la firma digital es una herramienta a través de la cual profesionales, empresas y ciudadanos particulares pueden atribuir valor legal a los documentos firmados en la Pc. Es el equivalente electrónico de la firma electrónica. Se basa en tres principios fundamentales: autenticidad, integridad y no repudio ya que los documentos firmados están intactos, en el sentido de que no han sufrido cambios después de la firma, y ​​son atribuibles a una persona específica que no puede repudiar la paternidad.

Para obtener una firma digital, se debe comprar un kit especial de compañías privadas, generalmente definidas como organismos de certificación. El kit en cuestión está compuesto por uno o más dispositivos de hardware, un certificado de firma digital (generalmente proporcionado por tarjeta inteligente y con una validez de tres años) y por un software que permite aplicar la firma a los documentos electrónicos. El software se puede suministrar «estándar» con el kit o puede estar disponible para su descarga en el sitio del organismo certificador. Hay muchos tipos de archivos que se pueden firmar digitalmente: desde archivos PDF clásicos hasta documentos de Word. Al aplicar la firma, entonces, puede elegir un tipo de archivo para obtener como salida; pero hablaremos mejor sobre esto en un momento.

Otra cosa importante que debe saber es que para usar un kit de firma digital necesita verificar su identidad (a través de un procedimiento especial que permite el reconocimiento del usuario de visu, es decir, en primera persona) y debe activar el kit a través del sitio web del organismo certificador. Lo sé, dijo, así que parece una operación muy complicada, pero en realidad te aseguro que las cosas son de una manera diferente: todo es mucho más simple de lo que parece. Si no lo cree, tómese cinco minutos de tiempo libre y descubra cómo pegar la firma digital gracias a las indicaciones que te voy a dar.

¿Qué es la firma digital (diferencias con la firma electrónica)

Antes de entrar en el tutorial y ver en detalle cómo pegar la firma digital, es bueno aclarar un poco la definición técnica de este instrumento y su diferencia con la firma electrónica. Si queremos llegar directamente al meollo del asunto, podemos decir que la firma digital es una firma electrónica que tiene un cierto valor legal, pero es mejor ser más preciso y enfatizar las diferencias entre los diversos tipos de firmas electrónicas.

  • Firma electrónica – es el tipo de firma más simple y no tiene ningún valor legal intrínseco (ya que no prevé el uso de instrumentos capaces de garantizar la autenticidad e integridad de los documentos firmados). Depende de un juez evaluar, caso por caso, la autenticidad de un documento firmado por simple firma electrónica.
  • Firma electrónica avanzada – es una firma electrónica generada por medio de la cual se puede demostrar la integridad del documento, en el que el firmante tiene control directo y exclusivo (por ejemplo, una tableta propiedad del firmante). Tiene cierto valor legal, excepto en contratos inmobiliarios.
  • Firma electrónica calificada – Es una de las formas más avanzadas de firma electrónica. Se aplica con herramientas calificadas, como los kits de firma que se compran a los organismos certificadores, por lo que tiene un valor legal completo y certifica tanto la originalidad como la integridad de los documentos firmados.
  • Firma electrónica digital – es una firma electrónica avanzada que permite el uso de sistemas criptográficos asimétricos, es decir, sistemas criptográficos en los que se utilizan un par de claves (una pública y otra privada) para verificar la integridad y originalidad de los documentos firmados. Tiene pleno valor legal.

Muchos kits de firma electrónica digital (o firmas electrónicas calificadas) también incluyen Tarjeta de servicio nacional (CNS) : un certificado que le permite verificar su identidad en las comunicaciones con la Administración Pública, por ejemplo, en el sitio web de la Agencia Tributaria o en portales que algunos profesionales, como los abogados, deben utilizar para trabajar.

Finalmente, algo que me importa mucho: la firma electrónica no debe confundirse con el PEC, que no le permite firmar documentos individuales, pero le permite asignar valor legal a los mensajes que se intercambian por correo electrónico. Te conté más sobre esto en mi tutorial sobre cómo registrar una dirección PEC.

Kits de firma digital

Como se mencionó al principio de la publicación, para usar la firma digital necesita comprar un kit especial. Existen varios tipos de kits y sus precios generalmente varían entre 30 y 60 euros. Los kits más simples de usar son aquellos en formato USB, que se pueden dividir en Token USB y clave todo en uno : Los primeros permiten el uso de tarjetas inteligentes en formato SIM con lectores pequeños similares a los lápices USB y requieren la descarga del software de firma por separado; las teclas todo en uno, por otro lado, actúan como tokens USB y dentro de ellas incluyen tanto la tarjeta inteligente con el certificado de firma como el software para la aplicación de este último. Alternativamente, existen los kits más tradicionales que se componen de una tarjeta inteligente en formato de tarjeta de crédito con el certificado de firma y un lector de tarjetas inteligentes tablero de mesa. En ambos casos, el certificado de firma tiene una validez promedio de 3 años que debe renovarse cerca de la fecha límite.

Los sistemas también están disponibles. firma digital remota que le permiten firmar documentos desde cualquier dispositivo sin usar hardware específico (basado en el uso de una tarjeta inteligente virtual). Por lo general, se proporcionan junto con una clave que genera contraseñas temporales (similares a las que utilizan muchos bancos para sus servicios en línea) pero, si lo desea, las contraseñas en cuestión también se pueden generar a través de la aplicación de teléfono móvil o por SMS. Depende de usted elegir la solución que mejor se adapte a sus necesidades.

Cómo obtener la firma digital

Para comprar un kit de firma digital (firma electrónica digital o firma electrónica calificada), debe conectarse al sitio web de un organismo certificador y elegir el kit que mejor se adapte a sus necesidades. Los kits más caros son aquellos que incluyen llaves USB todo en uno, mientras que los más baratos son los que consisten en tarjetas inteligentes y lectores de tarjetas inteligentes. Si ya tiene un lector de tarjetas inteligentes o un token USB, también puede comprar el certificado de firma digital solamente y ahorrar mucho dinero.

Entre los organismos de certificación más populares del momento, destaco Aruba, Poste Italiane e InfoCert, que ofrecen excelentes soluciones de firma digital a precios asequibles, pero también hay otras empresas con las que puede contactar: ​​encuentre la lista completa en el sitio web de la Agencia para Italia digital. Si entonces es dueño de un negocio, sepa que puede solicitar un kit de firma digital también en la Cámara de Comercio de su ciudad. Los pasos necesarios ad comprar y activar un kit de firma digital Son básicamente tres.

  • Compra del kit – como ya se mencionó, el primer paso que debe tomar es conectarse al sitio web de un organismo certificador y comprar el kit de su interés. Para completar la operación, deberá crear una cuenta en el sitio web del organismo certificador y proporcionar todos sus datos personales más un método de pago válido (tarjeta de crédito, tarjeta recargable o PayPal).
  • Verificación de identidad – para usar el kit de firma digital debe verificar su identidad. La verificación debe hacerse de visu, luego en persona, yendo al Municipio (con la compra del sello de ingresos), en la oficina de un servicio de mensajería, en una oficina de correos, o puede hacerlo en casa a través del cartero que entrega el kit.
  • Kit de activación – después de haber proporcionado toda la documentación necesaria y haber verificado su identidad, debe conectarse nuevamente al sitio de la institución para certificar y activar su kit al proporcionar el número de serie de la tarjeta inteligente, el código de impuestos y otros datos obtenidos después de la verificación de la identidad .

Para obtener información más detallada sobre los tres pasos enumerados anteriormente, consulte mi guía sobre cómo obtener la firma digital.

Cómo usar la firma digital

Después de verificar su identidad y activar el kit, puede comenzar a firmar digitalmente sus documentos. Sin embargo, para aplicar la firma digital, es posible que deba descargar conductor y yo software de firma del sitio web del organismo certificador. Estos son los enlaces a las páginas de descarga de los principales organismos de certificación.

Después de descargar, para instalar controladores y software de firma, todo lo que tiene que hacer es extraerlos de paquetes zip en el que están contenidos, inicie sus ejecutables (ej. setup.exe si usa Windows o nomefile.pkg si usa macOS) y siga las instrucciones en pantalla. Por lo general, solo haga clic en Siguiente / Continuar y listo

La descarga de controladores y software de firma es necesaria para lectores de tarjetas inteligentes, para tokens USB pero no para llaves USB todo en uno, que en su lugar también incluyen software de firma y no requieren controladores para funcionar . Si compró un último tipo de kit, omita este paso también y continúe.

Firma un documento

Cuando esté listo para firmar un documento electrónico, inicie el software de firma incluido en su kit (o que haya descargado por separado del sitio web del organismo de certificación), haga clic en botón de firma y seleccione el archivo en el que se aplicará la firma digital. Como se mencionó anteriormente, puede seleccionar un archivo PDF, un documento de Word u otros documentos.

Luego, en la ventana que se abre, ingrese el PIN de la tarjeta inteligente que contiene su certificado de firma digital (o el suyo propio contraseña si ha comprado un kit de firma remota) y seleccione el tipo de archivo de salida Lo que quieres conseguir. Puede elegir entre varios tipos de archivos.

  • Sobre de cifrado P7M (CAdES) – Al seleccionar esta opción, obtendrá un archivo en formato P7M que contiene el documento original y los archivos de firma digital.
  • PDF – Al seleccionar esta opción, que está fácilmente disponible solo para archivos en formato PDF, obtendrá un archivo PDF con la firma digital incluida. La firma puede ser invisible o gráfica, eso es visible.
  • XML (XAdES) – Esta opción también crea un archivo en formato P7M.

Después de seleccionar el tipo de archivo de salida, puede iniciar directamente la aplicación de la firma digital haciendo clic en el botón correspondiente o puede optar por aplicar uno marca de tiempo (marca de tiempo) o uno contraseña para encriptar el archivo. La marca de tiempo es una certificación que le permite verificar la fecha y la hora en que se firmó un documento, extiende el valor legal del documento y lo mantiene válido incluso si el certificado de firma expira. Por otro lado, el cifrado le permite restringir el acceso al documento al permitir que los destinatarios seleccionados lo abran solo mediante una clave pública.

Si desea obtener más información sobre el funcionamiento del kit de firma que compró, le sugiero encarecidamente que visite el sitio web del organismo certificador: allí seguramente encontrará una documentación detallada que ilustra todas las características del software. A continuación encontrará los enlaces para acceder a las guías oficiales de los principales kits de firma digital: Aruba, Postecert e InfoCert.

nota: Si ha comprado un kit de firma remota, antes de firmar sus documentos deberá acceder a la configuración del software de firma e ingresar los detalles de autenticación de su certificado. Por ejemplo, en el software de firma de Aruba, debe subir Opciones y parámetros. e ingrese su nombre de usuario en la pestaña Firma remota.

Use el certificado de firma en aplicaciones de terceros

Los kits de firma digital en formato de memoria USB, aquellos que funcionan sin controladores y también incluyen software de firma, funcionan en Modo HID (dispositivo de interfaz humana) pero si es necesario puedes convertirlos a Dispositivos CCID, es decir, en los lectores de tarjetas inteligentes comunes que le permiten firmar documentos con un software alternativo a los incluidos en el kit, como Adobe Acrobat, LibreOffice o Microsoft Office.

Si desea convertir un kit de firma USB en un dispositivo CCID, debe iniciar el software de administración de este último y acceder a la opción adecuada. Por ejemplo, si usa una llave USB de Aruba, debe hacer clic en el elemento Utilidades y seleccione la opción Certificado «Importar» desde la pantalla que se abre, mientras que si usa un kit de firma de Postecert debe ir a Gestión de chips y selecciona el ícono HID <> CCID. Después de seleccionar la opción para convertir el kit de firma al dispositivo CCID, debe seguir las instrucciones en pantalla y la operación se completará en unos pocos clics.

Ahora tienes que configurar el certificado de firma digital en el software «alternativo» con el que tiene la intención de firmar sus documentos. Si quieres usar Adobe Acrobat, abra este último, vaya al menú Editar> Preferencias y seleccione el artículo firmas desde la barra lateral izquierda.

Luego, haga clic en el botón Más … que esta en el campo Identidad y certificados confiables, expande el artículo ID digitales subir Módulos y tokens PKCS, presiona el botón Agregar módulo y seleccione el archivo para usar el kit de firma de modo CCID (denominado módulo PKCS): según el kit que tenga, debería ser C: Windows System32 bit4ipki.dll, C: Windows System32 bit 4opki.dll o X: System Firma4NG_Windows Firma4.

Finalmente, seleccione el módulo PKCS del campo Módulos y tokens PKCS, lleva a cabo el login ingresando el PIN de su certificado de firma y firmando sus documentos usando la función Acrobat apropiada. Más información aquí.

Si prefieres usar LibreOffice o OpenOffice, puede activar la función dedicada a firmas digitales en el menú expediente (arriba a la izquierda), mientras que si quieres usar Microsoft Word tienes que ir al menu expediente y necesitas seleccionar el artículo Agregar firma digital del menú Proteger documento.

Para usar certificados de firma digital en aplicaciones como LibreOffice, OpenOffice y Microsoft Office, es posible que deba importarlos primero en los navegadores web; operación que, entre otras cosas, también permite la firma de formularios en línea.

Para importar un certificado en Firefox, haga clic en el botón ubicado en la parte superior derecha, seleccione el elemento opciones desde el menú que aparece y sube Avanzado> Certificados luego haga clic en el botón Dispositivos de seguridad. Para realizar la misma operación en Internet Explorer, conéctese a la página web proporcionada por el organismo certificador y siga las instrucciones en pantalla. Es posible que deba descargar e instalar un pequeño software. Para obtener más información, consulte las guías oficiales de Aruba, Postecert e InfoCert.

Cuando haya terminado de firmar sus documentos con Acrobat, LibreOffice o Microsoft Office, retire la llave USB con la firma digital de la Pc y el kit, para el próximo uso, debería volver a funcionar en modo HID. Si este no es el caso, vaya al panel de control de Windows o al menú de la aplicación MacOS y elimine el software que instaló cuando activó el modo CCID del kit (p. Ej. Ak Switcher para las llaves de Aruba).

Si ha llegado a este punto en el tutorial y aún no ha logrado firmar la firma digital, intente ponerse en contacto con el soporte técnico del organismo certificador. Puede haber problemas con su kit o errores de configuración que se perdió al instalar el dispositivo o el certificado.