Firma digital (firma electrónica) con Writer

—Por Judith Ainara

INTRODUCCIÓN: ¿Qué necesitamos para poder firmar un documento con firma electrónica?

El tema de la firma digital es algo más complejo de lo que parece y lo que comento es una ligera aproximación al tema, independientemente de que seamos usuarios de Windows o Linux. Existen varias formas de firmar digitalmente un documento; una de ellas es con firma electrónica, que es la empleada en este artículo.

Para firmar un documento con firma electrónica será necesario:

  • Disponer de un certificado digital o de una tarjeta criptográfica (tarjeta inteligente) como el DNIe.
  • Configurar el ordenador; para ello se requiere:
    • Instalar una serie de programas para el uso de firmas electrónicas y tarjetas inteligentes.
    • Instalar los módulos criptográficos.
    • Disponer de navegador compatible con firmas electrónicas (por ej. Firefox ESR). La mayoría de navegadores no son compatibles o no sirven para firmar electrónicamente.
    • Instalar una aplicación para firmas, como Autofirma o Sinadure. La aplicaciones de firma son capaces de firmar cualquier tipo de documento electrónico y verificar la firma. Algunos programas, como Libre Office, permiten firmar el mismo documento que se genera. Sin embargo, es muy probable que el destinatario del documento firmado deba tener la misma aplicación para ser capaz de verificar la firma.

Ahora bien, consideremos que:

  • Si se usa certificado digital, deberá importarse primero al almacén de certificados del ordenador (Windows) o del navegador (Linux).
  • Si se usa tarjeta criptográfica, se deberá tener además un lector de tarjetas e instalar los drivers correspondientes.

Las firmas electrónicas, se firmen con un programa (procesador, editor, …) o con una aplicación de firma, deben ser verificables por otras aplicaciones de firma.

A la hora de usar un lector de PDF —hasta donde yo sé— solo Adobe (y los lectores de PDF de algunos navegadores) pueden “mostrar” la firma electrónica. Por eso, muchos de nosotros incluimos una “marca visible” con la firma —es una opción que te dan las aplicaciones de firma— para que se pueda saber que ese documento se ha firmado electrónicamente cuando lo abres con lectores de PDF distintos de Adobe. Esta marca visible básicamente consiste en incluir de manera visible unos datos como fecha de firma, nombre del firmante, etc.

¿Cómo firmar digitalmente documentos .ods o .pdf con Writer?

Siguiendo las instrucciones de la Ayuda de Libre Office (https://help.libreoffice.org/latest/es/text/shared/guide/digital_signatures.html, he realizado varias pruebas y os traslado los resultados:

NOTAS:

  1. Las pruebas se han realizado en GNU/Linux (Debian) y con algunas herramientas de uso en España. Algunos puntos serán extrapolables a otros contextos y otros, no.
  2. En mi caso tengo un certificado digital y una tarjeta inteligente (DNIe), pero solo he empleado el certificado digital.

“Las firmas digitales se emplean para cerciorarse de que un PDF determinado fue creado por su autor original (esto es, usted) y que no lo han modificado después de que se firmó.”Esto es muy importante, no es lo mismo: Firmar antes de exportar a PDF que después de (o “durante”) la exportación a PDF.

“El llavero que se utilizará puede seleccionarse en Herramientas ▸ Opciones ▸ LibreOffice ▸ Seguridad ▸ Ruta de certificado.” —> En mi caso, el certificado digital está guardado (importado) en el almacén de certificados del navegador (Firefox ESR) y LO ha detectado automáticamente el almacén sin intervención por mi parte.

Opciones en LibreOffice para configurar los certificados de firma electrónica

Opciones en LibreOffice Writer para configurar los certificados de firma electrónica

“Cuando utilice una tarjeta inteligente, esta debe estar ya configurada para su uso por el llavero. Normalmente este proceso se realiza durante la instalación del «software» de la tarjeta.” —> Técnicamente es así, pero no he probado a firmar con una tarjeta inteligente.

PRUEBAS:

  1. Firmar un documento Writer SIN exportar a PDF. He ido a Archivo ▸ Firmas digitales ▸ Firmas digitales… En la ventana emergente (que inicialmente aparece vacía) he hecho clic sobre el botón Firmar documento…, he seleccionado mi certificado y luego he clicado sobre el botón Firmar.

    Diálogo de LibreOffice Writer para la asignación de firmas electrónicas

    Diálogo de LibreOffice Writer para la asignación de firmas electrónicas

He comprobado, en la web de Valide, la validez de la firma. Ha reconocido el archivo .odt y ha validado la firma, informado de que era válida.

  1. Exportar a PDF el documento firmado anteriormente y validar la firma con Valide —> Al exportar se modifica el archivo firmado. Como es de esperar, al revisar el PDF con Valide, me informa de que la petición no es correcta y el formato de la firma no es válido.
  2. Firmar exportando a PDF, firmar un documento Writer “durante” la exportación, siguiendo la orden: Archivo ▸ Exportar a ▸ Exportar a PDF ▸ pestaña Firmas digitales…. En la ventana emergente, además de seleccionar el certificado, aparecen varios campos. Vea la siguiente figura.

Aquí he seleccionado el certificado y he hecho 2 pruebas con el campo de contraseña:
A) Indicando la contraseña del certificado.
B) SIN indicar la contraseña del mismo.

En ambas ocasiones se ha generado y firmado el documento PDF y la firma era válida según Valide.
Por tanto, entiendo que no se solicita la contraseña del certificado sino la del almacén de certificados cuando esté este protegido con contraseña → Esta última parte está sin comprobar.

  1. Durante la prueba anterior cumplimenté también los campos: “Ubicación, Información de contacto y Motivo” para saber si es cierto que deja una “marca” (texto) visible para otros cuando visualicen el texto. No me ha funcionado.
    Según el enlace de la ayuda de LO: “Estos tres campos le permiten, facultativamente, proporcionar información adicional tocante a la firma digital que podrá aplicar al PDF (dónde, por quién y por qué se firmó, respectivamente). Estos datos se incorporarán en los campos pertinentes del PDF y serán visibles a todos quienes visualicen el PDF. Puede dejar cualquiera de estos campos en blanco.”

El texto anterior, dice que se incorporarán en “los campos pertinentes del PDF” —¡A saber, qué quiere decir exactamente!—. Supongo que se requiere de un paso previo, p. ej. insertar campos, pero en el menú Insertar no he visto campos de ese tipo.

  1. Exportar primero a PDF el documento de Writer original y luego firmar desde Writer el PDF generado, con la orden: Archivo ▸ Firmas digitales ▸ Firmas PDF existente…
    Writer advierte de que ha abierto el PDF en modo lectura para permitir editarlo o firmarlo. Si haces clic en el botón Firmar documento, te permite firmar seleccionando el certificado digital. En este caso, debes cerrar el documento sin guardar (si guardas se modificará y no servirá). El PDF firmado de este modo se comprueba con Valide y confirma que la firma es válida.

Añadir una marca visible: Como comenté anteriormente, según con qué visor de PDF se abra, la firma no será visible. Inicialmente, en la prueba 3 es posible añadir una marca visible durante la firma, pero no he sabido cómo funciona. Exite otra alternativa usando la opción Insertar ▸ Espacio de firma…, antes de firmar. En este caso sí aparecería una “marca” visible de que se ha firmado digitalmente.

  1. No he probado a firmar con el DNIe. Quizás lo intente otro día.

También se puede firmar PDF existentes. Según un compañero del grupo de Telegram, incluso PDF existentes no creados con LibreOffice.


Vea este texto y sus comentarios en Ask LibreOffice: https://ask.libreoffice.org/t/firma-digital-firma-electronica-con-writer/89372

(¡Muchas gracias, Judith! Excelente tutorial).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la Política de privacidad