Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos (de la Administración Pública del Estado-CSIC) Luis Hernández Encinas Grupo de investigación en Criptologı́a y Seguridad de la Información (GiCSI) Dpto. Tratamiento de la Información y Criptografı́a (TIC) Instituto de Tecnologı́as Fı́sicas y de la Información (ITEFI) Consejo Superior de Investigaciones Cientı́ficas (CSIC) [email protected] http://www.itefi.csic.es/es/personal/hernandez-encinas-luis ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 1 / 48 Las Firmas y los Certificados electrónicos 2 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Contenidos 1 Firma electrónica Definición de firma electrónica Claves para firmar Certificado digital 2 Obtención del certificado APE Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación 3 Acciones a realizar Copia de respaldo de un certificado Importar un certificado 4 Usos y Aplicaciones Aplicaciones desarrolladas Firmar documentos Adobe (PDF) ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Definición de firma electrónica Claves para firmar Certificado digital Definición Una firma digital es la versión electrónica de una firma manuscrita. Su uso está regulado por la Ley 59/2003 y tiene la misma validez legal que la manuscrita. La firma depende del firmante y se calcula para cada documento. Por tanto, cada firma electrónica es única. Debe ser fácil de calcular, fácil de verificar y difı́cil de falsificar. La elaboración de una firma electrónica requiere que el firmante posea un par de claves asociadas: Una clave privada (secreta) para elaborar la firma. Una clave pública (pública) para verificar la firma. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones 4 / 48 Definición de firma electrónica Claves para firmar Certificado digital Par de claves El par de claves que una persona posee se determina a partir de determinados cálculos matemáticos. Las claves permiten, además, que se lleven a cabo procesos de cifrado y descifrado de información. Cifrado: C, Clave pública: K, Descifrado: D. Clave privada: k. Los procesos de cifrado/descifrado y las claves pública/privada deben cumplir lo siguiente, para cada mensaje m: DK (Ck (m)) = m, Dk (CK (m)) = m. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 5 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Definición de firma electrónica Claves para firmar Certificado digital Ejemplo tı́pico de clave pública RSA2048 = 2519590847 5657893494 0271832400 4839857142 9282126204 0320277771 3783604366 2020707595 5562640185 2588078440 6918290641 2495150821 8929855914 9176184502 8084891200 7284499268 7392807287 7767359714 1834727026 1896375014 9718246911 6507761337 9859095700 0973304597 4880842840 1797429100 6424586918 1719511874 6121515172 6546322822 1686998754 9182422433 6372590851 4186546204 3576798423 3871847744 4792073993 4236584823 8242811981 6381501067 4810451660 3773060562 0161967625 6133844143 6038339044 1495263443 2190114657 5444541784 2402092461 6515723350 7787077498 1712577246 7962926386 3563732899 1215483143 8167899885 0404453640 2352738195 1378636564 3912120103 9712282212 0720357 = p · q. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 6 / 48 Definición de firma electrónica Claves para firmar Certificado digital Certificado Un certificado digital (X.509, v.3) es un fichero que contiene (entre otros datos) la clave pública (y privada) de una persona y está avalado (firmado electrónicamente) por una entidad de confianza o Autoridad de Certificación (AC). La FNMT emite certificados digitales (los certificados del DNIe están emitos por la DGP-FNMT). El certificado digital contiene, entre otros datos, los siguientes: Filiación del propietario (nombre, DNI, email). Protocolo de firma que se lleva a cabo (C, D). Autoridad de certificación que emite el certificado (FNMT). Fecha de emisión y de caducidad (2-3 años). Clave pública –privada– del propietario (K –k–). Firma electrónica de la autoridad de certificación. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 7 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Definición de firma electrónica Claves para firmar Certificado digital Firma de un certificado por una AC Todo certificado debe estar firmado electrónicamente por una Autoridad de Certificación (AC) para ser válido. Este proceso de firma lo lleva a cabo la AC a la vez que genera el certificado y consiste en lo siguiente: 1 2 3 Recopila los datos del usuario y las claves generadas por su navegador. Calcula un resumen (hash) de todos los datos recopilados. Firma electrónicamente el resumen anterior y lo une a los datos recopilados (Valor de la firma del certificado o Huella digital). ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 8 / 48 Definición de firma electrónica Claves para firmar Certificado digital Verificación de un certificado firmado por una AC Antes de que un certificado personal (el único que puede tener claves privadas) sea instalado en el almacén de un navegador, éste verifica que está firmado por una AC de las incluidas en su almacén de certificados (Autoridades) de la siguiente manera: Calcula el resumen (hash) de todos los datos recopilados del certificado, sin incluir la firma electrónica de la AC. Descifra la firma del certificado con la clave pública de la AC (debe estar en su almacén de Autoridades). Compara el resumen calculado con lo descifrado y decide sobre su autenticidad. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 9 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Solicitar un certificado a la FNMT-1 Nuestros certificados los emite la FNMT pero los valida el CSIC: Conectarse con un navegador (Explorer/Firefox/Chrome) a la dirección https://apus20.cert.fnmt.es/ss Si el lugar no fuera de confianza, pulsar en Entiendo los riesgos → Añadir excepción → Confirmar excepción de seguridad. Rellenar los datos: NIF, primer apellido y NIF del CSIC (Q2818002D). Elegir la longitud de la clave 2048, que corresponde a Grado alto, Aceptar las condiciones y Enviar la petición. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 11 / 48 Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Solicitar un certificado a la FNMT-2 La FNMT presenta un código de nueve dı́gitos, que hay que anotar o imprimir (Muy importante). Abandonar la página. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 12 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Informar de la petición al CSIC-1 Acceder a la Intranet del CSIC. Elegir Peticiones TIC. En Nueva Petición seleccionar Solicitud de certificado de Empleado Público AP (PR-029) (v.1)”. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 13 / 48 Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Informar de la petición al CSIC-2 El sistema presenta un formulario (parcialmente rellenado) en el que hay que añadir los siguientes datos: Tipo de personal (Funcionario o laboral), el Cargo/Puesto y el Código Solicitud que es el código de nueve dı́gitos que la FNMT presentó cuando se solicitó el certificado y Cursar la petición. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 14 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Informar de la petición al CSIC-3 Aparece el listado de las peticiones TIC que el solicitante ha hecho al CSIC. Abandonar la página. Poco después llega un correo desde [email protected] con el asunto “Gestión de Peticiones: Nueva petición enviada. Solicitud de Certificado AP para . . .”. Si se accede a la web que se incluye en el correo, se verá el estado actual de la petición. La Oficina de Registro del CSIC y la FNMT gestionan el certificado y el solicitante recibirá un correo electrónico informándole si se acepta o se rechaza su solicitud. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 15 / 48 Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Proceso de Verificación Uno o dos dı́as después de realizada la petición, llega otro correo de [email protected] con el asunto “Gestión de Peticiones: Contrato para la solicitud de certificado AP: Solicitud de Certificado AP para . . .” informando de que la solicitud ha sido verificada y que ya es posible descargarse el certificado. En dicho correo se avisa de que se recibirá por correo ordinario un contrato por duplicado (cosa que sucede en un par de dı́as). Una de las copias es para el solicitante y la otra hay que firmarla y enviarla, por correo ordinario y antes de diez dı́as, a la Secretarı́a General Adjunta de Recursos Humanos del CSIC. Funcionarios: Att. Carmen de Miguel/Ma José Romanillos. Laborales: Att. Carmen de Miguel/Josefina Rascón. Consejo Superior de Investigaciones Cientı́ficas, Serrano, 117. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 16 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Descarga del certificado personal Cuando se recibe el correo confirmando que se puede descargar el certificado, se vuelve a utilizar el mismo navegador y se conecta uno a la página https://apus20.cert.fnmt.es/ds (se menciona en el correo recibido). De nuevo se rellenan los datos que se piden: NIF del solicitante, primer apellido del solicitante, NIF del CSIC (Q2818002D) y el Código de nueve dı́gitos que suministró la FNMT. A continuación se Descarga el Certificado y se Instala el certificado en el navegador. Una vez que esté instalado, se nos avisa. (La ruta de certificación puede descargarse también.) Si en el proceso se nos pregunta si queremos guardar el certificado como exportable hay que responder “SÍ”. Una vez instalado el certificado se puede abandonar la página. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 17 / 48 Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación ¡¡¡El certificado no está protegido!!! El certificado que se ha instalado está disponible para cualquiera que acceda al ordenador, es decir, no tiene protección añadida. Esto es ası́, porque se da por hecho que el proceso de instalación sólo ha podido llevarlo a cabo el solicitante (se le ha pedido el código de nueve dı́gitos que sólo él conoce). Para evitar que cualquiera que tenga acceso a nuestro ordenador pueda usar nuestro certificado y firmar en nuestro nombre, hay que proteger el acceso al uso del certificado personal mediante una contraseña (luego veremos cómo hacerlo). ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 18 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Comprobación del certificado personal Firefox: Herramientas → Opciones → Avanzado → Certificados → Ver certificados → Sus certificados. Explorer: Herramientas → Opciones de Internet → Contenido → Certificados → Personal. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 19 / 48 Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Ver el certificado personal Cuando se comprueba que nuestro certificado está instalado, es posible visualizar su contenido. Para ello, se selecciona el certificado y se elige Ver... ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 20 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Ver el contenido del certificado personal Pulsando en la solapa Detalles se puede ver más información sobre el certificado, como la clave pública o información personal. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 21 / 48 Solicitar un certificado a la FNMT Informar de la petición al CSIC Verificación (CSIC) Descarga y comprobación Comprobación del certificado de la AC Firefox: Herramientas → · · · → Ver certificados → Autoridades. Explorer: Herramientas → · · · → Certificados → Entidades de certificación raı́z de confianza. Se localiza el certificado de la AC APE - FNMT-RCM. Si no está instalado, hay que importarlo (se verá más adelante). ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 22 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Copia de respaldo del certificado Para instalar el certificado en otros ordenadores (casa, portátil, etc.) o evitar pérdidas, es muy importante hacer una copia de respaldo. Se pueden hacer dos tipos de copia de respaldo: sin incluir la clave privada (no servirá para firmar, pero sı́ para que nos cifren información), o incluyendo la clave privada (se podrá firmar posteriormente con él). Si se exporta con la clave privada es muy importante proteger el acceso al fichero con una contraseña porque las claves privadas permiten firmar electrónicamente un documento. Si no está protegido y alguien se hace con el fichero del certificado, podrı́a firmar en nuestro nombre, suplantándonos (la firma electrónica tiene la misma validez legal que la manuscrita). La copia de respaldo con la clave privada permite instalar de nuevo el certificado en un navegador, protegiéndolo con una contraseña. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 24 / 48 Copia de respaldo de un certificado Importar un certificado Copia de respaldo del certificado desde Firefox Acceder al almacén de certificados de Firefox (Sus certificados), seleccionar el certificado a exportar y elegir Hacer copia... Elegir dónde se guardará (disco duro, pendrive, etc.) y el nombre del fichero (se debe mantener la extensión .p12). Proteger el acceso al fichero mediante la Contraseña de respaldo del certificado (deberá recordarse para usos futuros) con una buena calidad. Se informa del éxito de la operación. Salir de Firefox. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 25 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Copia de respaldo del certificado desde Explorer El Explorer preguntará si se desea exportar la clave privada. Acceder al almacén de certificados del Explorer (Personal). Elegir Exportar → Siguiente y luego marcar si se hará la exportación con o sin la clave privada → Siguiente. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 26 / 48 Copia de respaldo de un certificado Importar un certificado Exportar un certificado desde Explorer con clave-1 Se ha elegido “Exportar la clave privada”. El formato del archivo es por defecto .pfx → Siguiente. Localizar dónde se va a guardar el archivo y escribir su Nombre (Examinar) → Siguiente → Finalizar. Se pide una contraseña y su confirmación para proteger el fichero (obligatorio). ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 27 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Exportar un certificado desde Explorer con clave-2 Si el acceso al fichero ya estuviera protegido por una contraseña (por haber sido instalado previamente de esta manera), se pide la clave de acceso para ser exportado. Nunca marcar “Recordar contraseña”. El sistema informa del éxito o no de la exportación. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 28 / 48 Copia de respaldo de un certificado Importar un certificado Exportar un certificado desde Explorer sin clave Se ha elegido “No exportar la clave privada”. Seleccionar el formato del archivo → Siguiente. Localizar dónde se va a guardar el archivo y escribir su Nombre (Examinar) → Siguiente → Finalizar. El sistema informa del éxito o no de la exportación. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 29 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Exportar un certificado desde Firefox La exportación de un certificado desde Firefox significa que se almacena el certificado en un fichero, pero sin incluir la clave privada del usuario, lo que impide que se pueda utilizar en un futuro como certificado de firma. La exportación no protege el fichero del certificado y puede ser enviado a otras personas para que nos cifren información (las claves públicas van en el certificado exportado). Acceder al almacén de certificados de Firefox (Sus certificados), seleccionar el certificado que se desea exportar y elegir Ver. Seleccionar la pestaña Detalles → Exportar y elegir dónde se desea almacenar el fichero. El nombre (por defecto) del fichero es el del propietario del certificado con su NIF y la extensión es .crt. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 30 / 48 Copia de respaldo de un certificado Importar un certificado Importación de un certificado Si se desea importar un certificado al almacén de un navegador, el proceso que se sigue depende de si el certificado tiene incluida la clave privada del propietario o no. A continuación se muestra el proceso que se debe seguir para importar un certificado personal con clave privada. La importación de un certificado sin clave privada es mucho más sencilla puesto que se lleva a cabo de modo inmediato, sin que sean pedidas claves que lo protejan. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 31 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Importación de un certificado personal a Firefox Acceder al almacén de certificados de Firefox (Sus certificados) y seleccionar Importar... Elegir el lugar desde donde se desea importar el certificado (disco duro, pendrive, etc.) y seleccionar el certificado (extensión .p12). Introducir la Contraseña de respaldo del certificado. El sistema informa si la importación tuvo o no éxito. A partir de este momento, el acceso al certificado para firmar está protegido por la Contraseña de respaldo del certificado. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 32 / 48 Copia de respaldo de un certificado Importar un certificado Importación de un certificado personal a Explorer-1 Acceder al almacén de certificados del Explorer (Personal). Elegir Importar → Siguiente y en la ventana Examinar ir al lugar desde donde se desea importar el certificado (disco duro, pendrive, etc.). ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 33 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Importación de un certificado a Explorer-2 En la ventana de importación, elegir Nombre de archivo-Examinar, seleccionar los ficheros con extensión .pfx o p.12 y elegir el certificado a importar, luego pulsar en Siguiente. Marcar las casillas Habilitar protección... y Marcar esta clave.... Escribir la contraseña con la que se protegió el fichero en Contraseña y pulsar en Siguiente → Siguiente → Finalizar. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 34 / 48 Copia de respaldo de un certificado Importar un certificado Importación de un certificado a Explorer-3 En Clave privada de CryptoAP elegir Nivel de seguridad. Nunca “Aceptar” con el “Nivel de seguridad: medio”. En la ventana siguiente seleccionar Alto y luego pulsar en Siguiente. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 35 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Importación de un certificado a Explorer-4 En Crear una contraseña escribir una contraseña para proteger el acceso a las claves para firmar un documento (puede ser la misma que la que protege el fichero), elegir Finalizar → Aceptar. Se informa de si el proceso ha ido bien y se observa que el certificado se ha importado. A partir de este momento, el acceso al certificado para firmar está protegido por la Contraseña elegida. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 36 / 48 Copia de respaldo de un certificado Importar un certificado Importar un certificado de AC (sin clave) a Firefox Acceder al almacén de certificados de Firefox (Autoridades) y seleccionar Importar. Seleccionar el certificado a importar (con extensión .cer o .crt) y pulsar en Abrir. Marcar las tres casillas de “Confiar en esta CA para ...” y Aceptar. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 37 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Copia de respaldo de un certificado Importar un certificado Importar un certificado de AC (sin clave) a Explorer Acceder al almacén de certificados de Explorer (Entidades...) y seleccionar Importar → Siguiente. Seleccionar el certificado (Examinar) (con extensión .cer o .crt) y pulsar en Abrir → Siguiente. Marcar Seleccionar... o Colocar...-Examinar según convenga y Finalizar. Se informa del éxito de la operación. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 38 / 48 Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Aplicaciones Existen aplicaciones para firmar electrónicamente documentos: Administración General del Estado. Comunidades Autónomas. Administración Local. Otros Organismos Públicos. Sector Privado (accesos bancarios). Programas informáticos. (http://www.dnielectronico.es/servicios_disponibles/index.html) Recordatorio: Si el certificado de la AC que ha emitido un certificado personal no está incluido en el almacén de certificados de las Autoridades del navegador, hay que hacerse con él (es público) y se debe instalar antes de hacer uso del certificado personal. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 40 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Identidades de confianza-1 Adobe usa el almacén de certificados del Explorer, por tanto, se debe tener instalado el certificado de la AC correspondiente al certificado personal que se vaya a usar. En el menú de Adobe Acrobat (9.0 Pro) seleccionar Avanzadas → Administrar identidades de confianza... En Mostrar → Certificados → Agregar contacto. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 41 / 48 Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Identidades de confianza-2 Buscar el certificado ACRAIZFNMT-RCM-FNMT-RCM.crt de la FNMT mediante Examinar → Importar → Aceptar. Seleccionar el certificado y elegir Confiar..., marcar Utilizar este certificado ... → Aceptar → Cerrar. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 42 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Firmar documento PDF-1 Abrir el documento con Adobe y mostrar la zona donde se desea colocar la firma. Elegir Avanzadas → Firmar y certificar → Colocar Firma o Firmar documento. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 43 / 48 Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Firmar documento PDF-2 Marcar el rectángulo donde se desea colocar la firma y soltar. Se muestra el certificado que se va a utilizar y una previsualización de la firma. Se puede cambiar o ver información del certificado mostrado. Si se elige Bloquear documento tras firmar, éste se protegerá contra firmas futuras. Elegir Firmar. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 44 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Firmar documento PDF-3 El documento firmado se guardará: elegir un nombre y pulsar en Guardar. Elegir Conceder permiso para firmar el documento y escribir la contraseña asociada al certificado para firmar el documento y Aceptar. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 45 / 48 Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Firmar documento PDF-4 Se mostrará la firma para el documento en el rectángulo seleccionado anteriormente. ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 46 / 48 Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Firmar documento PDF-5 Un documento se puede firmar aunque el certificado de la AC no esté incluido en el almacén de certificados de confianza o si no se ha seleccionado como una AC de confianza en Adobe. ITEFI-CSIC, L. Hernández Encinas Firma electrónica Obtención del certificado APE Acciones a realizar Usos y Aplicaciones Las Firmas y los Certificados electrónicos 47 / 48 Aplicaciones desarrolladas Firmar documentos Adobe (PDF) Muchas gracias Turno de preguntas ITEFI-CSIC, L. Hernández Encinas Las Firmas y los Certificados electrónicos 48 / 48