Tips & Tricks

Cómo firmar digitalmente un PDF utilizando un certificado digital

Una firma electrónica dibujada con un dedo en una pantalla táctil es legalmente válida y visualmente reconocible. Pero no contiene ninguna prueba criptográfica de quién firmó el documento. Cualquiera que tuviera acceso al expediente podría haber dibujado esa firma. Una firma digital respaldada por un certificado digital soluciona este problema. El certificado, emitido por una autoridad certificadora confiable después de verificar su identidad, vincula su clave criptográfica a su identidad en el mundo real. Cuando firmas con ese certificado, la firma prueba matemáticamente dos cosas: el documento no ha sido modificado desde que lo firmaste y la firma proviene de tu clave privada, que solo tú controlas.

La firma digital de un PDF mediante un certificado digital es la forma más sólida de firma de PDF disponible. Es el estándar para contratos que deben ser ejecutables, presentaciones regulatorias que deben ser verificables y documentos legales donde la identidad del firmante debe ser demostrable. Esta guía cubre cómo obtener un certificado, cómo aplicarlo a un PDF y cómo los destinatarios pueden verificar la firma.

Según el estándar ISO 32000, las firmas digitales en archivos PDF utilizan criptografía de clave pública. La clave privada del firmante crea la firma. La clave pública del firmante, distribuida a través del certificado, permite que cualquiera pueda verificarla. La base criptográfica es la misma tecnología que protege las conexiones HTTPS y el cifrado del correo electrónico.

How to Digitally Sign a PDF Using a Digital Certificate

Tipos de certificados digitales para firma de PDF

Tipo de certificadoEmitido porVerificación de identidadMejor para
Certificado autofirmadoCreado por el firmante utilizando software PDF o herramientas del sistema operativoNinguno. El certificado afirma una identidad pero no proporciona verificación de tercerosDocumentos internos en los que todos los destinatarios ya conocen la identidad del firmante.
Certificado emitido por la organizaciónEmitido por el departamento de TI de la organización a través de una autoridad de certificación internaVerificado por la organización. Confiable dentro de la organización pero no externamenteDocumentos empresariales donde los destinatarios están dentro de la misma organización
Certificado emitido por CAEmitido por una autoridad de certificación pública como DigiCert, GlobalSign o SectigoLa CA verifica la identidad del firmante antes de emitir. Proporciona la mayor garantía de identidadContratos externos, presentaciones regulatorias, documentos legales que requieren identidad verificable por terceros
Certificado certificado AATLEmitido por una CA en la Lista de confianza aprobada por Adobe. Los productos de Adobe confían automáticamente en élIdentidad verificada por CA más confianza automática en Adobe Acrobat y ReaderDocumentos en los que los destinatarios utilizan software de Adobe y esperan el indicador de confianza de cinta azul
WukongPDF

Pruebe firmar PDF

No se necesita instalación. Funciona directamente en su navegador.

Empezar ahora →

Obtención de un Certificado Digital

Para un certificado emitido por una CA, seleccione una autoridad certificadora de la Lista de confianza aprobada por Adobe si los destinatarios utilizan productos de Adobe, o de cualquier CA confiable para uso general. Compra un certificado de firma de documentos. La CA verificará su identidad, lo que puede implicar proporcionar una identificación gubernamental, confirmar su dirección de correo electrónico y verificar su afiliación a la organización. El proceso de verificación lleva desde unas pocas horas hasta unos días, según la CA y el nivel de validación. Una vez verificado, la CA emite su certificado como un archivo descargable que instala en su computadora.

Para un certificado autofirmado, créelo directamente en Adobe Acrobat en Editar, Preferencias, Firmas, Identidades y Certificados de confianza. El certificado autofirmado se crea instantáneamente y está listo para su uso inmediatamente. Solo se confía en su computadora y en las computadoras donde ha distribuido y confiado manualmente en el certificado. El flujo de trabajo Sign PDF comienza con tener un certificado listo antes de que llegue el documento que necesita ser firmado.

Aplicar una firma digital a un PDF

Abra el PDF en una herramienta de firma que admita certificados digitales. Seleccione la opción de firmar digitalmente, en lugar de colocar una firma electrónica. La herramienta le solicita que seleccione su certificado. Elija el certificado e ingrese su contraseña si es necesario. Dibuje o seleccione la apariencia de la firma, que controla cómo se ve la firma en la página. Coloque el campo de firma en el documento. Aplicar la firma. La herramienta crea un hash criptográfico del documento, lo firma con su clave privada e incorpora la firma y su certificado en el PDF.

WukongPDF las herramientas de firma admiten firmas electrónicas. Para firmas digitales con certificados, utilice una herramienta de firma que admita específicamente firmas digitales basadas en certificados. La Firma Digital se distingue de una firma electrónica por la prueba criptográfica que proporciona.

Verificación de una firma digital que recibe

Abra el PDF firmado en un lector que admita la verificación de firma. Adobe Acrobat y Reader muestran un panel de firma que muestra el nombre del firmante, el estado de validez de la firma y si el documento se ha modificado desde la firma. Una firma válida muestra una marca de verificación verde. Una firma que no es válida debido a una modificación del documento muestra un icono de advertencia. Haga clic en la firma para ver los detalles del certificado, incluido quién lo emitió y cuándo vence.

Si la firma no es válida, no confíe en el documento. Una firma no válida significa que el documento se modificó después de firmarlo o que el certificado utilizado para firmarlo ya no es confiable. La verificación PDF Security de las firmas recibidas es tan importante como aplicar correctamente las propias firmas.

Validez de firma a largo plazo

Los certificados digitales caducan. Un certificado válido hoy no lo será dentro de cinco años. Una firma que se verificó correctamente cuando se aplicó puede mostrarse como no válida después de que caduque el certificado, a menos que se incluya información de validación a largo plazo con la firma. La validación a largo plazo, o LTV, incluye la cadena de certificados, el estado de revocación del certificado y una marca de tiempo de un servidor horario confiable, todo ello integrado en el PDF junto con la firma. Con LTV habilitado, la firma se puede verificar incluso después de que caduque el certificado porque toda la información necesaria para la verificación está contenida en el documento.

Habilite LTV al firmar documentos que deben permanecer verificables durante años. La función de validación a largo plazo PDF Security preserva la verificabilidad de la firma más allá de la vida útil del certificado.

Gestión de la caducidad y renovación del certificado

Los certificados digitales caducan. Un certificado válido hoy no lo será dentro de tres años. Antes de que caduque su certificado, renuévelo a través de la autoridad certificadora emisora. La renovación amplía el período de validez preservando su identidad. Después de la renovación, las nuevas firmas utilizan el certificado renovado. Las firmas existentes realizadas con el certificado antiguo siguen siendo válidas si se incorporó información de validación a largo plazo. Si LTV no estaba habilitado, las firmas antiguas se mostrarán como no válidas una vez que caduque el certificado.

Planifique la renovación del certificado antes de su vencimiento. Una firma que deja de ser válida porque el certificado expiró no se puede restaurar sin renunciar al documento. La gestión del ciclo de vida de la Firma Digital incluye la planificación de la renovación desde el día de la emisión del certificado.

Firmas digitales visibles versus invisibles

Una firma digital puede aparecer visiblemente en la página del documento como un campo de firma con su nombre, fecha y una representación gráfica de su firma. O puede ser invisible, aplicando la protección criptográfica sin ningún indicador visual en la página. Las firmas visibles son apropiadas cuando el destinatario necesita ver quién firmó. Las firmas invisibles son apropiadas cuando la prueba criptográfica es importante pero la indicación visual es innecesaria o saturaría el documento.

La elección entre visible e invisible depende del tipo de documento y de las expectativas del destinatario. Un contrato suele llevar una firma visible. Un lote de certificados generados automáticamente puede utilizar firmas invisibles para evitar saturar cada página. La configuración de visibilidad Sign PDF se configura cuando se aplica la firma.

Firmar varias páginas o secciones con un único certificado

Un documento de varias páginas firmado con un certificado digital protege cada página. La firma cubre todo el contenido del documento. Si se modifica alguna página después de la firma, la firma deja de ser válida para todo el documento. Esta protección todo o nada es apropiada para documentos donde la integridad del contenido completo es importante. Para documentos en los que diferentes secciones pueden necesitar firmas independientes de diferentes personas, utilice varios campos de firma, cada uno de los cuales cubra su rango de páginas designado.

La cobertura Firma digital de una sola firma se extiende por defecto a todo el documento. Pueden coexistir varias firmas en el mismo documento, cada una aplicada por un firmante diferente al contenido tal como existía en el momento de su firma. El panel de firmas enumera todas las firmas con su estado de validez.

WukongPDF

Pruebe firmar PDF

No se necesita instalación. Funciona directamente en su navegador.

Empezar ahora →