Validación de firmas basadas en certificados

Buscar
Adobe Acrobat DC Guía del usuario

En esta página

Se aplica a: Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Defina sus preferencias de verificación por adelantado. Esto permite garantizar que las firmas basadas en certificados sean válidas al abrir un PDF y que aparezcan detalles de verificación con la firma. Consulte Definir preferencias de verificación de firmas para obtener más detalles.

Cuando las firmas basadas en certificados se validan, aparece un icono en la barra de mensajes del documento para indicar el estado de la firma. Aparecen detalles adicionales del estado en el panel Firmas y en el cuadro de diálogo Propiedades de la firma.

Configuración de la validación de firmas basadas en certificados

Cuando recibe un documento firmado, es posible que desee validar su(s) firma(s) para verificar el firmante y el contenido firmado. Dependiendo de cómo se haya configurado la aplicación, la validación puede realizarse automáticamente. La validez de firma está determinada por la verificación de la autenticidad del estado de certificado de ID digital y la integridad del documento de la firma:

  • La verificación de la autenticidad confirma que el certificado del firmante o sus certificados principales existen en la lista de identidades de confianza del validador. También confirma si el certificado de firma es válido según la configuración de Acrobat o Reader del usuario.

  • La verificación de integridad de documento confirma si el contenido firmado ha cambiado después de su firma. Si cambia el contenido, la verificación de integridad de documento confirma si el contenido ha cambiado de un modo permitido por el firmante.

Definir preferencias de verificación de firmas

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.
  3. Para Verificación, haga clic en Más.
  4. Para validar automáticamente todas las firmas de un PDF al abrir el documento, seleccione Verificar firmas al abrir el documento. Esta opción está activada de forma predeterminada.
  5. Seleccione las opciones de verificación y haga clic en Aceptar.

    Comportamiento de verificación

     

    Al verificar

    Estas opciones especifican métodos que determinan qué plug-in se debe elegir al verificar una firma. A menudo, el plug-in se selecciona automáticamente. Póngase en contacto con el administrador del sistema para conocer los requisitos de plug-in concretos para validar firmas.

     

    Requerir comprobación de revocación de certificados firmas siempre que sea posible...

    Comprueba el certificado frente a una lista de certificados exlcuidos durante la validación. Esta opción está activada de forma predeterminada. Si desactiva esta opción, el estado de revocación para firmas de aprobación se ignorará. El estado de revocación siempre se comprueba para las firmas de certificación.

     

    Hora de verificación

     

    Verificar firmas mediante

    Seleccione una opción para especificar cómo se comprueba la validez de la firma basada en certificado. De forma predeterminada, se puede comprobar la hora según cuándo se creó la firma. Como alternativa, compruebe cuándo se firmó el documento en función de la hora actual o la hora establecida por un servidor de marca de hora.

     

    Utilizar marcas de hora caducadas

    Utiliza la hora segura proporcionada por la marca de hora o incrustada en la firma, incluso si el certificado de la firma ha caducado. Esta opción está activada de forma predeterminada. La desactivación de esta opción permite descartar las marcas de hora caducadas.

     

    Información de verificación

    Especifica si se debe agregar la información de verificación al PDF firmado. De forma predeterminada se alerta al usuario cuando la información de verificación es demasiado grande.

    Integración de Windows

    especifique si se debe confiar en todos los certificados raíz de la función Certificados de Windows al validar las firmas y documentos certificados. Al seleccionar estas opciones se puede comprometer la seguridad.

     

    Nota:

    No es recomendable confiar en todos los certificados raíz de la función Certificados de Windows. Muchos certificados distribuidos con Windows se han diseñado para otros fines distintos al establecimiento de identidades de confianza.

Determinar el nivel de confianza de un certificado

En Acrobat o Reader, la firma de un documento certificado o firmado es válida si existe una relación de confianza entre usted y el firmante. El nivel de confianza del certificado indica las acciones para las que confía en el firmante.

Puede cambiar la configuración de confianza de los certificados para permitir determinadas acciones. Por ejemplo, puede cambiar la configuración para habilitar el contenido dinámico y el JavaScript incrustado en el documento certificado.

  1. Abra el cuadro de diálogo Preferencias.
  2. En Categorías, seleccione Firmas.
  3. Para Identidades y certificados de confianza, haga clic en Más.
  4. Seleccione Certificados de confianza a la izquierda.
  5. Seleccione un certificado de la lista y haga clic en Editar Confianza.
  6. En la ficha Confianza, seleccione uno de los elementos siguientes para confiar en este certificado:

    Utilizar este certificado como una raíz de confianza

    El certificado raíz es la autoridad de origen en la cadena de autoridades de certificados que emitieron el certificado. Si confía en el certificado raíz, confía en todos los certificados emitidos por esa autoridad de certificados.

    Documentos o datos firmados

    Reconoce la identidad del firmante.

    Documentos certificados

    Confía en documentos que el autor ha certificado con una firma. Confía en el firmante para certificar documentos y acepta las acciones que realice el documento certificado.

    Cuando se selecciona esta opción, están disponibles las siguientes opciones:

    Contenido dinámico

    Permite la reproducción de películas, sonidos y otros elementos dinámicos en un documento certificado.

     

    JavaScript privilegiado incrustado

    Permite la ejecución del JavaScript privilegiado incrustado en archivos PDF. Los archivos JavaScript pueden utilizarse de forma malintencionada. Resulta prudente seleccionar esta opción sólo cuando sea necesario en aquellos certificados en los que confíe.

     

    Operaciones del sistema privilegiadas

    Permite conexiones a Internet, secuencias de comandos entre dominios, impresión silenciosa, referencias a objetos externos y operaciones de metodología de importación/exportación en documentos certificados.

     

    Nota:

    Solo debe permitir JavaScript privilegiado incrustado y Operaciones privilegiadas del sistema para fuentes en las que confíe y con las que colabore estrechamente. Por ejemplo, utilice estas opciones para su empleador o proveedor de servicios.

  7. Haga clic en Aceptar, cierre el cuadro de diálogo Configuración de ID digital y certificado de confianza y, a continuación, haga clic en Aceptar en el cuadro de diálogo Preferencias.

Para obtener más información, consulte la Guía del usuario de firmas digitales (PDF) en www.adobe.com/go/learn_acr_security_es.

Panel Firmas para firmas basadas en certificados

El panel Firmas muestra información sobre cada firma del documento actual y el historial de cambios del documento desde la primera firma. Cada firma tiene un icono que identifica su estado de verificación. Los detalles de verificación se muestran debajo de cada firma. Para verlos, expanda la firma correspondiente. El panel Firmas proporciona información también sobre la hora en que se firmó el documento y detalles de confianza y de la persona que firma.

Verificar firmas en el panel de firmas
Verifique firmas en el panel Firmas

  1. Elija Ver > Mostrar/ocultar > Paneles de navegación > Firmas o haga clic en el botón Panel de firma de la barra de mensajes del documento.

Nota:

La mayor parte de las tareas relacionadas con las firmas, como agregar, borrar y validar firmas, se pueden realizar haciendo clic con el botón derecho en un campo de firma del panel Firmas. Sin embargo, en algunos casos, el campo de firma queda bloqueado después de firmarlo.

Validar un certificado basado en firma

Si el estado de la firma se desconoce o no está verificado, valide la firma manualmente para determinar la causa del problema y su posible solución. Si el estado de la firma es inválido, póngase en contacto con el firmante.

Para obtener más información sobre advertencias de firma y firmas válidas e inválidas, consulte la Guía del usuario de firmas digitales (en PDF), disponible en www.adobe.com/go/learn_acr_security_es.

Puede evaluar la validez de una firma basada en certificado comprobando sus propiedades.

  1. Establezca sus preferencias de verificación de firmas. Para obtener más información, consulte Definir preferencias de verificación de firmas.
  2. Abra el documento PDF que contiene la firma y, a continuación, haga clic en la firma. En el cuadro de diálogo Estado de validación de la firma se describe la validez de la firma.
  3. Para obtener más información acerca de la firma y la marca de hora, haga clic en Propiedades de la firma.
  4. Revise el Resumen de validez en el cuadro de diálogo Propiedades de la firma. Es posible que el resumen muestre alguno de los siguientes mensajes:

    La fecha y hora de la firma proceden del reloj del equipo del firmante

    La hora se basa en la hora local del equipo del firmante.

    La firma posee marca de hora

    El firmante usó un servidor de marcas de hora, y su configuración indica que usted mantiene una relación de confianza con ese servidor de marcas de hora.

    La firma posee marca de hora, pero esta no se ha verificado

    La verificación de marca de hora requiere la obtención del certificado de marca de hora del servidor a la lista de identidades de confianza. Póngase en contacto con el administrador del sistema.

    La firma posee marca de hora, pero ésta ha caducado

    Acrobat y Reader validan una marca de hora basándose en la hora actual. Este mensaje se muestra si el certificado del firmante de la marca de hora caduca antes de la hora actual. Para permitir que Acrobat o Reader acepte una marca de hora caducada, seleccione Usar marcas de hora caducadas en el cuadro de diálogo Preferencias de Verificación de la firma (Preferencias > Firmas > Verificación: Más). Acrobat y Reader muestran un mensaje de alerta al validar las firmas con marca de hora caducada.

  5. Para obtener más detalles sobre el certificado del firmante, como la configuración de confianza o las restricciones legales de la firma, haga clic en Mostrar certificado del firmante en el cuadro de diálogo Propiedades de la firma.

    Si el documento se ha modificado después de firmarlo, compruebe la versión firmada del documento y compárela con la versión actual.

Ver versiones anteriores de un documento con firma digital

Cada vez que se firma un documento utilizando un certificado, se guarda una versión firmada del PDF en ese momento con el PDF. Cada versión se guarda en modo sólo para adjuntar, y el original no se puede modificar. Puede acceder a todas las firmas basadas en certificado y sus correspondientes versiones en el panel Firmas.

  1. En el panel Firmas, seleccione y expanda la firma y elija Ver versión firmada en el menú de opciones .

    La versión anterior se abre en un nuevo PDF, con la información de la versión y el nombre del firmante en la barra de título.

  2. Para volver al documento original, seleccione el nombre del documento en el menú Ventana.

Comparar versiones de un documento firmado

Después de firmar un documento, puede mostrar una lista de los cambios realizados después de la última versión.

  1. En el panel Firmas, seleccione la firma.
  2. Elija Comparar versión firmada con la versión actual en el menú de opciones .
  3. Cuando haya terminado, cierre el documento temporal.

Confiar en el certificado de un firmante

La confianza en un certificado implica agregarlo a la lista de identidades de confianza del usuario en el Administrador de identidades de confianza y configurar manualmente su nivel de confianza. Los usuarios finales suelen intercambiar certificados según sea necesario cuando se utiliza seguridad mediante certificados. Como alternativa, agregan certificados directamente de firmas de documentos firmados y, a continuación, definen niveles de confianza. Sin embargo, las empresas suelen exigir a los empleados validar las firmas de otros empleados sin realizar ninguna tarea manual. Acrobat confía en todos los certificados para firmar y certificar que ofrecen una cadena hasta un anclaje de confianza. Por lo tanto, los administradores deben preconfigurar instalaciones de cliente o permitir a los usuarios finales agregar uno o varios anclajes de confianza. Para obtener más información sobre la confianza en certificados, consulte Acerca de las firmas digitales.

Carteras PDF y firmas basadas en certificados

Puede firmar PDF componentes de una cartera PDF o firmar la cartera PDF como conjunto. La firma de un PDF componente bloquea el documento para su edición y protege el contenido. Después de firmar todos los archivos PDF componentes, se puede firmar la cartera PDF completa para finalizar. Como alternativa, puede firmar la cartera PDF como conjunto para bloquear el contenido de todos los PDF componentes a la vez.

  • Para firmar un PDF componente, consulte Firma de archivos PDF. El PDF firmado se guarda automáticamente en la cartera PDF.

  • Para firmar una cartera PDF como conjunto, firme la hoja de cubierta (Ver > Cartera > Hoja de cubierta). Después de firmar la cartera PDF como conjunto, no es posible agregar firmas a los documentos componentes. Sin embargo, puede añadir más firmas a la hoja de cubierta.

Firmas basadas en certificados en archivos adjuntos de PDF componentes

Puede agregar firmas a los archivos adjuntos antes de firmar la hoja de cubierta. Para aplicar firmas a documentos PDF adjuntos, abra el archivo PDF en una ventana independiente. Haga clic con el botón derecho del ratón en el archivo adjunto y elija Abrir archivo en el menú contextual. Para ver las firmas de la cartera PDF, vaya a la hoja de cubierta para ver la barra de mensajes del documento y el panel de firmas.

Carteras PDF firmadas y certificadas

Una cartera PDF correctamente firmada o certificada tiene una o varias firmas que aprueban o certifican la cartera PDF. La firma más importante aparece en una insignia de firma en la barra de herramientas. En la hoja de cubierta aparecen detalles de todas las firmas.

Carteras PDF firmadas y certificadas
La <span class="uicontrol">insignia de firma</span> proporciona una forma rápida de verificar la aprobación o certificación de la cartera PDF.

  • Para ver el nombre de la organización o persona que firmaron la cartera PDF, coloque el puntero sobre la insignia de firma.

  • Para ver los detalles de la firma que aparece en la insignia, haga clic en la insignia de firma. La hoja de cubierta y el panel Firmas de la izquierda se abren para mostrar detalles.

Si la aprobación o certificación de la cartera PDF no es válida o tiene un problema, la insignia de firma muestra un icono de advertencia. Para ver una explicación del problema, pase el puntero sobre la insignia de firma con un icono de advertencia. Aparecen diferentes iconos de advertencia para diferentes situaciones.

Para obtener una lista y una explicación de cada advertencia, consulte la Guía de administración de firmas digitales en www.adobe.com/go/learn_acr_security_es.

Firmas de datos XML

Acrobat y Reader admiten firmas de datos XML que se utilizan para firmar datos en formularios de arquitecturas XML (XFA). El autor del formulario proporciona firma XML, validación o instrucciones de borrado de eventos de formulario, como clic en un botón, almacenamiento de archivo o envío.

Las firmas de datos XML se ajustan al estándar de firma W3C XML. Al igual que las firmas digitales PDF, las firmas digitales XML garantizan la integridad y la autenticación, y evitan el repudio en los documentos.

Sin embargo, las firmas PDF tienen varios estados de verificación de datos. Algunos estados se llaman cuando un usuario modifica el contenido PDF firmado. Por el contrario, las firmas XML sólo tienen dos estados de verificación de datos, válidos y no válidos. El estado no válido se llama cuando un usuario modifica el contenido XML firmado.

Establecer validación de firmas a largo plazo

La validación de firmas a largo plazo le permite comprobar la validez de una firma mucho después de firmarse el documento. Para obtener una validación a largo plazo, deberán incrustarse todos los elementos necesarios para la validación de la firma en el PDF firmado. La incrustación de estos elementos puede producirse al firmarse el documento o después de la creación de la firma.

Si no se agrega una determinada información al PDF, una firma podrá validarse sólo durante un tiempo limitado. Esta limitación se produce debido a que los certificados relacionados con la firma finalmente caducan o son revocados. Una vez que un certificado caduque, la autoridad emisora dejará de ser responsable de ofrecer el estado de revocación de ese certificado. Sin la conformidad del estado de revocación, la firma no podrá validarse.

Entre los elementos necesarios para establecer la validez de una firma se incluyen la firma de la cadena de certificado, el estado de revocación del certificado y, probablemente, una marca de hora. Si los elementos necesarios están disponibles y se incrustan durante la firma, la firma podrá validarse requiriendo recursos externos para su validación. Acrobat y Reader pueden incrustar los elementos necesarios, si tales elementos están disponibles. El autor del PDF debe habilitar derechos de uso para usuarios de Reader (Archivo > Guardar como > PDF ampliado de Reader).

Nota:

La incrustación de información de marca de hora requiere un servidor de marcas de hora correctamente configurado. Además, la hora de validación de la firma deberá ajustarse en Hora segura (Preferencias > Seguridad > Preferencias avanzadas > ficha Verificación). Los certificados CD pueden agregar información de verificación, como revocación y marca de hora en el documento sin necesidad de configuración alguna del autor de la firma. Sin embargo, el autor de firma necesita estar en línea para recuperar la información adecuada.

Agregar información de verificación al firmar

  1. Asegúrese de que su ordenador puede conectarse a los recursos de red adecuados.

  2. Asegúrese de que la preferencia Incluir estado de revocación de la firma aún esté seleccionado (Preferencias > Firmas > Creación y aspecto: Más). Esta preferencia se selecciona por defecto.

  3. Firme el PDF.

Si todos los elementos de la cadena de certificado se muestran disponibles, la información se agregará al PDF automáticamente. Si se ha configurado un servidor de marcas de hora, la marca de hora también se agregará.

Agregar la información de verificación después de firmar

En algunos flujos de trabajo, la información de validación de firmas no se muestra disponible al firmar, pero podrá obtenerse posteriormente. Por ejemplo, un empleado de una empresa firma un contrato a través de su ordenador portátil durante un viaje en avión. El ordenador no podrá conectarse a Internet para obtener las marcas de hora y la información de revocación para agregar a la firma. Más tarde, cuando el acceso a Internet esté disponible, cualquier persona que valide la firma podrá agregar esta información al PDF. Todas las validaciones de firmas posteriores también podrán utilizar esta información.

  1. Asegúrese de que su ordenador puede conectarse a los recursos de red adecuados y, después, haga clic con el botón derecho en la firma del PDF.

  2. Seleccione Agregar información de verificación.

La información y los métodos que se utilizan para incluir esta información de validación a largo plazo (LTV) en el PDF cumplen con la Parte 4 del estándar PDF de firmas electrónicas avanzadas ETSI 102 778 (PAdES). Para obtener más información, consulte: blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. El comando no se mostrará disponible si la firma no es válida o está firmada con un certificado con firma personal. El comando no se encuentra disponible en caso de que la hora de verificación coincida con la hora actual.