Issuu on Google+

edatalia data solutions, SL Validaci贸n de la firma electr贸nica en documentos PDF Entorno Windows


Verificar eFirma en documentos PDF

• La firma electrónica de cualquier documento garantiza principalmente – La integridad del contenido: que el documento no ha sido modificado desde que se envió – La autenticidad en origen: que el documento ha sido firmado por quien dice ser. Esta garantía nos la ofrece la confianza que depositamos en la Autoridad de Certificación (CA) que ha emitido el certificado electrónico (FNMT, CamerFirma, Izenpe…).

• Adobe Reader permite verificar la firma electrónica en documentos PDF , siempre que las listas CRL* sean accesibles, accediendo de forma automática a la Autoridad de Certificación para verificar el estado del certificado firmante en ese momento. – Para ello, Adobe debe “confiar” en la Autoridad de Certificación que ha emitido el certificado electrónico del firmante. *CRL: lista de estado de revocación del certificado.

• Para que Adobe confíe en la CA, y pueda acceder automáticamente a las CRL, tenemos dos alternativas: – Instalar la confianza en la Entidad Certificadora del Emisor, desde el propio Adobe – Instalar el “Certificado Raíz” de la CA, e integrar el almacén de certificados de Adobe con el de Windows.

El objetivo de este documento es el de mostrar los pasos a seguir para dicha configuración en Adobe Reader


Verificar eFirma en documentos PDF 1. Instalación de la confianza en la Autoridad de Certificación

• La confianza en la CA se puede instalar desde cualquier documento PDF firmado electrónicamente: – Desde la ventana de propiedades de la firma, agregamos el Certificado Raíz la CA a las identidades de confianza de Adobe

En la solapa “confianza”, seleccionamos el certificado raíz y pulsamos “agregar a identidades de Confianza”

Desde el icono de eFirma, seleccionamos la opción “validar firma”

Mediante el botón “propiedades de la firma” accedemos a …

NOTAS:

Debemos agregar la confianza del Certificado Raíz. Si confiamos en el certificado de la persona, Adobe no accederá nunca a las CRL No es prudente instalar la confianza en certificados de Autoridades que desconocemos.


Verificar eFirma en documentos PDF

• Una vez instalada la confianza en una Autoridad de Certificación, Adobe podrá acceder a verificar todos los certificados de esa CA • Para comprobar que la configuración es correcta, – Abra la pestaña de firmas pulsando el icono que aparece a la izquierda – Pulse con el botón derecho sobre la firma – Seleccione la primera opción Validar Firma

• Adobe Reader comprobará la validez del certificado accediendo a la Lista de Revocación de Certificados (CRL)


Verificar eFirma en documentos PDF 2. Integración del Almacén de Certificados de Adobe con el de Windows

La segunda opción sería integrar el Almacen de certificados de Adobe con el CryptoAPI de Windows. • Normalmente, la confianza en una Autoridad de Certificación se instala automáticamente al instalar cualquier certificado de la Autoridad en cuestión. – Al instalar un certificado del que soy titular, también se instala el de la CA – Este “Certificado Raíz” puede instalarse por separado.

• El almacén de certificados de Windows es diferente al de Adobe. Para integrarlos, debemos seguir los siguientes pasos: – En el menú edición seleccionamos la opción Preferencias


Verificar eFirma en documentos PDF • En los parámetros de seguridad, – Arriba de la ventana podemos optar por verificar firmas al abrir el documento: es recomendable desactivarlo, ya que retarda mucho abrir cada documento firmado. – Pulsamos el botón de Preferencias avanzadas


Verificar eFirma en documentos PDF • Para acceder a las CRLs debemos confiar en el certificado raíz de Camerfirma, por lo que – Debemos instalar el certificado raíz de Camerfirma (se instala automáticamente al instalar cualquier certificado de esta CA) – Activaremos los dos indicadores como se indica en el gráfico. El tercer indicador también se puede activar.


Verificar eFirma en documentos PDF

• Una vez instalada la confianza en una Autoridad de Certificación, Adobe podrá acceder a verificar todos los certificados de esa CA • Para comprobar que la configuración es correcta, – Abra la pestaña de firmas pulsando el icono que aparece a la izquierda – Pulse con el botón derecho sobre la firma – Seleccione la primera opción Validar Firma

• Adobe Reader comprobará la validez del certificado accediendo a la Lista de Revocación de Certificados (CRL)


Manual Validacion eFirma