Configuración de validación de la firma

Cuando recibe un documento firmado, es posible que desee validar su(s) firma(s) para verificar el firmante y el contenido firmado. Dependiendo de cómo se haya configurado la aplicación, la validación puede realizarse automáticamente. La validez de firma está determinada por la verificación de la autenticidad del estado de certificado de ID digital y la integridad del documento de la firma:

  • La verificación de la autenticidad confirma que el certificado del firmante o sus certificados principales existen en la lista de identidades de confianza del validador. También confirma si el certificado de firma es válido según la configuración de Acrobat o Reader del usuario.

  • La verificación de integridad de documento confirma si el contenido firmado ha cambiado después de su firma. Si cambia el contenido, la verificación de integridad de documento confirma si el contenido ha cambiado de un modo permitido por el firmante.

Definir preferencias de verificación de firmas

  1. En Acrobat o Reader, haga clic en Edición > Preferencias.
  2. En el cuadro de diálogo Preferencias, seleccione Seguridad en la parte izquierda.
  3. Para validar automáticamente todas las firmas de un PDF al abrir el documento, seleccione Verificar firmas al abrir el documento. Esta opción está activada de forma predeterminada.
  4. Haga clic en Preferencias avanzadas y, a continuación, haga clic en la ficha Verificación.
  5. Seleccione las opciones de verificación.
  6. (Sólo Windows) Haga clic en la ficha Integración de Windows y especifique si puede importar identidades desde la función Certificados de Windows en la lista de identidades de confianza. Además, especifique si se debe confiar en todos los certificados raíz de la función Certificados de Windows al validar las firmas y los documentos certificados. Al seleccionar estas opciones se puede comprometer la seguridad.
    Nota: No es recomendable confiar en todos los certificados raíz de la función Certificados de Windows. Muchos certificados distribuidos con Windows se han diseñado para otros fines distintos al establecimiento de identidades de confianza.

Opciones de verificación

Al verificar
Estas opciones especifican métodos que determinan qué plug-in se debe elegir al verificar una firma. A menudo, el plug-in se selecciona automáticamente. Póngase en contacto con el administrador del sistema para conocer los requisitos de plug-in concretos para validar firmas.

Requerir la comprobación de revocación de certificados al comprobar firmas siempre que sea posible
Comprueba el certificado frente a una lista de certificados exlcuidos durante la validación. Esta opción está activada de forma predeterminada. Si desactiva esta opción, el estado de revocación para firmas de aprobación se ignorará. El estado de revocación siempre se comprueba para las firmas de certificación.

Verificar firmas mediante
Seleccione una opción para especificar cómo se comprueba la validez de la firma digital. De forma predeterminada, se puede comprobar la hora según cuándo se creó la firma. Como alternativa, compruebe cuándo se firmó el documento en función de la hora actual o la hora establecida por un servidor de marca de hora.

Utilizar marcas de hora caducadas
Utiliza la hora segura proporcionada por la marca de hora o incrustada en la firma, incluso si el certificado de la firma ha caducado. Esta opción está activada de forma predeterminada. La desactivación de esta opción permite descartar las marcas de hora caducadas.

Determinar el nivel de confianza de un certificado

En Acrobat o Reader, la firma de un documento certificado o firmado es válida si existe una relación de confianza entre usted y el firmante. El nivel de confianza del certificado indica las acciones para las que confía en el firmante.

Puede cambiar la configuración de confianza de los certificados para permitir determinadas acciones. Por ejemplo, puede cambiar la configuración para habilitar el contenido dinámico y el JavaScript incrustado en el documento certificado.

  1. Realice una de las acciones siguientes:
    • En Acrobat, elija Herramientas > Firmar y certificar > Más opciones de firma y certificación > Administrar identidades de confianza.

    • En Reader, elija Edición > Protección > Administrar identidades de confianza.

    Nota: Si no ve el panel Firmar y certificar o Protección, consulte las instrucciones para agregar paneles en Paneles de tareas.
  2. Seleccione un contacto y haga clic en Detalles.
  3. Seleccione el nombre del certificado y haga clic en Editar Confianza.
  4. En la ficha Confianza, seleccione uno de los elementos siguientes para confiar en este certificado:
    Utilizar este certificado como una raíz de confianza
    El certificado raíz es la autoridad de origen en la cadena de autoridades de certificados que emitieron el certificado. Si confía en el certificado raíz, confía en todos los certificados emitidos por esa autoridad de certificados.

    Documentos o datos firmados
    Reconoce la identidad del firmante.

    Documentos certificados
    Confía en documentos que el autor ha certificado con una firma. Confía en el firmante para certificar documentos y acepta las acciones que realice el documento certificado.

    Cuando se selecciona esta opción, están disponibles las siguientes opciones:

    Contenido dinámico
    Permite la reproducción de películas, sonidos y otros elementos dinámicos en un documento certificado.

    JavaScript privilegiado incrustado
    Permite la ejecución del JavaScript privilegiado incrustado en archivos PDF. Los archivos JavaScript pueden utilizarse de forma malintencionada. Resulta prudente seleccionar esta opción sólo cuando sea necesario en aquellos certificados en los que confíe.

    Operaciones del sistema privilegiadas
    Permite conexiones a Internet, secuencias de comandos entre dominios, impresión silenciosa, referencias a objetos externos y operaciones de metodología de importación/exportación en documentos certificados.

    Nota: Solo debe permitir JavaScript privilegiado incrustado y Operaciones privilegiadas del sistema para fuentes en las que confíe y con las que colabore estrechamente. Por ejemplo, utilice estas opciones para su empleador o proveedor de servicios.
  5. Haga clic en Aceptar dos veces y después, en Cerrar.

Para obtener más información, consulte la Guía de firmas digitales (PDF) en la dirección www.adobe.com/go/learn_acr_security_es.