Continuant el tema de signatures digitals, aquesta entrada fa referència a l’hora de signar documents d’ofimàtica o PDFs amb el nostre certificat digital.

Problema, el mateix que per la signatura de correus electrònics, com asseguro que el document que acabo de presentar és meu i no s’ha modificat? Signant el mateix digitalment, i no, no serveix en escanejar la rúbrica i fer un copia i enganxa. A l’igual que pel correu electrònic es requereix d’un certificat amb el propòsit de signatura definit, com per exemple el de idCAT o el DNIe, aquest últim el que fa referència a signatura, no a autenticació.

També és molt important que l’aplicació que s’utilitza suporta la signatura digital de documents, ja què si l’aplicació no disposa d’aquest mecanisme, s’haurà de cercar un substitut que permeti fer la signatura.

Signar documents Word

Comencem per la suite ofimàtica Microsoft Office, concretament per Microsoft Word. La pròpia suite ja disposa d’un sistema de signatura i comprovació electrònica, només cal posar-la en pràctica. Un cop es disposi de la versió definitiva del document i estigui guardat, cal anar al menú FITXER > Informació > Protegeix el document > Afegeix una signatura electrònica.

En el quadre de diàleg de signatura cal indicar, si es vol, el tipus de signatura:

• Tipus de compromís, interessant pels fluxos de treball: He creat i aprovat el document; He aprovat el document; He creat el document.

• Finalitat de la signatura: Text descriptiu de per què es signa el document, per exemple: vistiplau; conformitat, aprovació, etc…
• Detalls, permet especificar dades concretes de la persona signant: càrrec, adreça.

• Seleccionar el certificat amb el què es durà a terme la signatura, clicant el botó Canvia, permet escollir el certificat corresponent

Un cop hi hagi les dades informades, es procedeix a la signatura en sí. Clicar el botó Signa.

Amb el DNIe, al considerar-se una operació crítica es demana el PIN del certificat i autorització.

Un cop acabat s’informa que el document ha estat signat correctament i el Word, bloqueja l’arxiu com a lectura. Recordar que la signatura és per indicar que el document està acabat i no s’ha modificat, en cas de modificar el document es trenca la signatura, ja no és vàlida.

Comprovació de la signatura

Per comprovar la o les signatures d’un document, un cop obert el mateix, cal anar a FITXER > Informació > Visualitza les signatures.

Aquesta opció, habilita la barra lateral dreta amb les signatures del document. Seleccionant cada signatura i clicant el botó desplegable del final, apareix la opció Detalls de la signatura.

Aquesta, permet fer la comprovació que el document i certificat són vàlids i no s’ha modificat, així com el tipus de compromís i finalitat del document.

En cas que es modifiqui el document des del propi Word, s’adverteix que es suprimiran les signatures. Si es fa per altres mètodes directament es perden les signatures, és a dir, la signatura del document deixa de ser vàlida havent de tornar a signar el document, en cas que així s’hagi de fer.

S’obre el document amb una altre aplicació i s’hi afegeix el text “L’he trencat”, al obrir-lo amb el Word, si apareix el nou text, però en canvi quan s’intenta visualitzar les propietats de la signatura, el document no figura com a signat.

Al intentar modificar el document des del propi Word, ens avisa que es suprimeixen les signatures.

Les signatures han desaparegut del document.

Què passa amb l’Excel i el PowerPoint?

Doncs es fa exactament igual que amb el Word, FITXER > Informació > Protegeix el llibre de treball > Afegeix una signatura electrònica.

I amb l’Access, Project, InfoPath, Publisher, Visio?

Aquí, l’aplicació no suporta la signatura d’aquests tipus de fitxers, amb el què es recomana signar, amb una aplicació que ho suporti, el resultat final del procés, per exemple generant un PDF, JPG, etc…

Com signar documents d’aplicacions que no suportin la signatura digital PDF, JPG?

Aquí s’entra en una dimensió desconeguda, depenent del tipus de fitxer i de com s’ha d’entregar la signatura: incorporada al fitxer, a banda, en un camp concret, etc….

Per a un ús general, recomano l’aplicació XolidoSign escritorio, gratuïta i que em permet realitzar aquestes operacions.

Instal·lació de XolidoSign escritorio

Descarregada l’aplicació de la pàgina de Xolido, doble clic a l’arxiu per instal·lar. Seleccionar l’idioma amb que ha d’operar l’aplicació (es pot canviar després), seleccionar el que millor convingui i clicar el botó Aceptar.

S’inicia l’instal·lador, ens dóna la benvinguda. Clicar el botó Següent.

Acceptar el contracte de llicència, seleccionar Accepto l’acord i clicar el botó Següent.

Seleccionar la carpeta on s’ha d’instal·lar l’aplicació, es pot deixar la de defecte. Clicar el botó Següent.

Seleccionar la carpeta del menú d’inici de Windows (en Windows 7) on es guardarà la icona per iniciar l’aplicació o es pot ometre clicant la opció No creïs una carpeta al Menú Inici. Clicar el botó Següent.

Opció de crear una icona a l’escriptori, clicar el botó Següent.

Resum de les opcions d’instal·lació, clicar el botó Instal·la.

Es copien els arxius de l’aplicació i completa la instal·lació. Permet iniciar l’aplicació al tancar l’assistent. Clicar el botó Finalitza.

A l’iniciar permet escollir idioma Català o Español. Clicar el que més convingui.

S’inicia l’aplicació en la seva pantalla principal, amb les opcions: Signar, Segell de temps i Verificar.

Signar un document

Per signar el document, clicar la opció Signar.

Personalització de l’entorn

La primera vegada cal definir una mica les opcions per defecte de l’entorn segons les necessitats. Seleccionar el menú Opcions > Configuració.

• Certificats: Es pot establir un certificat per defecte a l’hora de signar i restriccions d’ús del certificat, per exemple si està caducat.

• Signatura electrònica: El format de la signatura, si és bàsica, amb referències o completes. En cas de documents, personalment prefereixo la completa. Les preferències de la signatura permet establir opcions per a PDFs, escollir segons convingui. I les Opcions avançades permet definir l’algorisme de resum (hash), personalment m’agrada el SHA-512.

• Servidor de Temps. En cas que sigui necessari incorporar la marca de temps, aquesta s’ha d’aconseguir d’una entitat autoritzada i reconeguda. L’aplicació permet utilitzar la pròpia de Xolido que seria vàlida. No obstant, es poden incorporar altres servidors (clicar el botó Afegir o modificar servidors de Segell de Temps).

• Opcions de PDF. El mateix que amb el Word i Excel, és a dir, el motiu de la signatura del document. Així com la marca visible PDF. El típic segell, per la identificació a l’ull humà (una rúbrica per exemple), del document signat. Clicant al segell en el document PDF apareix les propietats de la signatura digital sense necessitat de fer la comprovació amb els menús de la pròpia aplicació.

• Opcions de sortida. El document original no és modifica, més aviat es processa i es copia el resultat en un altre fitxer. Aquesta opció permet especificar on s’ha de guardar el document signat i el tipus de format de sortida. Les opcions avançades permeten fer un seguiment dels documents signats per l’aplicació mitjançant un registre.

Clicar el botó Acceptar quan tot sigui del nostre gust.

Signar un document PDF

1. Clicar el botó seleccionar arxiu, afegir l’arxiu o arxius que es vulguin signar.
2. Clicar el botó selecció certificat, escollir el certificat amb el que es signaran els fitxers.
3. Clicar el botó selecció carpeta, escollir la carpeta on es guardarà/an els fitxer/s signats.
4. Seleccionar si es vol incorporar el segell de temps o no.

Clicar el botó Iniciar operació.

Es processa el document i a la columna Resultat, s’indica si ha estat satisfactori o s’ha produït algun error.

Clicant el botó Veure carpeta, es mostra en l’explorador la carpeta que conté els documents signats. Al nom del document se li afegeix _signat per indicar que s’ha signat el document.

Si s’obre el document signat amb l’Adobe Reader, es fa la comprovació de signatura digital. Però sorpresa, pot aparèixer la barra de signatura indicant que presenta problemes. Clicar el botó Panel de firma.

És un cas molt comú amb Adobe, el problema radica en què gestiona el propi magatzem de certificats, no utilitza el del sistema operatiu. Per tant, hem d’assegurar que l’aplicació confia amb les entitats certificadores amb les que treballem (idCAT, FNMT, DNIe, etc…) afegint les claus públiques de les mateixes a l’aplicació.

Afegir les claus públiques entitats emissores a Adobe

Des d’Adobe Reader o Professional, seleccionar el menú Edición > Preferencias.

Seleccionar Firmas > Identidades y certificados de confianza. Clicar el botó Más…

Seleccionar Certificados de confianza. Clicar el botó Importar.

A Contactos, clicar el botó Examinar. Seleccionar el fitxer amb les claus públiques. Seleccionar el fitxer que s’acaba de carregar. A l’apartat de certificados surt el certificat associat. Seleccionar el certificat i clicar el botó Confiar…

De les opcions de confiança, marcar les que corresponguin. Jo normalment, ho marco tot. Clicar el botó Aceptar i a la finestra que queda oberta el botó Importar.

Es dóna la conformitat de la importació. Es pot tancar el quadre d’opcions i acceptar els canvis.

Perquè l’aplicació reconegui la nova entitat, cal tornar a tancar i obrir el document. En aquest cas ja és tot correcte.

En cas de signar amb els certificats de la FNMT, normalment, no inclouen la ruta de revocació. Per tant, l’aplicació no pot comprovar si el certificat era vàlid o no en el moment de signar, donant una advertència sobre aquest fet.

Verificar un document signat

Es pot verificar un fitxer signat amb l’aplicació XolidoSign, només cal seleccionar la opció Verificar, indicar el fitxer/s a verificar (seleccionar arxiu) i clicar el botó Iniciar operació.

Es comprova el fitxer i s’indica si la signatura és correcte o no.

Signar un fitxer JPG

Per altres tipus de fitxers que no siguin PDFs, com per exemple els JPG, la signatura NO va inclosa dins el mateix fitxer ja què el propi format no ho permet. Així, es genera un arxiu a banda amb la signatura i sempre es requereixen els dos fitxers per validar-la.

Per signar un JPG es segueix el mateix procediment, seleccionar Signar > Seleccionar arxiu > indicar un fitxer JPG. Seleccionar el certificat, carpeta de sortida, desmarcar l’opció aplicar signatura incrustats i clicar al botó Iniciar operació.

En acabar, seleccionar Veure carpeta on s’observa el fitxer JPG signat (Model Canvas_signat.jpg) i un altre fitxer amb el mateix nom però amb extensió p7b (Model Canvas_signat.jpg.p7b).

Per verificar que el fitxer està signat i és correcte, seleccionar l’apartat de Verificar i afegir el fitxer JPG. S’observa com també s’inclou, de manera automàtica, el fitxer p7b que, recordem, conté els detalls de la signatura. Clicar el botó Iniciar operació.

Seleccionant els fitxers, es mostren els detalls de la signatura. Naturalment, l’arxiu de signatura no té detalls.

Però marcant el fitxer JPG, s’indica si la signatura és correcte o no.

Per què la signatura és una operació crítica amb el DNIe?

És important recordar aquest punt:

Tot el que és signa amb el DNIe equival a la pròpia signatura, és a dir, és contractual a tots els efectes.

Davant d’un jutge, de l’estat Espanyol i estats amb relació de confiança amb el DNIe, es considera que amb la signatura digital, la persona signant, ha donat la conformitat o ha aprovat el que signa a tots els efectes. Per aquest motiu abans de signar es demana un PIN i, a més, el controlador de Microsoft Windows, també demana la confirmació per signar.

Ull en deixar el DNIe i el PIN a l’abast d’altres.

Es poden signar documents relacionats amb la professió?

Depèn del tipus de professió, document i grau d’implicació a l’empresa. M’explico amb tres exemples:

• Per una documentació interna (fluxos de treball) en que es té la gestió dels certificats d’usuaris (altes, revocacions, validació), la pròpia entitat certificadora de l’empresa em serveix. El mateix per documents entre empreses conegudes que estableixen una relació de confiança recíproca amb les entitats certificadores.

• Per una documentació en nom de l’empresa i/o en que ha de figurar el càrrec de la persona i a més pot tenir implicacions legals en territori Espanyol, cal que el certificat estigui emès per una entitat certificadora reconeguda pel Govern, en la que figuri la pertinença a l’empresa i càrrec de la persona signant. Es remarca en territori Espanyol perquè el tema certificats es basa en una qüestió de confiança en l’entitat emissora.

• Per una documentació de responsabilitat personal davant un tercer (enginyer, arquitecte, etc…), es pot signar amb el DNIe on, com s’ha dit, a tots els efectes es la representació digital de la persona.

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

• Microsoft SQL Server con SMB3
• Microsoft SQL Server amb SMB3
• Containers en Linux
• Containers amb Linux
• Migrar el servidor de archivos a Windows Server 2019
• Migrar el servidor de fitxers a Windows Server 2019
• Puerta enlace a Azure en el Windows Admin Center
• Porta enllaç a Azure en el Windows Admin Center
• Hola mundo! WordPress 5 y Gutenberg
• Hola món! WordPress 5 i Gutenberg