Utilizar firmas digitales

El flujo de trabajo de firma digital de Adobe Acrobat Sign está disponible para todos los niveles de servicio.

Descripción de la función

La firma digital es un tipo de firma electrónica que usa un ID digital basado en un certificado que se obtiene de un proveedor de servicios de confianza basado en la nube o de un sistema local del firmante.

Una firma digital, igual que una manuscrita convencional, identifica a la persona que firma un documento. A diferencia de las manuscritas, una firma basada en un certificado es difícil de falsificar porque contiene información encriptada, que es exclusiva del autor de la firma. Se puede verificar con facilidad e informa a los destinatarios de si el documento se ha modificado después de que el firmante lo firmara inicialmente.

Adobe Acrobat Sign admite las firmas digitales; solo hay que añadir el campo Firma digital en un formulario. Para ello, se pueden usar las etiquetas de texto, la función de arrastrar y soltar en el entorno de creación de Acrobat Sign o la creación en Adobe Acrobat mediante Acroforms.

Marcas de tiempo

Las marcas de tiempo son un componente fundamental tanto para los estándares de cumplimiento de firma de los Estados Unidos como para los de la Unión Europea al aplicar firmas digitales. 

La marca de tiempo actúa como mecanismo de bloqueo de la identidad del firmante y del propio documento.  La identidad se puede establecer de varias maneras (certificado, inicio de sesión, tarjetas de identificación…), pero la marca de tiempo debe proporcionarla una autoridad de sellado de tiempo (TSA). 

La marca de tiempo le garantiza una validez a largo plazo (LTV) del acuerdo firmado; para ello, cierra la firma y el documento.  Básicamente le proporciona un bloqueo del bloqueo.  Esto es fundamental para el cumplimiento de la firma digital, ya que los certificados de firma personal pueden expirar mientras que la marca de tiempo LTV puede renovarse a lo largo del tiempo sin tener que cambiar la validez de la firma.  La marca de tiempo LTV le garantiza que el certificado es válido al aplicarlo y prolonga la validez del acuerdo firmado más allá del intervalo de tiempo del certificado actual del firmante.

Nota:

La evidencia de marca de tiempo se muestra en el aspecto de la firma digital utilizando la notación ISO 8601


Marca de tiempo certificada para el cumplimiento de la normativa e-IDAS en la Unión Europea

Todas las cuentas en la instancia EU1 de Acrobat Sign de Europa tienen marcas de tiempo certificadas que cumplen con la normativa e-IDAS y se aplican de forma predeterminada. (Sepa en qué instancia se encuentra)

Utilización

Para los remitentes

Desde el punto de vista de los remitentes, lo único que se necesita es que se coloque un campo de firma digital en el documento que se va a enviar.


Para los autores del documento o de la plantilla

Cada destinatario puede tener, al menos, un campo de firma digital asignado dentro de un acuerdo. Todos los campos de firma adicionales que sean necesarios pueden ser del tipo de campo de firma electrónica estándar.

Tenga en cuenta que el hecho de que un firmante use una firma digital no implica que los demás estén obligados a utilizarla también. Está totalmente permitido que únicamente sus firmantes internos usen las firmas digitales mientras que los externos usen el tipo de campo de firma electrónica (o viceversa).

 

Uso de la creación mediante arrastrar y soltar

Los creadores de la plantilla encontrarán el campo de Firma digital en la sección Campos de firma del entorno de creación.

A continuación encontrará el campo de firma electrónica a la izquierda y el de firma digital a la derecha.

Campo de firma digital

Sintaxis de las etiquetas de texto

La sintaxis del campo de firma digital usa el argumento :digitalsignature.

Por ejemplo: {{digsig1_es_:signer1:digitalsignature}}

Nota:

Tal como se ha indicado anteriormente, solo puede haber un campo de firma digital por firmante en cada documento.

Si añade más de una firma digital para un firmante (p.j., {{digsig1_:signer1: digitalsignature}} y {{digsig2_:signer1: digitalsignature}}), solo se mantiene la primera y las otras se eliminan automáticamente cuando el documento se envía para firmarse.


Creación de formularios en Acrobat

Como todos los demás tipos de campos, puede repetir la función de una etiqueta de texto para crear sus documentos en Acrobat cambiando el nombre del campo que contenga la etiqueta de texto completo con todos los argumentos (pero no los pares claves en cada extremo).

La experiencia del firmante

Como las firmas digitales se basan en un certificado, los firmantes deben obtener un ID digital antes de poder usar su firma. Este ID digital se puede obtener de varios proveedores de firmas en la nube, o bien aplicando la firma mediante Adobe Acrobat o Acrobat Reader con un ID digital local.

La solución de Acrobat Sign guía al firmante durante el proceso:

  • Abra el acuerdo y rellene los campos obligatorios
  • Seleccionar uno de los ID digitales existentes o crear uno nuevo
  • Aplicar la firma

Una vez que se aplica la firma, el ciclo de firma prosigue con normalidad.


Abra el acuerdo y rellene los campos…

A los firmantes se les envía una notificación por correo electrónico y se les indica que hagan clic en el botón Revisar y firmar para abrir el acuerdo.

Revisar y firmar correo electrónico

 

Cuando el documento esté abierto, el firmante puede leerlo y rellenar todos los campos que sean necesarios. Todos los campos obligatorios se deben rellenar antes de que el firmante pueda seguir con el proceso de firma.

Si mueve el cursor sobre el campo de la firma digital, verá un cuadro de texto con instrucciones adicionales.

 

Haga clic en el campo para que se abra una ventana emergente que le pida al firmante que seleccione uno de estos dos caminos:

Seleccione la opción adecuada y haga clic en Siguiente

 

Verá una nueva ventana emergente en la que se solicitará al firmante que seleccione un proveedor de identidad de un menú desplegable.

  • Solo se pueden usar los proveedores que figuran en la lista desplegable 
  • Los firmantes que no tengan un ID digital permitido pueden hacer clic en el vínculo Haga clic para obtener un nuevo ID digital y se les enrutará para obtener un nuevo ID digital de uno de los varios proveedores de firmas en la nube disponibles
  • Una vez que hayan establecido un nuevo ID digital, podrán volver al proceso de firma.

 

El proveedor de identidad solicita al firmante que se autentique en su servicio

 

Una vez autenticado, el firmante verá una lista de los ID digitales válidos que puede elegir.

  • Seleccionar el ID digital
  • Haga clic en Siguiente

 

Vista previa de la firma que se presenta.

  • Haga clic en Editar firma para:
    • Firmar de forma manual con el ratón o mediante el panel táctil
    • Cargar una imagen de firma
  • Haga clic en Aceptar cuando esté listo para continuar.

 

El firmante vuelve al acuerdo y se le solicita que Clic firmar.

 

Es posible que el proveedor de identidad solicite una autenticación de segundo factor adicional.

Ejemplo: el siguiente proveedor requiere que se establezca un PIN estático al configurar el ID digital, así como una contraseña de un solo uso.

  • Introduzca los valores necesarios y haga clic en Aceptar.

 

Una vez introducida la autenticación de segundo factor, se firma el documento y se muestra un mensaje de éxito.

Firma de Aadhaar

Nota:

Las firmas digitales que se aplican a través de “Descargar y firmar con Acrobat” deben utilizar Adobe Acrobat o Adobe Acrobat Reader XI versión 11.0.7 o posteriores

Después de seleccionar Descargar y firmar con Acrobat, se muestra una ventana emergente que describe el proceso

  • Haga clic en Aceptar.

 

El botón Continuar para firmar aparece en la parte inferior de la ventana cuando se han rellenado todos los campos obligatorios.

  • Haga clic en Continuar para firmar.


Descargue y abra el archivo PDF en Acrobat o Adobe Reader

Al hacer clic en el botón Continuar para firmar se inicia la página de descargas.

Nota:

Si no tiene Acrobat o Adobe Reader, debe descargarlo e instalarlo. En la parte inferior de la página hay un enlace (> Obtener aquí) a Adobe Reader, un visor de PDF gratuito.

 

Haga clic en el botón Descargar documento y Acrobat (o Reader, dependiendo de la aplicación que haya instalado) abre el PDF.

En la parte superior de la ventana de Reader hay un cartel azul en el que se indica que se necesita una firma digital.

En una pestaña amarilla se indica dónde hacer clic y situar la firma.


Crear un ID digital nuevo

Al hacer clic en la zona de la firma se abre un cuadro de diálogo en el que se muestran todos los certificados disponibles. 

Si ya existen ID digitales válidos:

  • Seleccione uno para utilizarlo para su firma.
  • Haga clic en Continuar.
  • Vaya a Aplicar la firma.

Si no hay ningún certificado, solo estará disponible el botón Configurar ID digital nuevo.

 

Tras hacer clic en el botón para crear un nuevo ID digital, se muestra el panel de configuración. Aquí encontrará tres opciones:

  • Utilizar un dispositivo de creación de firmas: se usa cuanto tiene un dispositivo físico que conecta a su sistema local.
  • Utilizar un ID digital de un archivo: se utiliza para importar un ID digital existente a partir de un archivo de red.
  • Crear un ID digital nuevo: se utiliza cuando no tiene ningún ID digital existente al que pueda acceder.

Seleccione Crear un ID digital nuevo y, luego, haga clic en Continuar.

 

El panel cambia y se le pregunta dónde quiere guardar el ID digital.

  • Guardar en archivo: esta opción almacena el ID digital en su sistema local y hace que esté disponible para firmas basadas en Adobe.
  • Guardar en el almacén de certificados de Windows: al guardar el ID digital en el almacén de certificados de Windows, este está disponible para otras aplicaciones que no sean Adobe Reader ni Acrobat.

Seleccione Guardar en archivo y haga clic en Continuar.

 

El panel se actualiza para mostrar los detalles del ID digital.

Asegúrese de que todos los campos estén rellenados correctamente y haga clic en Continuar.

 

En el siguiente panel se le pedirá que proporcione una contraseña para el ID digital.

Debe introducir esta contraseña cada vez que intente aplicar su firma digital.

Cuando haya introducido su contraseña, haga clic en Guardar para finalizar la creación de su ID digital.

 

Luego volverá al primer panel, en el que se muestran todos los ID digitales.

Seleccione el ID digital que desea usar y haga clic en el botón Continuar.


Aplicar la firma

Después de hacer clic en Continuar, el panel se actualiza para mostrar la representación visual de su objeto de firma.

Puede usarla tal cual o personalizar más el aspecto del objeto.

Para personalizarlo, haga clic en el botón Editar de la esquina superior derecha del panel, que carga el panel Personalizar.

Observe que en la parte superior del panel Personalizar existan las mismas opciones de firma que en la aplicación.  Puede reemplazar la fuente personalizada con una firma dibujada o una imagen.

Realice las ediciones que quiera y, luego, haga clic en Guardar para guardar el nuevo formato.

 

Volverá a la pantalla anterior, en la que se le pide la contraseña de su ID digital.

 

Escriba la contraseña para el ID digital elegido en el campo Escriba el PIN o la contraseña del ID digital y haga clic en Firmar.

El panel del ID digital desaparece, el PDF se actualiza y se muestra un nuevo cartel azul en la parte superior, en el que se indica que la firma es válida.  Además, aparece una pequeña ventana emergente que confirma que la firma digital se ha aplicado correctamente.

 

Haga clic en Aceptar y cierre el PDF. El proceso de firma de este destinatario ha finalizado.

A continuación, se muestra un ejemplo de un campo normal de firma electrónica en la parte izquierda y una firma digital a la derecha.

Historial e informe de auditoría

La pestaña Historial y el relacionado Informe de auditoría son ligeramente diferentes a un informe de firma electrónica estándar, ya que tienen un evento adicional: el ha firmado el documento electrónicamente.

En el ejemplo que se muestra a continuación podrá ver que el primer firmante tiene un evento “firmado electrónicamente” y ya está.

El segundo firmante tiene tanto un evento firmado electrónicamente como uno firmado digitalmente.

La razón de esta situación es que el proceso de firma digital se produce en dos partes.  La parte que se hace en el navegador web (al rellenar los campos) y la que realiza en su escritorio local (aplicar el certificado de firma digital).

Cuando el firmante rellena la parte del campo y hace clic en el botón Enviar y proceder a la firma, el contenido que se ha introducido se actualiza y se coloca en el PDF. Esto es lo que indica el evento firmado electrónicamente.

Cuando se aplica la firma digital, se publica el evento firmado digitalmente.

 

Para mantener la armonización con la información del Historial, puede ver que en el informe de auditoría también se reflejan las dos etapas del proceso de firma.

Configuración

El flujo de trabajo de firma digital lo puede activar en el nivel de cuenta el administrador de cuentas de Acrobat Sign.

  • Los ajustes de nivel de grupo están permitidos y sustituirán los valores del nivel de cuenta.

Para acceder a las configuraciones de nivel de cuenta, vaya a Cuenta > Configuración de la cuenta > Firmas digitales

Pestaña de firma digital

Existen varias opciones que se pueden configurar para administrar la experiencia de firma:

Permite que los firmantes importen su firma digital de una o más fuentes:

  • Descargar y firmar con Acrobat: Permite que el firmante utilice una firma autocertificada
  • Firmas en la nube: Habilita la opción de utilizar firmas digitales o basadas en la nube para sus firmantes para que puedan firmar digitalmente desde dispositivos móviles
    • Si las firmas digitales son importantes para su proceso de firma, le recomendamos encarecidamente que active la opción basada en la nube.

Seleccione los proveedores servicios de firma digital que se aceptarán.  Únicamente las opciones seleccionadas estarán disponibles para los firmantes.

Puede establecer un proveedor principal, que se fijará como proveedor predeterminado.

  • Si solo se permite un proveedor, el proceso de selección se omitirá durante el proceso de firma
Nota:

Firmas de Aadhaar

Las firmas de Aadhaar están disponibles para las cuentas de empresa con un coste adicional por firma y deben configurarse antes de su uso.

Los clientes que necesiten obtener firmas de Aadhaar pueden ponerse en contacto con su administrador de éxito o con su contacto de ventas para acordar el volumen e iniciar el proceso de configuración.

Se define a los firmantes externos como cualquier dirección de correo electrónico que no se encuentre en su cuenta de Acrobat Sign.

  • Los firmantes internos son todos los usuarios incluidos en la cuenta de Acrobat Sign

Si desea crear una experiencia diferente de firma para los firmantes externos respecto a los internos, puede activar a un segundo conjunto de las opciones anteriores que se aplique solo a los firmantes externos.

Por ejemplo, puede ser más permisivo en los proveedores de firma para los firmantes externos o proporcionar diferentes instrucciones sobre cómo obtener una firma para los firmantes internos.

Mostrar la opción “Razón para firmar”

Algunos requisitos de cumplimiento exigen que el firmante indique la razón por la que se ha aplicado una firma digital. Ejemplo: Artículo 21 CFR, sección 11 y cumplimiento de la normativa SAFE-BioPharma.

Si las firmas digitales se utilizan para satisfacer un requisito de cumplimiento, hable con su equipo legal para determinar si también necesita una razón que justifique la firma durante el proceso.

Para acceder a los controles, haga clic en el enlace Configuración de Bio-Pharma

Si necesita controles avanzados de firma, consulte la página de BioPharma >

Proveedores de firma en la nube restringidos

Algunos proveedores restringen el acceso al servicio solo a los clientes autorizados previamente. Esto significa que el servicio no estará accesible hasta que el proveedor haya autorizado la cuenta para utilizarla.

BankID Sweden es un servicio comercial de este tipo. Los proveedores de corporaciones concretas también están restringidos a cuentas autorizadas.

Durante el proceso de activación, los proveedores necesitarán que se proporcione el “ID de cuenta” de la cuenta que se quiera suscribir, para configurar el servicio. Una vez autorizados por el proveedor, los usuarios podrán usar el servicio restringido. Hasta entonces, los usuarios verán, normalmente, un mensaje de error del proveedor al intentar utilizar un servicio restringido.

Nota:

El ID de cuenta es realmente una propiedad al nivel de cuenta. Todos los grupos de una cuenta comparten el mismo ID de cuenta, de modo que, una vez que el proveedor restringido está autorizado para una cuenta, pasa a estar autorizado para todos los grupos de dicha cuenta.


Opciones de formato de la firma digital

PKCS#7 es el formato predeterminado que rige la firma digital de la mayoría de las cuentas de Acrobat Sign (que no sean de la Unión Europea).

Las cuentas europeas EU1 usan el formato PAdES (ETSI EN 319142) de forma predeterminada para cumplir la normativa e-IDAS.

Todos los administradores del nivel de cuenta pueden solicitar que se cambie esta configuración de un formato a otro mediante el envío de una solicitud al equipo de Soporte de Acrobat Sign.

Esta función se puede activar y configurar en los niveles de cuenta o de grupo.


RSA-PSS

RSA-PSS es un esquema de firma que se basa en el sistema criptográfico RSA y una mayor garantía de seguridad con relación al anterior esquema de RSA-PKCS#1 versión 1.5. 

La implementación en Acrobat Sign de RSA-PSS no requiere ninguna configuración por parte del administrador de la cuenta.

  • Cuando se elige “Firma en la nube”, y el ID digital del firmante admite RSA-PSS y RSA-PKCS#1, el esquema de firma RSA-PSS se utiliza de forma predeterminada.
  • Cuando se elige “Firmar con Acrobat”, el uso de RSS-PSS o RSA-PKCS#1 depende de la configuración del firmante en su aplicación Acrobat.
  • Acrobat Sign es totalmente compatible con las respuestas de CRL y OCSP que se firman con el esquema de RSA-PSS.
  • El uso del esquema de RSA-PSS debe cumplir los requisitos propios de Alemania respecto a las firmas electrónicas cualificadas.


Información que debe conocer

El flujo de trabajo de firma digital hace que el acuerdo sea un proceso único. Como para conseguir que se ponga la firma hay que llevar a cabo acciones especiales, hay varias limitaciones que se deben tener en cuenta.

  • Cada firmante solo puede tener un campo de firma digital asignado.
  • Los formularios web no admiten firmas digitales
  • Enviar en bloque no admite firmas mediante Descargar y firmar con Acrobat. Las firmas digitales basadas en la nube funcionan como es debido
  • Las firmas digitales inhabilitan la visibilidad limitada de documentos. Todos los destinatarios verán todas las páginas
  • Los firmantes en dispositivos móviles solo pueden aplicar una firma digital basada en la nube.
  • Los ID digitales basados en la nube con el modo de autorización OAuth no se admiten en la función Rellenar y firmar
  • La función Rellenar y firmar no admite la firma con el proveedor de servicios Aadhaar.
  • Los usuarios que compartan su contenido o cuyas cuentan tengan la función de compartir contenido avanzado habilitada, no pueden usar las firmas digitales.
  • eVaulting no se puede utilizar junto con las firmas digitales.
  • El primer firmante es el único que puede aplicar archivos adjuntos. Los firmantes posteriores que adjunten archivos nuevos invalidarán todas las firmas digitales anteriores.
  • Los campos de número de transacción convertirán una firma digital en una firma electrónica.
  • El ajuste opcional Mantener los documentos separados (cuando se utiliza más de uno para crear el acuerdo) no es compatible actualmente. El documento solo puede devolverse como un único archivo completo.
Logotipo de Adobe

Inicia sesión en tu cuenta