¿Qué es una firma digital de PDF?

Una firma digital de PDF es un mecanismo criptográfico que autentica la identidad del firmante y garantiza que el documento no se haya alterado desde que se firmó. A diferencia de una simple imagen de una firma manuscrita, una firma digital utiliza la infraestructura de clave pública (PKI) con certificados X.509 para proporcionar una prueba matemáticamente verificable de autenticidad e integridad.

Cuando alguien firma digitalmente un PDF, el software de firma crea un hash (huella digital) del contenido del documento, lo cifra con la clave privada del firmante y lo incrusta junto con el certificado del firmante en el PDF. Cualquiera puede verificar posteriormente la firma descifrando el hash con la clave pública del firmante y comparándolo con un hash recién generado del documento.

¿Cómo funcionan las firmas de PDF?

Las firmas de PDF siguen el formato PKCS#7 (Public Key Cryptography Standards), también conocido como CMS (Cryptographic Message Syntax). La firma se almacena en un diccionario de firma dedicado dentro de la estructura del PDF, que contiene:

  • ByteRange: Especifica qué bytes del PDF están cubiertos por la firma
  • Contents: Los datos de firma PKCS#7 reales en formato hexadecimal
  • Cadena de certificados: Uno o más certificados X.509 que validan la identidad del firmante
  • Metadatos: Información opcional como el motivo de la firma, la ubicación y la marca de tiempo

El certificado incluye fechas de validez, y la firma se puede verificar para comprobar si el certificado era válido en el momento de la firma y si el documento se ha modificado después de la firma.

Descripción de la herramienta

Esta herramienta analiza los archivos PDF para extraer y mostrar información sobre la firma digital sin necesidad de cargar nada en un servidor. Analiza la estructura del PDF directamente en su navegador para encontrar todas las firmas incrustadas, lee los datos de firma PKCS#7, extrae los detalles del certificado y verifica la integridad del documento comprobando si el archivo se ha modificado después de la firma.

La herramienta proporciona una visión general clara que muestra el número total de firmas encontradas, cuántas son válidas y la información detallada de cada firma, incluyendo la identidad del firmante, la fecha de firma, la validez del certificado y la información del emisor.

Características

  • Procesamiento del lado del cliente: Todo el análisis se realiza en su navegador, sus PDF nunca abandonan su dispositivo
  • Extracción de certificados: Lee los certificados X.509 incrustados en las firmas, incluidos el Nombre Común, la Organización y el País
  • Verificación de integridad: Detecta si el PDF se ha modificado después de la firma validando la cobertura de ByteRange
  • Comprobación de caducidad: Identifica los certificados que han caducado en función de su período de validez
  • Soporte para varias firmas: Maneja PDF con varias firmas y muestra cada una por separado

Casos de uso

  • Verificación de contratos: Compruebe rápidamente si un contrato firmado tiene firmas válidas antes de aceptarlo
  • Revisión de documentos legales: Verifique la autenticidad de los documentos legales firmados digitalmente, las presentaciones judiciales o los PDF notariados
  • Validación de facturas: Confirme que las facturas de los proveedores tienen firmas digitales legítimas
  • Cumplimiento de auditorías: Revise los documentos firmados para cumplir con las auditorías de cumplimiento donde se debe documentar la validez de la firma
  • Inspección de certificados: Examine los detalles del certificado, como el emisor y las fechas de validez, de los documentos que haya recibido