Nos gustaría firmar digitalmente DOC (MS-Word) y documentos PDF utilizando PKI. ¿Es esto posible utilizando una CA implementada internamente?
He encontrado muchos artículos que firman correos electrónicos firmados digitalmente, pero casi no hay referencia para documentos de Word.
Una simple búsqueda en Google apunta a esta página que explica cómo firmar documentos de Word, con Word en sí. El firmante debe poseer un certificado, y la firma se considerará válida por cualquier instancia de Word solo si ese certificado ha sido emitido por una de las CA en la que el sistema Windows host confía. La mayoría de las CA comerciales pueden vender certificados que sean apropiados; Consulte por ejemplo esa página .
Para los archivos PDF, utilizando el producto de Adobe, necesita el "estándar" Acrobat para firmar documentos. Sin embargo, las firmas se pueden verificar con el Adobe Reader gratuito. Tenga en cuenta que el Reader utiliza su propia lista de CA confiables, no la del sistema operativo subyacente; Y es más restringido. Una vez más, algunas CA comerciales pueden venderle los certificados relevantes; p.ej. Consulte esta página .
(Por alguna razón, las páginas de Globalsign aparecen primero en mis búsquedas de Google, que es la única razón por la que las uso como ejemplos.)
También hay herramientas gratuitas para generar firmas PDF (el formato es lo suficientemente abierto para eso), por ejemplo. PortableSigner . Aún necesita un certificado que será considerado como "válido" por quien verifique sus firmas.
Divulgación: trabajo para CoSign.
Word incluye la capacidad de firmar y verificar digitalmente documentos de Word a través de la API de Microsoft CAPI NG que se encuentra en Windows. Los estadounidenses usan el término "firma digital". Los europeos dicen "Firma electrónica avanzada" o "Firma electrónica calificada", según la fuente del certificado del firmante.
Word es un cliente de la API CAPI. También necesita un proveedor. Es posible, pero no muy seguro, instalar un certificado de firma digital en la máquina con Windows. Mejor es utilizar un proveedor seguro de CAPI. Son proporcionados por mi empresa, CoSign y otros.
Por ejemplo, si instala CoSign , puede firmar digitalmente el documento de Word desde Word . El dispositivo CoSign incluye una CA segura alcanzada a través de la red; los certificados digitales no están instalados en la propia máquina Windows.
Word sabe cómo verificar un documento firmado. Utiliza el almacén de certificados de Microsoft OS para verificar la relación de confianza que tiene con el certificado del firmante. (O certificados de los firmantes).
CoSign firma Word, Excel y archivos PDF listos para usar.
Los documentos de Word se pueden firmar desde Windows, desde un navegador / móvil / tableta, desde SharePoint Server (local) y desde Office 365 (SharePoint Online).
Nuestro cliente típico firma automáticamente un certificado para la organización (la clave privada se mantiene segura dentro del dispositivo CoSign). Los certificados de los firmantes se encadenan a partir del certificado de la organización. El certificado de la organización puede publicarse en el sitio web de la organización.
La CA interna del dispositivo también se puede encadenar (como sub-CA) desde el certificado de una organización. A través de un acuerdo especial con algunas Autoridades de Certificación generales, también podemos encadenarlas.
Lea otras preguntas en las etiquetas digital-signature