Firmar PDF con Firma Avanzada en Adobe - wiki - Seguridad
Wiki
Firmar PDF con Firma Avanzada en Adobe
Requerimientos
La firma digital avanzada de PDF se puede realizar tanto con una Cédula de Identidad digital como con un token de firma digital avanzada, la única diferencia es el dispositivo que se utilizará:
Requerimientos para usuarios con Cédula de Identidad digital
- Contar con cédula de identidad digital
- Contar con lector de tarjetas inteligentes
Requerimientos para usuarios con token de firma digital avanzada
- Contar con token de firma digital avanzada
Requerimientos generales
- Tener instalados drivers de la cédula digital ó drivers del token de firma digital avanzada, según cual vaya a utilizar
- Tener instalado Adobe Acrobat Reader
Instalar drivers de la Cédula digital ó token de firma digital avanzada
En primer lugar se deben tener instalados los drivers de la cédula de identidad digital disponibles en la página web de AGESIC. Puedes acceder a los drivers haciendo clic en el siguiente enlace, https://www.gub.uy/agencia-gobierno-electronico-sociedad-informacion-conocimiento/firma-digital/drivers-para-usar-cedula-digital. Dentro de las opciones de descarga debes seleccionar la que se adapte al sistema operativo de tu computadora y luego solo resta instalarlo mediante un sencillo asistente.
Para el caso de poseer un token de firma se deben instalar los drivers que vienen con el dispositivo.
Instalar Adobe Acrobat Reader
Debes tener instalado Adobe Acrobat Reader, ya que será el visor de PDF que se utiliza para firmar digitalmente PDF utilizando tu cédula de identidad digital.
En el siguiente enlace puedes descargar el programa: https://get.adobe.com/es/reader/.
Agregar drivers de cédula digital ó de token en Adobe Acrobat Reader
Desactivar modo protegido
1- Abrir Adobe Acrobat Reader y hacer click en Edición -> Preferencias...
2- Hacer click en Seguridad(mejorada) en el panel de la izquierda.
3- Se desplegará un menú en el lado derecho del panel y debes desactivar el check-box que dice "Activar seguridad mejorada"
Luego debes hacer click en aceptar y cerrar y volver a abrir Adobe.
Agregar módulo PKSC#11
Luego de volver a abrir la aplicación debes dirigirte al menú de Preferencias.
1- En el panel de la izquierda elegir la opción Firmas
2- En el panel de la derecha hacer click en el botón "Más..." que se encuentra dentro de Identidades y certificados de confianza.
3- A continuación se despliega una ventana, seleccionar Módulos y distintivos PKCS#11.
4- Luego, en el panel de la derecha, hacer clic en Adjuntar módulo.
Aquí se debe seleccionar la librería del driver de la cédula recientemente instalado (o token de firma, según corresponda), se abrirá una ventana para seleccionarla.
La ruta puede llegar a cambiar de acuerdo a las particularidades de la versión del SO o del proceso de instalación.La ruta por defecto de instalación del driver de cédula es:
- En Windows: C: \Program Fles(x86)\Gemalto\Classic Client\BIN\ y el archivo es "gclib.dll".
- En OS X:/usr/local/lib/pkcs11/libgclib.dylib
- En OS X (si la primera no funcionó):/usr/lib/ClassicClient/libgclib.dylib
La ruta por defecto del driver del token de firma difiere según el fabricante, pero se muestra al momento de instalar el driver.
Aparecerán nuevas opciones debajo de Módulos y dispositivos PKCS#11 en el panel de la izquierda.
Tienes que conectar el lector de tarjetas inteligentes en el puerto USB y colocar tu cédula digital
1- Cuando el equipo detecte el periférico ingresar a PKCS#11 Cryptoki Multiplexer
2- Deberá aparecer un nuevo dispositivo si no aparece hacer click en Actualizar, cuando aparezca, seleccionarlo
3- Hacer click en Iniciar sesión, a continuación se pedirá el PIN de la cédula.
El procedimiento anterior se hace exactamente igual para el caso de token de firma, pero no es necesario tener lector de tarjetas inteligentes ya que los token tienen interfaz USB.
Finalmente aparecerá otra opción nueva en el panel de la izquierda GemP15-1, al seleccionarla aparecerá la cédula en el panel de la derecha. Hacer clic en el icono del lápiz y luego en la opción "Usar para firmar".
En el caso de utilizar token de firma la nueva opción del panel de la izquierda puede no llamarse GemP15-1
Con esto se concluye la instalación del driver de firma en Adobe Acrobat Reader, ahora resta firmar un documento.
Firmar PDF con Adobe Acrobat Reader
Luego de abrir el documento PDF que deseas firmar debes hacer clic en el elemento "Herramientas" que se encuentra en el menú superior de la pantalla.
Una vez aquí debe presionar en la opción "Certificados".
Finalizado esto verás una nueva barra de herramientas en el programa, esta es la que utilizarás para firmar el PDF. Para firmar el documento tienes que presionar en el botón "Firmar digitalmente"
A continuación te saltará un pop-up con las instrucciones de uso, básicamente deberás arrastrar el cursor del mouse en el área donde desees realizar la firma digital.
Luego de realizar esta acción se te desplegará otra ventana con el aspecto que tendrá tu firma y el detalle del certificado que tiene tu cédula de identidad. Debes hacer clic en "Firmar".
Una vez presionado el botón firmar debes guardar el nuevo PDF firmado con algún nombre que elijas.
Finalmente se te solicitará el PIN de tu cédula de identidad digital para firmar digitalmente el PDF.
Enchufar la cedula en el lector *