Siguiendo el tema de firmas digitales, esta entrada hace referencia a la hora de firmar documentos de ofimática o PDFs con nuestro certificado digital.

Problema, el mismo que para la firma de correos electrónicos, ¿como aseguro que el documento que acabo de presentar es mío y no se ha modificado? Firmando el mismo digitalmente, y no, no sirve escanear la rúbrica y hacer un copia y pega. Al igual que para el correo electrónico se requiere de un certificado con el propósito de firma definido, como por ejemplo el de idCAT o el DNIe, este último el que hace referencia a firma, no a autenticación.

También es muy importante que la aplicación que se utiliza soporte la firma digital de documentos, ya que si la aplicación no dispone de este mecanismo, se tendrá que buscar un sustituto que permita hacer la firma.

Firmar documentos Word

Empecemos por la suite ofimática Microsoft Office, concretamente por Microsoft Word. La propia suite ya dispone de un sistema de firma y comprobación electrónica, sólo hay que ponerla en práctica. Una vez se disponga de la versión definitiva del documento y esté guardado, hay que ir al menú ARCHIVO > Información > Protege el documento > Añade una firma electrónica.

En el cuadro de diálogo de firma hay que indicar, si se quiere, el tipo de firma:

• Tipo de compromiso, interesante por los flujos de trabajo: He creado y aprobado el documento; He aprobado el documento; He creado el documento.

• Finalidad de la firma: Texto descriptivo de porque se firma el documento, por ejemplo: vistobueno; conformidad, aprobación, etc…
• Detalles, permite especificar datos concretos del firmante: cargo, dirección.

• Seleccionar el certificado con el que se llevará a cabo la firma, haciendo clic en el botón Cambia, permite escoger el certificado correspondiente

Una vez haya los datos informados, se procede a la firma en sí. Hacer clic en el botón Firma.

Con el DNIe, al considerarse una operación crítica se pide el PIN del certificado y autorización.

Una vez terminado se informa que el documento ha sido firmado correctamente y el Word, bloquea el archivo como lectura. Recordar que la firma es para indicar que el documento está acabado y no se ha modificado, en caso de modificar el documento se rompe la firma, ya no es válida.

Comprobación de la firma

Para comprobar la o las firmas de un documento, una vez abierto el mismo, hay que ir a ARCHIVO > Información > Visualiza las firmas.

Esta opción, habilita la barra lateral derecha con las firmas del documento. Seleccionando cada firma y haciendo clic en el botón desplegable del final, aparece la opción Detalles de la firma.

Esta, permite hacer la comprobación que el documento y certificado son válidos y no se ha modificado, así como el tipo de compromiso y finalidad del documento.

En caso que se modifique el documento desde el propio Word, se advierte que se suprimirán las firmas. Si se hace por otros métodos directamente se pierden las firmas, es decir, la firma del documento deja de ser válida teniendo que volver a firmar el documento, en caso que así se tenga que hacer.

Se abre el documento con otra aplicación y se añade el texto «Lo he roto» al abrirlo con el Word, si aparece el nuevo texto, pero en cambio cuando se intenta visualizar las propiedades de la firma, el documento no figura como firmado.

Al intentar modificar el documento desde el propio Word, nos avisa que se suprimen las firmas.

Las firmas han desaparecido del documento.

¿Qué pasa con el Excel y el PowerPoint?

Pues se hace exactamente igual que con el Word, ARCHIVO > Información > Protege el libro de trabajo > Añade una firma electrónica.

¿Y con el Access, Project, InfoPath, Publisher, Visio?

Aquí, la aplicación no soporta la firma de este tipo de archivos, con lo que se recomienda firmar, con una aplicación que lo soporte, el resultado final del proceso, por ejemplo generando un PDF, JPG, etc…

¿Como firmar documentos de aplicaciones que no soporten la firma digital PDF, JPG?

Aquí se entra en una dimensión desconocida, dependiendo del tipo de archivo y de como se tiene que entregar la firma: incorporada al archivo, aparte, en un campo concreto, etc….

Para un uso general, recomiendo la aplicación XolidoSign escritorio, gratuita y que me permite realizar estas operaciones.

Instalación de XolidoSign escritorio

Descargada la aplicación de la página de Xolido, hacer doble clic en el archivo para instalar. Seleccionar el idioma con el que operar la aplicación (se puede cambiar después), seleccionar el que mejor convenga y hacer clic en el botón Aceptar.

Se inicia el instalador, nos da la bienvenida. Hacer clic en el botón Siguiente.

Aceptar el contrato de licencia, seleccionar Acepto el acuerdo y hacer clic en el botón Siguiente.

Seleccionar la carpeta donde se debe instalar la aplicación, es puede dejar la de defecto. Hacer clic en el botón Siguiente.

Seleccionar la carpeta del menú de inicio de Windows (en Windows 7) donde se guardará el icono para iniciar la aplicación o se puede omitir haciendo clic en la opción No crees una carpeta en el Menú Inicio. Hacer clic en el botón Siguiente.

Opción de crear un icono en el escritorio, hacer clic en el botón Siguiente.

Resumen de las opciones de instalación, hacer clic en el botón Instala.

Se copian los archivos de la aplicación y completa la instalación. Permite iniciar la aplicación al cerrar el asistente. Hacer clic en el botón Finaliza.

Al iniciar permite escoger idioma Catalán o Español. Hacer clic en el que más convenga.

Se inicia la aplicación en su pantalla principal, con las opciones: Firmar, Sello de tiempo y Verificar.

Firmar un documento

Para firmar el documento, hacer clic en la opción Firmar.

Personalización del entorno

La primera vez hay que definir un poco las opciones por defecto del entorno según las necesidades. Seleccionar el menú Opciones > Configuración.

• Certificados: Se puede establecer un certificado por defecto a la hora de firmar y restricciones de uso del certificado, por ejemplo si está caducado.

• Firma electrónica: El formato de la firma, si es básica, con referencias o completas. En caso de documentos, personalmente prefiero la completa. Las preferencias de la firma permite establecer opciones para PDFs, escoger según convenga. Y las Opciones avanzadas permite definir el algoritmo de resumen (hash), personalmente me gusta el SHA-512.

• Servidor de Tiempo. En caso que sea necesario incorporar la marca de tiempo, esta se tiene que conseguir de una entidad autorizada y reconocida. La aplicación permite utilizar la propia de Xolido que sería válida. Sin embargo, se pueden incorporar otros servidores (hacer clic en el botón Añadir o modificar servidores de Sello de tiempo).

• Opciones de PDF. Lo mismo que con el Word y Excel, es decir, el motivo de la firma del documento. Así como la marca visible PDF. El típico sello, para la identificación en el ojo humano (una rúbrica por ejemplo), del documento firmado. Haciendo clic en el sello en el documento PDF aparece las propiedades de la firma digital sin necesidad de hacer la comprobación con los menús de la propia aplicación.

• Opciones de salida. El documento original no se modifica, más bien se procesa y se copia el resultado en otro archivo. Esta opción permite especificar donde se tiene que guardar el documento firmado y el tipo de formato de salida. Las opciones avanzadas permiten hacer un seguimiento de los documentos firmados por la aplicación mediante un registro.

Hacer clic en el botón Aceptar cuando todo sea de nuestro gusto.

Firmar un documento PDF

1. Hacer clic en el botón seleccionar archivo, añadir el archivo o archivos que se quieran firmar.
2. Hacer clic en el botón selección certificado, escoger el certificado con el que se firmarán los archivos.
3. Hacer clic en el botón selección carpeta, escoger la carpeta donde se guardará/án los archivo/s firmados.
4. Seleccionar si se quiere incorporar el sello de tiempo o no.

Hacer clic en el botón Iniciar operación.

Se procesa el documento y en la columna Resultado, se indica si ha sido satisfactorio o se ha producido algún error.

Haciendo clic en el botón Ver carpeta, se muestra en el explorador la carpeta que contiene los documentos firmados. Al nombre del documento se le añade _firmado para indicar que se ha firmado el documento.

Si se abre el documento firmado con el Adobe Reader, se hace la comprobación de firma digital. Pero sorpresa, puede aparecer la barra de firma indicando que presenta problemas. Hacer clic en el botón Panel de firma.

Es un caso muy común con Adobe, el problema radica en que gestiona el propio almacén de certificados, no utiliza el del sistema operativo. Por lo tanto, tenemos que asegurar que la aplicación confía en las entidades certificadoras con las que trabajamos (idCAT, FNMT, DNIe, etc…) añadiendo las claves públicas de las mismas a la aplicación.

Añadir las claves públicas entidades emisoras a Adobe

Desde Adobe Reader o Professional, seleccionar el menú Edición > Preferencias.

Seleccionar Firmas > Identidades y certificados de confianza. Hacer clic en el botón Más…

Seleccionar Certificados de confianza. Hacer clic en el botón Importar.

En Contactos, hacer clic en el botón Examinar. Seleccionar el archivo con las claves públicas. Seleccionar el archivo que se acaba de cargar. En el apartado de certificados sale el certificado asociado. Seleccionar el certificado y hacer clic en el botón Confiar…

De las opciones de confianza, marcar las que correspondan. Yo normalmente, lo marco todo. Hacer clic en el botón Aceptar y en la ventana que queda abierta el botón Importar.

Se da la conformidad de la importación. Se puede cerrar el cuadro de opciones y aceptar los cambios.

Para que la aplicación reconozca la nueva entidad, hay que volver a cerrar y abrir el documento. En este caso ya está todo correcto.

En caso de firmar con los certificados de la FNMT, normalmente, no incluyen la ruta de revocación. Por lo tanto, la aplicación no puede comprobar si el certificado era válido o no en el momento de firmar, dando una advertencia sobre este hecho.

Verificar un documento firmado

Se puede verificar un archivo firmado con la aplicación XolidoSign, sólo hay que seleccionar la opción Verificar, indicar el archivo/s a verificar (seleccionar archivo) y hacer clic en el botón Iniciar operación.

Se comprueba el archivo y se indica si la firma es correcta o no.

Firmar un archivo JPG

Para otros tipos de archivos que no sean PDFs, como por ejemplo los JPG, la firma NO va incluida dentro del mismo archivo ya que el propio formato no lo permite. Así, se genera un archivo aparte con la firma y siempre se requieren los dos archivos para validarla.

Para firmar un JPG se sigue el mismo procedimiento, seleccionar Firmar > Seleccionar archivo > indicar un archivo JPG. Seleccionar el certificado, carpeta de salida, desmarcar la opción aplicar firmas incrustados y hacer clic en el botón Iniciar operación.

Al acabar, seleccionar Ver carpeta donde se observa el archivo JPG firmado (Model Canvas_signat.jpg) y otro archivo con el mismo nombre pero con extensión p7b (Model Canvas_signat.jpg.p7b).

Para verificar que el archivo está firmado y es correcto, seleccionar el apartado de Verificar y añadir el archivo JPG. Se observa como también se incluye, de manera automática, el archivo p7b que, recordamos, contiene los detalles de la firma. Hacer clic en el botón Iniciar operación.

Seleccionando los archivos, se muestran los detalles de la firma. Naturalmente, el archivo de firma no tiene detalles.

Pero marcando el archivo JPG, se indica si la firma es correcta o no.

¿Por qué la firma es una operación crítica con el DNIe?

Es importante recordar este punto:

Todo lo que se firma con el DNIe equivale a la propia firma, es decir, es contractual a todos los efectos.

Delante de un juez, del estado Español y estados con relación de confianza con el DNIe, se considera que con la firma digital, la persona firmante, ha dado la conformidad o ha aprobado lo que firma a todos los efectos. Por este motivo antes de firmar se pide un PIN y, además, el controlador de Microsoft Windows, también pide la confirmación para firmar.

Ojo en dejar el DNIe y el PIN al alcance de otros.

¿Se pueden firmar documentos relacionados con la profesión?

Depende del tipo de profesión, documento y grado de implicación en la empresa. Me explico con tres ejemplos:

• Para una documentación interna (flujos de trabajo) en que se tiene la gestión de los certificados de usuarios (altas, revocaciones, validación), la propia entidad certificadora de la empresa me sirve. Lo mismo para documentos entre empresas conocidas que establecen una relación de confianza recíproca con las entidades certificadoras.

• Para una documentación en nombre de la empresa y/o en que tiene que figurar el cargo de la persona y además puede tener implicaciones legales en territorio Español, es necesario que el certificado esté emitido por una entidad certificadora reconocida por el Gobierno, en la que figure la pertenencia a la empresa y cargo de la persona firmante. Se remarca en territorio Español porque el tema certificados se basa en una cuestión de confianza en la entidad emisora.

• Para una documentación de responsabilidad personal delante de un tercero (ingeniero, arquitecto, etc…), se puede firmar con el DNIe donde, como se ha dicho, a todos los efectos es la representación digital de la persona.

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author:

• Microsoft SQL Server con SMB3
• Microsoft SQL Server amb SMB3
• Containers en Linux
• Containers amb Linux
• Migrar el servidor de archivos a Windows Server 2019
• Migrar el servidor de fitxers a Windows Server 2019
• Puerta enlace a Azure en el Windows Admin Center
• Porta enllaç a Azure en el Windows Admin Center
• Hola mundo! WordPress 5 y Gutenberg
• Hola món! WordPress 5 i Gutenberg