Para empezar en el tema hay que hablar de la firma digital. Ésta utiliza un identificador digital, que autentifica la identidad del firmante, y es una prueba que vincula la firma en el documento, cifrando todo el proceso de firma online. Pero cuando hablamos de un sistema de firma online que cumple la ley de firma electrónica PDF, debemos tener en cuenta que el sistema debe contar con los métodos adecuados. Y que, por supuesto, certifique que el documento no ha sido alterado y que conserva tanto su integridad como la de su firma durante todo el proceso. Es seguro firmar un PDF online, pero eso no significa que todos los sistemas lo son.
Hay que valorar que un sistema de firma digital debe cumplir los estándares establecidos en la ley de firma electrónica. Sólo de este modo podremos estar seguros de utilizar un sistema online seguro.
Firma en lectores PDF
En el año 2018 se descubrieron algunas brechas de seguridad en diferentes lectores de PDF, donde mediante los denominados ataques ISA. Descubrieron que es posible añadir un contenido al final del PDF firmado, sin que el usuario se percate de que ha sido alterado.
Esta vulnerabilidad fue mitigada mediante diferentes actualizaciones que solventaban el problema. Por eso es importante, aunque inicialmente haya pasado tanto tiempo, actualizar el lector que tengamos de PDF. Así podemos estar más seguros de estar protegidos.
La firma electrónica PDF es legal
Aunque ya hemos hablado en otros posts sobre la ley de firma, es importante recalcar que la firma electrónica está respaldada por la legislación vigente de casi todos los países. Pero también cabe aclarar que en algunos de estos países existen políticas más permisivas, que hacen que los sistemas de firma digital PDF no sean tan seguras.
En España, firmar documentos PDF con sistemas de firma electrónica es legal. Pero debemos verificar que el sistema que utilicemos cumple la normativa y la ley de firma. Los conceptos que tenemos que tener claros sobre la ley que regula la firma electrónica son:
- Autenticación. Donde se identificar la identidad de las partes firmantes y el origen de la información.
- Integridad de los datos. El sistema debe garantizar que en el proceso de firma digital el PDF o documento guarde su integridad.
- No repudio. Del mismo modo, el sistema debe garantizar también que las partes firmantes no puedan renunciar a dicho documento PDF firmado.
- Seguridad. Los datos manejados en todo el proceso de firma digital legal deben estar protegidos y encriptados, garantizando su integridad, seguridad y legalidad.
Cómo firmar un PDF
Un PDF se puede firmar de diferentes maneras. Depende del tipo de firma y de qué firma requiramos. Es decir, si lo que necesitamos es firmar un documento digital en PDF, y únicamente queremos integrar la firma dentro del documento PDF, podemos utilizar lectores de PDF. Como Adobe Acrobat, donde podremos integrar firmas electrónicas fácilmente.
En el caso de querer enviar documentos PDF a otras personas para su firma, lo más indicado es registrarse o instalar un sistema para firmar documentos PDF. Y por supuesto, que cumpla la normativa de la ley de firma electrónica. De este modo estaremos seguros de que los documentos que enviemos y recibamos satisfagas los requisitos legales. Además de manejar cómodamente datos de clientes, cumpliendo en todo momento la RGPD.
Probar un sistema donde es seguro firmar un pdf online
Puedes registrarte en Firma Documentos, con 5 envíos gratis y todas las opciones de multifirma, doble autenticación, envío SMS a múltiples países, etc. Allí podrás consultar sin compromiso con el servicio de soporte técnico. Una herramienta de firma digital muy sencilla para los usuarios.
Un articulo muy interesante. Gracias por la información. Saludos.