Resumen: una firma firmada digitalmente debe estar completa. Por lo tanto, necesita saber cómo validar una firma digital. En este artículo te mostramos un tutorial sobre cómo hacer esta verificación para que puedas estar seguro de que tus documentos son válidos.Cuando un documento está firmado físicamente, es fácil probar su veracidad. Después de todo, por regla general, las dos partes se reúnen en el mismo lugar y firman juntas. Pero, como validar un firma digital?
Las firmas realizadas digitalmente tienen la ventaja de realizarse en cualquier lugar que tenga una computadora o un teléfono celular conectado a Internet. Pero, ¿cómo saber si fue el verdadero signatario quien lo firmó? ¿Hay alguna forma de saber si la firma es válida?
Para responder a estas y otras preguntas, hemos preparado este artículo en el que también presentamos una guía paso a paso sobre cómo comprobar la validez de una firma digital. ¿Vamos allá?
¿Qué es la firma digital?
La firma digital tiene por objeto acreditar la identidad de las personas que suscriben el contrato. Para ello hace uso de recursos criptográficos, certificado digital y clave virtual.
O certificado digital, por cierto, es emitido por autoridades certificadoras que siguen los estándares de la Infraestructura de Clave Pública Brasileña (ICP-Brasil). Los tipos más populares de certificados digitales son A1 y A3.
¿Son lo mismo firmas digitales y firmas electrónicas?
Esta duda es frecuente, por lo que siempre tratamos de explicarla. No son lo mismo, aunque la firma digital es un tipo de firma electrónica.
Después de todo firma electronica cubre otros tipos de identificación electrónica, como autenticación de inicio de sesión y contraseña, biometría, reconocimiento facial y tokens.
¿Cómo funciona la firma digital?
Las firmas digitales siguen un protocolo llamado PKI (Public Key Infrastructure) y hacen que los proveedores generen claves que pueden ser privadas o públicas.
De esa forma, cuando una persona firma digitalmente un documento, la firma se crea de forma segura a partir de la clave.
Además, el algoritmo también crea el hash, es decir, un conjunto de datos correspondientes al archivo firmado y que lo encripta con día y hora.
Por lo tanto, las firmas no se pueden falsificar, ya que solo el firmante puede descifrar la clave en la plataforma, haciendo que su firma sea válida.
¿Por qué es importante validar la firma digital?
Hay varias formas de hacer una firma digital, incluso gratis a través de Word. Pero las plataformas dedicadas a este tipo de firmas tienen formas de validarlos y esto es muy importante.
En primer lugar por seguridad, ya que los documentos en línea involucran datos sobre su empresa, empleados, empleados y clientes. Por lo tanto, sus suscripciones deben realizarse en un entorno seguro.
Otro punto a considerar es la integridad de los firmantes. Después de todo, la mayoría de las veces, los suscriptores no están presentes en el mismo entorno físico. Por lo tanto, es necesario que su identidad sea validada y completa.
Finalmente, la verificación de firmas digitales cumple con las normas establecidas por ICP-Brasil, garantizando su validez.
¿Qué puntos se deben tener en cuenta a la hora de validar una firma digital?
Para llevar a cabo la validación, es necesario tener en cuenta los puntos que se presentan a continuación.
clave criptográfica
Toda firma digital tiene dos claves criptográficas con finalidades distintas: mientras una descifra el documento y también es leída por el destinatario, la otra lo hace seguro.
Por tanto, para saber si la firma de un documento es completa, basta con hacer la comparación entre las dos claves criptográficas.
Proceso de verificación
Para saber si la firma de un documento es realmente completa, es necesario pasar por un proceso de verificación de un validador de firma.
Utiliza la clave pública del certificado digital del firmante e invierte el proceso criptográfico. Cuando los resúmenes coinciden, significa que la firma tiene integridad. Si esto no ocurre, significa que la firma no es válida.
código de verificación
Este código está presente en todos los documentos con firmas digitales y los verificadores tratan de verificar que los archivos con este tipo de firma cumplan con los estándares de la PCI-Brasil.
Más adelante, te mostraremos cómo utilizar estos validadores para saber si un documento firmado por medios digitales está sano.
Definición de criterios
Hay que ver unos criterios a la hora de firmar documentos digitales, que incluye el nombre del suscriptor, el código de verificación, la marca de tiempo y el hash (o resumen criptográfico).
La verificación de la firma digital se compone de estos criterios y también considera su cumplimiento, certificado digital, temporalidad y cadena de certificación.
Marca de tiempo
La confirmación de la fecha y la hora de la firma es lo que determina su marca de tiempo. Por lo tanto, es fundamental prevenir el fraude.
Después de todo, la fecha y la hora son datos que se pueden manipular, ya que basta con cambiar la configuración del dispositivo utilizado para firmar el documento, ya sea una computadora o un teléfono inteligente.
Sin embargo, el sello de tiempo garantiza el día y hora exactos en que se firmó digitalmente el archivo, lo que evita cualquier tipo de disputa al respecto.
Uso de una plataforma especializada en firmas digitales
Todos los puntos planteados anteriormente no pasan por su cuidado, pero un plataforma enfocado a la firma digital de documentos.
Permiten a las empresas hacer negocios de manera segura e íntegra, además de contribuir a la gestión de documentos ya que están todas almacenadas en la nube, lo que facilita la recogida de firmas (que se puede realizar en cualquier parte del mundo) y elimina la necesidad de espacio físico para almacenarlas si fueran físicas.
⚠️ Consulte también estos artículos relacionados 👇
➡️ Aprende a firmar con un certificado digital
➡️ Comprender para qué sirve un verificador de firma digital
➡️ Qué es un contrato digital y cómo adoptar uno para tu empresa
¿Cómo validar la firma digitalmente?
A ZapSign es una plataforma de firma de documentos digitales y electrónicos. Su estructura tiene una comprobador de autenticidad que garantiza la transparencia, inmutabilidad e irrevocabilidad de las firmas realizadas. A pesar de que, también puedes validarlos en ITI y Adobe Reader.
A continuación se muestra la guía paso a paso sobre cómo validar un documento de estas dos formas.
Cómo validar firma digital en ITI
El ITI (Instituto Nacional de Tecnologías de la Información) es el organismo federal vinculado a la Casa Civil de la Presidencia de la República responsable por el mantenimiento del ICP-Brasil.
Su verificador de cumplimiento es una forma sencilla de validar que un documento firmado en ZapSign no ha sido alterado, para que no haya perdido su validez. Veamos cómo hacer esto.
1) Ir a la página del verificador oficial y haga clic en "seleccionar suscripción".
2) Seleccione el archivo PDF que descargó de la plataforma ZapSign después de recopilar todas las firmas y haga clic en "verificar el cumplimiento".
3) El resultado mostrará el resultado, es decir, si el archivo es válido o no según el PM 2.200-2/2001.
Cómo validar firma digital en Adobe Reader
Por defecto, Adobe Reader no reconoce firmas realizadas por certificados digitales A1 emitidos por ICP-Brasil. Esto le permite informar que la firma de ZapSign no es válida o es desconocida.
Para solucionar este problema, es necesario importar la cadena de certificados de la Autoridad Certificadora SERPRORFBv5 (Servicio Federal de Procesamiento de Datos de la Receita Federal de Brasil) y de la Autoridad Certificadora Certisign Multiple, además de definirla como una de las fuentes confiables. del software
Vale la pena recordar que todas las suscripciones realizadas en la plataforma ZapSign están completas. El paso a paso que te enseñaremos a continuación para comprobar tu validación en Adobe Reader es solo un refuerzo.
1) Si el documento fue creado hasta el 04/12/2020, debe descargar la cadena de certificados de la Autoridad Certificadora SERPRORFBv5 este enlace.
Por otro lado, si el documento fue emitido después del 05/12/2020, es necesario descargar la cadena de certificados de la Autoridad de Certificación Certisign Multiple G7 haciendo clic aquí.
2) Luego abra Adobe Reader e importe el certificado. Haga clic en "Editar", luego en "Preferencias". En "Firmas", vaya a la sección "Certificados de confianza y de identidad" y haga clic en "Más".
En el menú ubicado a la izquierda, haga clic en "Certificados de confianza" y luego en "Importar".
Dentro de “Contactos”, haga clic en “Examinar” para seleccionar el archivo que descargó como se explicó anteriormente (cuyo enlace de descarga para los documentos generados hasta el 04/12/2020 y después del 05/12/2020 es diferente).
En “Contactos”, haga clic en “Autoridad Certificadora SERPRORFBv5” y luego en “Certificados”. Aparecerá un ítem con el nombre “Autoridad de Certificación SERPRORFBv5”. Haz click en eso.
Después de hacer clic en “Confiar”, aparecerá la siguiente pantalla en la que debe habilitar la opción “Usar este certificado como raíz de confianza”. Después de eso, haga clic en "Aceptar".
Luego haga clic en "Importar" y "Aceptar". Cierre todas las ventanas, reinicie Adobe Reader y abra un documento firmado en ZapSign.
Ahora su Adobe Reader está listo y configurado para validar documentos con una firma digital. La pantalla de confirmación de esta validación será como la que se muestra a continuación.
Siguiendo cualquiera de estos dos tutoriales, podrá validar la firma digital de sus documentos que fueron firmados por ZapSign.
Si aún no cuentas con una solución de firma digital, ¿qué tal saber cómo nuestra plataforma puede ayudar a tu empresa? Haga clic aquí para solicitar el contacto de uno de nuestros especialistas!
