martes, 2 de julio de 2024

Okular, firmar digitalmente un documento PDF

Okular es un visor de documentos PDF que permite firmar digitalmente archivos PDF de manera sencilla. A continuación, se detallan los pasos para firmar digitalmente un documento utilizando Okular.

NOTA: En el momento de escribir este manual, okular es una opción muy buena para firmar documentos digitales de forma nativa en Linux. Pero personalmente no me gusta que okular al firmar digitalmente coloque la firma con un tamaño de letra de 32 puntos (no da opciones de cambiar el tipo y tamaño de letra), es demasiado grande para un documento formal, y rompe con la estética del documento. Espero que la siguientes versiones, deje seleccionar el tipo y tamaño de letra de la firma digital.

 

Proceso para Firmar digitalmente en Okular

1- Instalar Okular

Normalmente Okular, viene instalado por defecto en el entorno de escritorio KDE PLASMA. si usas otro entorno de escritorio, tendrás que instarlo desde tu centro de software. O desde consola usando el comando: # apt install okular



2- Abrir el documento PDF

Lo primero que tenemos que hacer es abrir el documento pdf que vamos a firmar digitalmente. Nos posicionamos en la carpeta en la que se encuentre el archivo, hacemos clic para abrirlo con Okular, o botón derecho del ratón abrir con okular





3- Acceder al menú de firmas

Una vez que el documento esté abierto en Okular, vamos a: HerramientasFirmar digitalmente...

 



4- Colocar la firma en el documento

Hacemo clic en un lugar en blanco del documento donde nos interese colocar la firma (vamos hacer con el ratón un cuadrado o un rectángulo), por experiencia, te aconsejo un rectángulo que se grande. En caso de que el rectángulo sea pequeño, okular te va a informar, diciendo que el rectángulo es muy pequeño y no va a caber el texto (ya que Okular insertará automáticamente la firma digital en esa ubicación, dentro de dicho rectángulo.)

 




5- Seleccionamos el certificado que vamos a usar para firma

Ahora tenemos que seleccionar un certificado de firma digital. Puede ser que te aparezca uno o varios certificados, dependiendo de la cantidad de certificados que tengas instalados. También puedes Indicar un Motivo, Una Localización y un Fondo. (En alguna prueba le coloque el icono que aparece en la imagen de abajo)



 



6- Guardar el documento firmado

Ahora tenemos que guarda el archivo PDF para preservar la firma digital. Hacemos clic en el menú Archivo > Guardar para guardar el documento firmado con nuestra firma digital.

 





7- Verificar la firma

Antes de enviar el documento firmado, es recomendable verificar la firma digital para garantizar su autenticidad. Para ello, abrimos el documento firmado en Okular, y podemos observar como nos aparece dos recuadros en color celeste que he marcado con el número 1 y 2, el número 3, es la propia firma digital.

Número 1: Nos informa, este documento contiene formularios. Pulse el botón para interactuar con ellos (Mostrar formularios), o use Ver -> Mostrar formularios, del menú superior.

Número 2: Nos informa que este documento está firmado digitalmente.

Número 3: Nos vamos a la página en la cual hemos insertado el recuadro con la firma, para observar el resultado final.



Si hacemos clic en: Mostrar formularios y ahora hacemos clic en el rectángulo de la firma que hemos creado. Aparecerá una ventana con las propiedades de la firma digital, nos muestra el estado de validez e información adicional de la firma digital y veremos si es válida o no.

 




Si hacemos clic en: Ver el certificado... nos aparece una nueva ventana con dos pestañas: General y Detalles con información detallada de dicho certificado digital.




Como hemos podido confirmar, ya hemos firmado digitalmente un documento PDF utilizando Okular. Recuerda que la validez de dicha firma digital garantiza que el archivo es original y no se ha modificado. Y cuenta con el principio básico de la firma digital: Autenticación, Integridad y No repudio.




8- Firma no válida

Un documento, firmado digitalmente no es válido, cuando a sufrido modificaciones posteriores a la firma del documento. Entonces la firma original ya no es valida.

Okular nos mostrará nada mas abrir el documento dos recuadros (uno de color celeste y otro de color rojo claro) informándonos que el documento original a sido modificado, y que la firma digital ya no es válida. Es decir que ese documento ya no tiene validez y está indicando claramente que el documento ya sido modificado y manipulado después de la insertar la firma digital.

 


Si ahora pulsamos en: Mostrar el panel de firmas, situado en el recuadro de color rojo claro, nos aparecerá una nueva ventana, en la que nos informa de la modificación del documento original, y por tanto ya no es válida dicha firma, ni documento. Lo he marcado con los números 1 y 2. El número 3 nos muestra el documento original firmado.




Al pulsar en: Ver la versión firmada... podemos guardar y usar el documento original firmado digitalmente que incorpora la firma digital válida. Como podemos ver las capturas de pantallas de abajo.


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


LibreOffice Writer, firmar digitalmente un documento ODT

Una firma digital es un método criptográfico utilizado para validar la autenticidad e integridad de un documento digital. A diferencia de una firma manuscrita, una firma digital se basa en algoritmos matemáticos y certificados digitales para garantizar que el documento no haya sido alterado y que la identidad del firmante sea verificable.

Para usar la firma digital, es necesario de tener instalado, LibreOffice y un Certificado Digital:

LibreOffice Writer : Tener instalada la ultima versión de LibreOffice, en casi todas las distribuciones de Linux, ya viene instalada por defecto.

Certificado Digital : Necesitarás un certificado digital válido para firmar documentos digitales. En España puedes usar de forma gratuita y válida el FNMT-RCM



Proceso para Firmar Digitalmente un Documento en LibreOffice Writer
 
Los pasos a seguir son los siguientes:

1- Abrir el Documento

Abre el documento que deseas firmar digitalmente en LibreOffice Writer. Si aún no lo has creado, puedes crear uno nuevo o abrir uno existente.

 




2- Insertar la Firma Digital

Ve al menú Archivo y seleccionas la opción Firmas Digitales > Firmas Digitales, y nos preguntará: ¿Quieres guardar el documento?, hacemos clic en: Si, le ponemos un nombre acorde al documento, y le indicamos en que carpeta queremos que lo guarde, y pulsamos en Guardar.

 

 
 


Nos aparecerá, una ventana con las Firmas Digitales que han firmado este documento (como es nuevo no tiene ninguna),  hacemos clic en Firmar documentos.... 

 


Nos pide que seleccionemos el certificado digital que vamos a utilizar para firmar el documento. 

Una vez seleccionado el certificado, hacemos clic en el botón Firmar.

 

 
 


3- Como ver que el documento ya esta firmado

Después de firmar el documento, podemos observar como ya esta firmado. Ya que nos aparece una barra superior de color celeste indicando, que dicho documento está firmado digitalmente y la firma es válida. También, nos muestra un botón para Mostrar las firmas usadas en el documento. Y en la barra inferior de información, nos aparece un icono, que indica los mismo, que el documento está firmado digitalmente.

 

 


Nota muy importante: En caso que la firma, no fuese valida o que el documento fuese modificado después de firmar, la barra nos saldrá de otro color, y nos indicará que la firma no es valida, o que el documento no es el original y ha sido modificado después, y no es el original.




4- Guardar el Documento Firmado

Una vez se a firmado digitalmente el documento, tenemos que volver a guarda el archivo para conservar la firma introducida. Para ello vamos al menú: ArchivoGuardar.

 

En el siguiente manual veremos como firmar digitalmente documentos usando, okular y autofirma.

 

 

 

 

 

 

 







Firma electrónica y firma digital

Es normal que las personas usen estos dos términos pensando que ambas firma son iguales, que es lo mismo. Sin embargo, no lo son, tienen características y propiedades distintas, como veremos en este manual. Y ambas son el presente y se usa a diario.

 


 

 




eIDAS - Unión Europea

El sistema europeo de reconocimiento de identidades electrónicas, conocido por sus siglas en inglés eIDAS, (electronic IDentification, Authentication and trust Services, en español: IDentificación electrónica, Autenticación y Servicios de confianza)

eIDAS es un reglamento de la Unión Europea que establece estándares para la identificación electrónica y los servicios de confianza en el mercado único digital. Su objetivo es facilitar transacciones seguras y confiables en línea entre los países miembros de la UE al garantizar la interoperabilidad de los sistemas de identificación electrónica y las firmas electrónicas en toda la región.



¿Qué es la firma electrónica?

Existen muchos tipos de firma electrónica diferentes, seguramente muchas ya las has usado y estas familiarizado, y seguramente no sabias que eran firmas electrónicas:

  • Firma electrónica simple.
  • Firma simple con doble factor.
  • Firma electrónica simple certificada.
  • Firma SMS OTP.
  • Firma Electrónica Avanzada.
  • Firma Avanzada Biométrica.
  • SMS OTP Certificado.

Explicación rápida, para no hacer un manual muy largo y aburrido.

Firma electrónica simple: Es una firma digital básica que se utiliza para validar la autenticidad de un documento electrónico. Puede ser una imagen escaneada de una firma manuscrita o una firma digital generada por software.

Firma simple con doble factor: Combina la firma electrónica simple con un segundo factor de autenticación, como un código enviado por correo electrónico o un mensaje de texto enviado al dispositivo móvil del firmante para autenticar la firma, para añadir una capa adicional de seguridad.

Firma electrónica simple certificada: Similar a la firma electrónica simple, pero con un certificado digital que valida la identidad del firmante. Proporciona una mayor seguridad y confianza en la autenticidad de la firma.

Firma SMS OTP (por las siglas en inglés: One-Time Password, en español: Contraseña de un solo uso): Se recibe un código de un solo uso, en un mensaje de texto a nuestro teléfono móvil (SMS) para autenticar la firma (del firmante, nosotros).

Firma Electrónica Avanzada: Se usa criptografía asimétrica, para garantizar la integridad, autenticidad y no repudio del documento firmado.

Firma Avanzada Biométrica: Incorpora características biométricas del firmante, como huella dactilar o reconocimiento facial, para autenticar la firma electrónica.

SMS OTP Certificado: Es una combinación de la firma SMS OTP con un certificado digital para garantizar la autenticidad y la seguridad de la firma electrónica mediante el uso de un código de un solo uso enviado por mensaje de texto junto con un certificado digital.



Vamos a explicar la firma electrónica que mas usamos a diario (Compra en un comercio)

 

Esta firma electrónica es aquella que necesita que el vendedor y el comprador estén en la misma tienda física, al mismo tiempo, y el comprador (cliente) tiene que rubricar su firma manuscrita en formato digital, en una tablet o PDA, por ejemplo: en un supermercado o en un banco.

La firma electrónica son datos que añadimos a un fichero electrónico ya existente, como una base de datos, documento pdf, etc...

Por ejemplo: Cuando se firma electrónicamente, hay una persona física que verifica dicha firma, mediante un medio electrónico (generalmente un terminal de venta o un ordenador), dejando un registro de la fecha y hora de la misma.

Otro ejemplo: cuando compramos un electrodoméstico en una tienda física, firmamos el contrato de venta que es un fichero en formato digital, en una tableta digital o PDA, y el vendedor lo revisa en el terminal de venta o PDA y si la firma es valida , lo acepta, lo guarda y lo imprime en papel o lo envía por correo electrónico, para darnos una copia a nosotros o lo descarga desde la app del móvil (del cliente), como validez de la operación realizada.


 

 

Firma electrónica a distancia. (no presencial)

La firma electrónica no presencial en tienda física, por ejemplo: contratar servicios de: internet, televisión, telefonía. Sin salir de tu casa. Estos incorporan los siguiente datos de la operación realizada: el tipo de dispositivo en el que se realiza (ordenador, tablet, móvil, etc..), la dirección IP en el que se realiza la operación, la fecha, la hora y el consentimiento, que el comprador (cliente) aceptada las condiciones de una compra o de un contrato.


 
 




¿Qué es la firma digital?

La firma digital es un mecanismo de seguridad que permite a la persona, empresa, organización, etc... que envía el documento firmado digitalmente: autenticación, no repudio e integridad. El receptor del documento firmado digitalmente, identifica a la persona, empresa, organización, etc... conociendo la autenticidad, no repudio e integridad.

La firma digital se refiere a la tecnología que se usa para firmar. Es decir no existe la rubrica manuscrita, ni los SMS, ni OTP, ni doble factor, etc... es un conjunto de caracteres que se añaden a un documento previamente grabado en la entidad certificadora (FNMT RCM), para:

1- Autenticación: Identifica a la persona, empresa, organización etc... emisora de dicho documento.
2- No repudio: No pueda negar en un futuro, que envió el mensaje.
3- Integridad: Certifica que el documento original no se ha modificado.

Para usar la firma digital se necesita la existencia de un Certificado digital también conocido como Certificado de Persona Física o Certificado de Usuario, es un documento digital que contiene nuestros datos personales e identificativos (nombre y apellidos, documento de identidad., firma manuscrita, etc..). Nos permite identificarnos en Internet e intercambiar información con otras personas, empresas, organismos, etc... con la garantía de que sólo el emisor y el receptor pueden acceder a ella.

El certificado digital es emitido por un organismo o institución que valida la firma electrónica y la identidad de la persona que la realiza. En España usamos el certificado digital emitido por: FNMT RCM (Fábrica Nacional de Moneda y Timbre, Real Casa de la Moneda), tiene una validez de 4 años. Para darnos de alta en la firma digital, tenemos que usar la firma electrónica (hemos ido a un organismo del estado, hemos dado nuestros datos, hemos firmado manuscritamente en un papel o en digital los documentos que acreditan nuestra identidad, etc...)



Diferencia entre firma electrónica y firma digital
 

Para la firma electrónica simple el emisor y el receptor tiene que estar presente en el mismo lugar físico para realizar la firma, en otras ocasiones pueden estar en lugares físicos distintos usando: SMS, SMS OTP, dole factor, etc..

Para usar la firma digital, previamente hemos tenido que dar de alta el certificado digital usando la firma electrónica, en una entidad certificadora (En España FNMT RCM) y tiene una validez en España de 4 años (para el certificado de usuario) renovable cada 4 años.

En los siguientes tres manuales, explico como firmar digitalmente con:

- Okular 

- LibreOffice

- Autofirma