Como firmar un documento digitalmente en Mac OS X, por Angel Luis Arcal

08/02/2012 por Carlos Burges

Hace unos días os hablamos aquí en faq-mac, del tema de los certificados digitales, pero nos dejamos en el tintero, un poco a propósito, cómo crear ficheros firmados digitalmente con Mac OS X. En el anterior artículo sólo citamos alguna de las herramientas disponibles.

Vamos a profundizar en una de ellas: EcoFirma. Me baso en esta aplicación, porque aunque parca en su diseño, es funcional, multiplataforma, y es capaz de firmar muchísimos formatos de archivos, no sólo PDF, sino, .doc, .psd, etc… incluso archivos comprimidos en .zis o .rar

Os hablamos de estos temas por si hay alguna persona que trabaja con en este ámbito, ya que, por ejemplo, distintas Entidades están comenzando a lanzar aplicaciones relativas a Licitaciones Públicas, con las cuales una empresa puede Licitar desde su oficina sin tener que moverse, evitando el trámite de preparar todo el concurso en papel, imprimir no sé cuantos cientos de folios,  preparar toda la documentación en sus correspondientes archivadores,  ir a Correos,  preparar el envío certificado de la documentación y por último mandar por fax el justificante de envío del paquete dentro de la fecha y hora límite de presentación de la Licitación. Todo eso ahora hay entidades que están preparando el proceso para que se pueda llevar a cabo sin salir de la oficina, con el simple requisito de tener un ordenador (en la gran mayoría de los casos sólo son compatibles con la plataforma Windows),  y un certificado de empresa con representante legal. Subes tus archivos firmados a la plataforma, y los envías, y se acabó el proceso. Acabas de presentar una licitación, en fecha y forma.

La herramienta EcoFirma es un software desarrollado por el Ministerio de Industria, Turismo y Energía, multiplataforma, que tiene como objetivo poder firmar de forma digital documentos de casi cualquier tipo. Vamos a explicar un poco este software, porque habrá alguno de nuestros lectores que puede que se haya visto en la tesitura de tener que hacer algo parecido a lo que os voy a explicar y no sabía cómo.

Lógicamente en primer lugar, lo que deberemos hacer será descargar la herramienta EcoFirma desde su página web. Como comenté en su momento, es una herramienta desarrollada en Java, por lo que deberemos tomárnoslo con un poco de calma, además de tener la versión de Java de nuestra máquina completamente actualizada. Cuando descarguéis la aplicación, lo que os descargaréis es un “Launcher”, es decir que vosotros haréis doble click encima del “Launcher” (Lanzador si mi inglés no me falla), y se os descargará la aplicación.

Nada más abrir el “lanzador” os aparecerá un asistente de configuración, el cual puede desconcertar un poco, pero es muy sencillo y os lo explico paso a paso con imágenes.

Pantalla de Presentación
Sin más. En la parte inferior podéis apreciar que hay dos botones, "Anterior" y Siguiente" además de una barra de progreso que según vayamos avanzando en el proceso irá aumentando como es lógico y normal.
Pulsamos en "Siguiente"

En este paso se os pregunta si queréis establecer una contraseña para acceder a la aplicación. Es aconsejable establecer una contraseña dependiendo el entorno en el cual se trabaje. Si es una oficina, por supuesto, que estableceremos una contraseña. Tened en cuenta que un Certificado Digital o un DNI electrónico es una forma de identificados de forma inequívoca, por lo que yo no andaría dejándolos por ahí libremente. Si es un entorno doméstico, ya no es tan necesario. Elegimos una de las dos opciones y pinchamos en "Siguiente"

En el Paso 3, nos preguntará la aplicación si utilizamos un proxy para salir a internet y su configuración. Primera sorpresa de la configuración. ¿Para qué me pide eso? La razón es muy sencilla, para comprobar la validez de un Certificado o del DNIe, se va a conectar a servidores de validación. Si no puede conectar a dichos servidores siempre nos va a decir la aplicación que la firma no es fiable. Como es lógico, si utilizamos uno, lo configuramos; si no, pinchamos en "Siguiente"

Almacén de Certificados. Aquí podemos decirle a la aplicación de dónde debe leer y escoger los certificados. Como podéis ver hay 4 opciones. Una atenuada que es "Usar el almacén de Certificados de Windows". Las 2 más normales que son las "Almacén de Mac OS" y "Almacén de Mozilla/Firefox". Según escojamos uno u otro la aplicación seguirá una ruta u otra para usar el certificado. Si lo tenéis, instalad en Firefox, elegir esa opción. Si por el contrario lo habéis instalado en el Llavero de Mac OS X, debéis elegir la otra opción.

La última opción es utilizar un "Almacén propietario" que viene a ser una ruta específica donde dispondremos de nuestros certificados. No aconsejo esta opción, ya que suele dar más problemas que soluciones, pero cada uno que elija lo que mejor se adapte a sus necesidades.

Tipo de firma. La aplicación es capaz de firmar con distintos tipos de firmas. Por defecto aparece XadES-BES, y si pinchamos en el menú desplegable aparecen 2 tipos más. Depende para qué se vaya a usar los documentos es mejor una que otra, pero suele venir marcado por los "estándares" de cada administración.
Además en la parte inferior aparece una opción que si se activa, lo que hace la aplicación es firmar los documentos uno a uno, o si se firman un grupo de documentos, se cree un archivo de firma unificado para esos 5 documentos. Por mi experiencia (si os sirve de algo), yo os aconsejaría que lo activaseis, y los documentos los firmaseis de forma individual. Es mejor disponer de una archivo firmado de sobra que tener que volver a firmar todos los documentos en un grupo.

Lista ordenada de validadores OCSP. Si os fijáis hay una lista de servidores que se consultarán en ese orden a la hora de validar un certificado. Lo normal es dejarlo como está. No obstante si alguien usa certificados de entidades privadas, como Camerfirma, Firmprofesional, Geotrust u otros, es aconsejable buscar las direcciones de los servidores de validación OCSP de cada compañía y añadirlos.

Directorios. En este paso, la aplicación os preguntará si deseáis tener un directorio concreto para dejar los archivos firmados o por el contrario, podéis usar el último directorio utilizado. Yo cuando tengo que hacer cosas de este tipo, lo que hago es crear una carpeta en el "Escritorio", y dentro de la misma, otras dos carpetas "Documentos Sin firmar" y "Documentos Firmados". Una vez acabo con ellos, los dejo en los documentos del usuario. Yo prefiero no modificar nada en esta opción.

Certificados de confianza. En esta pantalla se nos indicarán todas las autoridades de certificación que tenemos instaladas en nuestro ordenador, españolas, por lo que la lista será relativamente pequeña.
Aparece también un botón que es "Lanza Test". Lo que hace la aplicación es lanzar consultas a los distintos servidores para comprobar la validez de esas autoridades de certificación. Hay veces que devuelven errores, porque hay algún certificado raíz caducado o similar. No os preocupéis demasiado: la FNMT y la Policía Nacional son completamente fiables.

Batería de Test y configuración finalizada. Ya está preparada la aplicación para firmar documentos. Clic en "Finalizar" y se cargará la siguiente pantalla:

Como podéis ver la aplicación permite hacer 3 cosas, "Firmar un documento", "Verificar una firma" y "Añadir una nueva firma".

Vamos a explicar un poco el funcionamiento de la aplicación (que es bastante sencillo). La aplicación está pensada para firmar documentos de forma digital con un Certificado Digital o bien con un DNI electrónico. Lo más cómodo es tener un Certificado Digital, lo más común es tener un DNIe.

Si pinchamos en "Firmar un documento" nos saldrá un navegador de archivos, con el cual podremos elegir el archivo que queremos firmar. Navegamos hasta el archivo y pulsamos en el botón abrir. Una vez hagamos esto nos aparecerá una lista con una serie de opciones "Proteger", "Ver", "Huella", "Ir" y "Borrar". Las únicas opciones que se suelen usar es la opción "Ver" para asegurarnos que ese es el documento que se quiere firmar y "Huella" por si queremos extrae un md5 del archivo o "hash" Esto es un código numérico único el cual nos indica que ese es el archivo que buscamos. En cuanto modifiquemos cualquier cosa del documento este "Hash" cambiará, y ya no será válido si lo comparamos con el primero.

Un vez estemos seguros de que ese es el archivo que queremos firmar pinchamos en "Siguiente" y pasará a la pantalla, donde deberemos indicarle cómo lo vamos a firmar, si con un Certificado Digital o con el DNI electrónico si está instalado. Seleccionamos nuestra opción y "Siguiente". Entonces nos parecerán unas ruedas dentadas girando y nos pondrá en la pantalla Firmando documentos… … y al final nos saldrá el resultado "Se han firmado correctamente X documentos".

Se pueden firmar varios documentos al mismo tiempo, pero yo NO lo aconsejo, ya que por alguna extraña razón, a veces la herramienta no firma bien todos los documentos. Por eso os aconsejo que si tenéis que firmar varios documentos, lo hagáis uno detrás de otro. El archivo resultante depende de la firma que hayáis elegido en la configuración inicial del programa. Normalmente, el que más he visto es el formato .xsign
La segunda opción del Menú Principal es "Validar Firma". Esto se utiliza para cuando recibáis un documento firmado poder comprobar que ese documento ha sido firmado correctamente o por el contrario, es un archivo .txt, con la extensión modificada.

La tercera opción es "Añadir una nueva Firma". Esto se utiliza cuando un documento tiene que ser firmado por varias personas. Por ejemplo, imaginad una empresa que tiene dos socios Apoderados mancomunados, y todo necesita ser firmado por ambos. Pues en la aplicación lo mismo, primero lo firma uno y posteriormente lo firma el segundo.

Eso es todo lo que se puede hacer con esta aplicación,  que a priori os puede parecer poco, pero no lo creáis. Lógicamente está pensada para uso empresarial, pero cada vez más este tipo de cosas se están acercando al ciudadano de a pie y no está de más saber de qué va todo este asunto.

Hay aplicaciones que empiezan a introducir este tipo de Firmas Digitales dentro de la aplicación, por ejemplo Microsoft Word en su versión de Office 2007 ya la lleva incorporada, pero es bastante complicada de manejar.

Recordad una cosa MUY IMPORTANTE. Un archivo firmado digitalmente de esta forma, tiene validez legal, por eso debéis tener un poco de cuidado de a quién le permitís el uso de vuestro Certificado Digital o DNI electrónico, porque ya os imagináis que se puede utilizar para bien o para mal.

La última línea del artículo, va dirigida a mis propios agradecimientos, sobre todo a 2 personas: Gerardo y Ramiro, dos compañeros que me introdujeron en estas cosas, que me apoyaron, me aconsejaron y me enseñaron parte de este mundo.

0
Comentarios
  • #1 por delmod el 08/02/2012
    He intentando la instalación sobre Lion. Veo que "oficialmente" está adaptada para Snow Leopard. Finaliza el proceso de instalación pero al final no lanza la aplicación. ¿Os ha pasado lo mismo?. ¿Sabéis si es compatible con Lion?
  • #2 por ezmac el 08/02/2012
    Aunque es de pago, 15€ myPDFsigner

    Permite firmar cualquier documento PDF utilizando tu DNIe sin tener que estar conectado ( para algo debían servir los más de 300 millones invertidos en su implantación :mrgreen: )
  • #3 por Arqui el 08/02/2012
    Buenas Ezmac:

    Te vuelvo a decir, lo mismo que te comenté en el archivo anterior, y es que muy bien que haya utilidades como me comentas para firmar PDF (hay varias). La ventaja de esta herramienta es que puede firmar casi cualquier tipo de documentos, ya sea el plano de una casa hecho en Autocad, un archivo PDF con poderes notariales, o un archivo de Excel bloqueado en su modificación.

    Un saludo.
  • #4 por Arqui el 08/02/2012
    Delmod:

    Lo siento, pero mi ordenador sólo llega hasta Snow Leopard. En Lion no lo he podido probar, pero no debería haber mayor problema. Revisa las preferencias de Java, no vayas a tener alguna cosas rara por ahí... (Se me ocurre a bote pronto).

    Un saludo.
  • #5 por socos el 20/02/2012
    Hay una app para firma electrónica bastante mejor en cuanto a usabilidad y diseño que también es multiplataforma y puede firmar cualquier tipo de documento.
    Aquí dejo una demo gratuita:
    http://services.viafirma.com/viafirma/
  • #6 por calvoconbarba el 17/06/2012
    Estoy en el mismo caso de Delmod. Tras pasar el proceso de configuración, al darle a "Finalizar", me lanza un pdf con la ayuda y nada más. Es más, ni siquiera el sistema es capaz de encontrar la aplicación para borrarla. Igual en el Ministerio aún no se han enterado de que existe Lion...

    Bastante encabronado con este tema de la firma electrónica (desde Mac) de las administraciones, la verdad. A esto le llaman "ayudar"?? Vamos dados... :((