Introducción a las firmas digitales

Se aplica a
InfoPath 2010 InfoPath 2013

En este artículo

¿Qué es una firma digital?

Puede usar una firma digital por muchos de los mismos motivos por los que podría firmar un documento en papel. Una firma digital se usa para autenticar información digital, como plantillas de formulario, mensajes de correo electrónico y documentos, mediante criptografía. Las firmas digitales ayudan a establecer las siguientes garantías:

  • Autenticidad La firma digital ayuda a garantizar que el firmante es quien dice ser.
  • Integridad La firma digital ayuda a garantizar que el contenido no se ha cambiado ni manipulado desde que se firmó digitalmente.
  • No rechazo La firma digital ayuda a demostrar el origen del contenido firmado a todas las partes. "Rechazo" se refiere al acto de un firmante de negar cualquier asociación con el contenido firmado.

Para dar estas garantías sobre una plantilla de formulario, debe firmar digitalmente la plantilla de formulario. También puede habilitar firmas digitales para la plantilla de formulario para que los usuarios puedan dar las mismas garantías sobre los formularios que rellenan. En cualquier caso, deben cumplirse los siguientes requisitos para firmar digitalmente un formulario o una plantilla de formulario:

  • La firma digital es válida.
  • El certificado asociado a la firma digital es actual (no ha expirado).
  • La persona u organización que firma, conocida como editor, es de confianza.
  • El certificado asociado a la firma digital se emite al editor por una entidad de certificación (CA) de confianza.

Principio de página

Consideraciones de compatibilidad

Al crear una plantilla de formulario, puede habilitar las firmas digitales para que los usuarios puedan agregarlas a todo el formulario o a partes específicas del formulario. En Microsoft Office InfoPath 2007, también puede elegir diseñar una plantilla de formulario compatible con el explorador. Una plantilla de formulario compatible con el explorador es una plantilla de formulario diseñada en InfoPath mediante un modo de compatibilidad específico. Una plantilla de formulario compatible con el explorador puede habilitarse para el explorador cuando se publica en un servidor que ejecuta InfoPath Forms Services. En las plantillas de formulario habilitadas para el explorador solo se pueden agregar firmas digitales a partes específicas de los formularios que los usuarios rellenan. Cuando se habilitan las firmas digitales para partes del formulario, las firmas solo se aplican a los datos de esas partes específicas del formulario.

Principio de página

Cómo usar firmas digitales en InfoPath

Al diseñar una plantilla de formulario, puede especificar si los usuarios pueden agregar firmas digitales cuando rellenan un formulario basado en la plantilla de formulario. También puede especificar si los usuarios pueden firmar todo el formulario o solo parte del formulario. Si habilita las firmas digitales para que se puedan agregar a parte del formulario, debe determinar qué datos del formulario se pueden firmar. También puede asociar esos datos a una sección que agregue a la plantilla de formulario. Una vez firmado, el formulario o parte del formulario firmado no se puede modificar sin invalidar la firma.

Al diseñar una plantilla de formulario, también puede especificar si los usuarios pueden agregar varias firmas digitales a un formulario, y si dichas firmas deben firmarse en conjunto (en cuyo caso cada firma es independiente del resto de las firmas) o contrafirmar (en cuyo caso cada firma firma el formulario, así como las firmas que lo preceden).

Nota

Si una plantilla de formulario se diseñó basándose en un esquema XML, puede habilitar firmas digitales para esa plantilla de formulario solo si el esquema XML tiene un nodo que está en el espacio de nombres de firma digital World Wide Web Consortium (W3C).

Además de habilitar las firmas digitales para que los usuarios puedan firmar formularios basados en su plantilla de formulario, también puede firmar digitalmente las plantillas de formulario que diseña. Firmar digitalmente una plantilla de formulario le autentica como diseñador de la plantilla de formulario del mismo modo que una firma digital en un formulario autentica al usuario que lo ha rellenado. Agregar una firma digital a una plantilla de formulario también permite que funcione en el nivel Plena confianza. Por ejemplo, una plantilla de formulario que contenga código administrado que use el nivel de seguridad Plena confianza debe instalarse en el equipo de un usuario o firmarla digitalmente el diseñador de plantillas de formulario para que se pueda usar.

Nota

Cuando los usuarios de Microsoft Office Outlook 2007 envían una copia de un formulario de InfoPath como mensaje de correo electrónico a otros usuarios de Office Outlook 2007 y ese formulario está configurado para ejecutarse en el nivel de seguridad Plena confianza, la plantilla de formulario asociada debe firmarse con una firma digital para que funcione correctamente.

Para agregar una firma digital a un formulario o a una plantilla de formulario, se requiere un certificado digital. Puede obtener un certificado digital a través de una entidad de certificación comercial o de su administrador de seguridad interno. La decisión de comprar un certificado digital depende de la extensión de los planes de su organización para implementar plantillas de formulario.

Certificados digitales

Al firmar digitalmente una plantilla de formulario, InfoPath solo usa los certificados que tienen una clave privada y un valor Firma digital o Ambos para el atributo Uso de claves . Además, el propósito del certificado debe ser un certificado de firma de código .

Como InfoPath usa firmas XML para firmar digitalmente formularios, cuando un usuario firma un formulario con un certificado digital, se aplican las siguientes directrices al certificado del usuario:

  • El certificado debe contener valores válidos para la fecha y hora en que se emitió el certificado, y la fecha y hora en que expira.
  • El certificado debe instalarse en el equipo del usuario y estar asociado a una clave privada.
  • Las propiedades de uso de claves contenidas en el certificado deben incluir los valores digitalSignature o nonRedpudiation . El uso de la clave define para qué se debe usar la clave del certificado.

Nota

Dado que un certificado digital que cree no está emitido por una entidad de certificación formal, las plantillas de formulario firmadas con un certificado que ha creado se denominan plantillas de formulario autofirmadas. Estos certificados autofirmados se consideran no autenticados y generarán una advertencia de seguridad si el nivel de seguridad de la plantilla de formulario se establece en Plena confianza. InfoPath confía en los certificados autofirmados solo en los equipos que tienen acceso a la clave privada de ese certificado. En la mayoría de los casos, esto significa que InfoPath confía en certificados autofirmados solo en el equipo que creó el certificado, a menos que la clave privada se comparta con otros equipos.

Existen dos tipos de entidades de certificación, entidades de certificación comerciales y entidades de certificación internas.

Entidades de certificación comercial

Si es desarrollador y desea obtener un certificado digital de una entidad de certificación comercial, como VeriSign, Inc., usted o su organización debe enviar una solicitud a dicha autoridad.

Según su estado como desarrollador, debe solicitar un certificado digital de clase 2 o clase 3 para los editores de software:

  • Certificado digital de clase 2 Un certificado digital diseñado para personas que publican software como individuos. Esta clase de certificado digital ayuda a garantizar la identidad del editor individual.
  • Certificado digital de clase 3 Un certificado digital diseñado para empresas y otras organizaciones que publican software. Esta clase de certificado digital ayuda a proporcionar una mayor garantía sobre la identidad de la organización de publicación. Los certificados digitales de clase 3 están diseñados para representar el nivel de garantía proporcionado por los canales comerciales de software. Un solicitante de un certificado digital de clase 3 también debe cumplir con un nivel mínimo de estabilidad financiera basado en calificaciones de Dun & Bradstreet Financial Services.

Cuando reciba el certificado digital, recibirá instrucciones sobre cómo instalarlo en el equipo que usa para firmar las plantillas de formulario de InfoPath.

Entidades de certificación internas

Algunas organizaciones y empresas pueden tener un administrador o grupo de seguridad que actúe como su propia autoridad de certificación. Este administrador o grupo puede producir o distribuir certificados digitales mediante herramientas de entidad de certificación, como Microsoft Certificate Server. Según cómo se usen las características de firma digital de Microsoft Office en su organización, es posible que pueda firmar las plantillas de formulario con un certificado digital de la entidad de certificación interna de su organización. O es posible que necesite que un administrador firme las plantillas de formulario para que use un certificado aprobado. Para obtener información sobre la directiva de su organización, póngase en contacto con el administrador de red o el departamento de TI.

Principio de página