Adobe Approved Trust List

Eche un vistazo a los miembros actuales de AATL.

Adobe Approved Trust List es un programa que permite a millones de usuarios en todo el mundo crear firmas digitales en las que se confía siempre que el documento firmado se abre en el software Adobe® Acrobat® o Reader®. Básicamente, Acrobat y Reader se han programado para acceder a una página web para descargar de forma periódica una lista de certificados digitales "raíz" de confianza. Acrobat y Reader consideran de confianza las firmas digitales creadas con una credencial que pueda rastrear una relación ("cadena") hasta los certificados de confianza garantizados de esta lista.

Las entidades emisoras de certificados (CAs) (entidades que proporcionan las credenciales de firma digital a otras organizaciones y usuarios), así como la administración pública y las empresas que proporcionan certificados a los ciudadanos y empleados, pueden enviar una solicitud a Adobe para unirse al programa de AATL. Para ello, se envían los materiales de la aplicación y sus certificados raíz (u otro certificado de calificación). Después de comprobar que los servicios y las credenciales de confianza se corresponden con los niveles de garantía impuestos por los requisitos técnicos de AATL, Adobe agrega el certificado a la Lista de confianza, firma digitalmente la Lista de confianza con un ID digital corporativo de Adobe que esté vinculado al certificado raíz de Adobe incrustado en los productos de Adobe y, a continuación, establece la lista en un sitio web alojado por Adobe.

Después, cuando un usuario reciba un documento con firma digital del firmante cuyo certificado digital pueda rastrear su linaje (cadena) hasta un certificado en la AATL, la firma será de confianza automáticamente.

Cuando recibe un documento firmado digitalmente, Reader y Acrobat formulan tres preguntas clave para validar la firma:

1. ¿El certificado digital que firmó el documento todavía es válido? ¿Ha caducado o se ha revocado?
2. ¿El documento se ha modificado desde que se firmó? ¿La integridad del documento se ha visto afectada? Si hay cambios, ¿son cambios permitidos?
3. Por último, ¿este certificado se puede relacionar con un certificado que figure en la lista de identidades de confianza? Si es así, la firma será de confianza automáticamente.

Acrobat y Reader administran las respuestas a las primeras dos preguntas, en base a un análisis de la información contenida en el certificado y en el documento firmado. Sin embargo, la respuesta a la tercera pregunta siempre supone un reto para el mercado de firmas electrónicas. ¿Cómo se sabe si una firma digital es de confianza? ¿Qué aspectos de las credenciales o del certificado digital del firmante deberían tenerse en cuenta? ¿Qué importancia tiene comprobar la identidad del firmante? ¿Es fundamental el almacenamiento de la clave de firma?

Adobe comprende que la parte que confía debe poder juzgar la confianza según sus propias circunstancias. Sin embargo, Adobe ha buscado formas de ayudar a las partes que confían a tomar dichas decisiones y, de este modo, facilitar el proceso de uso de firmas digitales. Adobe Approved Trust List es el último resultado de dichos esfuerzos.

En 2005 Adobe lanzó el programa Certified Document Services (CDS), que confía automáticamente en los nuevos ID digitales que están encadenados (parte de la familia de) al certificado raíz de Adobe incrustado en los productos de Adobe. CDS, el precursor de AATL, cuenta con cinco entidades emisoras que ofrecen certificados. Mientras que las ventajas de alto nivel del programa Adobe Approved Trust List son similares, las comunidades del certificado existente, como los programas de identidad electrónica de la administración pública, pueden unirse a la lista de confianza, ya que no es necesaria la cadena hasta el certificado raíz de Adobe.

Si representa a una organización o una administración pública que ya ha realizado una inversión considerable en certificados digitales (es decir, que cuenta con cientos de miles de usuarios) y dichos certificados se utilizan para firmar documentos PDF, ya sabrá la importancia de la confianza y cómo la confusión sobre una firma digital puede dar lugar a llamadas de asistencia técnica, preguntas e inquietud en general acerca del uso de una firma digital. El programa de AATL proporciona a todos los titulares de certificados una forma sencilla de firmar documentos con seguridad, asumiendo que cumplan los requisitos técnicos. De este modo, los destinatarios no solo obtendrán una mayor rentabilidad y un aliciente "ecológico" por el uso de un documento electrónico, sino también la experiencia de la marca de verificación verde/cinta azul de confianza que comprueba la integridad al abrir el documento.

Adobe no vende estas credenciales pero gestiona el programa con el que se determina la confianza de estas credenciales. Para adquirir certificados permitidos por AATL, póngase en contacto con uno de los miembros del equipo. Además, compruebe la lista para ver si su organización ya forma parte de AATL.

Para obtener más información sobre la configuración de Enterprise, consulte la referencia de preferencias. Las opciones disponibles son: 

• Desactivación de la función.
• Activación de la importación silenciosa de certificados para que los usuarios finales no vean el diálogo de importación.

Este es el repositorio oficial de los requisitos técnicos de AATL. Las especificaciones más recientes que se publican aquí son las que se aplican en la actualidad.

Si su organización está interesada en formar parte del programa AATL, revise los requisitos técnicos. Si cumple los requisitos, póngase en contacto con el equipo de AATL de Adobe para obtener más información; para ello, haga clic en el vínculo a continuación:

• Contactar con el equipo de AATL