Entendiendo cómo funciona la confianza en firmas digitales

 Entendiendo cómo funciona la confianza en firmas digitales

Escenario Actual (sin configuración):

  • Tú firmas un PDF con tu FIREL

  • Tu compañero firma el mismo PDF con su FIREL

  • Cuando otro usuario abre el PDF, Adobe dice: "Firmas no verificadas" o "No se pudo validar"

¿Por qué pasa esto?

Porque Adobe no reconoce automáticamente a la Autoridad Certificadora que emitió tus certificados FIREL.

✅ La solución CORRECTA: Configurar las Autoridades Certificadoras

Lo que NO hay que hacer:

  • ❌ NO necesitas configurar tu certificado personal en cada computadora

  • ❌ NO necesitas que tu compañero configure su certificado personal

  • ❌ NO es necesario intercambiar certificados personales

Lo que SÍ hay que hacer:

  • ✅ Configurar el certificado de la AUTORIDAD CERTIFICADORA INTERMEDIA del CJF (que es quien emitió tu FIREL)

  • ✅ Una vez configurada la Autoridad Certificadora, Adobe confiará automáticamente en TODOS los certificados que ella haya emitido

🎯 ¿Qué significa esto en la práctica?

Si configuras el certificado de la Autoridad Certificadora del CJF:

  • Tu firma FIREL → VÁLIDA automáticamente

  • La firma FIREL de tu compañero → VÁLIDA automáticamente

  • La firma FIREL de cualquier persona del CJF → VÁLIDA automáticamente

¿Por qué?

Porque Adobe ahora reconoce que el CJF es una entidad confiable y por lo tanto, todos los certificados que emite son confiables.

📋 Resumen práctico:

SituaciónConfiguración necesariaResultado
Tú firmasConfigurar Autoridad Certificadora del CJFTu firma es válida para todos
Tu compañero firmaConfigurar Autoridad Certificadora del CJFSu firma es válida para todos
Alguien más del CJF firmaConfigurar Autoridad Certificadora del CJFSu firma es válida para todos

🚀 Proceso correcto simplificado:

  1. Descargas el certificado de la Autoridad Certificadora Intermedia del CJF

  2. Lo configuras en Adobe Acrobat (como explica el manual)

  3. Marcas ese certificado como "raíz de confianza"

  4. Listo: Ahora todas las firmas FIREL del CJF se validarán automáticamente

💡 Ejemplo concreto:

  • Computadora de María: Configura el certificado del CJF

  • Juan (con FIREL) firma un PDF y se lo envía a María

  • Pedro (con FIREL) también firma el mismo PDF

  • Cuando María abre el PDF: Ve "Firmado y todas las firmas son válidas" sin hacer nada más

❓ ¿Y si trabajo con otras instituciones?

El manual menciona que debes repetir el proceso para:

  • SCJN (Suprema Corte)

  • TEPJF (Tribunal Electoral)

  • SAT (para e.firma)

Cada una tiene su propia Autoridad Certificadora que debes configurar por separado.

En resumen: Configuras UNA VEZ la Autoridad Certificadora, y TODAS las firmas de esa institución se validarán automáticamente. ¡No necesitas configurar certificados personales

Comentarios

Publicar un comentario

Entradas más populares de este blog

firma digitales PKI utilizando solo javascript y node,

Puedes hacerme una aplicacion de firma digitales PKI utilizando solo javascript y node,   Crear una aplicación de firma digital basada en Infraestructura de Clave Pública (PKI) utilizando JavaScript y Node.js implica varios pasos importantes. A continuación, te proporcionaré una guía básica para implementar una solución simple de firma digital utilizando Node.js. Esta aplicación incluirá la generación de claves, la creación de una firma digital y la verificación de dicha firma. Requisitos Previos Node.js instalado en tu máquina. Familiaridad básica con JavaScript y Node.js. Paquete crypto de Node.js para operaciones criptográficas. Paso 1: Configuración del Proyecto Crea un nuevo directorio para tu proyecto y navega a él: mkdir digital-signature-app cd digital-signature-app Inicializa un nuevo proyecto de Node.js: npm init -y Instala las dependencias necesarias: Aunque el paquete crypto es parte de Node.js, necesitaremos algunas utilidades adicionales para manejar archivos ...
Leer más

convertir un certificado .key a formato PEM utilizando solo la Web Crypto API

 es posible convertir un certificado .key a formato PEM utilizando solo la Web Crypto API, sin la necesidad de utilizar una biblioteca adicional como Forge. Aquí te dejo un ejemplo completo de cómo hacerlo: html Copiar Editar <!DOCTYPE html > < html > < head > < title >Convertir certificado .key a formato PEM </ title > < meta charset = "utf-8" > </ head > < body > < h1 >Convertir certificado .key a formato PEM </ h1 > < input type = "file" id = "fileInput" > < br > < textarea id = "output" rows = "10" cols = "80" > </ textarea > < script > const fileInput = document . querySelector ( '#fileInput' ); const outputTextarea = document . querySelector ( '#output' ); fileInput. addEventListener ( 'change' , () => { const file = fileInput. files [ 0 ]; const reader = n...
Leer más

Pilares de la firma electronica-pki-RSA

pilares de la firma electronica 1. Autenticidad (o Identificación del Firmante) Este pilar asegura que se puede identificar de manera inequívoca a la persona que realiza la firma. ¿Cómo se logra?  Generalmente mediante la vinculación del acto de firma con un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCCo). Este certificado acredita la identidad del firmante tras un proceso de verificación presencial o equivalente. Objetivo:  Responder a la pregunta:  "¿Quién firmó el documento?" . Impide que alguien pueda suplantar la identidad del firmante. 2. Integridad Garantiza que el documento firmado no ha sido alterado o modificado de ninguna manera después del momento de la firma. ¿Cómo se logra?  A través de algoritmos criptográficos (como el Hash o resumen digital). Cuando se firma un documento, se genera un "resumen único" del mismo. Cualquier cambio mínimo en el documento original resultaría en un resumen completamente diferente...
Leer más