Una firma digital es conceptualmente idéntica a la firma escrita que se aplica a los documentos en papel. Una firma digital se usa para autenticar el firmante y la información digital firmada (como plantillas de formulario, mensajes de correo electrónico y documentos) mediante el cifrado de equipos.
En este artículo
¿Qué es una firma digital?
Las firmas digitales ayudan a establecer lo siguiente:
-
Autenticidad La firma digital ayuda a garantizar que la persona que firma es quien dice ser.
-
Integridad La firma digital ayuda a garantizar que el contenido firmado no se ha cambiado ni se ha manipulado desde que se aplicó su firma digital.
-
No rechazo La firma digital ayuda a demostrar el origen del contenido firmado a todas las partes. Por rechazo se entiende el acto de un firmante de negar cualquier asociación con el contenido firmado.
Es necesario un certificado digital para aplicar una firma digital a un formulario de Microsoft InfoPath o a una plantilla de formulario de InfoPath. Puede obtener un certificado digital a través de una autoridad de certificación comercial o del administrador de seguridad interna.
Las firmas digitales se pueden aplicar a los formularios de InfoPath y a las plantillas de formulario de InfoPath en las que se basan.
Firmas digitales para formularios de InfoPath
Las firmas digitales se pueden aplicar a los formularios que se rellenan en Internet Explorer y en InfoPath. Como diseñador de formularios, especifique los datos que se van a firmar y configure los métodos y controles a través de los cuales los usuarios agregan sus firmas. Una vez que se firma un formulario, el formulario o la parte del formulario que se firmó no se puede modificar sin invalidar la firma.
Aplicar una firma digital a un formulario
InfoPath permite al diseñador de formularios especificar si todos o solo partes del formulario se firman digitalmente al aplicar las firmas. Hay varias maneras de hacerlo, y su elección como diseñador debe basarse en la experiencia del usuario que funciona mejor para sus usuarios y la experiencia que está disponible para los usuarios cuando van a aplicar la firma. Hay tres interfaces a través de las cuales los usuarios pueden aplicar una firma digital y cada una de estas interfaces puede configurarse para aplicar una firma digital parcial o completa.
Control de sección
El control de sección se puede usar para aplicar firmas digitales en Internet Explorer y en InfoPath filler. La manera más fácil de configurar un control de sección para aplicar una firma digital es a través del cuadro de diálogo de propiedades de la sección .
-
En la plantilla de formulario, coloque el cursor en el lugar donde desea insertar el control.
-
En la pestaña Inicio , en el grupo controles , haga clic en el control de sección .
-
Repita los dos pasos anteriores, según sea necesario, para agregar controles adicionales que desee que los usuarios firmen en el área de control de sección .
Nota: Al aplicar una firma digital, los usuarios firman los datos guardados en estos controles.
-
Seleccione el control de sección .
-
En la pestaña propiedades , en el grupo propiedades , haga clic en el botón propiedades de control .
-
Active la casilla permitir que los usuarios firmen digitalmente esta sección .
-
Seleccione Agregar datos que se pueden firmar de la lista.
-
La mayoría de las veces, los valores predeterminados del cuadro de diálogo conjunto de datos firmados son correctos. Solo los usuarios avanzados deberían cambiar estos valores.
-
Haga clic en Aceptar para cerrar el cuadro de diálogo conjunto de datos firmados .
-
Haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Propiedades de la sección .
El control de sección se usa con más frecuencia para aplicar firmas digitales a partes de un formulario. Sin embargo, también se puede usar para aplicar firmas a un formulario completo. Cuando se usa un control de sección para aplicar una firma digital a todo un formulario, es mejor agregar todos los controles del formulario a la sección.
Nota: La firma de secciones es compatible con Internet Explorer e InfoPath filler.
Control de línea de firma
El control de línea de firma se usa para aplicar firmas digitales a formularios rellenados en InfoPath filler y valores predeterminados para firmar todo el formulario. La mayoría de las veces, simplemente puede Agregar el control de la línea de firma a una ubicación adecuada en el formulario (generalmente en la parte inferior) y no hay más opciones de configuración para configurar. Sin embargo, el control de la línea de firma se puede configurar para permitir a los usuarios firmar un formulario con una imagen o solo firmar partes de un formulario.
La configuración del control de línea de firma para usar una firma de imagen suele utilizarse con sellos Hanko, que se suelen usar en Japón. Para configurar el control de la línea de firma de forma que use una imagen para las firmas digitales:
-
En la plantilla de formulario, coloque el cursor en el lugar donde desea insertar el control.
-
En la pestaña Inicio , en el grupo controles , haga clic en el control de línea de firma .
-
Seleccione el control de la línea de firma .
-
En la pestaña propiedades , en el grupo propiedades , haga clic en el botón propiedades de control .
-
En el cuadro de diálogo Propiedades de la línea de firma , haga clic en la pestaña avanzadas .
-
En la sección apariencia , haga clic en Mostrar sello.
-
Haga clic en Aceptar.
Para configurar el control de la línea de firma para firmar solo una parte del formulario:
-
En la plantilla de formulario, coloque el cursor en el lugar donde desea insertar el control.
-
En la pestaña Inicio , en el grupo controles , haga clic en el control de línea de firma .
-
Seleccione el control de la línea de firma .
-
En la pestaña propiedades , en el grupo propiedades , haga clic en el botón propiedades de control .
-
En el cuadro de diálogo Propiedades de la línea de firma , haga clic en la pestaña avanzadas .
-
En la sección especificar qué partes del formulario desea firmar , haga clic en el botón modificar .
-
Especifique el conjunto de datos firmados usando seleccionar un campo o selector de grupo.
-
Haga clic en Aceptar para cerrar el cuadro de diálogo conjunto de datos firmados .
-
Haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Propiedades de la sección .
Nota: El control de la línea de firma solo está disponible cuando se diseña un formulario de relleno de InfoPath 2010 y no es compatible con los formularios de explorador Web. Además, el control de la línea de firma permite a InfoPath admitir el flujo de trabajo para recopilar firmas-SharePoint 2010. El flujo de trabajo de recopilar firmas-SharePoint 2010 distribuye un documento de Microsoft Office guardado en una lista o biblioteca a un grupo de personas para recopilar sus firmas digitales.
Vista Backstage
La vista backstage de Microsoft Office se usa para aplicar firmas digitales tanto en paralelo a la sección como a los controles de la línea de firma y en ausencia de controles de firma. Sin embargo, se usa con más frecuencia en ausencia de un control de línea de firma cuando no desea que haya uno en la superficie del formulario.
Para usar la vista Backstage con el fin de recopilar una firma digital en ausencia de controles de firma, primero debe habilitar las firmas digitales para el formulario y especificar el conjunto de datos que los usuarios firmarán.
-
Haga clic en la pestaña Archivo.
-
Haga clic en Opciones de formulario.
-
En categoría, haga clic en firmas digitalesy, a continuación, seleccione permitir firma de partes del formulario.
-
Haga clic en Agregar.
-
Escriba el nombre de los datos que se firmarán, sin espacios, en el primer cuadro de texto.
-
A la derecha del cuadro de texto campos y grupos que se van a firmar , haga clic en el icono seleccionar XPath .
-
En el cuadro de diálogo seleccionar un campo o grupo , haga clic en el campo o grupo para el que desea habilitar las firmas digitales.
-
Haga clic en Aceptar.
Nota: La vista Backstage es una característica solo de cliente. Como resultado, solo se puede usar para aplicar firmas digitales a formularios que se rellenan con el relleno de InfoPath.
Agregar varias firmas a un formulario
Al diseñar una plantilla de formulario, también puede especificar si los usuarios pueden agregar varias firmas digitales a un formulario y si esas firmas deberían estar cofirmadas (cada firma es independiente de las demás firmas) o contrafirmada (cada firma firma el formulario, así como las firmas que lo preceden. Puede configurar varias firmas mediante el control de sección o un control de línea de firma, de la siguiente manera:
Control de sección
-
Seleccione el control de sección y, a continuación, en la pestaña propiedades , en el grupo propiedades , haga clic en el botón propiedades de control .
-
Haga clic en la pestaña firmas digitales .
-
Seleccione la casilla permitir que los usuarios firmen digitalmente esta sección .
-
Haga clic en el botón modificar .
-
Seleccione la opción adecuada en la sección Opciones de firma .
-
Haga clic en Aceptar.
-
Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de la sección .
Control de línea de firma
-
En la plantilla de formulario, coloque el cursor en el lugar donde desea insertar el control.
-
En la pestaña Inicio , en el grupo controles , haga clic en el control de línea de firma .
-
Seleccione el control de la línea de firma .
-
En la pestaña propiedades , en el grupo propiedades , haga clic en el botón propiedades de control .
-
Haga clic en la pestaña Uso avanzado.
-
Haga clic en el botón modificar .
-
Seleccione la opción adecuada en la sección Opciones de firma .
-
Haga clic en Aceptar.
-
Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de la sección .
Especificar un mensaje de confirmación para mostrar cuando se aplica una firma
También puede especificar un mensaje de confirmación para mostrar al usuario cuando se aplica una firma digital. Para especificar un mensaje de confirmación:
Control de sección
-
Seleccione el control de sección .
-
En la pestaña propiedades , en el grupo propiedades , haga clic en el botón propiedades de control .
-
Haga clic en la pestaña firmas digitales .
-
Seleccione la casilla permitir que los usuarios firmen digitalmente esta sección .
-
Haga clic en el botón modificar .
-
Seleccione la opción adecuada en la sección Opciones de firma .
-
Escriba el mensaje deseado en el cuadro de mensaje de confirmación de firma .
-
Haga clic en Aceptar para cerrar el cuadro de diálogo conjunto de datos firmados .
-
Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de la sección .
Control de línea de firma
-
En la plantilla de formulario, coloque el cursor en el lugar donde desea insertar el control.
-
En la pestaña Inicio , en el grupo controles , haga clic en el control de línea de firma .
-
Seleccione el control de línea de firma y luego, en la pestaña propiedades , en el grupo propiedades , haga clic en el botón propiedades de control .
-
En la pestaña General , establezca el mensaje en el mensaje que verán los firmantes antes de la firma.
-
Haga clic en Aceptar.
Deshabilitar las firmas digitales
Complete los pasos siguientes para deshabilitar las firmas digitales de un formulario:
-
Haga clic en archivo y en Opciones de formulario.
-
En categoría, haga clic en firmas digitales.
-
Haga clic en no permitir firmar el formulario.
Firmas digitales para las plantillas de formulario de InfoPath
Además de habilitar las firmas digitales para que los usuarios puedan firmar formularios basados en la plantilla de formulario, también puede firmar digitalmente la plantilla de formulario que diseñe. La firma digital de una plantilla de formulario le autentica como el diseñador de la plantilla de formulario de la misma manera que una firma digital en un formulario le autentica como usuario que ha rellenado el formulario.
Agregar una firma digital a una plantilla de formulario también permite que la plantilla de formulario funcione en el nivel de confianza completo. Por ejemplo, una plantilla de formulario que contiene código administrado que usa el nivel de seguridad total de seguridad debe instalarse en el equipo de un usuario o puede estar firmado digitalmente por el diseñador de plantillas de formulario para que se pueda usar de forma remota.
Nota: Si una plantilla de formulario se ha diseñado basándose en un esquema XML, solo puede habilitar las firmas digitales para esa plantilla de formulario si el esquema XML tiene un nodo que se encuentra en el espacio de nombres de firma digital XML del W3C (World Wide Web Consortium).
Para firmar digitalmente una plantilla de formulario, siga los pasos que se indican a continuación:
-
Haga clic en la pestaña Archivo.
-
Haga clic en Opciones de formulario.
-
Haga clic en seguridad y confianza.
-
Active la casilla de verificación firmar esta plantilla de formulario .
-
Haga clic en seleccionar certificado.
-
En el cuadro de diálogo seleccionar certificado , haga clic en el certificado con el que desea firmar digitalmente la plantilla de formulario.
-
Haga clic en Aceptar.
Nota: Si un certificado no es de confianza en el equipo de un usuario, InfoPath muestra un mensaje de seguridad y requiere que el usuario habilite la confianza del emisor del certificado antes de que el usuario pueda abrir un formulario basado en la plantilla de formulario.
Consideraciones
-
Duración de una firma digital de formulario de InfoPath
El certificado digital usado para aplicar una firma digital tiene una fecha de expiración. Cuando el certificado expira, todas las firmas digitales que se aplican con ese certificado se tratan como no válidas. InfoPath 2010 admite la implementación de XAdES-T de Office 2010 para resolver este problema para las firmas de formulario de InfoPath. Para obtener más información sobre la duración de las firmas digitales y cómo usar XAdES, consulte firmas digitales en Office 2010.
-
Firmas de plantillas de formulario de InfoPath
Al igual que con las firmas de formulario, el certificado digital usado para firmar una plantilla de formulario también tiene una fecha de expiración. Sin embargo, InfoPath 2010 no proporciona un mecanismo para aplicar metadatos XAdES a una plantilla de formulario. Cuando se aplica una firma digital a una plantilla de formulario, el publicador debe planear la renovación de la firma digital con SignTool antes de la fecha de expiración del certificado digital.
-
Seguridad
Las firmas digitales son tan seguras como los algoritmos criptográficos que usan para garantizar que los datos firmados no hayan sido manipulados. Para obtener una introducción a la seguridad de las firmas digitales en InfoPath 2010, consulte compatibilidad con las firmas digitales en infopath 2010.