Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

14 de agosto de 2010

Firmar documentos de forma digital

Aunque la factura electŕonica avanza en su implantación, todavía es común imprimir facturas, contratos y otros documentos para que se firmen. A menudo vuelven a ser escaneados para ser archivados de forma digital además de en papel.
La firma digital nos permite firmar documentos electrónicos con la misma validez y seguridad (incluso más) que la tradicional firma manuscrita en lo que respecta a falsificación.
Para firmar documentos de forma digital, lo primero es tener un certificado digital emitido por una entidad certificadora que pueda corroborar a un tercero que dicho certificado es válido y corresponde a la persona que identifica.
Antes incluso del inicio del desarrollo del muy polémico DNI electrónico (DNIe a partir de ahora), que algunos califican de pesadilla y que incluye un certificado digital, ya era posible obtener un certificado digital emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) y sin necesidad de ningún dispositivo lector o software controlador.
El procedimiento consiste en rellenar un formulario por Internet, presentarse en una oficina de Hacienda o de la Seguridad Social con el código que obtenemos al rellenar el formulario, para que el funcionario correspondiente pueda verificar nuestra identidad (nos solicitará el DNI). A continuación, debemos volver al ordenador desde el que hicimos la solicitud del certificado, que deberá continuar funcionando igual que cuando lo dejamos para ir a la oficina, y con el código de descarga facilitado por el funcionario podemos descargar e instalar el certificado en el navegador. A continuación, será necesario hacer una copia de seguridad del certificado completo (incluyendo la clave privada) en un lugar seguro y en un fichero contenedor protegido mediante cifrado y con una contraseña robusta.
La firma digital de un documento consiste en generar una serie de números que son función de los bits de dicho documento y del certificado de la persona que lo firma. Estos números se añaden al documento firmado y son la firma, y permiten determinar que el documento no ha sido modificado (integridad) y que sólo puede haber sido firmado por la persona que tiene la clave privada del certificado (no repudio). Para comprobar esto, la firma incluye la clave pública del usuario. El proceso de firma y comprobación se ilustra en la siguiente figura, cortesía de Wikipedia.

La firma de documentos con OpenOffice.org es un proceso sencillo y no require ningún software adicional. En cambio, la firma de documentos en formato PDF es algo más complicada. Una opción es utilizar el programa Sinadura. El certificado emitido por la FNMT es de tipo software. Por lo tanto, en Sinadura será preciso indicar que nuestro certificado es de tipo PKCS 12, en lugar de PKCS 11 (basado en hardware).
Para que al abrir el documento firmado con Acrobat Reader la firma se muestre como válida, será necesario instalar el certificado raíz de la FNMT en Acrobat Reader, de forma análoga a como se describe la instalación del certificado raíz para el DNIe en el enlace anterior sobre firma de PDF con Sinadura con DNIe. Además, en las preferencias avanzadas de seguridad de Acrobat Reader habrá que desmarcar la comprobación de revocación de los certificados.