Validación de firmas electrónicas


Introducción

¿Qué es un certificado digital?

Un certificado digital o certificado electrónico es un archivo informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa, confirmando de esta manera su identidad digital en Internet.

Firmas basadas en certificados

Para firmar un documento con una firma basada en certificado, se debe obtener un ID (identificador) digital o crear un ID digital con firma personal en Acrobat o Adobe Reader. El ID digital contiene una clave privada y un certificado con una clave pública, entre otros elementos. La clave privada se utiliza para crear la firma basada en certificado. El certificado es una credencial que se aplica de manera automática al documento firmado. La firma se comprueba cuando los destinatarios abren el documento.

Justificación

Derivado de la circular informativa GEL1939/2017.11.17 enviado por la entidad mexicana de acreditación (ema) el cual hace referencia al correcto cumplimiento del punto 5.4.7 Control de los datos establecido en la NMX-EC-17025-IMNC-2006 el cual señala que se debe tener procedimientos para proteger los datos, dichos procedimientos deberán de aplicar al almacenamiento transmisión y procesamiento de datos, teniendo en cuenta su integridad y confidencialidad.

Por lo anterior, ISASA Calibraciones actualmente aplica el uso de herramientas informáticas seguras para la validación de firmas digitales expuestas en los certificados de calibración, para hacer de su conocimiento el uso de estas herramientas es por lo cual se les hace llegar el presente documento.

¿Cuándo debo validar un certificado?

Solo Cuando usted desee comprobar el origen de la emisión del informe y confirmar que las firmas han sido validadas por Isasa Calibraciones S.A.

Para más información acerca de los certificados digitales puede acceder a:
https://helpx.adobe.com/es/acrobat/using/certificate-based-signatures.html

Instalación de Certificado Raíz para Microsoft Windows

Independientemente de la cantidad de informes que usted reciba de ISASA Calibraciones, este procedimiento deberá efectuarse una única ocasión en cada equipo de cómputo donde se deseé validar la firma del documento. Si no desea validar la firma, no es necesario aplicar este procedimiento.

En caso de que desee validar la firma, deberá seguirse el procedimiento a continuación. En primer término, añadimos el certificado raíz al almacén apropiado de Windows:

  1. Acceda al enlace indicado a continuación:
    http://pki.isasacalibraciones.com.mx/pub/ICA.crt
  2. Una vez que descargue el certificado, diríjase al directorio donde descargó el archivo. A menos que haya sido modificado, la carpeta por defecto se llama Descargas (si utiliza Microsoft Windows en inglés sería “Downloads”).

  3. Haga “clic” con el botón derecho de su ratón en el certificado y en el menú contextual seleccione “Instalar Certificado” (si utiliza Microsoft Windows en inglés sería “Install Certificate”).

  4. Tan pronto seleccione realizar la instalación, aparecerá en pantalla un asistente (o en inglés Wizard) que le indicará el progreso de la instalación. Seleccione el botón “Siguiente” (en inglés sería “Next”).

  5. En la siguiente pantalla el asistente le preguntara si desea realizar la instalación de forma Automática o si desea especificar dónde almacenar el Certificado Raíz. En este punto debe seleccionar la segunda opción “Colocar todos los certificados en el siguiente almacén” (en inglés “Place all certificates in the following store”), y presione el botón de “Examinar” (en inglés “Browse”).

  6. Cuando se le presente el cuadro de diálogo para seleccionar el almacén de certificado, seleccione “Entidades de certificación raíz de confianza” (en inglés “Trusted Root Certification Authority”) y luego presione el botón “Aceptar” (en inglés “OK”).

  7. Una vez seleccionado, deberá ver una pantalla como la siguiente. A partir de aquí solo debe presionar el botón “Siguiente” (en inglés “Next”).

  8. La próxima pantalla concluye el asistente. Aquí solo debe seleccionar “Finalizar” (en inglés “Finish”).

  9. En este punto, aquellos equipos de cómputo con Windows 7 podrían mostrarle un cuadro de diálogo nombrado “Advertencia de Seguridad” confirmando que desea instalar el Certificado Raíz, seleccione “Si” (en inglés “Yes”).

  10. Como punto final aparecerá el mensaje que indica que el certificado se instaló satisfactoriamente.

Verificación de la instalación

En caso de que desee confirmar que el Certificado Raíz fue instalado de acuerdo las indicaciones señaladas, por favor, diríjase a la pantalla de Windows y haga clic en el icono de Inicio

Una vez aquí, haga clic en el botón “Ejecutar…” y escriba en la caja de edición “certmgr.msc” y presione “Entrar” (en inglés “Enter”), y le presentará la siguiente pantalla, donde podrá ver el Certificado Raíz de ISASA Calibraciones, debidamente instalado.



Una vez instalado el certificado raíz de ISASA Calibaciones, SA de CV, debemos asegurarnos que Acrobat Reader (por ser el lector de PDF más extendido, nos centraremos en éste, para otros lectores, las instrucciones pueden ser diferentes, pero están fuera del alcance de este documento) confíe en el certificado, de manera que cada documento firmado sea representado como confiable.

  1. En primer lugar, al abrir el documento firmado, podremos ver un aviso de que hay firmas cuya validez es desconocida.

  2. Se localiza la firma del documento y hacemos clic con el botón derecho del ratón sobre la misma, elegimos la opción Validar firma...

  3. En el cuadro de diálogo que aparece, elegiremos Propiedades de la firma…

  4. En el cuadro de diálogo Propiedades de la firma podemos apreciar que, aunque no se han efectuado modificaciones al documento, la identidad del firmante no se encuentra en la lista de identidades de confianza, situación que corregiremos.


  5. Elegimos el separador Firmante. Hacemos clic en el botón Mostrar certificado…

  6. El Visor de certificados muestra el certificado del firmante, para ver los datos del certificado raíz, lo seleccionamos del lado izquierdo.


  7. Vamos al separador Confianza, y hacemos clic en Agregar identidades de confianza… El cuadro de diálogo nos informa que se validarán las firmas del documento, hacemos clic en Aceptar.


  8. El cuadro de diálogo que aparece nos permitirá elegir los usos del certificado en el contexto de Acrobat. Nos cercioramos de que esté activado “Utilizar este certificado como raíz de confianza” y hacemos clic en Aceptar.


  9. Si todos los pasos anteriores se efectuaron correctamente, tendremos la oportunidad de hacer clic en el botón Validar firma.

  10. Una vez hecho lo anterior, el cuadro de diálogo deberá mostrarnos que la firma es válida.
  11. Al hacer clic en Cerrar podremos ver que en la ventana principal de Acrobat ha cambiado el indicador sobre la barra de firmas, que lucirá así.

  12. Así es como nos aseguramos de que los documentos firmados subsiguientes estarán validados sin necesidad de efectuar este procedimiento una vez más.

Soporte adicional

Para soporte adicional, por favor comuníquese con nosotros por medio de las siguientes vías:

ISASA Calibraciones S.A. de C.V.

Teléfono: +52 477 711 9126

Contacto: pki@isasacalibraciones.com.mx

Conoce más servicios