La firma digital es una herramienta que le permite firmar documentos electrónicos (por ejemplo, archivos en formato PDF) y agregarles una valor de la autenticidad y la integridad que se basa en tres principios fundamentales:. el de la autenticidad, que da fe de la identidad del firmante, la integridad que asegura que los documentos firmados no se han modificado desde la firma y la de "no repudio" , que en vez garantiza la validez legal de un documento y evita que este es rechazado por su signatario después de la firma.
la "firma digital" no debe confundirse con la "firma electrónica" como una firma electrónica genérica puede no cumplir con todas las características mencionadas anteriormente y, por lo tanto, no pueden garantizar el mismo valor legal (lo discutiremos mejor pronto). Además, no debemos confundir la firma digital y la firma ttronica con PEC, que es un instrumento gracias al cual asignamos valor legal a los mensajes de correo electrónico y no a los documentos individuales firmados por una persona: ya te he contado más detalles en mi tutorial sobre cómo registrar PEC.
Para utilizar la firma digital, es necesario adquirir el kit adecuado que se puede encontrar fácilmente en línea (vendido por empresas certificadas), usted tiene que encenderlos y usted tiene que utilizar el software especial que le permiten validar los documentos mediante los certificados contenidos en el kit. Lo sé, así que puede parecer una cosa muy complicada, pero te aseguro que es mucho más simple de lo que puedes imaginar. Si quiere saber más y quiere saber cómo firmar digitalmentesus documentos, siga leyendo. Encuentre toda la información que necesita justo debajo.Diferencias Inicio
entre los diversos tipos de
- firma electrónica Cómo conseguir un
- firma digital Cómo utilizar las diferencias firma
- digitales entre los distintos tipos de
firma electrónica Antes de llegar al corazón de este tutorial y descubrir
cómo firmar digitalmenteun documento , es bueno especificar que hay varios tipos de firmas electrónicas, cada una de ellas con diferentes características y grados de valor legal.Firma electrónica
- - es el tipo más simple de firma. No contempla la implementación de medidas de seguridad particulares y, por lo tanto, no permite estar seguro de la integridad y originalidad del documento firmado. En asuntos legales, corresponde a un juez evaluar la originalidad de un documento firmado mediante simple firma electrónica.Firma electrónica avanzada
- : es una versión ligeramente más segura de la firma electrónica simple. Establece la firma de documentos por medio de los cuales el peticionario puede mantener el control exclusivo (por ejemplo, su tableta) y que le permiten demostrar la integridad y originalidad del documento firmado. Los documentos firmados con firma electrónica avanzada tienen valor legal (a excepción de los contratos de bienes raíces).
- firma electrónica cualificada - es un tipo de firma creada con el soporte de calidad (por ejemplo, Los kits vendidos por empresas como Aruba o italiano oficina de correos.), Que a su vez le permite estar seguro de la integridad y la originalidad del documento firmado. Los documentos firmados por esta firma tienen valor legal.
- firma digital electrónica - es un tipo de firma electrónica avanzada que utiliza un sistema de encriptación asimétrica que utiliza dos claves criptográficas (una pública y otra privada) que permiten tanto el remitente como el destinatario de una documento para verificar su integridad y originalidad. Los documentos firmados por firma electrónica digital tienen valor legal.Resumiendo: los documentos firmados con firma electrónica avanzada, firma electrónica calificada y firma electrónica digital tienen valor legal, para ser precisos, el mismo valor legal de la escritura privada. Los documentos firmados por simple firma electrónica, por otro lado, tienen un valor legal "variable" que debe ser evaluado caso por caso por un juez.
Un capítulo aparte se merece, entonces, la
Tarjeta de servicio nacional (CNS) a: un certificado que permite al usuario (el titular del certificado) autenticarse en los servicios de la Administración pública. También ofrece la posibilidad de firmar documentos electrónicamente, pero se debe tener cuidado porque no todos los CNS tienen las mismas propiedades: algunos permiten, de hecho, aplicar solo la firma electrónica simple, mientras que otros también admiten la firma electrónica avanzada.Cómo obtener la firma digitalDespués de hacer esta distinción necesaria entre los distintos tipos de firma electrónica, veamos qué necesita y cómo debe proceder para activar su kit. Los pasos a seguir son relativamente simples.
1. Comprar un kit de firma digital
- los kits de firma electrónica (hablamos de firma calificada y digital) son vendidos por varias compañías, como Aruba, Poste Italiane e InfoCert (la lista completa se puede encontrar en sitio de la Agencia para Italia Digital). Tienen precios generalmente entre 40 y 50 euros y pueden estar compuestos por varios dispositivos: veamos cuáles.
Clave USB: son llaves USB que tienen una tarjeta inteligente con certificado de firma digital, software para firmar documentos y, en algunos casos, un certificado para la Tarjeta de servicio nacional. Son la solución más fácil de usar, ya que no requieren instalación y tienen dentro todo lo que necesita para firmar y verificar documentos electrónicos. Si es necesario, pueden transformarse en dispositivos CCID (es decir, en lectores de tarjetas inteligentes simples) para importar la firma digital en la PC y firmar los documentos utilizando aplicaciones distintas de las incluidas en la clave.
- USB token: son memorias USB que contienen una tarjeta inteligente, un certificado de firma digital y, en algunos casos, un certificado para la tarjeta de servicios nacionales. Proporciona la instalación del controlador y descarga de software por separado para firmar documentos. Como se entiende fácilmente, los tokens USB son un poco más complicados de usar que las llaves con todo incluido, pero también son más baratos.
- Lector de tarjetas inteligentes: lectores de tarjetas inteligentes combinados con tarjetas inteligentes con certificados de firma digital y, en algunos casos, CNS. Proporcionan la instalación de controladores y software de firma por separado. Son más económicos que los tokens, pero son poco transportables, por lo que vale la pena tenerlos en cuenta solo si tiene que usar la firma electrónica desde una ubicación fija (por ejemplo, una sola PC de escritorio).
- Kit de firma digital remota: estos son kits, alternativos a los mencionados anteriormente, que permiten adherir la firma digital a los documentos usando una tarjeta inteligente virtual, una contraseña OTP (es decir, una contraseña de uso y lanzamiento recibida por SMS o generado por claves similares a las proporcionadas por los bancos) y un software de firma y verificación. En la práctica, le permiten aplicar la firma digital a los documentos sin utilizar claves u otros dispositivos físicos (todo se hace de forma remota). Son más caros que los kits "físicos" mencionados anteriormente. Verificare 2. Verificar su identidad
- - para recibir su kit de firma digital, debe verificar su identidad. El reconocimiento puede tener lugar de varias maneras.Identificación de visu con un funcionario público
- si elige esta ruta, debe ir a la Ciudad con un documento de identidad válido, la documentación recibida de la compañía que emite la firma digital (recibida por correo electrónico) y debe ser identificada por un Público oficial para autenticar la solicitud de la firma digital (por sello de ingresos, que se comprará por separado). Cuando se completa la operación, debe enviar la documentación autenticada a la compañía que emite la firma digital.Identificación del visu en la oficina de correos o en el centro de despacho
- - Dependiendo de los métodos previstos por cada empresa de firma digital, también es posible identificar su identidad acudiendo a una oficina de correos o a un centro de mensajería a la que se le haya confiado la entrega del kit. Obviamente, debe traer consigo los documentos recibidos por correo electrónico y una identificación válida. La operación de identificación tiene un precio variable.Identificación de la dirección de la casa
- - al elegir esta opción, puede ser identificado directamente por el cartero que entrega el kit para la firma digital (proporcionando una identificación válida y firmando todos los documentos recibidos).3. Active el kit de firma electrónica
- : una vez que haya recibido el kit de firma digital, debe autenticarlo en el sitio web de la empresa que lo suministró. El procedimiento es lo suficientemente rápido e incluye la inserción de información, como el número de serie de la tarjeta inteligente, el código fiscal y el código de activación personal (que generalmente se recibe por SMS durante el proceso de activación del kit).Una vez activados, los certificados para la firma digital cumplen
un vencimiento(por lo general establecido en 3 años) y, por lo tanto, deben renovarse mediante un gasto modesto, siempre a través de la empresa que emitió el kit de firma.
Cómo utilizar la firma digitalUna vez que haya comprado y activado su kit de firma digital, puedefirmar digitalmente
sus documentos de varias maneras. La forma más simple, como ya se mencionó anteriormente, es la que implica el uso de
Key USB, que contiene todo el software necesario para la autenticación de documentos (y la verificación de documentos ya firmados) y no es necesario descargar Controladores externos para trabajar: la computadora los reconoce automáticamente en la primera entrada y se configuran en consecuencia. Por lo general, son compatibles con Windows, MacOS y Linux.Si ha preferido todos los tokens USBo readers lectores de tarjetas inteligentes a Key all-in-one, debe descargar los controladores y el software de firma desde el sitio web de la compañía antes de firmar los documentos. el kit (por ejemplo, Aruba o Poste Italiane).Una vez que haya configurado correctamente su kit de firma digital, simplemente inicie el software de firma integrado en este último (o descárguelo de la compañía que proporciona el kit) y haga clic en el ícono de la aplicación de firma digital
.. A continuación, seleccione el archivo al que desea aplicar la firma, ingrese elPINde su tarjeta inteligente y seleccione el tipo de firma que se aplicará al documento. Generalmente hay tres tipos de firma disponibles.Envolvente de encriptación P7M (CAdES)
: crea un nuevo archivo en formato P7M que contiene el documento original más archivos de firma digital. Este tipo de firma es aplicable a todo tipo de documentos.Firma PDF: crea un archivo PDF con firma incluida. La firma puede ser invisible o gráfica, por lo tanto visible gráficamente dentro del documento. Obviamente, solo se puede aplicar a archivos PDF.Firma XML (XAdES): crea un nuevo archivo en formato P7M. Es aplicable a todo tipo de documentos.
- Al firmar, puede autenticar un documento aplicando unsello de tiempo
- , es decir, una certificación que asocia una fecha y hora precisa (y legalmente válida) con un documento de TI. La aplicación de un sello de tiempo le permite mantener el valor legal de un documento, incluso si ha sido firmado con un certificado caducado o revocado posteriormente.Un volts con signo, los documentos se pueden verificar a través de la función apropiada presente en el software de firma. Si desea saber más, haga un "salto" en los sitios de compañías como Aruba y Poste Italiane, en las cuales hay instrucciones detalladas sobre el funcionamiento de su software de firma digital.
- Como ya se mencionó en un paso anterior del tutorial, puede importar certificados de firma digital en su PC y convertir USB clave proporcionado por compañías como Aruba y Poste Italianedesde dispositivos HID a dispositivos CCID
. Esto le permite utilizar las claves como lectores de tarjetas inteligentes comunes y firmar digitalmente sus documentos consoftware alternativoa aquellos incluidos en los kits, como Adobe Acrobat, Microsoft Office o LibreOffice.
Para convertir un kit de firma digital USB en un dispositivo CCID, debe iniciar su software y hacer clic en la entrada correspondiente. Por ejemplo, en el software de Aruba tiene que ir a Utilidades
y hacer clic en "Importar"certificado, mientras que en el software de oficina de correos italiana que tiene que ir a
Gestión de chip y hacer clic en HIDCCID. Luego debe seguir el asistente que se propone (simplemente haga clic enSiguiente) y listo.Una vez que haya convertido la clave de HID a CCID, debe configurar el certificado con la firma digital en la aplicación que desea usar para firmar los documentos.Por ejemplo, si desea firmar documentos en Adobe Acrobat, usted tiene que ir en el menú Edición> Preferencias, después de lo cual se debe seleccionarFirmasdesde la barra lateral izquierda y tienes que pulsar en el botón
Más ...
para elcampo Identidad y certificados confiables.En la ventana que se abre, hay que ampliar la vozID digital que se encuentra en la barra lateral izquierda, debe ir aMódulos y PKCS token y tiene que pulsar el botón Agregar forma
. Cuando se completa la operación, debe elegir el archivo que le permite recuperar el módulo de kit USB y luego usar la firma digital. Dependiendo del equipo que tiene, para elegir el archivo podría serC: Windows System32 bit4ipki.dll,C: Windows System32 bit4opki.dllo X: System Firma4NG_Windows Firma4.Después de activar el formulario PKCS, debe seleccionarlo en la ficha y PKCS módulosmenú de Acrobat y hay que ejecutar el inicio de sesióningresar el PIN de firma digital. Después de este paso también, debe poder usar la firma digital llamando a la función apropiada desde el menú de Acrobat.Para usar la firma digital en
Microsoft Word, haga clic en el botónArchivo pulsante ubicado en la esquina superior izquierda y seleccione el elementoAgregar firma digitalen el menú del menú Proteger documento. Para usarlo en
LibreOffice, en su lugar, seleccione el elementoFirmas digitalesen el menúArchivo(en la esquina superior izquierda).Para Word y LibreOffice para "ver" certificados de firma digital, es posible que deba importarlos a los navegadoresMozilla FirefoxoInternet Explorer. Para importar un certificado en Firefox que tiene que entrar en el menú≡> Opciones> Avanzado> Certificadosy haga clic en el botón Dispositivos de seguridad, para importar en Internet Explorer tiene que ir en la página web indicada por el fabricante de la firma. Para ejemplos prácticos de lo que se acaba de decir, consulte la guía oficial de Aruba sobre la importación de certificados en navegadores.
Si cambia de opinión, para devolver la llave USB a un dispositivo HID, debe quitarla de su PC y conectarla de nuevo a la PC. Si el dispositivo todavía se reconoce como un lector de tarjetas inteligentes, intente desinstalar el software instalado cuando el modo CCID esté activado (por ejemplo,Ak Switcherpara las teclas de Aruba).