Defina sus preferencias de verificación por adelantado. Esto permite garantizar que las firmas basadas en certificados sean válidas al abrir un PDF y que aparezcan detalles de verificación con la firma. Consulte Definir preferencias de verificación de firmas para obtener más detalles.
Cuando las firmas basadas en certificados se validan, aparece un icono en la barra de mensajes del documento para indicar el estado de la firma. Aparecen detalles adicionales del estado en el panel Firmas y en el cuadro de diálogo Propiedades de la firma.
Cuando recibe un documento firmado, es posible que desee validar su(s) firma(s) para verificar el firmante y el contenido firmado. Dependiendo de cómo se haya configurado la aplicación, la validación puede realizarse automáticamente. La validez de firma está determinada por la verificación de la autenticidad del estado de certificado de ID digital y la integridad del documento de la firma:
La verificación de la autenticidad confirma que el certificado del firmante o sus certificados principales existen en la lista de identidades de confianza del validador. También confirma si el certificado de firma es válido según la configuración de Acrobat o Reader del usuario.
La verificación de integridad de documento confirma si el contenido firmado ha cambiado después de su firma. Si cambia el contenido, la verificación de integridad de documento confirma si el contenido ha cambiado de un modo permitido por el firmante.
-
Comportamiento de verificación
Al verificar
Estas opciones especifican métodos que determinan qué plug-in se debe elegir al verificar una firma. A menudo, el plug-in se selecciona automáticamente. Póngase en contacto con el administrador del sistema para conocer los requisitos de plug-in concretos para validar firmas.
Requerir comprobación de revocación de certificados firmas siempre que sea posible...
Comprueba el certificado frente a una lista de certificados exlcuidos durante la validación. Esta opción está activada de forma predeterminada. Si desactiva esta opción, el estado de revocación para firmas de aprobación se ignorará. El estado de revocación siempre se comprueba para las firmas de certificación.
Hora de verificación
Verificar firmas mediante
Seleccione una opción para especificar cómo se comprueba la validez de la firma basada en certificado. De forma predeterminada, se puede comprobar la hora según cuándo se creó la firma. Como alternativa, compruebe cuándo se firmó el documento en función de la hora actual o la hora establecida por un servidor de marca de hora.
Utilizar marcas de hora caducadas
Utiliza la hora segura proporcionada por la marca de hora o incrustada en la firma, incluso si el certificado de la firma ha caducado. Esta opción está activada de forma predeterminada. La desactivación de esta opción permite descartar las marcas de hora caducadas.
Información de verificación
Especifica si se debe agregar la información de verificación al PDF firmado. De forma predeterminada se alerta al usuario cuando la información de verificación es demasiado grande.
Integración de Windows
especifique si se debe confiar en todos los certificados raíz de la función Certificados de Windows al validar las firmas y documentos certificados. Al seleccionar estas opciones se puede comprometer la seguridad.
Nota:
No es recomendable confiar en todos los certificados raíz de la función Certificados de Windows. Muchos certificados distribuidos con Windows se han diseñado para otros fines distintos al establecimiento de identidades de confianza.
En Acrobat o Reader, la firma de un documento certificado o firmado es válida si existe una relación de confianza entre usted y el firmante. El nivel de confianza del certificado indica las acciones para las que confía en el firmante.
Puede cambiar la configuración de confianza de los certificados para permitir determinadas acciones. Por ejemplo, puede cambiar la configuración para habilitar el contenido dinámico y el JavaScript incrustado en el documento certificado.
-
Utilizar este certificado como una raíz de confianza
El certificado raíz es la autoridad de origen en la cadena de autoridades de certificados que emitieron el certificado. Si confía en el certificado raíz, confía en todos los certificados emitidos por esa autoridad de certificados.
Documentos certificados
Confía en documentos que el autor ha certificado con una firma. Confía en el firmante para certificar documentos y acepta las acciones que realice el documento certificado.
Cuando se selecciona esta opción, están disponibles las siguientes opciones:
Contenido dinámico
Permite la reproducción de películas, sonidos y otros elementos dinámicos en un documento certificado.
JavaScript privilegiado incrustado
Permite la ejecución del JavaScript privilegiado incrustado en archivos PDF. Los archivos JavaScript pueden utilizarse de forma malintencionada. Resulta prudente seleccionar esta opción sólo cuando sea necesario en aquellos certificados en los que confíe.
Operaciones del sistema privilegiadas
Permite conexiones a Internet, secuencias de comandos entre dominios, impresión silenciosa, referencias a objetos externos y operaciones de metodología de importación/exportación en documentos certificados.
Nota:
Solo debe permitir JavaScript privilegiado incrustado y Operaciones privilegiadas del sistema para fuentes en las que confíe y con las que colabore estrechamente. Por ejemplo, utilice estas opciones para su empleador o proveedor de servicios.
Para obtener más información, consulte la Guía del usuario de firmas digitales (PDF) en www.adobe.com/go/learn_acr_security_es.
El panel Firmas muestra información sobre cada firma del documento actual y el historial de cambios del documento desde la primera firma. Cada firma tiene un icono que identifica su estado de verificación. Los detalles de verificación se muestran debajo de cada firma. Para verlos, expanda la firma correspondiente. El panel Firmas proporciona información también sobre la hora en que se firmó el documento y detalles de confianza y de la persona que firma.
Nota:
La mayor parte de las tareas relacionadas con las firmas, como agregar, borrar y validar firmas, se pueden realizar haciendo clic con el botón derecho en un campo de firma del panel Firmas. Sin embargo, en algunos casos, el campo de firma queda bloqueado después de firmarlo.
Si el estado de la firma se desconoce o no está verificado, valide la firma manualmente para determinar la causa del problema y su posible solución. Si el estado de la firma es inválido, póngase en contacto con el firmante.
Para obtener más información sobre advertencias de firma y firmas válidas e inválidas, consulte la Guía del usuario de firmas digitales (en PDF), disponible en www.adobe.com/go/learn_acr_security_es.
Puede evaluar la validez de una firma basada en certificado comprobando sus propiedades.
-
Establezca sus preferencias de verificación de firmas. Para obtener más información, consulte Definir preferencias de verificación de firmas.
-
Revise el Resumen de validez en el cuadro de diálogo Propiedades de la firma. Es posible que el resumen muestre alguno de los siguientes mensajes:
La fecha y hora de la firma proceden del reloj del equipo del firmante
La hora se basa en la hora local del equipo del firmante.
La firma posee marca de hora
El firmante usó un servidor de marcas de hora, y su configuración indica que usted mantiene una relación de confianza con ese servidor de marcas de hora.
La firma posee marca de hora, pero esta no se ha verificado
La verificación de marca de hora requiere la obtención del certificado de marca de hora del servidor a la lista de identidades de confianza. Póngase en contacto con el administrador del sistema.
La firma posee marca de hora, pero ésta ha caducado
Acrobat y Reader validan una marca de hora basándose en la hora actual. Este mensaje se muestra si el certificado del firmante de la marca de hora caduca antes de la hora actual. Para permitir que Acrobat o Reader acepte una marca de hora caducada, seleccione Usar marcas de hora caducadas en el cuadro de diálogo Preferencias de Verificación de la firma (Preferencias > Firmas > Verificación: Más). Acrobat y Reader muestran un mensaje de alerta al validar las firmas con marca de hora caducada.
Cada vez que se firma un documento utilizando un certificado, se guarda una versión firmada del PDF en ese momento con el PDF. Cada versión se guarda en modo sólo para adjuntar, y el original no se puede modificar. Puede acceder a todas las firmas basadas en certificado y sus correspondientes versiones en el panel Firmas.
.Después de firmar un documento, puede mostrar una lista de los cambios realizados después de la última versión.
La confianza en un certificado implica agregarlo a la lista de identidades de confianza del usuario en el Administrador de identidades de confianza y configurar manualmente su nivel de confianza. Los usuarios finales suelen intercambiar certificados según sea necesario cuando se utiliza seguridad mediante certificados. Como alternativa, agregan certificados directamente de firmas de documentos firmados y, a continuación, definen niveles de confianza. Sin embargo, las empresas suelen exigir a los empleados validar las firmas de otros empleados sin realizar ninguna tarea manual. Acrobat confía en todos los certificados para firmar y certificar que ofrecen una cadena hasta un anclaje de confianza. Por lo tanto, los administradores deben preconfigurar instalaciones de cliente o permitir a los usuarios finales agregar uno o varios anclajes de confianza. Para obtener más información sobre la confianza en certificados, consulte Acerca de las firmas digitales.
Puede firmar PDF componentes de una cartera PDF o firmar la cartera PDF como conjunto. La firma de un PDF componente bloquea el documento para su edición y protege el contenido. Después de firmar todos los archivos PDF componentes, se puede firmar la cartera PDF completa para finalizar. Como alternativa, puede firmar la cartera PDF como conjunto para bloquear el contenido de todos los PDF componentes a la vez.
Para firmar un PDF componente, consulte Firma de archivos PDF. El PDF firmado se guarda automáticamente en la cartera PDF.
Para firmar una cartera PDF como conjunto, firme la hoja de cubierta (Ver > Cartera > Hoja de cubierta). Después de firmar la cartera PDF como conjunto, no es posible agregar firmas a los documentos componentes. Sin embargo, puede añadir más firmas a la hoja de cubierta.
Puede agregar firmas a los archivos adjuntos antes de firmar la hoja de cubierta. Para aplicar firmas a documentos PDF adjuntos, abra el archivo PDF en una ventana independiente. Haga clic con el botón derecho del ratón en el archivo adjunto y elija Abrir archivo en el menú contextual. Para ver las firmas de la cartera PDF, vaya a la hoja de cubierta para ver la barra de mensajes del documento y el panel de firmas.
Una cartera PDF correctamente firmada o certificada tiene una o varias firmas que aprueban o certifican la cartera PDF. La firma más importante aparece en una insignia de firma en la barra de herramientas. En la hoja de cubierta aparecen detalles de todas las firmas.
Para ver el nombre de la organización o persona que firmaron la cartera PDF, coloque el puntero sobre la insignia de firma.
Para ver los detalles de la firma que aparece en la insignia, haga clic en la insignia de firma. La hoja de cubierta y el panel Firmas de la izquierda se abren para mostrar detalles.
Si la aprobación o certificación de la cartera PDF no es válida o tiene un problema, la insignia de firma muestra un icono de advertencia. Para ver una explicación del problema, pase el puntero sobre la insignia de firma con un icono de advertencia. Aparecen diferentes iconos de advertencia para diferentes situaciones.
Para obtener una lista y una explicación de cada advertencia, consulte la Guía de administración de firmas digitales en www.adobe.com/go/learn_acr_security_es.
Acrobat y Reader admiten firmas de datos XML que se utilizan para firmar datos en formularios de arquitecturas XML (XFA). El autor del formulario proporciona firma XML, validación o instrucciones de borrado de eventos de formulario, como clic en un botón, almacenamiento de archivo o envío.
Las firmas de datos XML se ajustan al estándar de firma W3C XML. Al igual que las firmas digitales PDF, las firmas digitales XML garantizan la integridad y la autenticación, y evitan el repudio en los documentos.
Sin embargo, las firmas PDF tienen varios estados de verificación de datos. Algunos estados se llaman cuando un usuario modifica el contenido PDF firmado. Por el contrario, las firmas XML sólo tienen dos estados de verificación de datos, válidos y no válidos. El estado no válido se llama cuando un usuario modifica el contenido XML firmado.
La validación de firmas a largo plazo le permite comprobar la validez de una firma mucho después de firmarse el documento. Para obtener una validación a largo plazo, deberán incrustarse todos los elementos necesarios para la validación de la firma en el PDF firmado. La incrustación de estos elementos puede producirse al firmarse el documento o después de la creación de la firma.
Si no se agrega una determinada información al PDF, una firma podrá validarse sólo durante un tiempo limitado. Esta limitación se produce debido a que los certificados relacionados con la firma finalmente caducan o son revocados. Una vez que un certificado caduque, la autoridad emisora dejará de ser responsable de ofrecer el estado de revocación de ese certificado. Sin la conformidad del estado de revocación, la firma no podrá validarse.
Entre los elementos necesarios para establecer la validez de una firma se incluyen la firma de la cadena de certificado, el estado de revocación del certificado y, probablemente, una marca de hora. Si los elementos necesarios están disponibles y se incrustan durante la firma, la firma podrá validarse requiriendo recursos externos para su validación. Acrobat y Reader pueden incrustar los elementos necesarios, si tales elementos están disponibles. El autor del PDF debe habilitar derechos de uso para usuarios de Reader (Archivo > Guardar como > PDF ampliado de Reader).
Nota:
La incrustación de información de marca de hora requiere un servidor de marcas de hora correctamente configurado. Además, la hora de validación de la firma deberá ajustarse en Hora segura (Preferencias > Seguridad > Preferencias avanzadas > ficha Verificación). Los certificados CD pueden agregar información de verificación, como revocación y marca de hora en el documento sin necesidad de configuración alguna del autor de la firma. Sin embargo, el autor de firma necesita estar en línea para recuperar la información adecuada.
Si todos los elementos de la cadena de certificado se muestran disponibles, la información se agregará al PDF automáticamente. Si se ha configurado un servidor de marcas de hora, la marca de hora también se agregará.
En algunos flujos de trabajo, la información de validación de firmas no se muestra disponible al firmar, pero podrá obtenerse posteriormente. Por ejemplo, un empleado de una empresa firma un contrato a través de su ordenador portátil durante un viaje en avión. El ordenador no podrá conectarse a Internet para obtener las marcas de hora y la información de revocación para agregar a la firma. Más tarde, cuando el acceso a Internet esté disponible, cualquier persona que valide la firma podrá agregar esta información al PDF. Todas las validaciones de firmas posteriores también podrán utilizar esta información.
La información y los métodos que se utilizan para incluir esta información de validación a largo plazo (LTV) en el PDF cumplen con la Parte 4 del estándar PDF de firmas electrónicas avanzadas ETSI 102 778 (PAdES). Para obtener más información, consulte: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. El comando no se mostrará disponible si la firma no es válida o está firmada con un certificado con firma personal. El comando no se encuentra disponible en caso de que la hora de verificación coincida con la hora actual.
Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.