C-21626 :Consulta y validación de la firma digital de un PDF mediante Adobe Reader

Volver Atrás

C-21626: Consulta y validación de la firma digital de un PDF mediante Adobe Reader

Tipo documento: Consulta

Módulos: Base/sistema

Fecha creación: 22/01/2015

Versión: 2015.1 build 5604

Al abrir un PDF firmado digitalmente, el visualizador del PDF (como por ejemplo Adobe Reader) muestra las firmas agregadas a dicho documento.

En ocasiones, cuando el visualizador no tiene como emisor de confianza a la Autoridad de Certificación que emitió el certificado usado en la firma del documento (por ejemplo FNMT, Camerfirma, Firmaprofesional, AVANSI ...), indica problemas con la firma.
Esto no implica que el certificado usado no sea válido, si no que debemos validar la firma para el visualizador usado.

En esta guía nos basaremos en Adobe Reader, ya que es uno de los visualizadores de PDF más usado.

1 - CONSULTA DE LA FIRMA DIGITAL DE UN PDF
2 - VALIDACIÓN DE LA FIRMA DIGITAL MEDIANTE ADOBE READER

1 - CONSULTA DE LA FIRMA DIGITAL DE UN PDF

Al abrir un documento PDF firmado digitalmente, vemos que se pueden consultar las firmas agregadas a este documento.

Adobe Reader dispone de una lista concreta de entidades emisoras de certificados que da por verificadas.
De forma que si visualizamos un documento PDF que ha sido firmado a partir de un certificado concedido por una de estas entidades, Adobe Reader mostrará un "OK" al consultar la firma.

Pero si el documento PDF que visualizamos ha sido firmado a partir de un certificado concedido por una entidad que no aparece en esta lista, Adobe Reader mostrará un aviso como el que podemos ver en la imagen siguiente.

En función de la versión de Adobe Reader que utilicemos, la consulta de la lista de entidades emisoras de certificados que Adobe Reader da por verificadas, se realizará de diferentes formas.
Por ejemplo, con la versión Adobe Reader XI, podemos acceder a esta lista desde el menú Edición >> Preferencias, seleccionando la sección Firmas >> Identidades y certificados de confianza y accediendo a la lista "Certificados de confianza".

2 - VALIDACIÓN DE LA FIRMA DIGITAL MEDIANTE ADOBE READER

Si Adobe Reader visualiza un PDF certificado por un emisor que no consta en su lista de certificados de confianza, este mostrará un aviso para advertir al usuario que no reconoce la entidad emisora de certificados de dicho documento.

Esto es relativamente normal, ya que existen muchas entidades certificadoras, y muchas no constan en la lista de Adobe Reader.
Pero si el usuario confía en el emisor de certificados de dicho documento, puede validarlo para que su Adobe Reader lo incluya en la lista y no muestre más avisos.

Para más información sobre los certificados raíz de confianza de Adobe Reader, puede consultar el siguiente enlace:
http://help.adobe.com/es_ES/acrobat/X/standard/using/WS396794562021d52e4b642ebf12b34b466da-8000.html

Por ejemplo, si visualizamos un PDF firmado a partir de un certificado concedido por la Fabrica Nacional de Moneda y Timbre (FNMT), Adobe Reader mostrará un aviso para informarnos que no reconoce a esta entidad emisora de certificados, ya que no consta en su lista de certificados raíz de confianza.
Así, como confiamos plenamente en el emisor del certificado (FNMT), podemos validarlo para que Adobe Reader no nos muestre más avisos respecto a este emisor de certificados concreto.

Para este caso concreto, y para validar FNMT como emisor de confianza en nuestro Adobe Reader, deberemos instalar el certificado raíz de la FNMT.

Para más información sobre este caso, puede consultar el siguiente enlace:
https://sede.msssi.gob.es/asesoramientoElectronico/validarPDFFirmado/adobeReader.htm

Documentos relacionados

G-21624: Firma digital de archivos PDF generados con NG

Imprimir