La firma digital es una herramienta que le permite firmar documentos electrónicos (por ejemplo, archivos en formato PDF) añadiéndoles un valor de autenticidad e integridad. Se basa en tres principios fundamentales: autenticidad que atestigua la identidad del firmante; el de integridad que asegura que los documentos firmados no hayan sido modificados después de la firma y el de «no repudio», que en cambio garantiza la validez legal de un documento y evita que sea rechazado por su firmante después de la firma.

La «firma digital» no debe confundirse con la «firma electrónica», ya que una firma electrónica genérica puede no cumplir con todas las características anteriores y, por lo tanto, puede no garantizar el mismo valor legal (lo discutiremos mejor pronto). Además, no debemos confundir la firma digital y la firma electrónica con el PEC, que es una herramienta por la cual asignamos valor legal a los mensajes de correo electrónico y no a documentos individuales firmados por una persona: le he dicho más detalladamente en el mi tutorial sobre cómo registrar PEC.

Para aprovechar la firma digital, debe comprar kits especiales que se pueden encontrar fácilmente en línea (vendidos por empresas certificadas), debe activarlos y utilizar el software apropiado que le permite validar los documentos utilizando los certificados contenidos en los kits. Lo sé, de esta manera puede parecer una cosa muy complicada, pero en cambio te aseguro que es mucho más simple de lo que uno puede imaginar. Si desea obtener más información y desea averiguar cómo firmar digitalmente tus documentos, sigue leyendo. Encuentra toda la información que necesitas a continuación.

Diferencias entre los distintos tipos de firmas electrónicas.

Antes de llegar al corazón de este tutorial y descubrir cómo firmar digitalmente un documento, es bueno especificar que existen varios tipos de firmas electrónicas, cada una de ellas con diferentes características y grados de valor legal.

  • Firma electrónica – es el tipo de firma más simple. No prevé la implementación de medidas especiales de seguridad y, por lo tanto, no nos permite estar seguros de la integridad y originalidad del documento firmado. En el asiento legal, corresponde a un juez evaluar la originalidad de un documento firmado por simple firma electrónica.
  • Firma electrónica avanzada – es una versión un poco más segura de la firma electrónica simple. Se prevé la firma de documentos por medio de los cuales el firmante puede mantener un control exclusivo (por ejemplo, su tableta) y que permitan demostrar la integridad y originalidad del documento firmado. Los documentos firmados con firmas electrónicas avanzadas tienen valor legal (con la excepción de los contratos inmobiliarios).
  • Firma electrónica calificada – es un tipo de firma creada con medios calificados (por ejemplo, kits vendidos por empresas como Aruba o Poste Italiane), lo que le permite estar seguro de la integridad y originalidad del documento firmado. Los documentos firmados con esta firma tienen valor legal.
  • Firma electrónica digital – es un tipo de firma electrónica avanzada que implica el uso de un sistema de criptografía asimétrica, es decir, el uso de dos claves criptográficas (una pública y otra privada) que permiten al remitente y al destinatario de un documento verificar su integridad y originalidad. Los documentos firmados con firma electrónica digital tienen valor legal.

En resumen: los documentos firmados con firma electrónica avanzada, firma electrónica calificada y firma electrónica digital tienen valor legal, para ser exactamente el mismo valor legal que la escritura privada. Los documentos firmados con una firma electrónica simple, por otro lado, tienen un valor legal «variable» que debe ser evaluado caso por caso por un juez.

Un capítulo separado lo merece, entonces, el Tarjeta de servicio nacional (CNS) : un certificado que permite al usuario (el titular del certificado) autenticarse en los servicios de la Administración Pública. También ofrece la posibilidad de firmar documentos electrónicamente, pero se debe tener cuidado porque no todos los CNS tienen las mismas propiedades: algunos permiten, de hecho, colocar solo la firma electrónica simple, mientras que otros también admiten la firma electrónica avanzada.

Cómo obtener la firma digital

Después de haber hecho esta distinción necesaria entre los diversos tipos de firmas electrónicas, veamos qué necesitamos y cómo debemos proceder para activar nuestro kit. Los pasos a seguir son relativamente simples.

1. Compre un kit de firma digital – los kits de firma electrónica (hablamos de firmas calificadas y digitales) son vendidos por varias compañías, como Aruba, Poste Italiane e InfoCert (la lista completa se puede encontrar en el sitio web de la Agencia para Italia Digital). Tienen precios generalmente entre 40 y 50 euros y pueden estar compuestos por varios dispositivos: veamos juntos cuáles.

  • Llave USB – Estas son llaves USB que tienen una tarjeta inteligente con un certificado de firma digital, software para firmar documentos y, en algunos casos, un certificado para la Tarjeta de Servicios Nacionales. Representan la solución más simple de usar, ya que no necesitan instalarse y tienen todo lo que necesitan para firmar y verificar documentos electrónicos. Si es necesario, se pueden transformar en dispositivos CCID (es decir, en simples lectores de tarjetas inteligentes) para importar la firma digital en la PC y firmar los documentos utilizando aplicaciones diferentes a las incluidas en la clave.
  • Token USB – Estas son llaves USB que contienen una tarjeta inteligente, un certificado de firma digital y, en algunos casos, un certificado para la Tarjeta de Servicios Nacionales. Incluye la instalación de controladores y la descarga por separado de software para firmar documentos. Como se puede adivinar fácilmente, los tokens USB son un poco más complicados de usar que Key con todo incluido, pero también son más baratos.
  • Lector de tarjetas inteligentes – lectores de tarjetas inteligentes combinados con tarjetas inteligentes con certificados de firma digital y, en algunos casos, CNS. Proporcionan la instalación de controladores y software para firmar por separado. Son más baratos que los tokens pero son poco transportables, por lo que vale la pena tenerlos en cuenta solo si tiene que usar la firma electrónica desde una ubicación fija (por ejemplo, una sola PC de escritorio).
  • Kit remoto de firma digital – estos son kits, alternativos a los mencionados anteriormente, que le permiten firmar digitalmente documentos utilizando una tarjeta inteligente virtual, una contraseña OTP (es decir, una contraseña de paso y recibo recibida por SMS o generada por claves similares a las proporcionado por los bancos) y un software de firma y verificación. En la práctica, permiten que la firma digital se aplique a los documentos sin usar claves u otros dispositivos físicos (todo se hace de forma remota). Son más caros que los kits «físicos» mencionados anteriormente.

2. Verifica tu identidad – para recibir su propio kit de firma digital, debe verificar su identidad. El reconocimiento puede tener lugar de varias maneras.

  • Identificación de visa con un público oficial – Si elige esta ruta, debe ir al Municipio con un documento de identidad válido, la documentación recibida de la empresa que emite la firma digital (recibida por correo electrónico) y debe ser identificada por un Funcionario Público para autenticar la solicitud de la firma digital. (a través del sello de ingresos, que se comprará por separado). Una vez que se completa la operación, la documentación certificada debe enviarse a la empresa que emite la firma digital.
  • Identificación de visu en la oficina de correos o centro de despacho – dependiendo de los métodos previstos por cada empresa que proporciona firmas digitales, es posible identificar la identidad de uno incluso yendo a una oficina de correos o a un centro de mensajería al que se le confía la entrega del kit. Obviamente, debe traer los documentos recibidos por correo electrónico y una identificación válida. La operación de identificación tiene un precio variable.
  • Identificación del hogar – Al elegir esta opción, puede ser identificado directamente por el cartero que entrega el kit de firma digital (proporcionando una identificación válida y firmando todos los documentos recibidos).

3. Active el kit de firma electrónica – una vez recibido el kit de firma digital, debe autenticarse en el sitio web de la empresa que lo suministró. El procedimiento es bastante rápido e implica la inserción de información como el número de serie de la tarjeta inteligente, su código de impuestos y su código de activación personal (que generalmente se recibe por SMS durante el proceso de activación del kit).

Una vez activados, los certificados de firma digital cumplen uno fecha tope (generalmente establecido en 3 años) y, por lo tanto, debe renovarse con un cargo modesto, nuevamente a través de la compañía que lanzó el kit de firma.

Cómo usar la firma digital

Una vez que haya comprado y activado su kit de firma digital, es posible firmar digitalmente sus documentos siguiendo varios caminos. La forma más simple, como ya se mencionó anteriormente, es la que prevé el uso de Llave USB, que contienen todo el software necesario para autenticar documentos (y para verificar documentos ya firmados) y no necesitan descargar controladores externos para funcionar: la Pc los reconoce automáticamente cuando se inserta por primera vez y se configuran en consecuencia. Por lo general, son compatibles con Windows, MacOS y Linux.

Si se prefieren las teclas todo en uno Token USB o yo lectores de tarjetas inteligentes, antes de proceder con la firma de los documentos, es necesario descargar los controladores y el software para la firma desde el sitio de la compañía que lanzó el kit (p. ej. Aruba o Poste Italiane).

Después de configurar correctamente su kit de firma digital, simplemente inicie el software de firma integrado en este último (o descargado del sitio web del proveedor del kit) y haga clic en el icono para solicitud de firma digital. A continuación, debe elegir el archivo para aplicar la firma, ingrese el PIN su tarjeta inteligente y seleccione el tipo de firma para aplicar al documento. Generalmente hay tres tipos de firmas disponibles.

  • Sobre de cifrado P7M (CAdES) – crea un nuevo archivo en formato P7M que contiene el documento original más los archivos de firma digital. Este tipo de firma es aplicable a todos los tipos de documentos.
  • Firma PDF – crea un archivo PDF con firma incluida. La firma puede ser invisible o gráfica, por lo tanto, visible gráficamente dentro del documento. Obviamente, solo se puede aplicar a archivos PDF.
  • Firma XML (XAdES) – Crear un nuevo archivo en formato P7M. Es aplicable a todo tipo de documentos.

Al firmar, es posible autenticar un documento aplicando incluso uno sello de tiempo, es una certificación que asocia una fecha y hora precisas (y legalmente válidas) a un documento electrónico. La aplicación de una marca de tiempo permite mantener el valor legal de un documento, incluso si ha sido firmado con un certificado que posteriormente expiró o revocó.

Una vez firmados, los documentos se pueden verificar utilizando la función apropiada en el software de firma. Si desea obtener más información, realice un «salto» en los sitios web de empresas como Aruba y Poste Italiane, en el que encontrará instrucciones detalladas sobre el funcionamiento de su software de firma digital.

Como ya se mencionó en un paso anterior del tutorial, es posible importar certificados de firma digital en la PC y convertir las llaves USB proporcionadas por compañías como Aruba y Poste Italiane de dispositivos HID a dispositivos CCID. Esto le permite utilizar las teclas como lectores comunes de tarjetas inteligentes y firmar digitalmente sus documentos con software alternativo a los incluidos en los kits, como Adobe Acrobat, Microsoft Office o LibreOffice.

Para convertir un kit USB para firma digital en un dispositivo CCID, debe iniciar su software y hacer clic en el elemento apropiado. Por ejemplo, en el software de Aruba necesitas subir Utilidades y haga clic en el ícono Certificado «Importar», mientras que en el software Poste Italiane tienes que subir Gestión de chips y haga clic en el ícono HID <> CCID. Luego debe seguir el procedimiento guiado que se propone (simplemente haga clic siempre en siguiente ) y listo.

Una vez que la clave se ha convertido de HID a CCID, el certificado debe configurarse con la firma digital en la aplicación que desea utilizar para firmar los documentos.

Por ejemplo, si desea firmar sus documentos en Adobe Acrobat, debe ir al menú Editar> Preferencias, después de lo cual debe seleccionar el elemento firmas desde la barra lateral izquierda y tienes que presionar el botón Más … relacionado con el campo Identidad y certificados confiables.

En la ventana que se abre, debe expandir la entrada ID digitales ubicado en la barra lateral izquierda, tienes que subir Módulos y tokens PKCS y tienes que presionar el botón Agregar módulo. Cuando se completa la operación, debe elegir el archivo que le permite recuperar el módulo del kit USB y luego usar la firma digital. Dependiendo del kit que tenga, el archivo a elegir podría ser C: Windows System32 bit4ipki.dll, C: Windows System32 bit 4opki.dll o X: System Firma4NG_Windows Firma4.

Después de activar el módulo PKCS, debe seleccionarlo desde el menú Módulos y tokens PKCS de Acrobat y tienes que ejecutar el login ingresando el PIN de su firma digital. Una vez finalizado este paso, debe poder usar la firma digital llamando a la función correspondiente desde el menú de Acrobat.

Para usar la firma digital en Microsoft Word tienes que hacer clic en el botón expediente ubicado en la parte superior izquierda y seleccione el elemento Agregar firma digital del menú Proteger documento. Para usarlo en LibreOffice en su lugar, seleccione el elemento Firmas digitales del menú expediente (arriba a la izquierda).

Para que Word y LibreOffice «vean» los certificados de firma digital, es posible que deba importarlos a los navegadores Mozilla Firefox o Internet Explorer. Para importar un certificado en Firefox, vaya al menú Opzioni> Opciones> Avanzado> Certificados y haga clic en el botón Dispositivos de seguridad, para importarlo a Internet Explorer debe ir a la página web indicada por el proveedor de la firma. Para tener ejemplos prácticos de lo anterior, consulte la guía oficial de Aruba sobre la importación de certificados en los navegadores.

En caso de dudas, para devolver la llave USB a un dispositivo HID, debe quitarla de la PC y conectarla nuevamente a la última. Si el dispositivo todavía se reconoce como un lector de tarjetas inteligentes, intente desinstalar el software instalado cuando el modo CCID esté activado (p. Ej. Ak Switcher para las llaves de Aruba).