Uso de firmas digitales

Se puede proteger la integridad de los formularios permitiendo a los usuarios que utilicen certificados para firmar digitalmente los formularios. Una vez firmado, el fragmento con firma no se puede modificar sin invalidar la firma. La firma digital invoca un controlador de firmas de terceros que proporciona la funcionalidad de firma digital requerida.

La verificación de la firma garantiza que nadie ha manipulado los datos desde que se enviaron. Cuando un usuario firma un formulario, se crea una recopilación de mensajes de los datos que se van a firmar y un cálculo matemático combina la clave privada del usuario con los datos del formulario especificados y los cifra juntos. El resultado es una firma digital. Esta firma digital contiene los objetos firmados y la información de certificado de la persona que ha firmado el formulario.

Cuando se verifica la firma, se utiliza la clave pública individual para descifrar los datos firmados y obtener el valor recopilado. El nuevo valor recopilado se calcula en relación con el documento recibido con el mismo algoritmo del proceso de firma. Si los dos valores recopilados no coinciden, esto significa que se han manipulado los datos desde que se firmó el formulario y la verificación falla.

Las firmas digitales también enlazan certificados con datos firmados. El certificado incluido en la firma se puede autentificar para validar la identidad de la persona que ha firmado los datos.

El usuario debe tener un certificado digital de un emisor de certificados apropiado para firmar el formulario. Las firmas de Adobe son compatibles con Public Key Cryptography Standard (PKCS) #7 y utilizan los algoritmos de tipo hash RSA MD5, RSA SHA-1 o DSA SHA-1.

Designer contiene los dos tipos siguientes de firmas digitales.

Firmas del documento

Las firmas del documento protegen el aspecto de los objetos de formulario y los valores que contienen. Para crear una firma del documento, agregue un campo de firma al diseño de formulario. Puede especificar si un campo de firma del documento se aplicará a un formulario completo o a una serie de objetos de un formulario. De forma predeterminada, se aplica a todo el formulario. Si quiere que la firma del documento se aplique a una colección de objetos de formulario, el firmante debe utilizar Acrobat o Adobe Reader 8.0, o una versión posterior.

Si la firma del documento se aplica a una colección de objetos, se omitirán los objetos estáticos como los círculos o los rectángulos. Se aplicará únicamente a botones, casillas de verificación, campos de fecha y hora, campos decimales, listas desplegables, campos de imagen, cuadros de lista, campos numéricos, códigos de barra de formularios impresos, campos de contraseña, botones de radio, campos de firma y campos de texto.

Para firmar el formulario, el usuario debe hacer clic en el campo de firma. Si la firma del documento se aplica a una colección de objetos de formulario, los objetos especificados en la firma se bloquearán y se establecerán como objetos de sólo lectura. Al bloquear los objetos se impide que los destinatarios puedan cambiar sus valores tras firmar el documento.

Firmas de datos

Las firmas de datos aportan seguridad a los datos de formulario y garantizan su integridad durante la transmisión. Para crear una firma de datos, agregue un botón de envío, un botón de envío por correo electrónico o un botón Enviar HTTP y, a continuación, seleccione la opción Envío de firma en la paleta Objeto. Para firmar los datos, el firmante debe utilizar Acrobat o Adobe Reader 8.0, o una versión posterior.

Las firmas de datos se pueden aplicar sólo a los datos de formulario o a todo el envío, incluidos los archivos adjuntos como anotaciones, firmas del documento o documentos PDF.

Para firmar los datos del formulario, el usuario debe hacer clic en el botón de envío. Cuando el usuario hace clic en el botón, debe proporcionar el certificado de firma para que la firma digital se aplique a los datos del formulario antes del envío.

    Adición de un campo de firma

    Designer proporciona un campo de firma digital integrado que se puede agregar a un formulario y que permite a los usuarios firmar los datos que introducen. De forma predeterminada, la firma se aplica a todos los objetos del formulario. Si quiere aplicar la firma a una colección de objetos del formulario, deberá crear dicha colección y especificarla en la ficha Firma de la paleta Objeto. Para obtener más información, consulte Uso de campos de firma.

    Si la firma se aplica a una colección de objetos, al firmar el documento también se bloquearán los campos de la colección. Si agrega más de un campo de firma para cubrir distintas partes del formulario, la primera colección de objetos se bloqueará tras firmar el primer campo de firma y sólo se podrán rellenar el resto de campos en el formulario. Para obtener más información sobre colecciones de objetos, consulte Uso de colecciones de objetos de formulario.

    Cuando una firma se aplica a una colección de objetos, se protegen también sus valores. La firma también puede proteger el aspecto de los objetos de la colección para que se restaure su aspecto original al abrir el formulario. La habilidad de proteger el aspecto de los objetos depende de la opción Mantener cambios de secuencia de comandos en el formulario al guardarlo de la ficha Predeterminados del cuadro de diálogo Propiedades del formulario. Si esta opción se establece en su valor predeterminado (Automáticamente), el aspecto de los objetos se protege de forma automática. Sin embargo, si la opción se fija en Manualmente, deberá crear una secuencia de comandos que restaure el aspecto de los objetos.

    Un campo de firma no debe repetirse ni insertarse en un objeto de subformulario repetido. Un formulario con campos de firma repetitivos no será válido y generará problemas en Acrobat, donde puede que el campo de firma no aparezca.

    Si la firma abarca una colección de objetos, éstos no deben ser repetitivos, ya que el número de objetos puede cambiar y se invalidaría la firma. Puede quitar los objetos repetitivos de la colección o utilizar una firma de datos.

    Para firmar el formulario, el usuario debe hacer clic en el campo de firma. Para firmar una colección de objetos de formulario, el firmante debe utilizar Acrobat o Adobe Reader 8.0, o una versión posterior.

    1. En la paleta Biblioteca de objetos, haga clic en la categoría Estándar y arrastre un objeto Campo de firma al diseño de formulario.

    2. (Opcional) Para aplicar la firma a una colección de campos del formulario, haga clic en la ficha Firma de la paleta Objeto y seleccione Bloquear campos tras firmar.

    3. (Opcional) Creación y selección de la colección:

      • Seleccione Nueva/Administrar colección.

      • En el cuadro de diálogo Lista de colecciones, haga clic en Nueva, escriba un nombre para la colección, pulse Intro y haga clic en Modificar.

      • En el cuadro de diálogo Editor de colecciones, seleccione los objetos que desee incluir en la colección y haga clic en Aceptar.

      • En el cuadro de diálogo Lista de colecciones, haga clic en Cerrar.

      • Seleccione la colección en la lista.

    4. (Opcional) Aplique la firma a los campos incluidos y excluidos de la colección:

      • Para aplicar la firma a los campos incluidos en la colección, seleccione Todos los campos de la colección.

      • Para aplicar la firma a los campos excluidos de la colección, seleccione Todos los campos que no están en la colección.

    5. (Opcional) Haga clic en Configuración para definir la configuración de seguridad opcional, como el controlador de seguridad o la lista de revocación de certificados.

    6. Utilice las paletas para dar formato al aspecto del campo de firma.

    7. Guarde el diseño de formulario.

    Consideraciones para agregar varios campos de firma

    Al seleccionar un campo de firma en un diseño de formulario, se selecciona de forma predeterminada la opción Bloquear campos tras firmar. Esto significa que todos los objetos de formulario se bloquearán una vez que se firme el campo.

    Si el diseño de formulario se firma más de una vez y se selecciona la opción Bloquear campos tras firmar para, al menos, una de las opciones de los campos de firma, se bloquearán todos los objetos de formulario, incluidos todos los campos de firma, una vez que se firme el formulario.

    Para asegurarse de que se pueden firmar todos los campos de firma, cree una colección de los objetos de formulario que incluya sólo uno de los objetos de campo de firma y asegúrese de que se selecciona la opción Bloquear campos tras firmar. Una vez firmado este campo, se bloquearán todos los objetos especificados en la colección. Mantenga los objetos de campo de firma restantes fuera de la colección y seleccione la opción Bloquear campos tras firmar para cada uno de ellos, de modo que se puedan seguir firmando estos campos.

    Para obtener más información sobre colecciones de objetos, consulte Uso de colecciones de objetos de formulario.

    Prueba de un campo de firma

    Utilice la ficha Vista previa de PDF para verificar que el campo de firma se comporta tal como está previsto. Antes de probar el diseño de formulario, asegúrese de que ha configurado las opciones predeterminadas para obtener una vista previa de un formulario interactivo en el cuadro de diálogo Propiedades del formulario.

    Para firmar una colección de objetos de formulario, el firmante debe utilizar Acrobat o Adobe Reader 8.0, o una versión posterior.

    1. Haga clic en la ficha Vista previa de PDF para ver el diseño de formulario como un formulario PDF interactivo.

    2. Haga clic en el campo de firma.

    3. En el cuadro de diálogo Alerta, seleccione Seguir con la firma.

    4. En el cuadro de diálogo Archivo de intercambio de datos, seleccione una firma digital o haga clic en Agregar ID digital para crear un nuevo ID.

    Para obtener más información sobre pruebas de formularios, consulte Comprobación y solución de problemas.

    Para agregar una firma de datos a un botón de envío

    Es posible configurar un botón de envío para que cree una firma de datos antes del envío. De este modo, el usuario puede firmar los datos del formulario cuando lo envía. Las firmas de datos proporcionan integridad a los datos y autentican a la parte firmante durante la transmisión. Por ejemplo, puede utilizar firmas de datos para proteger los datos del formulario durante transacciones automatizadas.

    Para firmar los datos, el firmante debe utilizar Acrobat o Adobe Reader 8.0, o una versión posterior.

    1. En la paleta Biblioteca de objetos, haga clic en la categoría Estándar y arrastre los objetos Botón, Botón de envío por correo electrónico o Botón Enviar HTTP en el diseño de formulario.

    2. En la paleta Objeto, asocie una firma de datos al botón:

      • Si utiliza un botón estándar, seleccione Enviar en el área Tipo de control de la ficha Campo y, a continuación, seleccione Firmar envío en la ficha Enviar.

      • Si utiliza un botón de envío HTTP o por correo electrónico, seleccione Firmar envío en la ficha Campo.

    3. (Opcional) Haga clic en Configuración para definir la configuración opcional de seguridad (por ejemplo, si la firma se aplica sólo a los datos o a todo el envío).

    4. Utilice las paletas para dar formato al aspecto del botón de envío.

    5. Guarde el diseño de formulario.

    Para obtener más información, consulte Envío de datos mediante un botón.

    Usar firmas digitales en formularios PDF dinámicos

    Si agrega una firma digital a un formulario PDF dinámico, necesita conservar el estado del formulario cuando se firma. La conservación del estado del formulario garantiza que los cambios de secuencias de comandos en un formulario se conservan cuando se guarde el formulario. Por ejemplo, si hay campos ocultos cuando se firma un formulario, esos campos deben permanecer ocultos al guardar y volver a abrir el formulario.

    El estado del formulario se puede conservar automáticamente o manualmente. Si se conserva automáticamente, los cambios de secuencias de comandos se conservarán automáticamente cuando se guarde el formulario. Si se conserva manualmente, los cambios de secuencias de comandos se conservarán mediante secuencias de comandos cuando se guarde el formulario. Utilice el objeto de secuencia de comandos delta y los sucesos preSave e initialize para conservar el estado del formulario manualmente.

    Para obtener más información sobre los sucesos preSave e initialize, consulte “Sucesos” en Conceptos básicos de secuencias de comandos.

    Si el formulario no está certificado, puede conservar su estado automáticamente o manualmente. Si el formulario está certificado, debe conservar su estado manualmente. Al conservar automáticamente los cambios de secuencias de comandos y restaurar el estado del formulario, se invalida la firma digital del formulario certificado.

    Nota: Si el formulario está certificado, puede usar el enlace de datos en lugar de secuencias de comandos para determinar el estado del formulario.

    Se especifique cómo se conserva el estado de formulario en el cuadro de diálogo Propiedades del formulario

    1. Para mostrar el cuadro de diálogo Propiedades del formulario, seleccione Archivo > Propiedades del formulario y haga clic en Predeterminados.

    2. Seleccione una opción Mantener cambios de secuencia de comandos en el formulario al guardarlo:

      • Si el formulario no está certificado, seleccione Automáticamente o Manualmente.

      • Si el formulario está certificado, seleccione Manualmente.