Others

¿Cuál es la diferencia entre firmar y certificar un PDF?

Firmar un PDF y certificar un PDF son operaciones diferentes con diferentes implicaciones legales y prácticas. Ambos implican aplicar una identidad digital a un documento. Ambos proporcionan evidencia de quién aplicó la firma o certificación. Pero al firmar dice "Apruebo este contenido". La certificación dice "Doy fe de que este contenido es auténtico y no ha sido modificado desde que lo certifiqué". La distinción es importante siempre que un documento debe brindar seguridad no sólo de quién lo aprobó, sino de si ha sido modificado desde que se dio esa aprobación.

Comprender la diferencia entre firmar y certificar le ayuda a elegir la operación adecuada para cada documento. Un contrato necesita una firma. Una transcripción o una traducción certificada necesita certificación. Aplicar la operación incorrecta proporciona el tipo de garantía incorrecto al destinatario.

Según el estándar ISO 32000 que define el formato PDF, las firmas y certificaciones digitales utilizan la misma tecnología criptográfica subyacente, pero sirven a diferentes flujos de trabajo de documentos e imponen diferentes restricciones a las modificaciones posteriores.

What Is the Difference Between Signing and Certifying a PDF

Diferencias clave entre firmar y certificar

DimensiónFirma digitalCertificación
lo que comunicaEl firmante ha revisado y aprobado el contenido del documento.El certificador da fe de que el documento es auténtico y completo. El contenido no ha sido modificado desde la certificación.
Efecto sobre modificaciones adicionalesSe pueden agregar firmas adicionales. Es posible que se permitan cambios menores, como completar el campo del formulario, según la configuración de la firma.Restringe o prohíbe modificaciones adicionales. El documento está bloqueado contra cambios a menos que el certificador permita explícitamente acciones específicas.
Casos de uso típicosContratos, convenios, aprobaciones, autorizaciones. Es posible que varias partes necesiten firmar el mismo documentoTraducciones certificadas, copias notariadas, expedientes académicos oficiales, registros archivados. El documento debe estar verificablemente sin cambios.
Aspecto visual en el lector.El panel de firma muestra el nombre del firmante, la fecha y el estado de validez. Puede aparecer una cinta azul o una marca de verificaciónAparece una cinta azul en la parte superior de la ventana del documento que indica que el documento está certificado. Detalles de certificación adicionales están disponibles en el panel de firma
RevocaciónLa firma individual puede quedar invalidada si se revoca el certificado del firmante o si se modifica el documento después de la firma.Si se invalida la certificación, se pierde el estado de certificación de todo el documento. El documento vuelve a un estado no certificado.
WukongPDF

Pruebe firmar PDF

No se necesita instalación. Funciona directamente en su navegador.

Empezar ahora →

Cuándo firmar y cuándo certificar

Firmar cuando el documento represente un acuerdo, una aprobación o una decisión que deba atribuirse a una persona específica. Varias personas pueden firmar el mismo documento. Las firmas se pueden agregar secuencialmente. Cada firma es independiente. Certificar cuando la integridad del documento sea la principal preocupación. El documento es un registro de algo que sucedió o se dijo. Debe ser verificable que no haya cambiado. La certificación normalmente la aplica una vez, por parte del creador o custodio del documento, y no se esperan modificaciones adicionales.

La operación Firmar PDF añade su aprobación. La operación de certificación añade tu atestación de autenticidad. Las herramientas de firma WukongPDF admiten firmas digitales. Para los flujos de trabajo de certificación, verifique que la herramienta admita la certificación específicamente en lugar de la firma estándar.

La base criptográfica compartida por ambos

Tanto las firmas como las certificaciones se basan en criptografía de clave pública. Un certificado digital emitido por una autoridad certificadora vincula un par de claves criptográficas a su identidad. Cuando firma o certifica, su clave privada crea un hash criptográfico del contenido del documento. Cualquier persona que reciba el documento puede usar su clave pública para verificar que el hash coincida, demostrando que el contenido del documento no ha cambiado y que la firma o certificación proviene de su clave privada. La tecnología subyacente es idéntica. El flujo de trabajo de documentos y las implicaciones legales son diferentes.

La distinción PDF Security entre firmar y certificar no es técnica. Es procesal. La misma operación criptográfica tiene diferentes propósitos dependiendo de lo que esté atestiguando y de las restricciones que imponga a modificaciones futuras.

Firmas múltiples versus certificación única

Un documento puede llevar múltiples firmas digitales de diferentes personas. Un contrato firmado por ambas partes muestra dos firmas en el panel de firmas. Cada uno es válido y verificable de forma independiente. Por lo general, un documento lleva solo una certificación, aplicada por el creador del documento como una declaración sobre el documento en su conjunto.

El flujo de trabajo Sign PDF para documentos con múltiples firmas permite la firma secuencial. Cada firmante añade su firma de forma independiente. El flujo de trabajo de certificación es una operación única que se realiza cuando el documento se finaliza como registro autorizado.

¿Qué sucede cuando se modifica un documento certificado?

Si un documento certificado se modifica después de la certificación, la certificación deja de ser válida. El lector de PDF muestra una advertencia de que el documento ha sido modificado desde la certificación. La cinta de certificación azul desaparece o cambia a un indicador de advertencia. El contenido del documento sigue siendo visible y legible. La certificación es lo único que se rompe. El destinatario puede ver el contenido pero no puede confiar en que sea el contenido certificado original.

Este comportamiento es por diseño. La certificación es una declaración de que el documento es auténtico y no ha sido modificado. Cualquier cambio, incluso agregar un comentario o completar un campo de formulario, invalida esa declaración. Antes de certificar, verifique que el documento esté en su forma final. Después de certificar, no lo modifique. El flujo de trabajo de certificación PDF Security requiere que el documento esté finalizado antes de aplicar la certificación.

Verificación de una firma o certificación que recibió

Cuando reciba un PDF firmado o certificado, verifíquelo antes de confiar en él. Abra el panel de firma. Comprobar que la firma es válida y no ha sido invalidada por modificaciones del documento. Verifique la identidad del firmante. Verifique que el certificado utilizado para la firma haya sido emitido por una autoridad certificadora confiable. Una firma que resulte inválida o que provenga de una fuente no confiable debe ser tratada con el mismo escepticismo que un documento sin firmar.

Los lectores de PDF basados en navegador muestran el estado de la firma en el panel de firma. Una firma válida muestra una marca de verificación verde o un indicador similar. Una firma no válida muestra una advertencia. El paso de verificación Sign PDF toma unos segundos y confirma que el documento que recibió es el documento que fue firmado.

El papel de las autoridades certificadoras en la confianza de firmas

Una firma digital es tan confiable como la autoridad certificadora que emitió el certificado del firmante. Un certificado autofirmado, creado por el firmante sin validación de terceros, demuestra que alguien con acceso a la clave privada aplicó la firma. No prueba quién es esa persona. Un certificado de una autoridad certificadora confiable, que verificó la identidad del firmante antes de emitir el certificado, proporciona una garantía de identidad más sólida.

Para documentos internos, los certificados autofirmados suelen ser suficientes. Todo el mundo sabe quién tiene acceso a qué claves. Para documentos externos, especialmente aquellos con importancia legal o financiera, un certificado de una autoridad reconocida proporciona la verificación de identidad que el destinatario necesita para confiar en la firma. El modelo de confianza de firma PDF Security depende tanto de la autoridad certificadora como de la tecnología criptográfica.

WukongPDF

Pruebe firmar PDF

No se necesita instalación. Funciona directamente en su navegador.

Empezar ahora →