Cómo se sabe si una firma digital es fidedigna

Mostrar todo

Ocultar todo

Las firmas digitales desempeñan un papel crucial en la seguridad del software. En este artículo, se explica qué es una firma digital y cómo puede comprobar con seguridad si una firma digital es fidedigna.

• ¿Qué es una firma digital?
• Ver una firma digital en un documento firmado
• Ver una firma digital en un mensaje de correo electrónico firmado
• Ver una firma digital en una macro firmada
• Cómo se sabe si una firma digital es fidedigna

¿Qué es una firma digital?

Una firma digital se usa para autenticar (autenticar: proceso de verificación de quiénes y qué son las personas y productos y quiénes o qué pretenden ser. Por ejemplo, confirmar el origen y la integridad del código de un fabricante de software verificando la firma digital utilizada para firmar el código.) información digital, como documentos, mensajes de correo electrónico y macros, mediante criptografía digital. Las firmas digitales ayudan a establecer las siguientes garantías:  

• Autenticidad     La firma digital ayuda a garantizar que la persona que firma es quien dice ser.
• Integridad     La firma digital ayuda a garantizar que el contenido no se ha cambiado ni se ha manipulado desde que se firmó digitalmente.
• No renuncia     La firma digital ayuda a probar a todas las partes el origen del contenido firmado. Por "renuncia" se entiende el acto de un firmante de negar cualquier asociación con el contenido firmado.

Para dar estas garantías, el contenido debe ser firmado digitalmente por su creador, usando una firma que cumpla los siguientes criterios:

• La firma digital es válida (válido: se refiere al estado de un certificado comprobado en la base de datos de una entidad de certificación y del que se sabe que es legítimo, está vigente y no ha caducado ni se ha revocado. Los documentos firmados con un certificado válido y no modificado desde su firma se consideran como válidos.).
• El certificado (certificado: medio digital de confirmar la identidad y la autenticidad. Los certificados son emitidos por entidades de certificación y, al igual que ocurre con los permisos de conducción, pueden caducar o ser revocados.) asociado a la firma digital es actual (no caducado).
• La persona o la organización, conocida como el editor, es de confianza (editor de confianza: programador de una macro en la que confía para usarla en su propio equipo. Los editores de confianza se identifican mediante el certificado que utilizaron para firmar digitalmente la macro. También se conocen como fuentes de confianza.).
• El certificado asociado a la firma digital ha sido emitido para el editor firmante por una entidad emisora de certificados (entidad de certificación: organización comercial que emite certificados digitales, realiza un seguimiento de quién está asignado a un certificado, firma los certificados para comprobar su validez y controla qué certificados están revocados o han caducado.) acreditada.

Los programas de 2007 Microsoft Office System detectan estos criterios por el usuario y le avisan si hay un problema con la firma digital. Para obtener más información, vea la última sección de este artículo, Cómo se sabe si una firma digital es fidedigna.

Volver al principio

Ver una firma digital en un documento firmado

• Excel
• PowerPoint
• Word

Excel

Cuando revise cualquier contenido firmado, debe observar los detalles de la firma adjunta y el certificado utilizado para crearla, con el fin de averiguar si hay posibles problemas.

1. Con el documento abierto, haga clic en el botón de Microsoft Office y, a continuación, haga clic en Finalizar.
2. Haga clic en Ver firmas.

 Sugerencia   También puede hacer clic en el botón de firmas situado en la parte inferior de la pantalla.

3. En el panel Firmas, haga clic en la firma que desee ver, en la flecha situada junto al nombre de la firma y, a continuación, en Detalles de la firma.

4. En el cuadro de diálogo Detalles de la firma, haga clic en Ver.

La evaluación de la firma digital se trata en la última sección de este artículo, Cómo se sabe si una firma digital es fidedigna.

Volver al principio

PowerPoint

Cuando revise cualquier contenido firmado, debe observar los detalles de la firma adjunta y el certificado utilizado para crearla, con el fin de averiguar si hay posibles problemas.

1. Con el documento abierto, haga clic en el botón de Microsoft Office y, a continuación, haga clic en Finalizar.
2. Haga clic en Ver firmas.

 Sugerencia   También puede hacer clic en el botón de firmas situado en la parte inferior de la pantalla.

3. En el panel Firmas, haga clic en la firma que desee ver, en la flecha situada junto al nombre de la firma y, a continuación, en Detalles de la firma.

4. En el cuadro de diálogo Detalles de la firma, haga clic en Ver.

La evaluación de la firma digital se trata en la última sección de este artículo, Cómo se sabe si una firma digital es fidedigna.

Volver al principio

Word

Cuando revise cualquier contenido firmado, debe observar los detalles de la firma adjunta y el certificado utilizado para crearla, con el fin de averiguar si hay posibles problemas.

1. Con el documento abierto, haga clic en el botón de Microsoft Office y, a continuación, haga clic en Finalizar.
2. Haga clic en Ver firmas.

 Sugerencia   También puede hacer clic en el botón de firmas situado en la parte inferior de la pantalla.

3. En el panel Firmas, haga clic en la firma que desee ver, en la flecha situada junto al nombre de la firma y, a continuación, en Detalles de la firma.

4. En el cuadro de diálogo Detalles de la firma, haga clic en Ver.

La evaluación de la firma digital se trata en la última sección de este artículo, Cómo se sabe si una firma digital es fidedigna.

Volver al principio

Ver una firma digital en un mensaje de correo electrónico firmado

1. Abra el mensaje firmado digitalmente.
2. Examine la línea de estado Firmado por y anote la dirección de correo electrónico de la persona que firmó el mensaje.

 Importante   No basta con comprobar la dirección de correo electrónico de la línea De, ya que es necesario comprobar quién firmó realmente el mensaje y no sólo quién lo envió. Si la dirección de correo electrónico de la línea De no coincide con la dirección de correo electrónico de la línea de estado Firmado por, es la línea Firmado por la que se utilizará para identificar quién envió realmente el mensaje.

3. Compruebe si la firma es válida o no válida.
• Si el botón de la línea de estado Firmado por es similar al siguiente botón de firma , la firma es válida. Para obtener más información acerca del estado de la firma, haga clic en el botón.
• Si aparece una línea subrayada en rojo en la línea de estado Firmado por y el botón aparece como signo de admiración, la firma no es válida. Para obtener más información acerca del estado de la firma, haga clic en el botón.

4. Para obtener más información acerca de por qué hay un problema con la firma digital; por ejemplo, si el certificado no es válido, haga clic en Detalles.

5. En el siguiente cuadro de diálogo que aparece, haga clic en Ver detalles para ver información acerca del certificado utilizado en la firma digital.

Volver al principio

Ver una firma digital en una macro firmada

Cuando abra un documento que contenga un proyecto de macro firmado y haya un problema con la firma, la macro se deshabilitará de forma predeterminada y aparecerá la barra de mensajes con el fin de avisarle de que hay una macro que puede no ser segura. No obstante, esto no ocurre si se abre el documento desde una ubicación de confianza.

Si las macros se han firmado, puede ver los certificados de los archivos mediante uno de los siguientes procedimientos:

1. En la barra de mensajes, haga clic en Opciones.
2. Si las macros están firmadas, verá en el cuadro de diálogo de seguridad un área Firma que se parece a la ilustración siguiente.

3. Haga clic en Mostrar detalles de la firma.

Volver al principio

Cómo se sabe si una firma digital es fidedigna

En esta sección, se describe lo que se debe buscar al evaluar la confiabilidad de una firma digital.

La firma digital es correcta

Una firma digital válida se identifica por un mensaje en la parte superior del cuadro de diálogo Detalles de la firma digital que confirma que la firma digital es correcta. También debe observar los detalles de la marca de hora en el campo Contrafirmas. Los detalles de la marca de hora indican que la entidad emisora de certificados, en este ejemplo VeriSign, ha comprobado y aprobado la firma digital.  

La fecha de la marca de hora, en este caso 7 de agosto de 2003, debe estar dentro del intervalo de fechas Válido desde del certificado. Para ver el intervalo de fechas de la firma digital, haga clic en Ver certificado.  

El editor, en este caso Microsoft Corporation, debe ser un editor de confianza de forma predeterminada en los equipos en los que se ejecute el sistema operativo Microsoft Windows. Los certificados de Microsoft se encuentran en el almacén de las Entidades emisoras raíz de confianza. Si el editor no es de confianza de forma predeterminada, debe confiar explícitamente en él. De lo contrario, el contenido firmado por ese editor no pasa las comprobaciones de seguridad del software.  

Buscar la X roja

Una firma digital con problemas muestra la imagen con una X roja.

La X roja puede aparecer por las razones siguientes:

• La firma digital no es válida por alguna razón; por ejemplo, el contenido se ha modificado desde que se firmó.
• Esta firma digital ha caducado.
• El certificado (certificado: medio digital de confirmar la identidad y la autenticidad. Los certificados son emitidos por entidades de certificación y, al igual que ocurre con los permisos de conducción, pueden caducar o ser revocados.) asociado a la firma digital no fue emitido por una entidad emisora de certificados (entidad de certificación: organización comercial que emite certificados digitales, realiza un seguimiento de quién está asignado a un certificado, firma los certificados para comprobar su validez y controla qué certificados están revocados o han caducado.). Por ejemplo, podría ser un certificado con firma propia creado con Selfcert.exe.
• El editor no es de confianza.

Qué debe hacer si hay un problema con una firma

Cuando haya un problema con una firma digital, en función de la situación, puede hacer lo siguiente:

• Ponerse en contacto con la fuente del contenido firmado y hacerle saber que hay un problema con la firma.
• Ponerse en contacto con el administrador de IT a cargo de la infraestructura de seguridad de la organización.
• Si cree que la macro u otro contenido activo asociado al documento son de confianza, puede guardar el documento en una ubicación de confianza. Los documentos de las ubicaciones de confianza pueden ejecutarse sin someterse a la comprobación del sistema de seguridad del Centro de confianza. El uso de ubicaciones de confianza es una opción mejor que bajar el nivel de configuración del nivel seguridad de todas las macros.
• Puede confiar en el editor explícitamente.

Volver al principio