la signatura digital és una eina a través de la qual professionals, empreses i ciutadans particulars poden atribuir valor legal als documents signats a la Pc. És l'equivalent electrònic de la signatura electrònica. Es basa en tres principis fonamentals: autenticitat, integritat i no repudi ja que els documents signats estan intactes, en el sentit que no han sofert canvis després de la signatura, i són atribuïbles a una persona específica que no pot repudiar la paternitat.

Per obtenir una signatura digital, s'ha de comprar un kit especial de companyies privades, generalment definides com a organismes de certificació. El kit en qüestió està compost per un o més dispositius de maquinari, un certificat de signatura digital (generalment proporcionat per targeta intel·ligent i amb una validesa de tres anys) i per un programari que permet aplicar la signatura als documents electrònics. El programari es pot subministrar «estàndard» amb el kit o pot estar disponible per a baixar en el lloc de l'organisme certificador. Hi ha molts tipus d'arxius que es poden signar digitalment: Des d'arxius PDF clàssics fins a documents de Word. A l'aplicar la signatura, llavors, pot triar un tipus de fitxer per obtenir com a sortida; però parlarem millor sobre això en un moment.

Una altra cosa important que ha de saber és que per utilitzar un kit de signatura digital necessita verificar la seva identitat (a través d'un procediment especial que permet el reconeixement de l'usuari de visu, és a dir, en primera persona) i ha d'activar el kit a través del lloc web de l'organisme certificador. Ho sé, va dir, així que sembla una operació molt complicada, però en realitat t'asseguro que les coses són d'una manera diferent: tot és molt més simple del que sembla. Si no ho creu, prengui cinc minuts de temps lliure i descobreixi com enganxar la signatura digital gràcies a les indicacions que et donaré.

Què és la signatura digital (diferències amb la signatura electrònica)

Abans d'entrar en el tutorial i veure en detall com enganxar la signatura digital, És bo aclarir una mica la definició tècnica d'aquest instrument i la seva diferència amb la signatura electrònica. Si volem arribar directament a el moll de l'assumpte, podem dir que la signatura digital és una signatura electrònica que té un cert valor legal, però és millor ser més precís i emfatitzar les diferències entre els diversos tipus de signatures electròniques.

  • signatura electrònica - és el tipus de signatura més simple i no té cap valor legal intrínsec (ja que no preveu l'ús d'instruments capaços de garantir l'autenticitat i integritat dels documents signats). Depèn d'un jutge avaluar, cas per cas, l'autenticitat d'un document signat per simple signatura electrònica.
  • Signatura electrònica avançada - és una signatura electrònica generada per mitjà de la qual es pot demostrar la integritat de el document, en el qual el signant té control directe i exclusiu (per exemple, una tauleta propietat de l'signant). Té cert valor legal, excepte en contractes immobiliaris.
  • Signatura electrònica qualificada - És una de les formes més avançades de signatura electrònica. S'aplica amb eines qualificades, com els kits de signatura que es compren als organismes certificadors, pel que té un valor legal complet i certifica tant l'originalitat com la integritat dels documents signats.
  • Signatura electrònica digital - és una signatura electrònica avançada que permet l'ús de sistemes criptogràfics asimètrics, és a dir, sistemes criptogràfics en els quals s'utilitzen un parell de claus (una de pública i una altra privada) per verificar la integritat i originalitat dels documents signats. Té ple valor legal.

Molts kits de signatura electrònica digital (o signatures electròniques qualificades) també inclouen Targeta de servei nacional (CNS) : Un certificat que li permet verificar la seva identitat en les comunicacions amb l'Administració Pública, per exemple, al lloc web de l'Agència Tributària o en portals que alguns professionals, com els advocats, han d'utilitzar per treballar.

Finalment, una cosa que m'importa molt: la signatura electrònica no s'ha de confondre amb el PEC, Que no li permet signar documents individuals, però li permet assignar valor legal als missatges que s'intercanvien per correu electrònic. Et vaig explicar més sobre això en el meu manual sobre com registrar una adreça PEC.

Kits de signatura digital

Com es va esmentar a el principi de la publicació, per utilitzar la signatura digital necessita comprar un kit especial. Hi ha diversos tipus de kits i els seus preus generalment varien entre 30 i 60 euros. Els kits més simples d'usar són aquells en format USB, que es poden dividir en token USB y clau tot en un : Els primers permeten l'ús de targetes intel·ligents en format SIM amb lectors petits similars als llapis USB i requereixen la descàrrega del programari de signatura per separat; les tecles tot en un, d'altra banda, actuen com bus de testimoni i dins d'elles inclouen tant la targeta intel·ligent amb el certificat de signatura com el programari per a l'aplicació d'aquest últim. Alternativament, hi ha els kits més tradicionals que es componen d'una targeta intel·ligent en format de targeta de crèdit amb el certificat de signatura i un lector de targetes intel·ligents tauler de taula. En ambdós casos, el certificat de signatura té una validesa mitjana de 3 anys que ha de renovar prop de la data límit.

Els sistemes també estan disponibles. signatura digital remota que li permeten signar documents des de qualsevol dispositiu sense usar maquinari específic (basat en l'ús d'una targeta intel·ligent virtual). En general, es proporcionen juntament amb una clau que genera contrasenyes temporals (similars a les que utilitzen molts bancs per als seus serveis en línia) però, si ho desitja, les contrasenyes en qüestió també es poden generar a través de l'aplicació de telèfon mòbil o per SMS. Depèn de vostè triar la solució que millor s'adapti a les seves necessitats.

Com obtenir la signatura digital

Per comprar un kit de signatura digital (signatura electrònica digital o signatura electrònica qualificada), ha de connectar-se a la pàgina web d'un organisme certificador i triar el kit que millor s'adapti a les seves necessitats. Els kits més cars són aquells que inclouen claus USB tot en un, mentre que els més barats són els que consisteixen en targetes intel·ligents i lectors de targetes intel·ligents. Si ja té un lector de targetes intel·ligents o un símbol USB, també pot comprar el certificat de signatura digital només i estalviar molts diners.

Entre els organismes de certificació més populars de moment, destaco Aruba, Oficina de correus italiana i INFOCERT, que ofereixen excel·lents solucions de signatura digital a preus assequibles, però també hi ha altres empreses amb les que pot contactar: ​​trobi la llista completa al lloc web de l'Agència per a Itàlia digital. Si llavors és propietari d'un negoci, sàpiga que pot demanar un kit de signatura digital també a la Cambra de Comerç de la seva ciutat. Els passos necessaris ad comprar i activar un kit de signatura digital Són bàsicament tres.

  • Compra de el kit - com ja es va esmentar, el primer pas que ha de prendre és connectar-se a la pàgina web d'un organisme certificador i comprar el kit del seu interès. Per completar l'operació, haurà de crear un compte en el lloc web de l'organisme certificador i proporcionar totes les seves dades personals més un mètode de pagament vàlid (targeta de crèdit, targeta recarregable o PayPal).
  • Verificació d'identitat - per utilitzar el kit de signatura digital ha de verificar la seva identitat. La verificació s'ha de fer de visu, després en persona, anant a l'Municipi (amb la compra de l'segell d'ingressos), a l'oficina d'un servei de missatgeria, en una oficina de correus, o pot fer-ho a casa a través de l'carter que lliura el kit.
  • Kit d'activació - després d'haver proporcionat tota la documentació necessària i haver verificat la seva identitat, ha de connectar novament a el lloc de la institució per certificar i activar el seu kit a l'proporcionar el número de sèrie de la targeta intel·ligent, el codi d'impostos i altres dades obtingudes després de la verificació de la identitat.

Per obtenir informació més detallada sobre els tres passos enumerats anteriorment, consulteu el meu guia sobre com obtenir la signatura digital.

Com utilitzar la signatura digital

Després de verificar la seva identitat i activar el kit, pot començar a signar digitalment els seus documents. No obstant això, per aplicar la signatura digital, és possible que hagi de descarregar conductor i jo programari de signatura de la pàgina web de l'organisme certificador. Aquests són els enllaços a les pàgines de descàrrega dels principals organismes de certificació.

Després de descarregar, per instal·lar controladors i programari de signatura, tot el que ha de fer és extreure de paquets cremallera en el qual estan continguts, iniciï les seves executables (ex. configuració.exe si fa servir Windows o nomefile.pkg si fa servir macOS) i seguiu les instruccions en pantalla. En general, només feu clic a Següent / Continuar i llest

La descàrrega de controladors i programari de signatura és necessària per a lectors de targetes intel·ligents, per bus de testimoni però no per claus USB tot en un, que en el seu lloc també inclouen programari de signatura i no requereixen controladors per funcionar. Si va comprar un últim tipus de kit, ometeu aquest pas també i continuï.

Signa un document

Quan estigui llest per signar un document electrònic, iniciï el programari de signatura inclòs en el seu kit (o que hagi descarregat per separat de la pàgina web de l'organisme de certificació), feu clic a botó de signatura i seleccioneu el fitxer en el qual s'aplicarà la signatura digital. Com es va esmentar anteriorment, pots escollir un arxiu PDF, Un document de Word o altres documents.

Després, a la finestra que s'obre, escriviu el PIN de la targeta intel·ligent que conté el seu certificat de signatura digital (o el seu propi contrasenya si ha comprat un kit de signatura remota) i seleccioneu el tipus de arxiu de sortida El que vols aconseguir. Pot triar entre diversos tipus d'arxius.

  • Sobre de xifrat P7M (CAdES) - A l'seleccionar aquesta opció, obtindrà un arxiu en format P7M que conté el document original i els arxius de signatura digital.
  • PDF - A l'seleccionar aquesta opció, que està fàcilment disponible només per a arxius en format PDF, obtindrà un arxiu PDF amb la signatura digital inclosa. La signatura pot ser invisible o gràfica, això és visible.
  • XML (XAdES) - Aquesta opció també crea un arxiu en format P7M.

Després de seleccionar el tipus de fitxer de sortida, pot iniciar directament l'aplicació de la signatura digital fent clic al botó corresponent o pot optar per aplicar un marca de temps (marca de temps) o un de contrasenya per xifrar el fitxer. La marca de temps és una certificació que li permet verificar la data i l'hora en què es va signar un document, estén el valor legal de el document i el manté vàlid encara que el certificat de signatura expira. D'altra banda, el xifrat li permet restringir l'accés a el document a l'permetre que els destinataris seleccionats l'obrin només mitjançant una clau pública.

Per obtenir més informació sobre el funcionament de el kit de signatura que va comprar, li suggereixo encaridament que visiti el lloc web de l'organisme certificador: allà segurament trobarà una documentació detallada que il·lustra totes les característiques del programari. A continuació trobareu els enllaços per accedir a les guies oficials dels principals kits de signatura digital: Aruba, Postecert i INFOCERT.

nota: Si ha comprat un kit de signatura remota, abans de signar els seus documents haurà d'accedir a la configuració del programari de signatura i ingressar els detalls d'autenticació del seu certificat. Per exemple, en el programari de signatura d'Aruba, ha de pujar Opcions i paràmetres. i introdueix el teu nom d'usuari a la pestanya signatura remota.

Utilitza el certificat de signatura en aplicacions de tercers

Els kits de signatura digital en format de memòria USB, Aquells que funcionen sense controladors i també inclouen programari de signatura, funcionen en Mode HID (dispositiu d'interfície humana) però si cal pots convertir-los a dispositius CCID, És a dir, en els lectors de targetes intel·ligents comuns que li permeten signar documents amb un programari alternatiu als inclosos en el kit, com Adobe Acrobat, LibreOffice o Microsoft Office.

Si voleu convertir un kit de signatura USB en un dispositiu CCID, ha d'iniciar el programari d'administració d'aquest últim i accedir a l'opció adequada. Per exemple, si utilitzeu una clau USB d'Aruba, ha de fer clic a l'element utilitats i seleccioneu l'opció Certificat «Importa» des de la pantalla que s'obre, mentre que si fa servir un kit de signatura de Postecert ha d'anar a Gestió de xips i selecciona la icona HID <> CCID. Després de seleccionar l'opció per convertir el kit de signatura a el dispositiu CCID, ha de seguir les instruccions de la pantalla i l'operació es completarà en uns pocs clics.

Ara has de configurar el certificat de signatura digital en el programari «alternatiu» amb el que té la intenció de signar els seus documents. Si vols utilitzar Adobe Acrobat, Obriu aquest últim, aneu a menú Edita> Preferències i seleccioneu l'article signatures des de la barra lateral esquerra.

Després, feu clic al botó Més ... que està en el camp Identitat i certificats fiables, Expandeix l'article ID digitals pujar Mòduls i tokens PKCS, Pressiona el botó afegir mòdul i seleccioneu el fitxer per utilitzar el kit de signatura de manera CCID (denominat mòdul PKCS): segons el kit que tingui, hauria de ser C: Windows System32 bit4ipki.dll, C: Windows System32 bit 4opki.dll o X: System Firma4NG_Windows Firma4.

Finalment, seleccioneu el mòdul PKCS de camp Mòduls i tokens PKCS, Porta a terme el iniciar Sessió ingressant el PIN del seu certificat de signatura i signant els seus documents usant la funció Acrobat apropiada. Més informació aquí.

Si prefereixes utilitzar LibreOffice o OpenOffice, Pot activar la funció dedicada a signatures digitals al menú expedient (A dalt a l'esquerra), mentre que si vols fer servir Microsoft Word has d'anar a l'menu expedient i necessites seleccionar l'article Afegir signatura digital de menú Protegeix el document.

Per utilitzar certificats de signatura digital a aplicacions com LibreOffice, OpenOffice i Microsoft Office, és possible que hagi de importar primer en els navegadors web; operació que, entre altres coses, també permet la signatura de formularis en línia.

Per a importar un certificat en Firefox, feu clic al botó situat a la part superior dreta, seleccioneu l'element OPCIONS des del menú que apareix i puja Avançat> Certificats després feu clic al botó Dispositius de seguretat. Per realitzar la mateixa operació en Internet Explorer, connecteu-vos a la pàgina web proporcionada per l'organisme certificador i seguiu les instruccions en pantalla. És possible que hagi de descarregar i instal·lar un petit programari. Per a més informació, consulteu les guies oficials de Aruba, Postecert i INFOCERT.

En acabar de signar els seus documents amb Acrobat, LibreOffice o Microsoft Office, retiri la clau USB amb la signatura digital de la Pc i el kit, per al proper ús, hauria de tornar a funcionar en mode HID. Si aquest no és el cas, aneu a al tauler de control del Windows o a menú de l'aplicació MacOS i elimini el programari que va instal·lar quan va activar el mode CCID de el kit (p. Ex. Ak Switcher per a les claus d'Aruba).

Si heu arribat a aquest punt en el tutorial i encara no ha aconseguit signar la signatura digital, intenti posar-se en contacte amb el suport tècnic de l'organisme certificador. Hi pot haver problemes amb el seu kit o errors de configuració que es va perdre a l'instal·lar el dispositiu o el certificat.