93 266 16 14     info@signtosign.es     Iniciar Sesión

Verificar la integridad de un documento firmado

blog4

¿De qué nos sirve una firma si no es posible garantizar, con plena seguridad jurídica, si es o no válida?

Aunque te resulte sorprendente, no existe ninguna otra plataforma de gestión de firmas y comunicaciones electrónicas con esta tecnología. Nuestro servicio expide validaciones certificadas con plena eficacia jurídica. (Art. 3 y 40 Reglamento (UE) eIDAS)

Tanto la firma como el sello electrónico garantizan la integridad del documento, las comunicaciones y las evidencias legales, pero solo se debe de confiar después de realizar la correspondiente validación, empleando instrumentos cualificados oficialmente.

 

Ten cuidado

Bien por ignorancia, por carencia tecnológica o, simplemente, por no querer acometer la importante inversión que conlleva el desarrollo de un dispositivo de validación cualificada, la mayoría de los proveedores no atiende esta necesidad esencial de sus clientes.

Algunos proveedores hablan de obtener y guardar el hash del documento como garantía de integridad. Este procedimiento nunca garantiza la integridad de un documento electrónico.

El hash, en sí mismo, no es garantía de nada. Se genera con un algoritmo de digestión público (habitualmente SHA256), por tanto, es posible falsificar el documento y simplemente sustituir el hash por uno nuevo hash. La firma electrónica es la que autentica realmente una huella digital.

Otros proveedores llegan a decir que utilizan técnicas especiales. Procedimientos que, generalmente, van a tener nombres que difícilmente vas a reconocer. P.ej. CRC (Cyclic Redundancy Check)

En realidad CRC, es una de las técnicas disponibles para la detección de errores que se pueden producir en la transmisión de bits a través de la red informática. Nunca con fines jurídicos. Es decir, se aprovechan de tu desconocimiento.

Ten mucha prudencia, contrasta la información que te facilitan, desconfía de proveedores que abusan de tu confianza.

Y, para verificar firmas en pdf, estos proveedores te llegan a proponer que utilices Adobe Acrobat Reader. Tienes que saber que la propia Adobe se exime de responsabilidades en su Disclaimer y, de forma reiterada, formula importantísimos avisos respecto al riesgo que presupone su uso. Descarga DISCLAIMER en,


https://wwwimages2.adobe.com/www.adobe.com/content/dam/acom/en/legal/licenses-terms/pdf/PlatformClients_PC_WWEULA-en_US-20150407_1357.pdf


Adobe en el punto 9.3 de su DISCLAIMER indica:

Usted acepta que

  1. un certificado digital puede haber sido revocado antes de la fecha de verificación, haciendo que la firma o el certificado parezcan válidos cuando en realidad no lo es;
  2. la seguridad o integridad de un certificado puede verse comprometida debido a un acto u omisión del firmante del documento, la Autoridad de Certificación aplicable o cualquier otro tercero; y
  3. El certificado puede ser un certificado autofirmado no proporcionado por una Autoridad de Certificación. USTED ES EL ÚNICO RESPONSABLE DE DECIDIR SI CONFIRMAR O NO EN UN CERTIFICADO, SI LO ACEPTA EL CETIFICADO ES BAJO SU PROPIO RIESGO

Acrobat, es una magnifica herramienta comercial para el tratamiento de pdf. Pero no hay que confundir el tratamiento del pdf con las garantías legales con las que tiene que ser utilizado.

Adobe formalmente por escrito y públicamente, apercibe de su falta de garantías. Es un software que no está auditado, no cuenta  con acreditación oficial alguna y, no está desarrollado para comprobar los multiples requerimientos que impone la normativa europea. 

PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

Ver
x