Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.
En este artículo
¿Qué es una firma digital?
Puede usar una firma digital para muchas de las mismas razones que podría firmar un documento en papel. Una firma digital se usa para la información digital autenticar, como plantillas de formulario, mensajes de correo electrónico y documentos — usando un equipo cifrado. Las firmas digitales ayudan a establecer las garantías de la siguientes:
-
Autenticidad La firma digital ayuda a garantizar que el firmante es quién dice ser.
-
Integridad La firma digital ayuda a garantizar que el contenido no se han modificado o se ha manipulado desde que se firmó digitalmente.
-
No rechazo La firma digital ayuda a probar el origen del contenido firmado a todas las partes. "Rechazo" se refiere a la acción de denegar cualquier asociación con el contenido firmado un firmante.
Para dar estas garantías sobre una plantilla de formulario, debe firmar digitalmente la plantilla de formulario. También puede habilitar firmas digitales para la plantilla de formulario para que los usuarios puedan tener las mismas garantías sobre los formularios que rellenan. En cualquier caso, se deben cumplir los siguientes requisitos para firmar digitalmente un formulario o una plantilla de formulario:
-
La firma digital es válido.
-
El certificado asociado a la firma digital es actual (no ha caducado).
-
La persona u organización que firma, conocida como editor, es de confianza.
-
El certificado asociado a la firma digital está emitido al editor por una entidad emisora de certificados de confianza (CA).
Consideraciones de compatibilidad
Al crear una plantilla de formulario, puede habilitar firmas digitales para que los usuarios puedan agregarlas a todo el formulario o a partes específicas del formulario. En Microsoft Office InfoPath 2007, también puede diseñar una plantilla de formulario compatible con el explorador. Una plantilla de formulario compatible con el explorador es una plantilla de formulario está diseñada en InfoPath mediante el modo de compatibilidad específicos. Una plantilla de formulario compatible con el explorador puede estar habilitadas para el explorador cuando se publica en un servidor que ejecuta InfoPath Forms Services. En plantillas de formulario habilitadas para el explorador sólo puede habilitar las firmas digitales se agregue a partes específicas de los formularios que los usuarios rellenan. Al habilitar las firmas digitales de partes del formulario, las firmas solo se aplican a los datos de las partes específicas del formulario.
Cómo usar las firmas digitales en InfoPath
Al diseñar una plantilla de formulario, puede especificar si los usuarios pueden agregar firmas digitales al rellenar un formulario basado en la plantilla de formulario. También puede especificar si los usuarios pueden firmar el formulario completo o sólo una parte del formulario. Si habilita las firmas digitales para que se pueden agregar a la parte del formulario, debe determinar qué datos del formulario se pueden firmar. Además, puede asociar esos datos a una sección que agregue a la plantilla de formulario. Una vez que ha iniciado sesión, no se puede modificar el formulario o parte del formulario que se ha firmado sin invalidar la firma.
Al diseñar una plantilla de formulario, también puede especificar si los usuarios pueden agregar varias firmas digitales a un formulario y si esas firmas deben estar también firmadas (en cuyo caso cada firma depende de otras firmas) o contrafirmada (en cuyo caso cada firma firma el formulario, así como las firmas que le preceden).
Nota: Si una plantilla de formulario se ha diseñado basándose en un esquema XML, puede habilitar firmas digitales en el formulario solo si el esquema XML dispone de un nodo que está en la firma digital de World Wide Web Consortium (W3C) XML espacio de nombres.
Además de habilitar firmas digitales para que los usuarios puedan iniciar formularios basados en la plantilla de formulario, puede firmar digitalmente las plantillas de formulario que diseñe. Firmar digitalmente una plantilla de formulario, autentica como el Diseñador de la plantilla de formulario de la misma manera que una firma digital en un formulario autentica al usuario que ha rellenado el formulario. Agregar una firma digital a una plantilla de formulario, también habilita la plantilla de formulario para que funcione en el nivel de plena confianza. Por ejemplo, una plantilla de formulario contiene código administrado que utiliza el nivel de plena confianza de seguridad debe estar instalada en el equipo del usuario o firmada digitalmente por el Diseñador de la plantilla de formulario para que se puede usar.
Nota: Cuando los usuarios de Microsoft Office Outlook 2007 enviar una copia de un formulario de InfoPath como un mensaje de correo electrónico a otros usuarios de Office Outlook 2007 y formulario está configurado para ejecutarse en el nivel de seguridad plena confianza, la plantilla de formulario asociada debe haber iniciado sesión con una firma digital para que funcione correctamente.
Para agregar una firma digital a un formulario o una plantilla de formulario, se requiere un certificado digital. Puede obtener un certificado digital a través de una entidad emisora de certificados comercial o de su administrador de seguridad interna. La decisión de adquirir un certificado digital depende de cómo ampliamente los planes de su organización para implementar plantillas de formulario.
Certificados digitales
Al firmar digitalmente una plantilla de formulario, InfoPath únicamente utiliza aquellos certificados que tienen una clave privada y un valor de Firma Digital o ambas para el atributo Uso de la clave . Además, la finalidad del certificado debe ser un certificado de Firma de código .
Dado que InfoPath utiliza firmas XML para firmar digitalmente los formularios, cuando un usuario inicia un formulario con un certificado digital, las siguientes instrucciones se aplican al certificado del usuario:
-
El certificado debe contener valores válidos para la fecha y hora en que se emitió el certificado, y la fecha y hora en que caduque.
-
El certificado debe ser instalado en el equipo del usuario y asociado con una clave privada.
-
Las propiedades de uso de la clave contenidas en el certificado deben incluir los valores de digitalSignature o nonRedpudiation . El uso de claves define la clave del certificado que debe usarse para.
Nota: Dado que un certificado digital que cree no está emitido por una autoridad de certificación formal, plantillas de formulario que se ha iniciado sesión con un certificado que ha creado se conocen como plantillas de formulario autofirmado. Estos certificados autofirmados se consideran no autenticados y generarán una advertencia de seguridad si se establece el nivel de seguridad de la plantilla de formulario en plena confianza. InfoPath confía en los certificados autofirmados únicamente en equipos que tengan acceso a la clave privada de ese certificado. En la mayoría de los casos, esto significa que InfoPath confía en los certificados únicamente en el equipo que creó el certificado autofirmados a menos que la clave privada se comparte con otros equipos.
Existen dos tipos de entidades emisoras de certificados, entidades emisoras de certificados comercial y entidades emisoras de certificados interno.
Entidades emisoras de certificados comercial
Si es programador y desea obtener un certificado digital de una entidad emisora de certificados comercial, como VeriSign, Inc., usted o su organización debe enviar una solicitud a esa autoridad.
Dependiendo de su situación como programador, debe solicitar un certificado digital de clase 2 o clase 3 para editores de software:
-
Certificado digital de clase 2 Un certificado digital diseñado para las personas que publican software de forma individual. Esta clase de certificado digital ayuda a garantizar la identidad del Editor.
-
Certificado digital de clase 3 Un certificado digital diseñado para compañías y otras organizaciones que publican software. Esta clase de certificado digital ayuda a proporcionar mayor seguridad sobre la identidad de la organización de publicación. Certificados digitales clase 3 están diseñados para representar el nivel de seguridad proporcionada canales de minorista de software. Un candidato para un certificado digital de clase 3 también debe cumplir un nivel mínimo de estabilidad financiera según su clasificación de Dun & Bradstreet de servicios financieros.
Cuando reciba el certificado digital, tiene instrucciones sobre cómo instalar en el equipo que utilice para firmar las plantillas de formulario de InfoPath.
Entidades emisoras de certificados interno
Algunas organizaciones y corporaciones pueden tener un administrador de seguridad o el grupo que actúe como su propia entidad emisora de certificados. Este administrador o grupo puede producir o distribuir certificados digitales mediante herramientas de la entidad de certificación como Microsoft Certificate Server. Dependiendo de cómo se usan las características de firma digital de Microsoft Office en su organización, es posible que pueda iniciar las plantillas de formulario con un certificado digital de la autoridad de certificación interna de su organización. O bien, es posible que tenga que un administrador firmar plantillas de formulario utilizando un certificado aprobado. Para obtener información acerca de la directiva de su organización, póngase en contacto con su administrador de red o el departamento de TI.