¿Firmar digitalmente un documento con su par de llaves público / privado sin certificados?

Navega tus respuestas
2

He generado un par de claves privadas / públicas usando gpg.

¿Puedo usar este par de claves para firmar digitalmente un PDF sin un certificado digital, pero aún así tengo la firma integrada en el PDF, en lugar de crear un archivo de firma por separado?

Para aclarar las cosas, en lugar de utilizar firmas en papel y escritas, quiero usar documentos electrónicos legalmente vinculantes, pero me pregunto si esto se puede hacer sin recurrir a la certificación por parte de una CA o certificados digitales por completo.

Entiendo que hay una diferencia entre una firma electrónica y una firma digital, pero me parece que la legislación de la UE realmente no reconoce esta diferencia.

Directiva 1999/93 / EC del El Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, sobre un marco comunitario para las firmas electrónicas define "firma electrónica" como "datos en formato electrónico que se adjuntan o están asociados lógicamente con otros datos electrónicos y que sirven como método de autenticación." La UE distingue entre una firma electrónica y una firma electrónica avanzada. Sin embargo, parece que las firmas electrónicas aún tienen fuerza legal:

  

  1. Los Estados miembros garantizarán que a una firma electrónica no se le niegue la efectividad legal y la admisibilidad como prueba legal   procedimiento únicamente por el hecho de que es:

         

    • en formato electrónico, o

      •   

    • no se basa en un certificado calificado, o

      •   

    • no se basa en un certificado calificado emitido por un proveedor de servicios de certificación acreditado, o

      •   

    • no creado por un dispositivo seguro de creación de firmas.

      •   
    2.   

El primer problema es que no estoy seguro de si esto significa que un escaneado de un papel firmado tiene fuerza legal o si se refiere a lo que estoy tratando de lograr. Es decir, para firmar un PDF con una clave privada con mi nombre y adjuntarle mi clave pública, pero todo dentro del archivo PDF.

¿Es esto último posible? ¿Puedo firmar un PDF con mi par de claves sin tener que recurrir a la certificación de CA? ¿Necesitaría crear mi propio certificado digital o puedo hacerlo sin certificados? Si tuviera que crear un certificado, ¿cómo lo crearía usando mi par de claves existente? Puede crear certificados utilizando Microsoft Office, pero parece que esto solo genera otro conjunto de claves. Nunca se le pedirá que ingrese sus claves existentes.

Además, me parece que crear su propio certificado podría categorizarlo como un proveedor de certificados y, por lo tanto, estar sujeto a algunos requisitos legales más estrictos, por lo que quiero evitar los certificados por completo.

    
pregunta stanny 18.04.2016 - 16:07
fuente

1 respuesta

1

Puedes generar tu propio certificado. El certificado se utiliza para firmar digitalmente los datos, incluida la firma de un PDF. Este tipo de certificado es un certificado "autofirmado".

Los documentos firmados con un certificado autofirmado generalmente se consideran con desconfianza ya que no hay una relación de confianza inherente entre el certificado del firmante y la parte que confía (destinatario).

Si los documentos firmados con un certificado autofirmado son "legales" o no, depende de la transacción, el país, las leyes y regulaciones aplicables.

DocuSign (mi empresa) tiene un descripción general de los problemas legales para firmas electrónicas en cada país.

También recuerde que el 99.99% de los documentos firmados nunca son impugnados en los tribunales. Así que la otra forma de verlo es: si el destinatario acepta el documento firmado de la forma que usted propone, entonces eso es suficiente.

No se preocupe por ser "catalogado como proveedor de certificados" a menos que comience a proporcionar certificados a otros.

Re: ¿es una firma electrónica un escaneado de un trozo de papel que fue firmado en húmedo? Sí lo es. Eso se llama una "firma electrónica básica". Es totalmente legal en muchas jurisdicciones para muchos tipos de transacciones. Tampoco es legal en muchas jurisdicciones para muchos tipos de transacciones.

    
respondido por el Larry K 19.04.2016 - 10:55
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el propósito de los marcadores de posición (por ejemplo,% k,% f) en algunas opciones de GnuPG? ¿Cómo explotar este fragmento de código? (cadena de formato en printf?) [cerrado]