Firmas basadas en certificados

Buscar
Adobe Acrobat

Adobe Acrobat

Abrir en la web

Una firma basada en certificado, al igual que una firma manuscrita convencional, identifica a la persona que firma un documento. A diferencia de una firma manuscrita, una firma basada en certificado es difícil de falsificar porque contiene información codificada que es exclusiva del autor de la firma. Se puede verificar con facilidad e informa a los destinatarios si el documento se ha modificado tras la firma inicial del documento por el autor de la firma.

Para firmar un documento con una firma basada en certificado, debe obtener un ID digital o crear un ID digital con firma personal en Acrobat o Adobe Reader. El ID digital contiene una clave privada y un certificado con una clave pública, entre otros elementos. La clave privada se utiliza para crear la firma basada en certificado. El certificado es una credencial que se aplica de manera automática al documento firmado. La firma se comprueba cuando los destinatarios abren el documento.

Cuando se aplica una firma basada en certificado, Acrobat usa un algoritmo hash para generar un compendio de mensajes que codifica con la ayuda de su clave privada. Acrobat incrusta el compendio de mensajes codificado en el PDF, los detalles del certificado, la imagen de firma y una versión del documento cuando se firmó.

Firma basada en certificado en un formulario PDF
Firma basada en certificado en un formulario PDF

Certificación y firma de documentos

El panel Firmar > Trabajar con certificados le permite aplicar dos tipos de firmas basadas en certificados. Puede certificar un documento, constatar su contenido o aprobar un documento con la opción Firmar con certificado.

Certificar

Las opciones de certificación proporcionan un nivel mayor de control de los documentos que Firmar con certificado. Para documentos que requieren certificación, debe certificar los documentos antes de que otros los firmen. Si un documento ya ha sido firmado, las opciones de certificación están desactivadas. Cuando se certifica un documento, se pueden controlar los tipos de cambios que pueden realizar otras personas. Puede certificar con o sin mostrar una firma.

Firmar con certificado

Cuando se firma con un certificado, la firma se considera una firma de aprobación.

Las firmas realizados con las opciones Certificar o Firmar con certificado cumplen los estándares de protección de datos especificados por el Instituto Europeo de Normas en Telecomunicaciones (ETSI). Además, ambos tipos de firma cumplen el estándar de Firma electrónica avanzada PDF (PAdES). Acrobat y Reader ofrecen una opción para cambiar el formato de firma predeterminado a un formato CAdES. Esta opción cumple con la Parte 3 del estándar PAdES. La capacidad de marca de hora y compatibilidad nativa para validación de firmas a largo plazo (introducido en Acrobat 9.1) cumple la Parte 4 del estándar PAdES. El formato de firma predeterminado, cuando está configurado en consecuencia, cumple con la Parte 2 del estándar PAdES. Puede cambiar el método predeterminado de firma o formato, en el panel Firmas del cuadro de diálogo Preferencias. En Creación y aspecto, haga clic en Más.

Configuración de las firmas basadas en certificados

Puede agilizar el proceso de firma y optimizar los resultados haciendo los siguientes preparativos por adelantado.

Nota:

Ciertas situaciones requieren usar ID digitales particulares para la firma. Por ejemplo, una empresa o un departamento gubernamental puede requerir el uso exclusivo de ID digitales emitidos por dicho departamento para firmar documentos oficiales. Infórmese acerca de las normativas relativas a firma digital de su empresa para determinar el origen apropiado de su ID digital.

  • Obtenga un ID digital de su propia organización, compre un ID digital (consulte los socios de seguridad en el sitio Web de Adobe) o cree uno con firma personal. Consulte Crear un ID digital con firma personal. No se puede aplicar una firma basada en certificados sin un ID digital.

  • Defina el método de firma predeterminado.
  • Use el modo Vista previa de documento para suprimir el contenido dinámico que puede alterar el aspecto del documento y llevarle a firmar por error un documento inapropiado. Para obtener información sobre el uso del modo Vista previa de documento, consulte Firma en el modo Vista previa de documento.
  • Revise todas las páginas de un documento antes de firmar. Los documentos pueden contener campos de firma en varias páginas.

Para obtener más información sobre la gama completa de opciones de configuración de empresa, consulte la Guía de firmas digitales.

  • Elija un tipo de firma. Obtenga más información sobre las firmas de aprobación y certificación para determinar el tipo que debe elegir para firmar el documento. (Consulte Tipos de firma.)

Definición de preferencias de firma

Las preferencias de flujo de trabajo de firma controlan lo que se puede ver y hacer cuando se abre al cuadro de diálogo de firma. Se pueden permitir determinadas acciones, ocultar y mostrar campos de datos y cambiar cómo afecta el contenido al proceso de firma. La definición de preferencias de firma afecta a la capacidad del usuario para ver lo que se firma. Para obtener información sobre las preferencias de firma disponibles, consulte “Preferencias de flujo de trabajo de firma” en la Guía de firmas digitales en la dirección www.adobe.com/go/learn_acr_security_es.

Personalización de flujos de trabajo de firma mediante valores de raíz

Los valores de raíz ofrecen un mayor control a los autores de documentos, permitiéndoles especificar las opciones disponibles al firmar un documento. Al aplicar valores de raíz a los campos de firma en documentos PDF sin firmar, los autores pueden personalizar opciones y automatizar tareas. También pueden especificar requisitos de firma para elementos como certificados y servidores de marcas de hora. Para obtener más información sobre la personalización de firmas mediante estos valores de raíz, consulte la Guía de firmas digitales (PDF), disponible en la dirección www.adobe.com/go/learn_acr_security_es.

Crear el aspecto de una firma basada en certificado

El aspecto de una firma basada en certificado se puede definir mediante la selección de opciones en el panel Firmas del cuadro de diálogo Preferencias. Por ejemplo, se puede incluir una imagen de una firma manuscrita, un logotipo de empresa o una fotografía. También puede crear diferentes firmas para distintos fines. En algunos casos, puede proporcionar un nivel de detalle mayor.

Una firma también puede incluir información que ayude a otros usuarios para verificar su firma por ejemplo, el motivo para firmar o la información de contacto, entre otros.

Formatos de firma en Acrobat
Formatos de firma

A. Firma de texto B. Firma gráfica 

  1. (Opcional) Si desea incluir una imagen de su firma manuscrita en la firma basada en certificado, digitalice la firma y guárdela como un archivo de imagen. Inserte la imagen en un documento vacío y convierta el documento a PDF.

  2. Haga clic con el botón derecho en el campo de firma y seleccione Firmar documento o Certificar con firma visible.

    Nota:

    También puede crear un aspecto utilizando las preferencias de firma: Editar > Preferencias > Firmas (Windows) o Acrobat > Preferencias > Firmas (Mac OS).

  3. En el menú Aspecto del cuadro de diálogo Firmar, seleccione Crear aspecto nuevo.

  4. En el cuadro de diálogo Configurar aspecto de la firma, escriba un nombre para la firma que está creando. Al firmar, seleccione la firma por este nombre. Por lo tanto, utilice un título descriptivo y corto.
  5. En Configurar gráfico, elija una opción:

    Sin gráfico

    Muestra solo el icono predeterminado y otros datos especificados en la sección Configurar texto.

    Gráfico importado

    Muestra una imagen con la firma basada en certificado. Seleccione esta opción para incluir una imagen de la firma manuscrita. Para importar el archivo de imagen, haga clic en Archivo y después en Examinar. Seleccione el archivo de imagen.

    Nombre

    Muestra solo el icono predeterminado de firma y el nombre del usuario tal como aparece en su archivo de ID digital.

  6. En Configurar texto, seleccione las opciones que desee incluir en la firma. Nombre de reconocimiento muestra los atributos de usuario definidos en el ID digital del usuario, como su nombre, su organización y su país.

  7. En Propiedades de texto, especifique la dirección de escritura y el tipo de dígitos utilizados, y a continuación haga clic en Aceptar. Consulte también Activar idiomas de izquierda a derecha.

  8. (Opcional) Si el cuadro de diálogo incluye la sección Información adicional de firma, especifique el motivo para la firma del documento, la ubicación y la información de contacto. Estas opciones solo están disponibles si los define como sus preferencias en el cuadro de diálogo de preferencias de Creación y aspecto (Edición > Preferencias > Firmas > Creación y aspecto > Más).

Configurar una cuenta de ID de itinerancia

Un ID de itinerancia es un ID digital que se almacena en un servidor y al que puede acceder el usuario suscrito. Deberá tener una conexión a Internet para acceder a un ID de itinerancia y una cuenta de una organización que proporcione ID digitales de itinerancia.

  1. Abrir el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.
  3. Para Identidades y certificados de confianza, haga clic en Más.
  4. Expanda ID digitales a la izquierda, seleccione Cuentas de ID de itinerancia y haga clic en Agregar cuenta.
  5. Escriba el nombre y la dirección URL del servidor de ID de itinerancia y haga clic en Siguiente.
  6. Escriba el nombre de usuario y la contraseña o siga las instrucciones para crear una cuenta. Haga clic en Siguiente y, a continuación, en Finalizar.

Una vez que se agrega el ID de itinerancia, puede utilizarse para firma o cifrado. Cuando realice una tarea que use el ID de itinerancia, iniciará sesión automáticamente en el servidor de ID de itinerancia si su declaración de autenticación no ha caducado.

Módulos y distintivos PKCS#12

Se pueden tener varios ID digitales para distintos fines, sobre todo si se firman documentos con diferentes funciones o utilizando métodos de certificación distintos. Los ID digitales suelen estar protegidos mediante contraseña. Se pueden almacenar en un equipo en formato de archivo PKCS #12. Los ID digitales pueden almacenarse también en una tarjeta inteligente, distintivo de hardware o en el almacén de certificados de Windows. Los ID de itinerancia pueden almacenarse en un servidor. Acrobat incluye un controlador de firmas predeterminado que puede acceder a los ID digitales desde diversas ubicaciones. Registre el ID digital en Acrobat si desea que esté disponible para su uso.

Almacenar certificados en servidores de directorio

Normalmente, los servidores de directorio se usan como depósitos centralizados de identidades en una organización. El servidor constituye una ubicación ideal para almacenar certificados de usuarios en empresas que usan la codificación por certificado. Los servidores de directorio facilitan la localización de certificados en servidores de red, incluidos los servidores Lightweight Directory Access Protocol (LDAP, Protocolo ligero de acceso a directorios). Después de localizar un certificado, puede agregarlo a la lista de identidades de confianza para no tener que buscarlo otra vez. Mediante el desarrollo de un área de almacenamiento de certificados de confianza, usted o un miembro de su grupo de trabajo puede facilitar el uso de la codificación en el grupo de trabajo.

Para obtener más información sobre servidores de directorio, consulte la Guía del usuario de firmas digitales (PDF) en www.adobe.com/go/learn_acr_security_es.

Importar configuración de un servidor de directorio (sólo Windows)

Importe la configuración del servidor de directorio con metodología de importación/exportación de seguridad o un archivo de configuración de seguridad. Antes de importar la configuración en un archivo con metodología de importación/exportación, asegúrese de que confía en el proveedor del archivo para poder abrirlo.

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.
  3. Para Marca de hora de documento, haga clic en Más.
  4. Seleccione Servidores de directorio en el lado izquierdo y haga clic en Importar.
  5. Seleccione el archivo de metodología de importación/exportación y haga clic en Abrir.
  6. Si el archivo está firmado, haga clic en el botón Propiedades de la firma para comprobar el estado de la firma actual.
  7. Haga clic en Importar configuración del directorio de búsqueda.
  8. Haga clic en Aceptar, si se le solicita, para confirmar su elección.

    El servidor de directorio aparece en el cuadro de diálogo Configuración de seguridad.

Exportar configuración de un servidor de directorio (sólo Windows)

Aunque es preferible exportar la configuración de seguridad, puede exportar la configuración de directorio como un archivo de metodología de importación/exportación. Utilice el archivo para configurar el servidor de directorio en otro equipo.

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Identidad.
  3. Introduzca su nombre, organización y dirección de correo electrónico para crear su perfil.
  4. En Categorías, seleccione Firmas.
  5. Para Marca de hora de documento, haga clic en Más.
  6. Seleccione Servidores de directorio a la izquierda y elija uno o varios servidores a la derecha.
  7. Haga clic en Exportar, seleccione un destino y haga clic en Siguiente.
  8. Para demostrar que el archivo procedía de usted, haga clic en Firmar, agregue su firma y después, haga clic en Siguiente.
  9. Realice una de las acciones siguientes:

    • Para guardar el archivo, especifique su nombre y ubicación y haga clic en Guardar.

    • Para enviar el archivo como adjunto en un mensaje de correo electrónico, escriba la dirección en el cuadro Para, haga clic en Siguiente y, a continuación, haga clic en Finalizar.

    Nota:

    Véase también Exportar la configuración de seguridad.

Añadir una marca de hora a las firmas basadas en certificados

Se puede incluir la fecha y la hora en que se firmó el documento como parte de la firma basada en certificado. Las marcas de hora se verifican con más facilidad cuando están asociadas a un certificado de autoridad de marcas de hora de confianza. Una marca de hora permite establecer el momento en que se firmó el documento y reduce las posibilidades de una firma no válida. Puede obtener una marca de hora de una autoridad de marcas de hora de otro fabricante o de la autoridad de certificados que emitió su ID digital.

Las marcas de hora aparecen en el campo de firma y en el cuadro de diálogo Propiedades de la firma. Si se ha configurado un servidor de marca de hora, esa marca de hora aparece en la ficha Fecha y hora del cuadro de diálogo Propiedades de la firma. Si no se ha configurado ningún servidor de marca de hora, el campo de firma muestra la hora local del equipo en el momento de firmar.

Nota:

Si no incrustó una marca de hora al firmar el documento, podrá agregar una a su firma posteriormente. (Consulte Establecer validación de firmas a largo plazo.) Una marca de hora aplicada después de firmar un documento utiliza la hora proporcionada por el servidor de marcas de hora.

Configurar un servidor de marcas de hora

Para configurar un servidor de marca de hora, necesita el nombre del servidor y la dirección URL, que puede obtener de un administrador o un archivo de configuración de seguridad.

Si tiene un archivo de configuración de seguridad, instálelo y no utilice las siguientes instrucciones para configurar un servidor. Asegúrese de obtener el archivo de configuración de seguridad de una fuente de confianza. No lo instale sin antes consultar con el departamento de administración del sistema o de TI.

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.
  3. Para Marca de hora de documento, haga clic en Más.
  4. Seleccione Servidores de marca de hora, a la izquierda.
  5. Realice una de las acciones siguientes:

    • Si tiene un archivo de metodología de importación/exportación con la configuración del servidor de marca de hora, haga clic en el botón Importar . Seleccione el archivo y haga clic en Abrir.

    • Si tiene una dirección URL para el servidor de marca de hora, haga clic en el botón Nuevo . Escriba un nombre y la dirección URL del servidor. Especifique si el servidor requiere un nombre de usuario y una contraseña y, a continuación, haga clic en Aceptar.

Definir un servidor de marcas de hora como el valor predeterminado

Para poder utilizar un servidor de marca de hora en firmas de marca de hora, debe establecerlo como servidor predeterminado.

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.
  3. Para Marca de hora de documento, haga clic en Más.
  4. Seleccione Servidores de marca de hora, a la izquierda.
  5. Seleccione el servidor de marca de hora y haga clic en el botón Establecer predeterminado .
  6. Haga clic en Aceptar para confirmar la selección.

Servidores de normativas LiveCycle de Adobe (ALCRM)

Los servidores de gestión de derechos de LiveCycle de Adobe (ALCRM) permiten definir normativas centralizadas para controlar el acceso a los documentos. Las normativas se almacenan en el servidor ALCRM. Para poder utilizarlas, se requiere acceso de servidor.

Los servidores ALCRM incrustan información de acceso de usuario en los documentos. Por lo tanto, especifique los destinatarios del documento en las directivas de ALCRM. Como alternativa, deje que el servidor ALCRM recupere la lista de destinatarios de los directorios LDAP.

Utilice servidores ALCRM para definir los permisos para tareas de documentos independientes, por ejemplo apertura, edición e impresión. También puede definir directivas de auditoría de documentos en servidores ALCRM.

Recursos similares

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea