iText y firmas digitales

Clone of Clone of Firmas electrónicas para documentos PDF

Firme digitalmente sus documentos PDF para obtener protección de no repudio, integridad y autenticidad.

Introducción

Firmas digitales

Las firmas digitales son el equivalente a las firmas húmedas en los documentos digitales. Este concepto ha sido profusamente adoptado y está sólidamente integrado en la especificación PDF. Es similar al sello que los notarios ponen en un documento en papel para garantizar la legitimidad de las firmas y que el documento no ha sido modificado.

La firma electrónica refleja la intención de una persona de participar en el contrato, mientras que la firma digital se utiliza para cifrar la información y confirmar la validez del documento firmado.

Las principales ventajas de las firmas digitales son la automatización de procesos y la protección del flujo de trabajo de los documentos digitales, con el consiguiente ahorro de tiempo, dinero y complicaciones.

¿Por qué utilizar iText y firmas digitales?

Imagine que tiene un documento con cierto valor legal. Supongamos también que el documento contiene información importante sobre derechos y obligaciones, por lo que usted necesita verificar su autenticidad. Obviamente, usted no quiere que las otras partes intervinientes en el documento puedan en algún momento negar los compromisos que ellas mismas redactaron.

Incluso es probable que el documento sea enviado por correo postal y que sea leído y guardado por diferentes personas. El documento puede sufrir alteraciones en diferentes puntos y momentos de su ciclo vital. Estas alteraciones pueden ser voluntarias (debidas, por ejemplo, a la inclusión de firmas adicionales), involuntarias (por ejemplo, las debidas a errores de transmisión) o deliberadas (por ejemplo, si alguien quisiera crear una copia falsificada del documento original).

Durante siglos se ha intentado resolver el problema de la autenticación de documentos mediante la incorporación al papel de firmas manuscritas, también llamadas "firmas húmedas".

Hoy en día disponemos de firmas digitales, que garantizan los siguientes requisitos que debe cumplir este tipo de documentos:

  • Integridad: queremos tener la seguridad de que el documento no ha sido modificado en algún punto o momento del proceso. 
  • Autenticidad: queremos tener la certeza de que el autor del documento es quien nosotros creemos que es (y no otra persona).
  • No repudio: queremos tener la seguridad de que el autor no puede negar su autoría.
  • Fecha de la firma: queremos tener certeza sobre la fecha y hora en que se firmó el documento.

La norma ISO-32000-2 también introduce un concepto publicado por primera vez en el estándar PAdES-4:

  • Validación a largo plazo (LTV): queremos tener la seguridad de que los requisitos de integridad, autenticidad, no repudio y momento de la firma tengan vigencia a largo plazo y se puedan seguir verificando mucho tiempo después.

Estos cinco conceptos combinados proporcionan la certeza de que el documento sea seguro y correcto durante todo su ciclo vital. 

FIRMA DIGITAL: La especificación PDF lleva mucho tiempo admitiendo explícitamente la integración de firmas electrónicas. El empleo de firmas digitales abre un amplio abanico de funciones de gran utilidad, desde la protección contra manipulaciones hasta su autenticación y revocación. 

AGILIZACIÓN DE LOS PROCESOS DE APROBACIÓN Y SEGURIDAD MEJORADA: Casi todos los países del mundo tienden a reconocer en sus respectivas legislaciones el mismo valor a los documentos digitales que a documentos en papel, bajo ciertas condiciones. Aunque no todos los gobiernos están avanzando al mismo ritmo, muchos sistemas legales ya fomentan activamente el uso del formato PDF.

Firmas digitales en PDF

¿Cuáles son los conceptos relacionados con las firmas digitales?

Tanto personas como empresas y organizaciones suelen utilizar firmas digitales en documentos PDF como prueba de que los han leído y verificado en una fecha y hora determinada. Estas firmas también demuestran que el documento no ha sido modificado desde que se firmó.

Dependiendo de las especificaciones técnicas y del proceso de firma de cada contrato, un documento PDF puede llevar más de una firma. La firma digital propiamente dicha consiste en una serie de metadatos ocultos y protegidos mediante funciones hash y de cifrado que se incrustan en un certificado incorporado al archivo.

Además de la firma digital propiamente dicha, opcionalmente el archivo PDF también puede llevar una representación visible de la firma. La parte visible de la firma puede contener una fotografía de firma, un resumen del certificado de firma, o ambos.

Digital signatures icon
Hashing

Using a Cryptographic hash function to turn an arbitrary block of data into a fixed-size block of data.  

Digital signatures icon
Encryption

  • Central Idea
    • Transform message before sending
    • Transformed message is not readable
    • Receiver transforms message back to readable format
  • Transforms are done using mathematical functions
  • Symmetric Encryption
    • Depends on shared key
  • Asymmetric Encryption
    • Participants have a Private and a Public Key
    • Only Public Key is shared

Digital signatures icon
Certificate Authorities

  • A certificate authority (CA) is an entity maintaining and issuing security certificates and public keys that are used in a public network for protected communication. Together with the registration authority (RA), the CA is part of the public key infrastructure (PKI), which verifies the information provided by an electronic certificate requester. If the information is correct, the certificate is verified.

  • Before you use the public key of someone to verify a signature, you need proof that it truly belongs to them. The role of the CA is to issue digital certificates to individuals within a PKI program that shows that a particular public key belongs to a specific individual–so you can claim that digital certificates bind the identity of the individual to their public key. This bond is secured by the CA using the CA's own private key with a digital signature.

  • There are many CAs worldwide, and they can be either enterprise-based, industry-based, national (e.g. linked to e-ID card schemes), or publicly available online. In the case of PDF documents, a list of default CAs is distributed with PDF applications which support digital signatures. 

Ejemplo de uso: Firmas digitales simplificadas para consumidores y empresas con el lanzamiento de eaZySign

  • Zetes, empresa suministradora de soluciones de identificación de usuarios y de tarjetas de identidad electrónicas (e-ID) belgas, ha lanzado una plataforma de firma digital en la nube que simplifica tanto a empresas como a consumidores la transición del sistema tradicional de firma manual al de firma electrónica. Esta plataforma permite acceder desde cualquier dispositivo (web, ordenador o dispositivo móvil). Con esta flexibilidad, las empresas consiguen generar beneficios más rápidamente, optimizar sus costes y mejorar la calidad de su atención al cliente.
  • Zetes desarrolló la solución eaZySign en colaboración con iText, suministrador de la biblioteca de desarrollo PDF más utilizada del mundo, y GlobalSign, líder en prestación de servicios de identidad y de seguridad. La nueva plataforma eaZySign resuelve dos de los desafíos más comunes para la adopción de firmas digitales: facilitar la gestión y aplicación de firmas digitales y garantizar que las firmas conserven el nivel necesario de fiabilidad y legalidad.
  • eaZySign se puede personalizar para una amplia variedad de necesidades y aplicaciones. Es independiente de la plataforma y del sistema operativo subyacente, lo que permite que el proceso de firma se realice tanto en portales web como en ordenadores personales y en las principales plataformas móviles (iOS, Android). Esto garantiza un fácil acceso a todo tipo de usuarios finales.
  • Las firmas se legitiman a través de tarjetas de identidad electrónicas (e-ID) belgas o de credenciales PKI de GlobalSign, y se ajustan a los estándares de PadES (PDF Advanced Electronic Signatures), según establece el Instituto Europeo de Normas de Telecomunicaciones (ETSI).

Understanding PDF/A: Parts and conformance levels

PDF/A-1

The strictest of the four parts. It forbids Transparent elements, Layers and JPEG2000 and LZW compression.

PDF/A-2

Gets rid of the restricted features mentioned in PDF/A-1 and introduces the embedding of other PDF/A files, making it an effective container for multiple PDF documents.

PDF/A-3

The biggest change here is that one can now embed any type of file in a PDF/A-3 document. This proves especially handy to add a machine readable (XML) copy or to include the original data the document was based on in a form of hybrid archiving.

PDF/A-4

Published in 2020, Part 4 is not widely used yet. Its biggest change is that it allows some of the new features of PDF 2.0 such as page level output intents (output intent tells the processor how to interpret the colors used in the document).

Conformance levels

Level b (“basic”): ensures that the visual appearance of a document will be preserved for the long term.

Level a (“accessible”): ensures that the visual appearance of a document will be preserved for the long term, but also introduces structural and semantic properties. The PDF needs to be a Tagged PDF.

Level u (“Unicode”): ensures that the visual appearance of a document will be preserved for the long term, and that all text is stored in Unicode. This facilitates the searchability of text. This is also the preferred output format for OCR-generated PDFs.

The f and e conformance levels are much more functional profiles that extend the specification than conformance levels. PDF/A-4f allows embedding any other file, making it a successor to PDF/A-3. PDF/A-4e supports Rich Media and 3D annotations.

Image
pdfa table

Making PDF/A compliant documents with iText 7

iText 7’s open-source Core library gives us all the tools we need to make a PDF/A compliant document. See the following links to jump right into our tutorial:

Java tutorial .NET(C#) tutorial

Añadir un ejemplo de firma digital

Contacto

¿Aún tiene preguntas? 

Estamos encantados de responder a sus preguntas. Comuníquese con nosotros y le responderemos a la brevedad.

Contáctenos
Manténgase actualizado

Únase a más de 11,000 suscriptores y conviértase en un experto en iText PDF al mantenerse al día con nuestros nuevos productos, actualizaciones, consejos, soluciones técnicas y eventos.

Suscríbase ahora