La firma digitales una herramienta a través de la cual los profesionales, las empresas y las personas pueden asignar valor legal a los documentos firmados en la computadora. Es el equivalente electrónico de la firma electrónica. Se basa en tres principios fundamentales: la autenticidad, integridad y no repudioporque los documentos firmados están intactos - lo que significa que no se han modificado después de la firma - y pueden ser rastreado a una persona específica que no pueden ripudiarne paternidad.Para obtener la firma digital, debe comprar un kit especial de empresas privadas, generalmente definidas como entidades de certificación. El kit en cuestión consiste en uno o más dispositivos de hardware, un certificado de firma digital (por lo general proporcionada por la tarjeta inteligente con una validez de tres años) y un software que le permite aplicar su firma a los documentos electrónicos. El software se puede suministrar "de manera estándar" con el kit o puede descargarse en el sitio web del organismo de certificación. Los tipos de archivos a los que puede aplicar la firma digital son múltiples: desde documentos PDF clásicos hasta Word. Al aplicar la firma, entonces, puede elegir un tipo de archivo que se obtendrá como salida; pero de esto hablaremos mejor en un momento.
Otra cosa importante a saber es que para usar un kit de firma digital debe verificar su identidad (a través de un procedimiento especial que proporciona al usuario el reconocimiento visual, es decir, en persona) y que tiene que activar el sistema a través de la página web de organismo de certificación. Lo sé, así que parece una operación complicada, pero en realidad te aseguro que las cosas son diferentes: es mucho más simple de lo que parece. Si no lo cree, tómese cinco minutos de tiempo libre y descubra cómo aplicar la firma digital
gracias a las indicaciones que le voy a dar.Índice ¿Qué es la firma digital (diferencias con la firma electrónica)
- El kit de firma digital ¿Cómo obtener una firma digital
- Cómo utilizar la firma digital ¿Qué es la firma digital (diferencias con la firma electrónica)
- Primera Para entrar en el corazón del tutorial y ver en detalle cómo aplicar la firma digital
, es bueno aclarar la definición técnica de esta herramienta y su diferencia con la firma electrónica. Con ganas de hacerlo bien a las cosas buenas, podemos decir que la firma digital es una firma electrónica que tiene un valor legal alguna, pero es mejor para ser más precisos, y para enfatizar la diferencia entre los distintos tipos de firmas electrónicas. firma electrónica
- es el tipo más simple de la firma y no tiene ningún valor legal intrínseca (ya que no requiere el uso de herramientas capaces de garantizar la autenticidad e integridad de los documentos firmados). Corresponde a un juez evaluar, en cada caso, la autenticidad de un documento firmado mediante simple firma electrónica.
- firma electrónica avanzada - es una firma electrónica generada por medios que le permiten demostrar la integridad del documento, que el firmante tiene un control directo y exclusivo (por ejemplo, A firmante propiedades de la tableta.). Tiene un cierto valor legal, excepto en los contratos de bienes raíces. Electronic Firma electrónica cualificada: es una de las formas más avanzadas de firma electrónica. Se aplica con herramientas calificadas, como los kits de firmas que compran los organismos de certificación, por lo que tiene un valor legal completo y certifica tanto la originalidad como la integridad de los documentos firmados.
- firma digital electrónica - es una firma electrónica avanzada que implica el uso de los sistemas criptográficos asimétricos, esto es, los sistemas de cifrado en los que se utiliza un par de claves (una pública y otra privada) para verificar la integridad y originalidad de documentos firmados Tiene un valor legal completo.
- Muchos kits digitales de firma electrónica (o firma electrónica calificada) también incluyen laTarjeta de Servicios Nacionales (CNS) a: un certificado que le permite verificar su identidad en las comunicaciones con la Administración Pública, por ejemplo, en el sitio web de la Agencia Tributaria o en portales que algunos profesionales, como los abogados, deben usar obligatoriamente para el trabajo.
- Finalmente, hay una cosa que realmente me importa:la firma electrónica no debe confundirse con el PEC
, que no permite firmar documentos individuales, pero permite asignar valor legal a los mensajes que se intercambian por correo electrónico. Te conté más detalles en mi tutorial sobre cómo registrar una dirección PEC.Kits de firma digitalComo se mencionó en la apertura de la publicación, para usar la firma digital necesita comprar un kit especial. Hay varios tipos de kits y sus precios generalmente varían entre 30 y 60 euros. Los kits más fáciles de usar son aquellos en formato USB, que se pueden dividir en
USB tokeny all llave todo en uno: el primero le permite utilizar tarjetas inteligentes en formato SIM con pequeños lectores similares a bolígrafos USB y descarga el software de firma por separado; las teclas todo en uno, por otro lado, actúan como tokens USB e incluyen tanto la tarjeta inteligente con el certificado de firma y el software para la aplicación de este último. Alternativamente, existen los kits más tradicionales que consisten en una tarjeta inteligente de tarjeta de crédito con un certificado de firma y un lector de tarjeta inteligente
de mesa. En ambos casos, el certificado de firma tiene una validez promedio de 3 años que debe renovarse cerca de la fecha de vencimiento.
También existen sistemas de sistemas de firma digital remotos sistemi que le permiten firmar documentos desde cualquier dispositivo sin usar componentes de hardware específicos (se basan en el uso de una tarjeta inteligente virtual). Generalmente se les proporciona una clave que genera contraseñas temporales (similares a las que muchos bancos usan para sus servicios en línea) pero, si así lo desean, las contraseñas en cuestión también se pueden generar a través de aplicaciones de teléfonos inteligentes o SMS. Depende de usted elegir qué solución se adapta mejor a sus necesidades.Obtención de una firma digitalPara comprar un kit de firma digital (firma electrónica digital o firma electrónica calificada), debe conectarse al sitio de Internet de un organismo de certificación y seleccionar el kit que mejor se adapte a sus necesidades. Los kits más caros son los que incluyen memorias USB todo en uno, mientras que los más baratos son los que consisten en tarjetas inteligentes y lectores de tarjetas inteligentes. Si ya tiene un lector de tarjetas inteligentes o un token USB, incluso puede comprar el certificado de firma digital y ahorrar mucho dinero.Entre los organismos de certificación más populares del momento, destacamos Aruba, Poste Italiane e InfoCert que ofrecen excelentes soluciones para la firma digital a precios asequibles, pero también hay otras empresas con las que puede ponerse en contacto: encuentre la lista completa en el sitio de Agencia para Italia Digital. Si usted es el propietario de una empresa, sepa que puede solicitar un kit de firma digital a la Cámara de Comercio de su ciudad. Los pasos necesarios paracomprar y activar un kit de firma digitalson básicamente tres.Compra del kit
: como ya se mencionó, el primer paso que debe tomar es conectarse al sitio de Internet de un organismo de certificación y comprar el kit de su interés. Para completar la operación, deberá crear una cuenta en el sitio web del organismo de certificación y proporcionar todos sus datos personales más un método de pago válido (tarjeta de crédito, tarjeta recargable o PayPal).Verificación de identidad: para utilizar el kit de firma digital debe verificar su identidad. La verificación debe hacerse de visu, luego en persona, ir a la ciudad (con la compra de la marca de estampillas), en una oficina de mensajería, en una oficina de correos, o puede hacerlo en casa a través del cartero que entrega el kit.
el kit de activación - después de proporcionar todos los documentos necesarios y han verificado su identidad, tienes que entrar de nuevo en la entidad sitio para certificar y activar su kit que proporciona la tarjeta inteligente de serie, número de la seguridad social y otros datos obtenidos como resultado de verificación de identidad.
Para obtener información más detallada sobre los tres pasos enumerados anteriormente, consulte mi guía sobre cómo obtener la firma digital.Cómo utilizar la firma digitalDespués de verificar la identidad y la activación del kit, puede comenzar a firmar digitalmente sus documentos. Sin embargo, para firmar digitalmente, es posible que deba descargar los
- controladores i ysoftware de firma
- del sitio web del certificador. Estos son los enlaces a las páginas de descarga de los principales organismos de certificación.controlador y el software de firma digital Aruba
- controlador y el software de firma digital Postecertcontrolador y el software de firma digital InfoCert
Una descarga lleva, instalar el controlador y el software de la firma, que tiene que hacer es extraerlos de los paquetes postales
donde están contenidos, inicie sus ejecutables (por ejemplo,setup.exesi usa Windows ofilename.pkgsi está utilizando macOS) y siga las instrucciones en pantalla. En general, simplemente haga clic en
- Adelante / Continuar
- y habrá terminado.
- La descarga de controladores y software de firma es necesaria para lectores de tarjetas inteligentes, tokens USB pero no para memorias USB todo en uno, que también incluyen software de firma y no requieren que los controladores sean capaces de trabajo. Si ha comprado un kit del último tipo, omita este paso y continúe.
firmar un documento Cuando esté listo para firmar un documento electrónico, se inicia el software de firma incluido en el kit (o que ha descargado por separado de la página de Internet de la entidad emisora de certificados), haga clic en el botónfirmay seleccione el archivo de que firmar digitalmente Como se mencionó anteriormente, puede seleccionar un archivo PDF, un documento de Word u otros documentos.En la ventana que se abre, introduzca a continuaciónPIN de la tarjeta inteligente que contiene su certificado de firma digital (o su contraseñaen caso de adquirir un kit de la firma remoto) y seleccione el tipo de archivo de salida
que intentas obtener Puede elegir entre varios tipos de archivos. En Envolvente de encriptación P7M (CAdES)
: al seleccionar esta opción, se obtendrá un archivo P7M que contiene el documento original y los archivos de firma digital.PDF: al seleccionar esta opción, que está disponible solo para archivos PDF, obtendrá un archivo PDF con la firma digital incluida. La firma puede ser invisible o gráfica, eso es visible.
XML (XAdES): esta opción también crea un archivo en formato P7M.Después de seleccionar el tipo de archivo de salida, puede iniciar directamente la aplicación de la firma digital, haga clic en el botón, o puede optar por cualquieramarca de tiempo (timestamp) ocontraseña para cifrar el archivo. La marca de tiempo es una certificación que le permite verificar la fecha y la hora en que se firmó un documento, extiende el valor legal de este último manteniéndolo válido incluso si el certificado de firma expira. El cifrado, por otro lado, permite restringir el acceso al documento al permitir que se abra solo mediante el uso de una clave pública por parte de los destinatarios seleccionados.
- Si desea más información sobre el funcionamiento del kit de firma que ha comprado, te recomiendo que saltar en el sitio web de la institución certificadora: seguramente encontrará documentación detallada que explica todas las características del software. A continuación se muestran los enlaces para acceder a las guías oficiales de los principales kits de firma digital: Aruba, Postecert e InfoCert.Nota:
- Si ha comprado un kit de firma remota, antes de firmar sus documentos deberá acceder a la configuración del software de firma e ingresar los detalles de autenticación de su certificado. Por ejemplo, en el software de firma de Aruba, debe ir aOpciones y parámetros
- e ingresar su nombre de usuario en la pestaña sche Remote signature scheda.Utilizar el certificado de firma para las aplicaciones de terceros
Los kits de firma digital en formato de memoria USB, los que funcionan sin conductor y también incluyen el software de firma, operar HID modo(Human Interface Device)pero si es necesario usted puede convertirlos en dispositivosCCID, que es común en los lectores de tarjetas inteligentes que le permiten firmar documentos con software alternativo de los incluidos en el kit, como Adobe Acrobat
,LibreOffice o Microsoft Office.Si desea convertir un kit de firma USB a un dispositivo CCID, debe iniciar el software de administración de este último y llamar a la opción adecuada. Por ejemplo, si se utiliza una llave USB en Aruba debe hacer clic en las Utilidades de artículos
y seleccione "Importar" Certificadoen la pantalla que aparece, mientras que si se utiliza un kit de Postecert firma que vaya a hacer mellaGestión y seleccione el íconoHIDCCID. Después de seleccionar la opción para convertir el kit de firma en un dispositivo CCID, debe seguir las instrucciones que aparecen en la pantalla y, con unos pocos clics, la operación se completará.Ahora tiene que configurar elcertificado de firma digitalen el software "alternativo" con el que tiene la intención de firmar sus documentos. Para poner
Adobe Acrobat, abra esta última, vaya al menúEdición> Preferencias y seleccione la vozFirmas de la barra lateral izquierda.A continuación, haga clic en el botónMás ...situado en identidad y certificados de confianza
, expanda elvoz digital de ID, vaya Módulosy PKCS modo, presiona el botón Añadirformulario y seleccionar la C, dependiendo del kit que usted tiene, usted debe estar:: archivos de uso del modo de kit de la firma CCID (llamado módulo PKCS) Windows System32 bit4ipki.dll,
C: Windows System32 bit4opki .dlloX: System Firma4NG_Windows Firma4.Por último, seleccione el módulo del campo Módulosy PKCS PKCS manera, haciendo que el inicio de sesióningresar el PIN de su certificado de firma y firmar sus documentos utilizando la función de Acrobat apropiado. Más información aquí.Si usted prefiere utilizarLibreOfficeoOpenOffice, puede llamar a una función exclusiva parafirmas digitalesenmenú
de archivos (arriba a la izquierda), mientras que si desea utilizarMicrosoft Wordtener que ir enmenú Archivoy debe seleccionar el elemento
Agregar firma digitaldesde el menú document menú Proteger documento.Para usar certificados de firma digital en aplicaciones como LibreOffice, OpenOffice y Microsoft Office, es posible que deba importarlas primero a los navegadores web; Esta operación también permite la firma de formularios en línea.Para importar un certificado en Firefox, haga clic en el botón≡colocado en la parte superior derecha, seleccione las opciones de entradadesde el menú que aparece e iravanzada> Certificadoscontinuación, haga clic en el botón Dispositivos de seguridad. Para realizar la misma operación en Internet Explorer, conectado a la página web proporcionada por el organismo de certificación y siga las instrucciones en la pantalla. Es posible que deba descargar e instalar un pequeño software. Para obtener más información, consulte las guías oficiales de Aruba, Postecert e InfoCert.Cuando haya terminado de firmar sus documentos con Acrobat, LibreOffice o Microsoft Office, retire la memoria USB con la firma digital de la computadora y el kit, el siguiente uso, se espera que regrese a trabajar en el modo de HID. De lo contrario, vaya al panel de control de Windows o al menú de la aplicación macOS y elimine el software que instaló cuando activó el modo CCID del kit (por ejemplo,Ak Switcherpara teclas de Aruba).Si ha llegado a este punto en el tutorial y todavía no ha logrado aplicar la firma digital, intente ponerse en contacto con el soporte técnico del organismo de certificación. Puede haber problemas con el kit o errores de configuración que se haya perdido al instalar el dispositivo o el certificado.