Protección de archivos PDF con certificados

Buscar
Nota:

Para ver una lista completa de artículos sobre seguridad, consulte Información general sobre la seguridad en Acrobat y contenido PDF.

Seguridad mediante certificado

Utilice certificados para codificar documentos y comprobar una firma digital. Una firma digital asegura a los destinatarios que el documento procede de usted. La codificación garantiza que sólo el destinatario deseado pueda ver el contenido. Un certificado almacena el componente de clave pública de un ID digital. Para obtener más información acerca de los ID digitales, consulte ID digitales.

Cuando protege un PDF mediante un certificado, especifica los destinatarios y define el nivel de acceso al archivo para cada destinatario o grupo. Por ejemplo, puede permitir a un grupo firmar y rellenar formularios y a otro grupo, editar texto o eliminar páginas. Puede elegir certificados de la lista de identidades de confianza, de archivos del disco, de un servidor LDAP o del almacén de certificados de Windows (sólo en Windows). Incluya siempre su certificado en la lista de destinatarios para poder abrir el documento más adelante.

Nota:

Si es posible, codifique los documentos utilizando certificados de ID digitales de otros fabricantes. Si pierde el certificado o si se lo roban, la autoridad emisora podrá reemplazarlo. Si se elimina un ID digital con firma personal, todos los PDF que se hayan codificado con el certificado de ese ID dejarán de ser accesibles.

Codificar un PDF o una cartera PDF con un certificado

Para codificar muchos archivos PDF, utilice el Asistente de acciones en Acrobat Pro (Herramientas > Asistente de acciones) para aplicar una secuencia predefinida. Como alternativa, edite una secuencia para agregar las funciones de seguridad que desee. También puede guardar la configuración del certificado como una normativa de seguridad y reutilizarla para codificar documentos PDF.

Nota:

En el caso de las carteras PDF, el Asistente de acciones aplica la seguridad a los archivos PDF componentes pero no a la cartera PDF propiamente dicha. Para proteger la cartera PDF completa, aplique la seguridad a la hoja de cubierta de la cartera.

  1. Para un único PDF o un PDF que forme parte de una cartera PDF, abra el PDF. Para una Cartera PDF, abra la Cartera PDF y seleccione Ver > Cartera > Hoja de cubierta.

  2. Seleccione Herramientas > Proteger > Más opciones > Codificación con certificado. Si no ve el panel Protección, consulte las instrucciones para agregar paneles en Paneles de tareas.

  3. Cuando se solicite, haga clic en .

  4. En el cuadro de diálogo Configuración de seguridad mediante certificado, seleccione los componentes de documentos que desea codificar.

  5. En el menú Algoritmo de codificación, seleccione un índice de codificación y haga clic en Siguiente.

    El algoritmo de codificación y el tamaño de clave son específicos de la versión. Los destinatarios deberán tener la versión correspondiente (o superior) de Acrobat o Reader para decodificar y leer el documento.

    • Si selecciona AES de 128 bits, los destinatarios deberán tener Acrobat 7 o superior, o Reader 7 o superior, para abrir el documento.

    • Si selecciona AES de 256 bits, es necesario tener Adobe Acrobat 9 o posterior, o Adobe Reader 9 o posterior, para abrir el documento.

  6. Cree una lista de destinatarios para el PDF codificado. Incluya siempre su propio certificado en la lista de destinatarios de tal forma que pueda abrir el documento más tarde.

    • Haga clic en Buscar para buscar identidades en un servidor de directorio o en la lista de identidades de confianza..

    • Haga clic en Examinar para localizar el archivo que contiene certificados de identidades de confianza.

    • Para configurar restricciones de impresión y edición para el documento, seleccione destinatarios de la lista y haga clic en Permisos.

  7. Haga clic en Siguiente para revisar su configuración y haga clic en Finalizar.

    Cuando un destinatario abra el archivo PDF o la cartera PDF, se utilizará la configuración de seguridad especificada para esa persona.

Cambiar configuración de codificación

  1. Realice una de las acciones siguientes:

    • Para un único PDF o un PDF que forme parte de una cartera PDF, abra el PDF.

    • Para una Cartera PDF, abra la Cartera PDF y seleccione Ver > Cartera > Hoja de cubierta.

  2. Seleccione Herramientas > Proteger > Más opciones > Propiedades de seguridad. Si no ve el panel Protección, consulte las instrucciones para agregar paneles en Paneles de tareas.

  3. Haga clic en Cambiar configuración.
  4. Realice una de las siguientes acciones y, a continuación, haga clic en Siguiente.

    • Para codificar componentes de documentos, seleccione esa opción.

    • Para cambiar el algoritmo de codificación, elíjalo en el menú.

  5. Realice una de las acciones siguientes:

    • Para comprobar la identidad de confianza, seleccione el destinatario y haga clic en Detalles.

    • Para quitar destinatarios, seleccione uno o varios destinatarios y, a continuación, haga clic en Quitar. No retire su propio certificado a menos que no desee acceder al archivo con el certificado.

    • Para cambiar los permisos de los destinatarios, seleccione uno o más destinatarios y haga clic en Permisos.

  6. Haga clic en Siguiente y, a continuación, en Finalizar. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades del documento y guarde el documento para aplicar los cambios.

Eliminar configuración de codificación

  1. Realice una de las acciones siguientes:

    • Para un único PDF o un PDF que forme parte de una cartera PDF, abra el PDF.

    • Para una cartera PDF, abra la cartera PDF y seleccione Ver > Cartera > Hoja de cubierta.

  2. Seleccione Herramientas > Proteger > Más opciones > Eliminar seguridad. Si no ve el panel Protección, consulte las instrucciones para agregar paneles en Paneles de tareas.

  3. Si se le solicita, escriba la contraseña de permisos. Si no conoce esta contraseña, póngase en contacto con el autor del PDF.

Uso compartido de certificados con otros

Las empresas que utilizan certificados para flujos de trabajo protegidos almacenan a menudo certificados en un servidor de directorio en el que los participantes pueden realizar búsquedas para ampliar su lista de identidades de confianza.

Cuando recibe un certificado de alguien, puede agregarlo a su lista de identidades fiables. Puede establecer su configuración de confianza para confiar en todas las firmas digitales y documentos certificados creados con un certificado específico. También puede importar certificados desde un almacén de certificados, como el almacén de certificados de Windows. Un almacén de certificados contiene con frecuencia múltiples certificados emitidos por diferentes autoridades de certificación.

Para obtener información completa sobre el uso compartido de certificados, consulte la Guía de firmas digitales (PDF) en la dirección www.adobe.com/go/learn_acr_security_es.

Nota:

Los proveedores de seguridad de otras marcas normalmente validan las identidades utilizando métodos propios. O bien, integran sus métodos de validación con Acrobat. Si utiliza un proveedor de seguridad de otra marca, consulte la documentación de dicho proveedor.

Obtener certificados de otros usuarios

Los certificados que recibe de otros se almacenan en una lista de identidades de confianza. Esta lista es similar a una libreta de direcciones y le permite validar las firmas de estos usuarios en cualquier documento que reciba de ellos.

Agregar un certificado de un mensaje de correo electrónico

Cuando reciba un certificado de un contacto por correo electrónico, éste se mostrará como un archivo adjunto de metodología de importación/exportación.

  1. Haga doble clic en archivo adjunto del mensaje y después, haga clic en Definir confianza del contacto en el cuadro de diálogo que se muestra.
  2. Seleccione el contacto y haga clic en Importar.
  3. Indique la contraseña necesaria y haga clic en Siguiente. Haga clic en Aceptar para ver los detalles de importación y después, vuelva a hacer clic en Aceptar.
  4. Seleccione la ubicación y haga clic en Siguiente. A continuación, haga clic en Finalizar.
  5. Haga clic en Definir confianza del contacto para ver que el contacto se ha añadido a los certificados. Seleccione el certificado para ver información de Detalles y confianza.

    • Para Confianza, seleccione las opciones deseadas.

    • Utilizar este certificado como una raíz de confianza solo es necesario para validar una firma digital. Una vez que haya establecido un certificado como anclaje de confianza, impida la comprobación de revocación en él (o cualquier certificado de la cadena).

    • Para permitir acciones que puedan suponer un riesgo para la seguridad, haga clic en Documentos certificados y seleccione las opciones que desee permitir:

      Contenido dinámico

      Incluye archivos FLV y SWF así como vínculos externos.

      JavaScript privilegiado incrustado

      Confía en secuencias de comandos incrustadas.

      Operaciones del sistema privilegiadas

      Incluye conexión de redes, impresión y acceso a archivos

Agregar un certificado de una firma digital a un PDF

Puede agregar un certificado de forma segura a las identidades de confianza desde un PDF firmado verificando antes la huella digital con el emisor del certificado.

Un certificado con firma personal

  1. Abra el PDF que contiene la firma.
  2. Abra el panel Firmas y seleccione la firma.
  3. Abra el menú Opciones, haga clic en Mostrar propiedades de firma y, a continuación, en Mostrar certificado del firmante.
  4. Si el certificado tiene una firma personal, póngase en contacto con el creador del certificado para confirmar que los valores de la ficha Detalles sean correctos. Confíe en el certificado sólo si los valores coinciden con los valores del creador.
  5. Haga clic en la ficha Confiar, en Agregar a certificados de confianza y en Aceptar.
  6. En el cuadro de diálogo Importar configuración de contacto, especifique las opciones de confianza y haga clic en Aceptar.

Configure Acrobat para buscar en el almacén de certificados de Windows (sólo en Windows)

  1. Seleccione Preferencias > Firmas. Para Verificación, haga clic en Más.
  2. Seleccione las opciones deseadas en Integración de Windows y, a continuación, haga clic en Aceptar dos veces.

No se recomienda confiar en los certificados del almacén de certificados de Windows.

Importar certificados con el Asistente de certificados de Windows (sólo Windows)

Si utiliza el almacén de certificados de Windows para organizar los certificados, puede importarlos usando un asistente en el Explorador de Windows. Para importar certificados, identifique el archivo que contiene los certificados y determine la ubicación del archivo.

  1. En el Explorador de Windows, haga clic con el botón derecho en el archivo de certificado y elija Instalar PFX.
  2. Siga las instrucciones que aparecen en la pantalla para agregar el certificado al almacén de certificados de Windows.
  3. Si se le pide que valide el certificado antes de instalarlo, tome nota de los valores que aparecen en Compendio MD5 y Compendio SHA1 (huella digital). Póngase en contacto con el autor del certificado para confirmar que los valores son correctos antes de confiar en el certificado. Haga clic en Aceptar.

Verificar información sobre un certificado

En el cuadro de diálogo Visualizador de certificados se muestran los atributos del usuario y otros datos sobre un certificado. Cuando otros usuarios importen su certificado, querrán comparar su información de huella digital con la información que han recibido con el certificado. (La huella digital hace referencia a los valores de Compendio MD5 y Compendio SHA1.) Puede comprobar la información del certificado para sus propios archivos de ID digital o para los archivos de ID importados.

Para obtener información completa sobre la verificación de certificados, consulte la Guía de firmas digitales (PDF) en la dirección www.adobe.com/go/learn_acr_security_es.

En el cuadro de diálogo Visor de certificados se ofrece la siguiente información:

  • Periodo de validación del certificado

  • Uso previsto del certificado

  • Datos del certificado como el número de serie y el método de clave pública

También puede comprobar si la autoridad de certificados ha revocado el certificado. Los certificados se revocan normalmente cuando un empleado abandona la empresa o cuando se ha puesto en peligro la seguridad de algún modo.

Comprobar su propio certificado

  1. Seleccione Preferencias > Firmas. En Identidades y certificados de confianza, haga clic en Más.
  2. Seleccione el ID digital y haga clic en Detalles del certificado  .

Compruebe la información del certificado de un contacto

  1. Seleccione el panel Firmas y elija. En el menú Opciones, seleccione Mostrar propiedades de firma.
  2. Seleccione Mostrar certificado del firmante para ver los detalles del certificado.

Eliminar un certificado de identidades de confianza

  1. Seleccione Preferencias > Firmas. En Identidades y certificados de confianza, haga clic en Más.
  2. Seleccione el certificado y, a continuación, haga clic en Eliminar ID.

Páginas relacionadas

Avisos legales    |    Política de privacidad en línea