Verificar y validar firmas electrónicas


Configurar Adobe Reader para que confíe en el certificado raíz

Primer método

Confiar en el certificado de la firma

Al abrir por primera vez un PDF firmado digitalmente, se puede añadir el certificado raíz del certificado de firma a las identidades de confianza, de la siguiente manera:

Seleccione la ficha de firmas, bien eligiendo del menú principal “Ver” > “Paneles de navegación” > “Firmas”, o bien seleccionando la ficha “Firmas” que se muestra en la parte izquierda del documento.

Ver firmas

Seleccione la firma (se mostrará un icono de advertencia o uno similar junto a la firma para indicar que la identidad del firmante es desconocida porque no se ha incluido en la lista de identidades de confianza y ninguno de sus certificados principales es una identidad de confianza).

Seleccionar firma

Una vez seleccionada la firma, pulse el botón derecho del ratón y elija la opción “Mostrar propiedades de la firma …” del menú que se despliega. Se abrirá la ventana “Propiedades de la firma”, en la que se muestran varias pestañas. Elija la primera (“Resumen”) y pulse el botón “Mostrar certificado …”

Propiedades de la firma

Se abrirá una nueva ventana, “Visor de certificados”, en la que se muestra en el panel de la izquierda la lista de certificados que componen la ruta de certificación completa. Seleccione el certificado raíz (el primero en la jerarquía).

Selección de certificado raíz

Seleccione la pestaña “Confianza” y pulse el botón “Agregar identidades de confianza …”.

Agregar identidad de confianza

Se abre una nueva ventana, “Importar configuración de contactos”, en ella, marque en la sección “Confianza” la casilla “Utilizar este certificado como raíz de confianza”.

Importar configuración

Pulse “Aceptar” para cerrar la ventana actual y de nuevo “Aceptar” en la ventana “Visor de certificados”.

Confiar en el certificado de sellado de tiempo

Al firmar digitalmente un documento también se habrá incluido un sello temporal que garantiza por parte de una tercera parte la hora en que se firmó el documento. Para añadir el certificado raíz del certificado de sellado de tiempo a las identidades de confianza siga los siguiente pasos:

En la ventana “Propiedades de la firma” seleccione la pestaña “Fecha y hora”, y en la sección “Marca de hora” pulse el botón “Mostrar certificado …”.

Acceso a marca hora de firma

Se abrirá de nuevo la ventana “Visor de certificados”. A partir de aquí siga los mismos pasos indicados en la sección de “Confiar en el certificado raíz de la firma”.

Segundo método

Confiar en el certificado raíz de la firma

También puede agregar los certificados raíz de las entidades de confianza directamente sin tener que abrir un documento PDF. Para ello, siga los siguientes pasos:

Si tiene Adobe Reader seleccione el menú “Documento” > “Administrar identidades de confianza …”. Si tiene instalado Adobe Acrobat seleccione “Avanzadas” > “Administrar identidades de confianza …”.

En la lista desplegable “Mostrar” que hay en la parte superior de la ventana la opción por defecto es “Contactos”. Cambie la selección a “Certificados”.

Seleccione el certificado raíz de la lista (si no está en la lista, utilizar el primer método explicado anteriormente).

Con el certificado raíz seleccionado pulse el botón “Editar confianza”.

Seleccionar certificado raíz

En la nueva ventana “Editar confianza del certificado”, en la sección “Confianza”, marque la casilla “Utilizar este certificado como raíz de confianza”.

Establecer confianza

Pulse “Aceptar” para cerrar la ventana.

Confiar en el certificado raíz de sellado de tiempo

Desde la ventana “Administrar identidades de confianza” seleccione el certificado raíz del certificado de la Autoridad de Sellado de Tiempo de entre todos los que se muestran en la lista (si no está en la lista, utilice el primer método explicado anteriormente).

Repita los mismos pasos explicados en la sección “Confiar en el certificado raíz de firma”.

Tercer método

Si el certificado raíz del certificado de firma y el certificado raíz del certificado de la Autoridad de Sellado de Tiempo están registrados en el almacén de certificados de Microsoft Windows puede seguir los siguientes pasos:

Seleccione el menú “Edición” > “Preferencias”.

Sección preferencias

En la ventana que se muestra seleccione la opción “Seguridad” de entre todas las que hay en el panel de la izquierda.

Pulse el botón “Preferencias Avanzadas” para abrir la ventana “Preferencias avanzadas de las firmas digitales”.

Sección avanzadas

Aquí, seleccione la pestaña “Integración de Windows”, y marque las opciones “Activar la búsqueda de certificados distintos a los suyos en el almacén de certificados de Windows” y “Validando firmas” de la sección “Confiar en TODOS los certificados raíz del almacén …”.

Integrar certificados de Windows

Pulse “Aceptar” para guardar los cambios y volver a la ventana “Preferencias” y de nuevo “Aceptar” para cerrar esta ventana.

Validar la firma digital

Validación manual

Para validar la firma digital de forma manual siga los pasos que se indican a continuación:

Abra el documento y acceda la ficha de firmas, bien eligiendo del menú principal “Ver” > “Paneles de navegación” > “Firmas”, o bien seleccionando la ficha “Firmas” que se muestra en la parte izquierda del documento.

Ver firmas

Seleccione la firma (si no se ha validado aún se mostrará el icono de advertencia o similar junto a la firma).

Seleccionar firma

Una vez seleccionada la firma pulse el botón derecho del ratón y elegir la opción “Validar firma”. Una vez validada la firma, si todo ha ido bien, debería mostrarse junto a la firma un icono de validado con un tick verde o similar.

Validación automática

Adobe Reader se puede configurar para que al abrir un PDF la firma del documento se valide automáticamente, pero hay que tener en cuenta que esta operación consume un pequeño lapso de tiempo cada vez que se abre el documento.

Para configurar la validación automática de firmas siga los siguientes pasos:

Abra el documento y seleccione del menú principal “Edición” > “Preferencias”.

Sección preferencias

En la ventana que se muestra seleccione la opción “Seguridad” de entre todas las que hay en el panel de la izquierda.

Marque, si no lo está, la opción “Verificar firmas al abrir el documento”.

Pulse el botón “Preferencias Avanzadas” para abrir el cuadro de diálogo “Preferencias avanzadas de las firmas digitales”.

Validar firmas al abrir

Seleccione la pestaña “Verificación”, y en la opción “Al verificar:” marque “Usar el método especificado en el documento. Preguntar si no está disponible”.

Marque la opción “Requerir la comprobación de revocación de certificados al comprobar firmas siempre que sea posible”.

En el recuadro “Hora de verificación” seleccionar la opción “Si está disponible, hora segura (por ejemplo la marca de hora) incrustada en la firma; en caso contrario la hora actual”.

Preferencias avanzadas de firma

Pulse “Aceptar” para cerrar la ventana actual, y de nuevo en “Aceptar” para cerrar la ventana “Preferencias”.

La próxima vez que se abra el documento se validará la firma automáticamente.

Comprobar la validez de la firma digital y el sellado de tiempo

Se puede comprobar la validez de la firma a través de la ficha “Firmas”. Para verla seleccione del menú principal “Ver” > “Paneles de navegación” > “Firmas”, o seleccione la ficha “Firmas” que se muestra en la parte izquierda del documento. En esta ficha se muestra un listado de todas las firmas electrónicas que tiene el documento e información sobre su validez.

Ver firmas

Para consultar los detalles sobre la firma y la validez del certificado con el que se hizo, pulse con el botón derecho del ratón sobre la firma, y elija la opción “Mostrar propiedades de firma …” del menú que se despliega.

Se abrirá una ventana en la que se muestran varias pestañas. Seleccione la primera (“Resumen”) y pulse el botón “Mostrar certificado …”. Se abrirá una nueva ventana de “Visor de certificados” en la que se seleccionará la pestaña “Revocación”. En la sección “Detalles” se muestra información sobre el estado de revocación del certificado.

Comprobar firma

Si en la sección “Resumen de validez” de las propiedades de la firma se muestra el mensaje “La firma contiene la marca de hora”, significa que cuando se firmó el documento se solicitó a una Autoridad de Sellado de Tiempo un sello temporal que garantiza, por esta tercera parte de confianza, que la firma se realizó en la hora indicada.

Firma con marca de tiempo

Verificador de firmas biométricas

Las firmas biométricas realizadas de forma directa desde Munigex con una tableta Wacom pueden ser comprobadas con la herramienta desarrollada a tal efecto.

Encontrará el verificador en la sección “Registro” del menú principal. Simplemente indique la ruta del documento a verificar y espere unos segundos a que termine el proceso y le aparezcan los datos.

Verificador biométrico con firma comprobada

Si el documento contiene varias firmas puede ir hasta la que le interese seleccionando el número correspondiente en el campo “Nº de firma”.