Para aprovechar a fondo las opciones de seguridad de los pdf’s con Acrobat es necesario pasar de la protección mediante contraseña a la protección por certificado. Eso nos permitirá, entre otras cosas, definir lo que podrá hacer cada destinatario con nuestro documento, además de añadir más robustez a esa protección.
La semana pasada estaba acabando un curso sobre creación, edición y gestión de documentos PDF con Acrobat, cuando me surgió un problema, una duda que no pude resolver a mis alumnos en ese momento, a pesar de haber realizado esta operación varias veces en el pasado. Como lo prometido es deuda, me decido a saldarla con esta entrada en el blog.
Conceptos sobre certificados digitales
Lo primero para entender el funcionamiento de los certificados en Acrobat es definir los conceptos que vamos a manejar:
Un ID digital es como un carnet que va a acreditar nuestra identidad, pero que está dentro de un ordenador, en un documento. Este ID digital tiene 2 componentes: la clave pública y la clave privada. La clave pública se utiliza para codificar y proteger los datos para que sólo un determinado usuario pueda acceder a ellos. Con la clave privada podemos desbloquear el documento y acceder a esos datos.
El certificado contiene la clave pública de un ID digital. Este certificado se distribuye entre los contactos del propietario de la clave privada (ID digital), lo que les permite a éstos incluir a dicho propietario entre los que pueden acceder al documento protegido.
Detalles de un ID digital
El modo de trabajar
El sistema es el siguiente: para proteger un documento pdf desde Acrobat mediante certificado necesitamos que los destinatarios nos faciliten sus certificados digitales (clave pública). De esta forma ellos, al recibir nuestro documento, podrán abrirlo si demuestran su identidad teniendo instalado su ID digital original (la clave privada).
Los certificados o claves públicas se generan desde Acrobat exportándose a partir de los ID digitales originales o claves privadas. Debemos tener claro que estos ID originales no deben ser distribuidos a nuestros contactos, pues ellos podrían suplantar nuestra identidad.
Para añadir seguridad a este método, los ID digitales suelen pedir una contraseña cuando vamos a hacer uso de ellos. Un ejemplo bastante extendido de este tipo de certificados es el que utilizamos para hacer gestiones a través de Internet con las administraciones públicas (Agencia Tributaria, p. e.), el certificado de la FNMT.
Estos ID digitales pueden ser certificados por empresas de certificación como la FNMT, VeriSign, TrustCenter o la propia FNMT o pueden ser creados por nosotros mismos si vamos a distribuir su certificado entre un reducido número de contactos con los que tenemos un intercambio habitual de documentos privados o reservados.
Para seguir aprendiendo
Podéis profundizar más sobre el uso que hace Acrobat de los ID digitales en este artículo de la propia Adobe.
Los ID digitales y certificados también nos sirven para firmar nuestros documentos pdf, certificarlos y comprobar que su procedencia es de confianza, pero esto lo dejamos para más adelante.
En la entrada de la semana que viene continuaré con la parte práctica de la seguridad mediante certificado en Acrobat y explicaré cómo crear un ID digital (clave privada) y un certificado (clave privada) así como la forma de añadir los certificados de nuestros contactos a nuestras identidades de confianza y aplicarlos en la protección de nuestros documentos.
