Emisores y políticas (cuadro de diálogo Configuración de firma/Firmar datos y enviar configuración)
|
Utilice este cuadro de diálogo para especificar los emisores del certificado, un servidor de suscripción de certificado y políticas de certificados.
Para mostrar este cuadro de diálogo, realice una de las siguientes acciones:
Seleccione un campo de firma, haga clic en la ficha Firma de la paleta Objeto, seleccione Configuración y, por último, haga clic en Emisores y políticas.
Seleccione un botón de envío, haga clic en la ficha Enviar de la paleta Objeto, verifique que la opción Envío de firma está seleccionada, haga clic en Configuración y, por último, haga clic en Emisores y políticas.
Seleccione un botón de envío HTTP o de correo electrónico y, en la paleta Objeto, verifique que la opción Envío de firma está seleccionada, haga clic en Configuración y, por último, haga clic en Emisores y políticas.
- Emisores de certificados
- Muestra los certificados que identifican a los emisores que pueden proporcionar firmas con certificados de firma:
- Agregar
- Abre el cuadro de diálogo Seleccionar certificado de emisor, donde es posible buscar y agregar certificados de emisor. Un archivo de certificado tiene las siguientes extensiones de archivo: .p7c, .p7b o .cer.
- Quitar
- Quita los certificados seleccionados de la lista.
- Detalles
- Abre el visor de certificados, donde se pueden ver los detalles del certificado seleccionado. Los detalles mostrados pueden variar según los certificados CA (Autoridad de certificados) instalados.
- Restringir la firma a certificados de los emisores especificados
- Acrobat rechaza la firma si la parte firmante no dispone de un certificado de emisor concreto.
- URL de servidor para suscripción al certificado
- Especifica la URL para una página Web en la que los usuarios pueden suscribirse a un certificado. La página aparece cuando la parte firmante no dispone de ningún certificado de firma.
- Normativas de certificados e identificadores de objeto asociados
- Muestra los identificadores de objeto (OID) asociados a las políticas del certificado que restringen el número de certificados que se pueden utilizar para firmar el documento o los datos. Al definir un identificador de objeto (OID), también debe especificar el emisor de certificados de manera que Acrobat reconozca la entrada.
- Agregar
- Agrega un identificador de objeto.
- Eliminar
- Elimina el identificador de objeto seleccionado.
- Restringir la firma a certificados que se ajusten a las políticas especificadas
- Acrobat rechaza la firma si el certificado no se ajusta a las políticas especificadas.
Cuando decida si se va a restringir la firma a certificados que se ajusten a las políticas especificadas, es conveniente conocer las acciones permitidas y las no permitidas a la parte firmante en Acrobat y Adobe Reader según las circunstancias.
En la tabla siguiente se describen las distintas situaciones que se pueden presentar con los certificados de firma que pueden ajustarse o no a las políticas especificadas.
Nota: el controlador de firma Adobe.PPKLite analiza y procesa la información del identificador de objeto que especifica en los cuadros de diálogo Configuración de firma y Firmar datos y enviar configuración, no en Acrobat. Como consecuencia, estas 4 situaciones se presentan si selecciona el controlador de firma Adobe.PPKLite. Es posible que los controladores de firma de otros fabricantes no procesen esta información.
Requerido
|
Disponible para la parte firmante
|
Comportamiento en Acrobat o Adobe Reader
|
|---|
No
|
No
|
El controlador de firma Adobe.PPKLite permite a la parte firmante utilizar cualquier ID digital independientemente de la política de certificación.
|
No
|
Sí
|
El controlador de firma Adobe.PPKLite sólo permite que la parte firmante utilice un ID digital con la política de certificación especificada. La parte firmante no puede seleccionar un ID digital para firmar que no contenga la política de certificación correspondiente.
|
Sí
|
No
|
El controlador de firma Adobe.PPKLite requiere que la parte firmante utilice un ID digital con la política de certificación especificada. Antes de poder continuar con la firma, la parte firmante debe obtener un ID digital con la política de certificación especificada.
|
Sí
|
Sí
|
El controlador de firma Adobe.PPKLite requiere que la parte firmante utilice un ID digital con la política de certificación especificada.
|
|
|
|
|
|
