Introducción a las firmas digitales

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

En este artículo:

¿Qué es una firma digital?

Consideraciones de compatibilidad

Cómo usar las firmas digitales en InfoPath

¿Qué es una firma digital?

Puede usar una firma digital por muchas de las mismas razones por las que podría firmar un documento de papel. Una firma digital se usa para autenticar información digital — como plantillas de formulario, mensajes de correo electrónico y documentos — usando un cifrado computacional. Las firmas digitales ayudan a garantizar lo siguiente:

  • Autenticidad    La firma digital ayuda a asegurar que el firmante es quién dice ser.

  • Integridad    La firma digital ayuda a asegurar que el contenido no se ha cambiado ni manipulado desde que fue firmado digitalmente.

  • Sin rechazo    La firma digital ayuda a demostrar el origen del contenido firmado a todas las partes. "Rechazo" se refiere al acto de denegar un firmante cualquier asociación con el contenido firmado.

Para que todas estas garantías se apliquen a una plantilla de formulario, debe firmar digitalmente la plantilla. También puede habilitar las firmas digitales para la plantilla de formulario para que los usuarios puedan tener las mismas garantías sobre los formularios que rellenan. En cualquier caso, deben cumplirse los requisitos siguientes para firmar digitalmente un formulario o una plantilla de formulario:

  • La firma digital es válido.

  • El certificado asociado a la firma digital es actual (no ha caducado).

  • La persona u organización que firma, conocida como editor, es de confianza.

  • El certificado asociado a la firma digital está emitido al editor por una entidad emisora de certificados de confianza (CA).

Principio de página

Consideraciones de compatibilidad

Al crear una plantilla de formulario, puede habilitar firmas digitales para que los usuarios puedan agregarlas a todo el formulario o a partes específicas del formulario. En Microsoft Office InfoPath 2007, también puede diseñar una plantilla de formulario compatible con el explorador. Una plantilla de formulario compatible con el explorador es una plantilla de formulario está diseñada en InfoPath mediante el modo de compatibilidad específicos. Una plantilla de formulario compatible con el explorador puede estar habilitadas para el explorador cuando se publica en un servidor que ejecuta InfoPath Forms Services. En plantillas de formulario habilitadas para el explorador sólo puede habilitar las firmas digitales se agregue a partes específicas de los formularios que los usuarios rellenan. Al habilitar las firmas digitales de partes del formulario, las firmas solo se aplican a los datos de las partes específicas del formulario.

Principio de página

Como usar las firmas digitales en InfoPath

Al diseñar una plantilla de formulario, puede especificar si los usuarios pueden agregar firmas cuando rellenan un formulario basado en la plantilla de formulario. También puede especificar si los usuarios pueden firmar el formulario completo o sólo una parte de él. Si habilita las firmas digitales para que se puedan agregar a una parte del formulario, debe determinar qué datos del formulario se pueden firmar. Además, puede asociar adicionalmente los datos a una sección que agregue a la plantilla de formulario. Los formularios firmados digitalmente, en su totalidad o en la parte correspondiente, no se pueden modificar sin invalidar la firma.

Al diseñar una plantilla de formulario, también puede especificar si se permiten a los usuarios agregar varias firmas digitales en un formulario y si esas firmas deberían estar confirmadas (en cuyo caso cada firma depende de otras firmas) o contrafirmada (en cuyo caso, cada firma firma el formulario así como las firmas que le preceden).

Nota: Si una plantilla de formulario se ha diseñado basándose en un esquema XML, puede habilitar firmas digitales en el formulario solo si el esquema XML dispone de un nodo que está en la firma digital de World Wide Web Consortium (W3C) XML espacio de nombres.

Además de habilitar las firmas digitales para que los usuarios puedan firmar los formularios basados en su plantilla de formulario, también puede firmar digitalmente las plantillas de formulario que diseñe. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Nota: When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Para agregar una firma digital a un formulario o una plantilla de formulario, se requiere un certificado digital. Puede obtener un certificado digital a través de una entidad emisora de certificados comercial o de su administrador de seguridad interna. La decisión de adquirir un certificado digital depende de cómo ampliamente los planes de su organización para implementar plantillas de formulario.

Certificados digitales

Al firmar digitalmente una plantilla de formulario, InfoPath únicamente utiliza aquellos certificados que tienen una clave privada y un valor de Firma Digital o ambas para el atributo Uso de la clave . Además, la finalidad del certificado debe ser un certificado de Firma de código .

Como InfoPath utiliza las firmas XML para firmar digitalmente los formularios, cuando un usuario firma un formulario con un certificado digital, se aplican las siguientes directrices al certificado del usuario:

  • El certificado debe contener valores válidos para la fecha y hora en la que fue emitido, así como para la fecha y hora en que caduque.

  • El certificado debe estar instalado en el equipo del usuario y estar asociado a una clave privada.

  • Las propiedades del uso de la clave contenidas en el certificado deben incluir los valores de digitalSignature o nonRedpudiation. El uso de la clave define el propósito de la clave de certificado.

Nota: Dado que un certificado digital creado por el usuario no lo emite una entidad emisora de certificados oficial, las plantillas de formulario que se firmen con este tipo de certificados creado se denominan formularios con firma personal. Estos certificados autofirmados no se consideran autenticados, y generarán una advertencia de seguridad siempre que el nivel de seguridad establecido de la plantilla de formulario sea Plena confianza. InfoPath confía en los certificados con firma personal únicamente en los equipos que tengan acceso a la clave privada correspondiente a dichos certificados. En la mayoría de los casos, esto significa que InfoPath confía en los certificados con firma personal únicamente en el equipo donde se ha creado el certificado, a no ser que la clave privada se comparta con otros equipos.

Existen dos tipos de entidades emisoras de certificados: comerciales e internas.

Autoridades de certificación comerciales

Si es usted programador y desea obtener un certificado digital de una entidad emisora de certificados comercial, como VeriSign, Inc., el usuario o la organización a la que pertenece deberán presentar una solicitud a dicha autoridad.

Según la categoría del programador, deberá solicitar un certificado digital de clase 2 o 3 para editores de software:

  • Certificado digital de clase 2    Certificado digital diseñado para personas físicas que publican software de forma individual. Esta clase de certificado garantiza la identidad de la persona física responsable de la publicación.

  • Certificado digital de clase 3    Certificado digital diseñado para compañías y otras organizaciones que publican software. Esta clase de certificado digital permite garantizar aún más la identidad de la organización responsable de la publicación. Los certificados digitales de la clase 3 representan el nivel de garantía que se proporciona a través de los canales de distribución minorista de software. Quienes soliciten un certificado de clase 3 también deben garantizar un nivel mínimo de estabilidad financiera, basado en valoraciones realizadas por Dun & Bradstreet Financial Services.

Cuando reciba el certificado digital, también recibirá las instrucciones necesarias para instalarlo en el equipo que utilice para firmar formularios de InfoPath.

Entidades emisoras de certificados internas

Algunas organizaciones y corporaciones pueden tener un administrador de seguridad o el grupo que actúe como su propia entidad emisora de certificados. Este administrador o grupo puede producir o distribuir certificados digitales mediante herramientas de la entidad de certificación como Microsoft Certificate Server. Dependiendo de cómo se usan las características de firma digital de Microsoft Office en su organización, es posible que pueda iniciar las plantillas de formulario con un certificado digital de la autoridad de certificación interna de su organización. O bien, es posible que tenga que un administrador firmar plantillas de formulario utilizando un certificado aprobado. Para obtener información acerca de la directiva de su organización, póngase en contacto con su administrador de red o el departamento de TI.

Principio de página

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×