¿Qué es la "Cadena de Confianza"?

 ¿Qué es la "Cadena de Confianza"?

SÍ, exactamente. Tu certificado FIREL está encadenado al CJF, y eso forma una cadena de confianza jerárquica:

text
Autoridad Raíz PJF (Máxima confianza)
        ↓
Autoridad Intermedia CJF (Confianza delegada)
        ↓
Tu Certificado FIREL (Confianza derivada)

Cómo funciona la cadena:

  • Adobe confía en la Autoridad Raíz (Poder Judicial de la Federación)

  • La Autoridad Raíz dice: "Confío en el CJF"

  • El CJF dice: "Confío en este usuario (tú)"

  • Por transitividad: Adobe confía en ti porque confía en quien confía en ti

🔍 ¿Qué verifica EXACTAMENTE Adobe cuando valida una firma?

Adobe hace TRES verificaciones cruciales:

1. ✅ Integridad del documento (¿Se modificó el archivo?)

  • Toma el documento actual y calcula su hash

  • Descifra la firma con tu clave pública para obtener el hash original

  • Compara ambos hashes: Si son iguales → el documento no fue alterado

2. ✅ Autenticidad del firmante (¿Quién firmó realmente?)

  • Verifica que la firma fue hecha con la clave privada correspondiente al certificado

  • Confirma que el certificado es válido (no expirado, no revocado)

3. ✅ Cadena de confianza (¿Podemos confiar en el firmante?)

  • Verifica que tu certificado fue emitido por una Autoridad Certificadora confiable (CJF)

  • Confirma que toda la cadena es válida hasta una raíz de confianza

📜 ¿En qué momento se verifica que es el "archivo original"?

El proceso automático cuando abres un PDF firmado:

  1. Adobe detecta que el PDF tiene una firma digital

  2. Calcula el hash del documento actual (tal como está ahora)

  3. Usa tu clave pública para descifrar la firma y obtener el hash original (el que se calculó cuando firmaste)

  4. Compara los hashes:

    • Si coinciden → El documento NO ha sido modificado → Es "original"

    • Si NO coinciden → El documento fue alterado → Muestra advertencia

🎯 ¿Para qué me sirve que verifique la firma entonces?

La verificación te da CUATRO garantías:

Qué verificaPor qué es importante
IntegridadSabes que el documento no fue modificado después de firmarse
AutenticidadSabes que  (y no un impostor) firmaste el documento
No repudioNo puedes negar haber firmado (está matemáticamente comprobado)
Confianza institucionalSabes que el firmante pertenece a una institución confiable (CJF)

🔄 El proceso completo simplificado:

text
[Cuando firmas]
Documento → Hash → Firma con clave privada → PDF firmado

[Cuando alguien verifica]
PDF firmado → Calcular hash actual → Descifrar firma con clave pública → Obtener hash original

[Comparación]
Hash actual == Hash original? → ✅ Documento íntegro

💡 Ejemplo práctico:

Sin configuración de certificados:

  • Adobe dice: "Firma válida matemáticamente, pero no conozco al emisor"

  • Resultado: Advertencia amarilla de "Firma no totalmente verificada"

Con configuración de certificados CJF:

  • Adobe dice: "Firma válida matemáticamente Y conozco/confío en el CJF que emitió este certificado"

  • Resultado: Mensaje verde de "Firmado y todas las firmas son válidas"

❓ ¿Y si alguien modifica el PDF después de firmado?

  • Hash actual será diferente al hash original (almacenado en la firma)

  • Adobe mostrará: "Documento ha sido alterado o corrompido"

  • La firma se marcará como INVÁLIDA aunque el certificado sea confiable

En resumen: La configuración de certificados NO evita que verifiques la integridad del documento. Más bien, COMPLEMENTA la verificación añadiendo confianza en el firmante, pero la verificación matemática de integridad (comparación de hashes) siempre ocurre automáticamente.

¡Espero que esto aclare tus dudas! ¿Quieres que profundice en algún aspecto en particular

Comentarios

Publicar un comentario

Entradas más populares de este blog

firma digitales PKI utilizando solo javascript y node,

Puedes hacerme una aplicacion de firma digitales PKI utilizando solo javascript y node,   Crear una aplicación de firma digital basada en Infraestructura de Clave Pública (PKI) utilizando JavaScript y Node.js implica varios pasos importantes. A continuación, te proporcionaré una guía básica para implementar una solución simple de firma digital utilizando Node.js. Esta aplicación incluirá la generación de claves, la creación de una firma digital y la verificación de dicha firma. Requisitos Previos Node.js instalado en tu máquina. Familiaridad básica con JavaScript y Node.js. Paquete crypto de Node.js para operaciones criptográficas. Paso 1: Configuración del Proyecto Crea un nuevo directorio para tu proyecto y navega a él: mkdir digital-signature-app cd digital-signature-app Inicializa un nuevo proyecto de Node.js: npm init -y Instala las dependencias necesarias: Aunque el paquete crypto es parte de Node.js, necesitaremos algunas utilidades adicionales para manejar archivos ...
Leer más

convertir un certificado .key a formato PEM utilizando solo la Web Crypto API

 es posible convertir un certificado .key a formato PEM utilizando solo la Web Crypto API, sin la necesidad de utilizar una biblioteca adicional como Forge. Aquí te dejo un ejemplo completo de cómo hacerlo: html Copiar Editar <!DOCTYPE html > < html > < head > < title >Convertir certificado .key a formato PEM </ title > < meta charset = "utf-8" > </ head > < body > < h1 >Convertir certificado .key a formato PEM </ h1 > < input type = "file" id = "fileInput" > < br > < textarea id = "output" rows = "10" cols = "80" > </ textarea > < script > const fileInput = document . querySelector ( '#fileInput' ); const outputTextarea = document . querySelector ( '#output' ); fileInput. addEventListener ( 'change' , () => { const file = fileInput. files [ 0 ]; const reader = n...
Leer más

Pilares de la firma electronica-pki-RSA

pilares de la firma electronica 1. Autenticidad (o Identificación del Firmante) Este pilar asegura que se puede identificar de manera inequívoca a la persona que realiza la firma. ¿Cómo se logra?  Generalmente mediante la vinculación del acto de firma con un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCCo). Este certificado acredita la identidad del firmante tras un proceso de verificación presencial o equivalente. Objetivo:  Responder a la pregunta:  "¿Quién firmó el documento?" . Impide que alguien pueda suplantar la identidad del firmante. 2. Integridad Garantiza que el documento firmado no ha sido alterado o modificado de ninguna manera después del momento de la firma. ¿Cómo se logra?  A través de algoritmos criptográficos (como el Hash o resumen digital). Cuando se firma un documento, se genera un "resumen único" del mismo. Cualquier cambio mínimo en el documento original resultaría en un resumen completamente diferente...
Leer más