No esté seguro de haber firmado digitalmente el documento. Adobe Reader y los productos relacionados también incluyen características de echoSign. EchoSign es un sistema de firma electrónico (no digital).
Si aún tiene el PDF "firmado", ábralo en Adobe Reader. Si ve una barra de color en la parte superior que incluye un botón para el "Panel de firmas", entonces el PDF está firmado digitalmente.
En ese caso, abra el Panel de firmas (use el botón) y vea qué le dice acerca de las firmas del documento. La siguiente captura de pantalla muestra un PDF firmado digitalmente abierto en Reader
Agregado Re con tus preguntas:
¿Qué crypto lib se utilizó?
[Adobe Reader es una gran pieza de sw instalada localmente. Por lo tanto, no sería un gran problema si utiliza una biblioteca de cifrado del sistema operativo o incluye una para plataformas que no tienen lo que necesita.]
La persona que recibe este documento ni siquiera tiene mi clave pública; ¿Cómo saben que soy yo quien lo llenó? ¿El documento se envía junto con mi clave pública?
[Sí, las firmas digitales incluyen una copia de la clave pública del firmante. Sin embargo, tener la clave pública de un firmante no establece confianza, como usted menciona. La confianza se establece al tener una relación de confianza con la clave que firmó la clave del firmante.
Si se crea un par de claves públicas / privadas sobre la marcha localmente en la máquina del firmante, lo más probable es que sean autofirmadas. En ese caso, no hay forma de que la parte dependiente (destinatario) tenga una relación de confianza preexistente con la clave del firmante, ya que no tiene un padre emisor que lo garantice.
El destinatario puede establecer manualmente una relación de confianza con la clave del firmante, si lo desea.]
En caso de que la clave pública se envíe junto con el documento, aún no habría ningún mecanismo para asociar la clave con mi identidad (de la misma manera que lo haría una CA). Entonces, ¿qué beneficios ofrece exactamente este tipo de firma?
[Confunde la disponibilidad de una clave pública con la posible relación de confianza de una CA u otra persona que emitió la clave.
- Las firmas digitales incluyen la clave pública del firmante.
- La clave del firmante puede ser autofirmada. En ese caso, la firma digital SOLO garantiza que el documento no se ha modificado desde que se firmó. E incluso esa garantía es débil ya que no se puede saber fácilmente si alguien más se ha hecho pasar por el firmante original y ha cambiado el documento.
- Si la clave de firmantes se emitió desde otra clave (ya sea una que está encadenada de nuevo a una CA, o una que está encadenada de nuevo a la clave maestra de una organización), puede crear un caso mucho más sólido de que la clave debería estar de confianza Además, si la clave se encadena a una clave que ya es de confianza para su software (Reader), entonces el sw puede verificar automáticamente la relación de confianza entre usted y el firmante.)
Conclusión: cualquier firma seria debe evitar las firmas digitales autofirmadas. Las firmas autofirmadas son fácilmente falsificadas por alguien más, ya que no hay posibilidad de tener una relación de confianza con el emisor de la clave ya que no hay un emisor, per se. La clave se garantiza a sí misma.
Último comentario: para que una firma digital sea fuerte, su clave privada debe almacenarse en un dispositivo de creación de firma segura, como un dispositivo a prueba de manipulaciones o una tarjeta inteligente. El almacenamiento de la clave privada en una computadora o servidor normal es muy débil y no proporciona una firma legalmente vinculante en muchos casos de uso en todo el mundo. (Pero está bien en otros casos de uso).
]