La firma electrónica garantiza la identidad del firmante y la integridad del contenido.
- La identidad del firmante, o del origen, significa que el firmante es quien dice ser.
- La integridad del contenido significa que la firma electrónica garantiza que el documento no ha sido modificado desde que se firmó.
- Además, el sello de tiempo (TimeStamp) garantiza el momento exacto de la firma.
validar una firma electrónica: ¿qué significa?
Validar una firma electrónica significa comprobar las garantías mencionadas anteriormente. Adobe muestra el mensaje de «La validez de la firma es desconocida» cuando el documento es integro pero no confía en la identidad del firmante. Es decir, en el certificado digital empleado para la firma.
Por lo general, los certificados digitales los emite una Autoridad de Certificación (CA). Las autoridades de certificación homologadas son las responsables de comprobar la identidad del firmante. Este proceso se realiza en el momento de la emisión del certificado electrónico.
Adobe dispone, en su configuración por defecto, de una lista de certificados reconocidos configurados como «de confianza» (Adobe Trusted Identities). Si la CA que emitió el certificado de firma no está incluida en Adobe Trusted Identities, el la firma se considera «no confiable» (que no es lo mismo que inválida) cuando el documento se abre en Adobe Reader «La validez de la firma del documento es DESCONOCIDA porque no se puede verificar el autor».
Este comportamiento no tiene nada que ver con los algoritmos de firma, que en este caso sí son correctos porque garantizan que el documento no ha sido modificado.
¿se puede resolver?
Si efectivamente confiamos en el firmante del documento, y nos ha llegado por un canal seguro, podemos configurar Adobe Reader para incluir al emisor del certificado en la lista de sus «certificados confiables».
Es decir, el destinatario puede agregar manualmente el certificado electrónico de firma en la lista de Adobe Trusted Identities.
Puedes consultar este artículo oficial de Adobe: https://helpx.adobe.com/acrobat/kb/trust-services.html.
Certificados reconocidos como «de confianza» en Adobe
Estas son las listas de certificados en los que confía Adobe, en su configuración por defecto. Se puede decir que la suma de estas listas comforman la lista de «Adobe Trusted Identities»
Lista de confianza de la Unión Europea de Adobe (EUTL)
Si el certificado digital es emitido por una Autoridad de Certificación acreditada por eIDAS, la firma aparecen como válidos en Adobe de forma predeterminada.
Se puede obtener un certificado eIDAS de uno de estos proveedores de servicios:
https://webgate.ec.europa.eu/tl-browser/
* EUTL significa European Union Trust List
Lista de confianza autorizada de Adobe (AATL)
La Lista de confianza aprobada por Adobe (AATL) es el Servicio de confianza más grande para documentos electrónicos en el mundo.
Proveedores de servicios: https://helpx.adobe.com/acrobat/kb/approved-trust-list1.html
* AATL significa Adobe Authorized Trust List
Servicios de documentos certificados de Adobe (CDS)
Los servicios de documentos certificados (CDS) son un servicio de confianza habilitado por la autoridad de certificados raíz de Adobe.
Proveedores de servicios: https://helpx.adobe.com/acrobat/kb/certified-document-services.html
*CDS significa Adobe Certified Document Services
