Validación de la firma digital en Reader

Cuando se abre por primera vez un Acta o un documento firmado, Reader no reconoce directamente la cadena de certificados incluidos en la firma ya que, pese a estar efectuada con un certificado emitido por una entidad de certificación reconocida por el Ministerio de Industria, Adobe Reader no incluye ningún certificado raíz a excepción de su propia autoridad de certificación.

Con esta serie de instrucciones mostraremos el modo de añadir los certificados necesarios para la validación correcta del documento, tanto de la firma digital, como del posible sello de tiempo que pueda incluir.

Añadir certificado para la validación del sello de tiempo de la firma digital

En algunas Actas, la firma incluye un sello de tiempo emitido por una Autoridad de Sellado de Tiempo reconocida por el Ministerio de Industria que acredita el momento de la firma. Reader es capaz de validar ese sello así que añadiremos nuestro certificado raíz de TSACI para que pueda efectuarse dicha validación.

El procedimiento comienza con la descarga del certificado raíz “AC Coloriuris CA1” (la versión para Internet Explorer) de la url:

• https://www.coloriuris.net/tsaci/certificados/

Una vez descargado el certificado a nuestro disco, abrimos el Acrobat Reader y vamos al menú “Edición-> Protección-> Administrar identidades de confianza” (en versiones anteriores a Reader X puede estar en “Documento-> Administrar identidades de confianza” o “Avanzados-> Administrar identidades de confianza”).

En el desplegable “Mostrar” seleccionamos la opción “Certificados”, allí pulsamos en “Agregar contacto…” y en el nuevo diálogo de “Elegir contactos para importar”, damos a “Examinar…” y agregamos el archivo del certificado descargado de la url anterior.

Una vez seleccionado el archivo del certificado, pulsamos sobre el nombre en el apartado “Contactos” y seleccionamos el certificado en el apartado “Certificados” para luego pulsar en “Confiar”. En el nuevo diálogo de “Importar configuración de contactos”, seleccionamos “Utilizar este certificado como raíz de confianza” y la opción de “Documentos certificados” y  pulsamos “Aceptar”. El programa nos devolverá al diálogo “Elegir contactos para importar”, donde pulsaremos “Importar” y ya tendremos añadida la raíz de certificados de TSACI para los sellos de tiempo.

Con estos pasos, los sellos de tiempo emitidos por TSACI incluidos en una firma se validarán automáticamente.

Añadir certificado para la validación de la firma digital

Para la validación de la firma digital del documento veremos dos formas de hacerlo, la primera es válida solo para sistemas operativos Windows, la segunda opción vale tanto para el SO de Microsoft como para otros sistemas.

Consultar el almacén del sistema

Este método es válido solo para Windows y es la forma rápida de añadir la validación, se basa en configurar Reader para que consulte el almacén de certificados de Windows para comprobar las firmas digitales de los documentos.

Abrimos el diálogo de configuración de Reader mediante el menú “Edición->Preferencias”.

En el diálogo de Preferencias, seleccionamos en la sección de la izquierda la opción “Seguridad” y una vez abierta pulsamos en el botón “Preferencias avanzadas…”.

En el nuevo diálogo “Preferencias avanzadas de las firmas digitales” seleccionamos la pestaña “Integración de Windows”, y dentro de ella marcamos las opciones “Activar la búsqueda de certificados distintos a los suyos en el almacén de certificados de Windows” y la opción “Validando firmas” y la opción “Validando documentos certificados”.

Pulsamos en “Aceptar” y de nuevo el botón “Aceptar” en el diálogo “Preferencias” inicial, desde este momento, en Windows, la firma será validada automáticamente, y podemos comprobarlo pulsando sobre la firma al pie del documento, Reader volverá a comprobar la firma y la validará.

Aceptar el certificado incluido en el documento

Si queremos validar la firma en otro sistema  operativo, o queremos autorizar solo el certificado de la firma, sin añadir el resto del almacén de Windows, podemos hacerlo de la siguiente forma.

Para empezar, vamos a acceder accedemos a las propiedades de la firma, ya sea pulsando sobre la firma del pie del documento y en el diálogo “Estado de validación de la firma” pulsar en “Propiedades de la firma…” :

Como abriendo el panel lateral de firmas pulsando en el icono de “Firmas” y pulsar en el nombre de la firma a validar con el botón derecho del ratón para abrir el menú contextual donde seleccionaremos “Mostrar propiedades de la firma…”

En el nuevo diálogo de “Propiedades de la firma” pulsamos “Mostrar certificado”.

En el diálogo del “Visor de certificados”, seleccionamos el certificado final, (en ese caso “FIRMA DE CÓDIGO COLORIURIS A.I.E.”) y vamos a la pestaña “Confianza”, donde pulsaremos el botón “Agregar identidades de confianza…”

Reader nos mostrará un aviso de seguridad acerca de aceptar certificados incluidos en un documento y que confirmaremos pulsando en el botón “Aceptar”.

En el nuevo diálogo de “Importar configuración de contactos” que nos aparecerá, marcamos “Utilizar este certificado como raíz de confianza” y marcamos la opción “Documentos certificados” y cerramos el diálogo con el botón “Aceptar”.

A continuación cerramos el diálogo “Visor de certificados” con el botón “Aceptar” y en el diálogo de “Propiedades de la firma” pulsamos “Validar firma”.

A partir de este momento, una vez añadido el certificado para el sello de tiempo y aceptado el certificado incluido en la firma, Reader nos validará de forma automática la firma del documento y del resto de documentos de ColorIURIS.