma, la firma podrá validarse requiriendo recursos externos para su validación. Acrobat y Reader pueden incrustar los elementos necesarios, si tales elementos están disponibles. El autor del PDF debe habilitar derechos de uso para usuarios de Reader (Archivo > Guardar como > PDF ampliado de Reader).

Nota:

La incrustación de información de marca de hora requiere un servidor de marcas de hora correctamente configurado. Además, la hora de validación de la firma deberá establecerse en Hora segura (Preferencias > Seguridad > Preferencias avanzadas > ficha Verificación). Los certificados CDS pueden agregar información de verificación, como revocación y marca de hora en el documento sin necesidad de configuración alguna del autor de la firma. Sin embargo, el autor de firma necesita estar en línea para recuperar la información adecuada.

Agregar información de verificación al firmar

  1. Asegúrese de que su ordenador puede conectarse a los recursos de red adecuados.

  2. Asegúrese de que la preferencia Incluir estado de revocación de la firma aún esté seleccionado (Preferencias > Firmas > Creación y aspecto: Más). Esta preferencia se selecciona por defecto.

  3. Firme el PDF.

Si todos los elementos de la cadena de certificado se muestran disponibles, la información se agregará al PDF automáticamente. Si se ha configurado un servidor de marcas de hora, la marca de hora también se agregará.

Agregar la información de verificación después de firmar

En algunos flujos de trabajo, la información de validación de firmas no se muestra disponible al firmar, pero podrá obtenerse posteriormente. Por ejemplo, un empleado de una empresa firma un contrato a través de su ordenador portátil durante un viaje en avión. El ordenador no podrá conectarse a Internet para obtener las marcas de hora y la información de revocación para agregar a la firma. Más tarde, cuando el acceso a Internet esté disponible, cualquier persona que valide la firma podrá agregar esta información al PDF. Todas las validaciones de firmas posteriores también podrán utilizar esta información.

  1. Asegúrese de que su ordenador puede conectarse a los recursos de red adecuados y, después, haga clic con el botón derecho en la firma del PDF.

  2. Seleccione Agregar información de verificación.

La información y los métodos que se utilizan para incluir esta información de validación a largo plazo (LTV) en el PDF cumplen con la Parte 4 del estándar Firmas electrónicas avanzadas PDF ETSI 102 778 (PAdES). Para obtener más información, consulte: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. El comando no se mostrará disponible si la firma no es válida o está firmada con un certificado con firma personal. El comando no se encuentra disponible en caso de que la hora de verificación coincida con la hora actual.

Productos similares

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea