Diseño Grafico

Uso de firmas digitales certificadas en documentos para aumentar la confianza en la información en línea

Using certified digital signatures on documents to increase trust in online information

 

Using certified digital signatures on documents to increase trust in online information

Image credit: Adobe Stock/ boonchok.

En un mundo donde las personas cuestionan cada vez más la validez de la información que consumen en línea, los lectores necesitan saber que lo que descargan de una organización confiable ha sido escrito por esa organización y no ha sido manipulado. Hoy en día, todo tipo de organizaciones enfrentan nuevos desafíos para ayudar a garantizar la autenticidad de los documentos y reforzar la confianza del lector.

En este articulo

  • Autenticidad de documentos digitales en el sector público
  • Una lección de integridad y autenticidad de documentos para la educación
  • Documentos certificativos para todas las industrias.
  • Certificar para confianza
  • Usar la validación a largo plazo para ayudar a garantizar que su documento certificado y su firma sean válidos

Autenticidad de documentos digitales en el sector público

Los documentos falsos o falsificados no son un problema nuevo. Sin embargo, el impacto potencial de tales documentos se intensifica a medida que continuamos convirtiéndonos en una sociedad más digital. El gobierno federal se está dando cuenta y tomando medidas. El senador Ron Wyden presentó un proyecto de ley que mejoraría los procedimientos para la autenticación, la seguridad y la entrega y transmisión a prueba de manipulaciones de ciertas órdenes judiciales. Como puedes imaginar, una orden judicial fraudulenta podría tener graves repercusiones.

La Oficina de Publicaciones Gubernamentales (GPO) enfrenta desafíos documentales similares de alto riesgo, ya que debe garantizar la integridad de los presupuestos y otros documentos oficiales que las agencias requieren para avanzar y cumplir su misión. La misión declarada de la GPO es mantener “a Estados Unidos informado como fuente oficial, digital y segura para producir, preservar y distribuir publicaciones oficiales del gobierno federal y productos de información para el Congreso, las agencias federales y el público estadounidense”.

Según su sitio web, la GPO trabaja para brindar transparencia en la integridad y autenticidad de sus documentos PDF tomando medidas que ayuden a prevenir cambios no autorizados o accidentales en los datos. Y por «autenticidad», la GPO significa que un usuario puede ver pruebas que verifiquen la identidad, la fuente y la propiedad de una publicación digital.

Sample Certified Bill from GPO.

La GPO logra estos objetivos mediante el uso de una «firma digital certificada», que Adobe introdujo en 2005 como parte de Adobe Acrobat. Una firma digital certificada es una firma electrónica respaldada por un certificado digital, que especifica qué cambios se permiten en un documento manteniendo su integridad. Una firma digital certificada se utiliza a menudo con formularios, donde las organizaciones quieren que las personas ingresen respuestas en los campos pero no cambien el contenido de esos campos. Las firmas digitales certificadas son más difíciles de falsificar que las firmas manuscritas porque contienen información cifrada que es exclusiva del firmante. Esta información se puede verificar fácilmente e informa a los destinatarios si el documento se modificó después de aplicar la firma.

Una lección de integridad y autenticidad de documentos para la educación

Más allá de las entidades gubernamentales, las instituciones educativas también enfrentan importantes desafíos en materia de integridad y autenticidad de los documentos. Los expedientes académicos universitarios siempre han sido un objetivo para los falsificadores. La Universidad de Cornell aprovecha los documentos certificados para contrarrestar los ataques de falsificación y comunicar al destinatario que el documento es auténtico e inalterado. Según el sitio web de Cornell:

«La transcripción electrónica oficial de Cornell es un PDF certificado que muestra una cinta azul en la barra de notificaciones en la parte superior de Adobe Reader, lo que garantiza al destinatario que la firma digital es auténtica y que el contenido de la transcripción electrónica no ha sido alterado».

Documentos certificativos para todas las industrias.

El gobierno y la educación superior podrían ser dos de las industrias más obvias con razones claras para utilizar documentos certificados para garantizar la autenticidad, pero no son los únicos que pueden beneficiarse. Otras industrias altamente reguladas, como la procesamiento y fabricación de alimentos, los servicios públicos y la energía, enfrentan requisitos de certificación de documentos similares.

El mundo de la financiación del comercio, que históricamente utilizaba procesos manuales y en papel, como listas de materiales, está entrando en la era digital. La capacidad de certificar la autenticidad de sus documentos es esencial para permitir los procesos de digitalización, que esperan que amplíen el ritmo y el volumen del comercio internacional.

Certificar para confianza

Adobe ofrece varias herramientas para ayudar a las organizaciones a garantizar la integridad y autenticidad de sus documentos.

Certificar un documento con Adobe Acrobat es útil si desea que el usuario pueda realizar cambios aprobados en un documento. Cuando certifica un documento y un usuario realiza cambios aprobados, la certificación sigue siendo válida. Puede certificar formularios, por ejemplo, para garantizar que el contenido sea válido cuando el usuario reciba el formulario. Usted, como creador del formulario, puede especificar qué tareas puede realizar el usuario. Puede especificar que los lectores puedan completar los campos del formulario sin invalidar el documento, por ejemplo. Sin embargo, si un usuario intenta agregar o eliminar un campo de formulario o una página, la certificación quedará invalidada.

Cuando abre un PDF certificado en Adobe Acrobat y Acrobat Reader, estos atributos se muestran con una «cinta» e información adicional en la parte superior del documento, lo que deja claro al lector que el documento fue certificado como originario de una organización específica o individual.

El cuadro azul muestra que el documento está certificado.

Los archivos PDF también se pueden certificar a escala utilizando Adobe Experience Manager, como parte de un flujo de trabajo de publicación digital automatizado organizacional diseñado para mejorar la eficiencia y al mismo tiempo ayudar a garantizar la transparencia del origen. En este último caso, se podrá utilizar un certificado digital organizativo o basado en roles. Por ejemplo, la GPO utiliza el «Superintendente de Documentos» como el nombre de la organización que figura en el certificado digital utilizado para certificar documentos en lugar del nombre de una persona.

Para acelerar la validación de documentos, Adobe Acrobat y Acrobat Reader se basan en la Lista de confianza aprobada por Adobe (AATL) y las Listas de confianza europeas (EUTL). Ambas listas contienen certificados digitales «raíz» confiables. Por lo tanto, una firma digital (incluida una firma de certificación) que se creó con una credencial que puede rastrear una relación (una «cadena») hasta los certificados digitales en esta lista se mostrará como confiable para Adobe Acrobat y Acrobat Reader, como se evidencia. por la barra azul en la parte superior del PDF. Cuando obtiene un certificado específico de una de las organizaciones en la Lista de confianza aprobada por Adobe, puede utilizar este certificado digital para certificar sus documentos.

Usar la validación a largo plazo para ayudar a garantizar que su documento certificado y su firma sean válidos

No todas las firmas digitales certificadas se crean de la misma manera. Las organizaciones deben asegurarse de que su implementación utilice validación a largo plazo (LTV). LTV le permite comprobar la validez de una firma mucho después de que se haya firmado el documento. Para lograrlo, todos los elementos necesarios para la validación de la firma deben estar incrustados en el PDF firmado. Los elementos necesarios para establecer la validez de una firma incluyen la cadena de firma del certificado digital, el estado de revocación del certificado digital (un sistema que verifica que un certificado aún sea válido) y una marca de tiempo. La incorporación de estos elementos se produce cuando se firma el documento, o incluso después de que se crea una firma digital certificada.

Si parte de esta información no se agrega al PDF, una firma digital certificada solo podrá validarse por un tiempo limitado. Esta limitación se produce porque los certificados digitales relacionados con la firma digital certificada eventualmente caducan o son revocados. Una vez que caduca un certificado digital, la autoridad emisora ya no es responsable de proporcionar el estado de revocación de ese certificado. Sin confirmar el estado de revocación, no se puede validar la firma digital certificada. Pero, si los elementos requeridos están disponibles e integrados durante la firma, la firma digital certificada se puede validar sin requerir recursos externos para la validación.

Afortunadamente, Adobe tiene las soluciones para ayudar.

Visite nuestras otras páginas para obtener más información sobre certifying documents, Adobe Experience Manager Forms, Adobe Acrobat, y Adobe Acrobat Sign.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *