martes, 2 de julio de 2024

Okular, firmar digitalmente un documento PDF

Okular es un visor de documentos PDF que permite firmar digitalmente archivos PDF de manera sencilla. A continuación, se detallan los pasos para firmar digitalmente un documento utilizando Okular.

NOTA: En el momento de escribir este manual, okular es una opción muy buena para firmar documentos digitales de forma nativa en Linux. Pero personalmente no me gusta que okular al firmar digitalmente coloque la firma con un tamaño de letra de 32 puntos (no da opciones de cambiar el tipo y tamaño de letra), es demasiado grande para un documento formal, y rompe con la estética del documento. Espero que la siguientes versiones, deje seleccionar el tipo y tamaño de letra de la firma digital.

 

Proceso para Firmar digitalmente en Okular

1- Instalar Okular

Normalmente Okular, viene instalado por defecto en el entorno de escritorio KDE PLASMA. si usas otro entorno de escritorio, tendrás que instarlo desde tu centro de software. O desde consola usando el comando: # apt install okular



2- Abrir el documento PDF

Lo primero que tenemos que hacer es abrir el documento pdf que vamos a firmar digitalmente. Nos posicionamos en la carpeta en la que se encuentre el archivo, hacemos clic para abrirlo con Okular, o botón derecho del ratón abrir con okular





3- Acceder al menú de firmas

Una vez que el documento esté abierto en Okular, vamos a: HerramientasFirmar digitalmente...

 



4- Colocar la firma en el documento

Hacemo clic en un lugar en blanco del documento donde nos interese colocar la firma (vamos hacer con el ratón un cuadrado o un rectángulo), por experiencia, te aconsejo un rectángulo que se grande. En caso de que el rectángulo sea pequeño, okular te va a informar, diciendo que el rectángulo es muy pequeño y no va a caber el texto (ya que Okular insertará automáticamente la firma digital en esa ubicación, dentro de dicho rectángulo.)

 




5- Seleccionamos el certificado que vamos a usar para firma

Ahora tenemos que seleccionar un certificado de firma digital. Puede ser que te aparezca uno o varios certificados, dependiendo de la cantidad de certificados que tengas instalados. También puedes Indicar un Motivo, Una Localización y un Fondo. (En alguna prueba le coloque el icono que aparece en la imagen de abajo)



 



6- Guardar el documento firmado

Ahora tenemos que guarda el archivo PDF para preservar la firma digital. Hacemos clic en el menú Archivo > Guardar para guardar el documento firmado con nuestra firma digital.

 





7- Verificar la firma

Antes de enviar el documento firmado, es recomendable verificar la firma digital para garantizar su autenticidad. Para ello, abrimos el documento firmado en Okular, y podemos observar como nos aparece dos recuadros en color celeste que he marcado con el número 1 y 2, el número 3, es la propia firma digital.

Número 1: Nos informa, este documento contiene formularios. Pulse el botón para interactuar con ellos (Mostrar formularios), o use Ver -> Mostrar formularios, del menú superior.

Número 2: Nos informa que este documento está firmado digitalmente.

Número 3: Nos vamos a la página en la cual hemos insertado el recuadro con la firma, para observar el resultado final.



Si hacemos clic en: Mostrar formularios y ahora hacemos clic en el rectángulo de la firma que hemos creado. Aparecerá una ventana con las propiedades de la firma digital, nos muestra el estado de validez e información adicional de la firma digital y veremos si es válida o no.

 




Si hacemos clic en: Ver el certificado... nos aparece una nueva ventana con dos pestañas: General y Detalles con información detallada de dicho certificado digital.




Como hemos podido confirmar, ya hemos firmado digitalmente un documento PDF utilizando Okular. Recuerda que la validez de dicha firma digital garantiza que el archivo es original y no se ha modificado. Y cuenta con el principio básico de la firma digital: Autenticación, Integridad y No repudio.




8- Firma no válida

Un documento, firmado digitalmente no es válido, cuando a sufrido modificaciones posteriores a la firma del documento. Entonces la firma original ya no es valida.

Okular nos mostrará nada mas abrir el documento dos recuadros (uno de color celeste y otro de color rojo claro) informándonos que el documento original a sido modificado, y que la firma digital ya no es válida. Es decir que ese documento ya no tiene validez y está indicando claramente que el documento ya sido modificado y manipulado después de la insertar la firma digital.

 


Si ahora pulsamos en: Mostrar el panel de firmas, situado en el recuadro de color rojo claro, nos aparecerá una nueva ventana, en la que nos informa de la modificación del documento original, y por tanto ya no es válida dicha firma, ni documento. Lo he marcado con los números 1 y 2. El número 3 nos muestra el documento original firmado.




Al pulsar en: Ver la versión firmada... podemos guardar y usar el documento original firmado digitalmente que incorpora la firma digital válida. Como podemos ver las capturas de pantallas de abajo.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Publicado por Usuario_Debian en 20:02 0 comentarios

LibreOffice Writer, firmar digitalmente un documento ODT

Una firma digital es un método criptográfico utilizado para validar la autenticidad e integridad de un documento digital. A diferencia de una firma manuscrita, una firma digital se basa en algoritmos matemáticos y certificados digitales para garantizar que el documento no haya sido alterado y que la identidad del firmante sea verificable.

Para usar la firma digital, es necesario de tener instalado, LibreOffice y un Certificado Digital:

LibreOffice Writer : Tener instalada la ultima versión de LibreOffice, en casi todas las distribuciones de Linux, ya viene instalada por defecto.

Certificado Digital : Necesitarás un certificado digital válido para firmar documentos digitales. En España puedes usar de forma gratuita y válida el FNMT-RCM



Proceso para Firmar Digitalmente un Documento en LibreOffice Writer
 
Los pasos a seguir son los siguientes:

1- Abrir el Documento

Abre el documento que deseas firmar digitalmente en LibreOffice Writer. Si aún no lo has creado, puedes crear uno nuevo o abrir uno existente.

 




2- Insertar la Firma Digital

Ve al menú Archivo y seleccionas la opción Firmas Digitales > Firmas Digitales, y nos preguntará: ¿Quieres guardar el documento?, hacemos clic en: Si, le ponemos un nombre acorde al documento, y le indicamos en que carpeta queremos que lo guarde, y pulsamos en Guardar.

 

 
 
 
 


Nos aparecerá, una ventana con las Firmas Digitales que han firmado este documento (como es nuevo no tiene ninguna),  hacemos clic en Firmar documentos.... 

 


Nos pide que seleccionemos el certificado digital que vamos a utilizar para firmar el documento. 

Una vez seleccionado el certificado, hacemos clic en el botón Firmar.

 
 

 
 
 
 


3- Como ver que el documento ya esta firmado

Después de firmar el documento, podemos observar como ya esta firmado. Ya que nos aparece una barra superior de color celeste indicando, que dicho documento está firmado digitalmente y la firma es válida. También, nos muestra un botón para Mostrar las firmas usadas en el documento. Y en la barra inferior de información, nos aparece un icono, que indica los mismo, que el documento está firmado digitalmente.

 

 
 


Nota muy importante: En caso que la firma, no fuese valida o que el documento fuese modificado después de firmar, la barra nos saldrá de otro color, y nos indicará que la firma no es valida, o que el documento no es el original y ha sido modificado después, y no es el original.



4- Guardar el Documento Firmado

Una vez se a firmado digitalmente el documento, tenemos que volver a guarda el archivo para conservar la firma introducida. Para ello vamos al menú: ArchivoGuardar.

 

En el siguiente manual veremos como firmar digitalmente documentos usando, okular y autofirma.

 

 

 

 

 

 

 







Publicado por Usuario_Debian en 20:01 0 comentarios

Firma electrónica y firma digital

Es normal que las personas usen estos dos términos pensando que ambas firma son iguales, que es lo mismo. Sin embargo, no lo son, tienen características y propiedades distintas, como veremos en este manual. Y ambas son el presente y se usa a diario.

 


 

 




eIDAS - Unión Europea

El sistema europeo de reconocimiento de identidades electrónicas, conocido por sus siglas en inglés eIDAS, (electronic IDentification, Authentication and trust Services, en español: IDentificación electrónica, Autenticación y Servicios de confianza)

eIDAS es un reglamento de la Unión Europea que establece estándares para la identificación electrónica y los servicios de confianza en el mercado único digital. Su objetivo es facilitar transacciones seguras y confiables en línea entre los países miembros de la UE al garantizar la interoperabilidad de los sistemas de identificación electrónica y las firmas electrónicas en toda la región.



¿Qué es la firma electrónica?

Existen muchos tipos de firma electrónica diferentes, seguramente muchas ya las has usado y estas familiarizado, y seguramente no sabias que eran firmas electrónicas:

  • Firma electrónica simple.
  • Firma simple con doble factor.
  • Firma electrónica simple certificada.
  • Firma SMS OTP.
  • Firma Electrónica Avanzada.
  • Firma Avanzada Biométrica.
  • SMS OTP Certificado.

Explicación rápida, para no hacer un manual muy largo y aburrido.

Firma electrónica simple: Es una firma digital básica que se utiliza para validar la autenticidad de un documento electrónico. Puede ser una imagen escaneada de una firma manuscrita o una firma digital generada por software.

Firma simple con doble factor: Combina la firma electrónica simple con un segundo factor de autenticación, como un código enviado por correo electrónico o un mensaje de texto enviado al dispositivo móvil del firmante para autenticar la firma, para añadir una capa adicional de seguridad.

Firma electrónica simple certificada: Similar a la firma electrónica simple, pero con un certificado digital que valida la identidad del firmante. Proporciona una mayor seguridad y confianza en la autenticidad de la firma.

Firma SMS OTP (por las siglas en inglés: One-Time Password, en español: Contraseña de un solo uso): Se recibe un código de un solo uso, en un mensaje de texto a nuestro teléfono móvil (SMS) para autenticar la firma (del firmante, nosotros).

Firma Electrónica Avanzada: Se usa criptografía asimétrica, para garantizar la integridad, autenticidad y no repudio del documento firmado.

Firma Avanzada Biométrica: Incorpora características biométricas del firmante, como huella dactilar o reconocimiento facial, para autenticar la firma electrónica.

SMS OTP Certificado: Es una combinación de la firma SMS OTP con un certificado digital para garantizar la autenticidad y la seguridad de la firma electrónica mediante el uso de un código de un solo uso enviado por mensaje de texto junto con un certificado digital.



Vamos a explicar la firma electrónica que mas usamos a diario (Compra en un comercio)

 

Esta firma electrónica es aquella que necesita que el vendedor y el comprador estén en la misma tienda física, al mismo tiempo, y el comprador (cliente) tiene que rubricar su firma manuscrita en formato digital, en una tablet o PDA, por ejemplo: en un supermercado o en un banco.

La firma electrónica son datos que añadimos a un fichero electrónico ya existente, como una base de datos, documento pdf, etc...

Por ejemplo: Cuando se firma electrónicamente, hay una persona física que verifica dicha firma, mediante un medio electrónico (generalmente un terminal de venta o un ordenador), dejando un registro de la fecha y hora de la misma.

Otro ejemplo: cuando compramos un electrodoméstico en una tienda física, firmamos el contrato de venta que es un fichero en formato digital, en una tableta digital o PDA, y el vendedor lo revisa en el terminal de venta o PDA y si la firma es valida , lo acepta, lo guarda y lo imprime en papel o lo envía por correo electrónico, para darnos una copia a nosotros o lo descarga desde la app del móvil (del cliente), como validez de la operación realizada.

 

 

Firma electrónica a distancia. (no presencial)

La firma electrónica no presencial en tienda física, por ejemplo: contratar servicios de: internet, televisión, telefonía. Sin salir de tu casa. Estos incorporan los siguiente datos de la operación realizada: el tipo de dispositivo en el que se realiza (ordenador, tablet, móvil, etc..), la dirección IP en el que se realiza la operación, la fecha, la hora y el consentimiento, que el comprador (cliente) aceptada las condiciones de una compra o de un contrato.


 
 
 




¿Qué es la firma digital?

La firma digital es un mecanismo de seguridad que permite a la persona, empresa, organización, etc... que envía el documento firmado digitalmente: autenticación, no repudio e integridad. El receptor del documento firmado digitalmente, identifica a la persona, empresa, organización, etc... conociendo la autenticidad, no repudio e integridad.

La firma digital se refiere a la tecnología que se usa para firmar. Es decir no existe la rubrica manuscrita, ni los SMS, ni OTP, ni doble factor, etc... es un conjunto de caracteres que se añaden a un documento previamente grabado en la entidad certificadora (FNMT RCM), para:

1- Autenticación: Identifica a la persona, empresa, organización etc... emisora de dicho documento.
2- No repudio: No pueda negar en un futuro, que envió el mensaje.
3- Integridad: Certifica que el documento original no se ha modificado.

Para usar la firma digital se necesita la existencia de un Certificado digital también conocido como Certificado de Persona Física o Certificado de Usuario, es un documento digital que contiene nuestros datos personales e identificativos (nombre y apellidos, documento de identidad., firma manuscrita, etc..). Nos permite identificarnos en Internet e intercambiar información con otras personas, empresas, organismos, etc... con la garantía de que sólo el emisor y el receptor pueden acceder a ella.

El certificado digital es emitido por un organismo o institución que valida la firma electrónica y la identidad de la persona que la realiza. En España usamos el certificado digital emitido por: FNMT RCM (Fábrica Nacional de Moneda y Timbre, Real Casa de la Moneda), tiene una validez de 4 años. Para darnos de alta en la firma digital, tenemos que usar la firma electrónica (hemos ido a un organismo del estado, hemos dado nuestros datos, hemos firmado manuscritamente en un papel o en digital los documentos que acreditan nuestra identidad, etc...)



Diferencia entre firma electrónica y firma digital
 

Para la firma electrónica simple el emisor y el receptor tiene que estar presente en el mismo lugar físico para realizar la firma, en otras ocasiones pueden estar en lugares físicos distintos usando: SMS, SMS OTP, dole factor, etc..

Para usar la firma digital, previamente hemos tenido que dar de alta el certificado digital usando la firma electrónica, en una entidad certificadora (En España FNMT RCM) y tiene una validez en España de 4 años (para el certificado de usuario) renovable cada 4 años.

En los siguientes tres manuales, explico como firmar digitalmente con:

- Okular 

- LibreOffice

- Autofirma

 

 

 

 

 






Publicado por Usuario_Debian en 19:59 0 comentarios

domingo, 3 de marzo de 2024

iVentoy - Servidor PXE

¿Qué es iVentoy?

iVentoy es un servidor PXE, muy fácil de configurar y usar. Puedes iniciar e instalar un sistema operativo, en varias máquinas al mismo tiempo a través de nuestra red local.



Por defecto detecta la configuración de nuestra red local, y crea y configura un servidor DHCP usando el siguiente rango (de 192.168.X.200 a 192.168.X.219), un servidor TFTP, donde ponemos los archivos de imagen .ISO en la carpeta llamada: iso.

Soporta y detecta los siguiente tipos de gestor de arranque:

  • BIOS Legacyx86
  • UEFI IA32 
  • UEFI x86_64 
  • UEFI ARM64
iVentoy tiene una versión gratuita con limitaciones (máximo de 20 conexiones de clientes al mismo tiempo, no soporta la arquitectura ARM64) y una versión comercial sin las limitaciones anteriores, y con un coste por la licencia de uso.
 
Para mas información y descargar iVentoy, ir a la web oficial: https://www.iventoy.com


¿Que es PXE?

Preboot eXecution Environment (PXE) (Entorno de ejecución de prearranque), es un entorno para arrancar e instalar el sistema operativo en ordenadores a través de una red, de manera independiente de los dispositivos de almacenamiento de datos disponibles (como discos duros, pendrive, cd-rom, etc.) o de los sistemas operativos instalados.

- Esta tecnología no tiene límite de instalaciones en paralelo, es decir puede instalar en uno solo o en muchos ordenadores a la misma vez, usando una sola imagen del mismo sistema operativo.

- También puedes instalar en varios ordenadores distintos al mismo tiempo, diferentes sistemas operativos, usando imágenes .iso diferentes.

- En resumen: un servidor PXE puede instalar en uno o muchos ordenadores a la misma vez, el mismo sistema operativo, o diferentes sistemas operativos. Cualquier ordenador de hoy en día, incluye el arranque por PXE. En ordenadores de años anteriores, lo más normal es que no incluya dicha tecnología. 


Pendrive USB: Ya no es necesario generar un Pendrive de arranque para realizar la instalación de un sistema operativo en un ordenador. Los Pendrive no pueden instalar el mismo o diferente sistema operativo en dos o más ordenador al mismo tiempo.




iVentoy (Servidor PXE)

En este manual veremos como instalar y configurar un servidor PXE usando el servidor iventoy en Debian GNU/Linux, para nuestra red local.

En los orígenes de la informática "moderna", la instalación del sistema operativo se realizaba desde DISKETTES, mucho mas tarde pasamos a la instalación por medio de los CD-ROM, luego se usaron los DVD-ROM y por ultimo. los dispositivos externos (PENDRIVE, Discos Duros, etc.). También existe un método muy interesante de instalación, llamado: PXE, usando nuestra red local.

Este servidor PXE nos permitirá arrancar a través de la red local, la imagen .ISO de instalación de un sistema operativo (Debian GNU/Linux o cualquier otro) sin necesidad de grabar un disco CD/DVD o de utilizar un PENDRIVE. También es valido para arrancar un sistema en vivo (Live-CD) y otras herramientas de recuperación (del sistema, de datos, de gestor de arranque, etc..) en otros ordenadores de nuestra red local sin sistema operativo, o con sistema operativo pero que no arrancan por estar el sistema averiado.

Para que un ordenador cliente pueda hacer uso de dicha tecnología, necesita tres cosas:

  • El ordenador tiene que poder arrancar por red PXE.
  • Es necesario un servidor DHCP que proporcione la configuración de red a los cliente.
  • Es necesario transferir los ficheros al cliente. 



 

Instalación de iVentoy

Instalar iVentoy en Debian GNU/Linux es muy fácil.

1- Tenemos que descargar el programa comprimido desde el sitio oficial en github: https://github.com/ventoy/PXE/releases

2- Descargamos la versión comprimida para Linux, en el momento de escribir este manual, la versión de iVentoy es: iventoy-1.0.19-linux-free.tar.gz

 


3- Descomprimimos el archivo que hemos descargado.

Nota muy importante: En esta versión, no podemos usar caracteres Unicode, ni espacios en el nombre de la carpeta (mucho cuidado al renombrar la carpeta).

En la siguiente captura de pantalla observamos:

1- La ruta de la carpeta del servidor iVentoy (iventoy-1.0.19)

2- La carpeta de las imágenes .ISO (tenemos que colocar en esta carpeta las imágenes .ISO, se puede usar enlaces dentro de esta carpeta, que apunte a otra carpeta con las imágenes .ISO. También podemos crear subcarpetas con imágenes .ISO)

3- Es el archivo ejecutable, para arrancar el servidor, llamado: iventoy.sh.



Ejemplo real de la carpeta ISO

Recordemos, tenemos que colocar en esta carpeta las imágenes .ISO que necesitemos usar, también podemos crear subcarpetas con imágenes .ISO, y también se puede usar enlaces dentro de esta carpeta, que apunte a otra carpeta con imágenes .ISO.

Muestro capturas de pantalla de la carpeta iso, y la interfaz web de iVentoy referente a las imágenes .iso

 


 





Arrancar el servidor iVentoy

- En un entorno Windows, simplemente se tiene que hacer clic en el archivo .exe. iVentoy abrirá automáticamente el navegador cuando se ejecute en el sistema operativo Windows.

- En Debian GNU/Linux, tenemos que usar una consola de comandos como Konsole, y usar el siguiente comando:


 sudo bash iventoy.sh start 
 

OBSERVACION: Al final de este manual, vamos a crear dos archivos, que usaremos haciendo clic en ellos, para que sea más fácil de usar. Uno para arrancar el servicio iventoy (abrirá automáticamente el navegador web con la url: http://127.0.0.1:26000 cuando se ejecute) y otro para parar el servicio iventoy.




Parar el servidor iVentoy

Para parar el servicio iventoy, usaremos el siguiente comando:

 sudo bash iventoy.sh stop 

OBSERVACION: Al final de este manual, vamos a crear dos archivos, que usaremos haciendo clic en ellos, para que sea más fácil de usar. Uno para arrancar el servicio iventoy (abrirá automáticamente el navegador web con la url: http://127.0.0.1:26000 cuando se ejecute) y otro para parar el servicio iventoy.




Usar el programa iVentoy

iVentoy está creado para usar una interfaz web, por tanto primero es necesario arrancar iventoy desde consola, y despues se tiene que abrir un navegador y visitar la siguiente url: http://127.0.0.1:26000

También puedes usar la interfaz web en modo remoto desde otro ordenador de tu red local: http://x.x.x.x:26000 (donde: x.x.x.x es la dirección IP del ordenador que ejecuta el servidor iVentoy).

Por ejemplo, ejecuta iVentoy en un servidor Linux que no tiene GUI (Interfaz Gráfica de Usuario, luego puede visitar http://x.x.x.x:26000 desde otra computadora.




NOTA MUY IMPORTANTE: hemos arrancado el servicio de iventoy, pero no está habilitado, primero realizamos toda la configuración del servidor y luego lo habilitamos/arrancamos (lo que queramos llamar). Para habilitarlo/arrancarlo tenemos que pulsar en el icono de play en la interfaz web, tal y como se puede ver en la siguiente captura de pantalla. 






Creamos dos archivos para arrancar y parar el servicio iventoy, usando el ratón

Vamos a crear ambos archivos, para el intérprete de comandos BASH, y usaremos el emulador konsole ya que ambos son los que vienen por defecto en Debian KDE Plasma, también puede funcionar en otros intérpretes, pero eso lo dejo para vosotros. Cada uno puede modificar, mejorar y personalizar el nombre y el contenido de cada archivo, según sus gustos, necesidades y preferencias.

A los archivos le voy a llamar:

1- arrancar-iventoy.sh

2- parar-iventoy.sh





 Arrancar el servicio iventoy usando el ratón 

Para arrancar iventoy usando el ratón del ordenador, creamos un nuevo archivo con extensión .sh (por facilidad, vamos a crear los archivos dentro de la misma carpeta de iventoy, es decir donde se encuentra iventoy.sh) que le vamos a llamar:

1-arrancar-iventoy.sh

y dentro pegamos el siguiente contenido:

#! /bin/bash
kdialog --password "Introduzca la contraseña de sudo, para arrancar el servidor iventoy:" | sudo -S konsole -e sudo bash ./iventoy.sh start
sleep 5
xdg-open http://127.0.0.1:26000

o usar este otro contenido un poco más simple, y que abre directamente konsole:

#! /bin/bash
konsole -e  sudo bash ./iventoy.sh start
sleep 5
xdg-open http://127.0.0.1:26000

Guardamos los cambios realizados y cerramos el archivo. Por último desde dolphin, hacemos clic derecho del ratón encima de dicho archivo, y seleccionamos Propiedades, nos vamos a la pestaña: Permisos y marcamos: es ejecutable




El resultado es el siguiente, una ventana emergente que no pide la contraseña de sudo.
 



Después de introducir la contraseña y pulsar intro, pasarán 5 segundos y se abrirá el navegador por defecto y nos mostrará la interfaz web de iventoy.




 Parar el servicio iventoy usando el ratón 


Para parar iventoy usando el ratón del ordenador, creamos un nuevo archivo con extensión .sh (por facilidad, vamos a crear los archivos dentro de la misma carpeta de iventoy, es decir donde se encuentra iventoy.sh) que le vamos a llamar:

2-parar-iventoy.sh

y dentro pegamos el siguiente contenido:

#! /bin/bash
kdialog --password "Introduzca la contraseña de sudo, para parar el servidor iventoy:" | sudo -S konsole -e sudo bash ./iventoy.sh stop

o usar este otro contenido un poco más simple, y que abre directamente konsole:

#! /bin/bash
konsole -e  sudo bash ./iventoy.sh stop

Guardamos los cambios realizados y cerramos el archivo. Por último desde dolphin, hacemos clic derecho del ratón encima de dicho archivo, y seleccionamos Propiedades, nos vamos a la pestaña: Permisos y marcamos: es ejecutable






El resultado es el siguiente, una ventana emergente que no pide la contraseña de sudo.








Publicado por Usuario_Debian en 15:05 0 comentarios

Suscribirse a: Entradas (Atom)