Dentro del marco del proceso de migración de unas 30 máquinas Windows a sistemas en el que actualmente me hallo inmerso (me he decantado por LMDE con escritorio Gnome ó XFCE, en función del hardware que montan) me han surgido una serie de problemas a la hora de buscar una alternativa fiable de código abierto a todo el software que utilizaban bajo Windows.
 
    Actualmente, el software libre se encuentra en una etapa madura de su ciclo de vida, con un conjunto de aplicaciones de gran calidad que ofrecen un rendimiento y una experiencia de usuario igual, si no mejor, a sus equivalentes de Windows. Sin embargo, siempre hay excepciones que confirman la regla y la firma digital con ha sido el primer quebradero de cabeza serio que me he encontrado; me explico: hasta ahora en varios equipos se utilizaba Adobe Acrobat Professional para securizar y firmar con una imagen escaneada la documentación que emitíamos en formato PDF, sin embargo en sistemas Unix no he encontrado un programa que permitiese realizar estas operaciones a través de un único asistente o de una forma sencilla para los usuarios. Probé programas como el conocido Sinadura (cuya principal fortaleza es la facilidad de uso y configuración, así como la posibilidad de trabajar con más de un documento a la vez y su principal debilidad es no poder incluir la firma visible en la posición que se desea del documento), otros como Digisigner (cuyas características más interesantes están, como no, en la versión ‘Pro’) o PortableSigner (que adolece también de la imposibilidad de indicar gráficamente dónde incluír la firma digital).
 
    Tras pasarme una tarde muy entretenida con el viejo amigo Java (tecnología en la que se basan las anteriores aplicaciones) y googlear a pulmón limpio, encontré la herramienta que incluía todo lo que necesitaba: JsignPdf.
    La aplicación no necesita instalar nada en el sistema ya que se compone de varios ficheros JAR en los que encapsula todas sus funcionalidades, tampoco necesita ninguna configuración extraña si disponemos de un JRE 1.6 o superior instalado (muy habitual en los equipos en las fechas en las que se escriben estas líneas), lo único que necesitamos es nuestro certificado de usuario exportado con la clave privada en formato .p12 o .pfx (cómo hacerlo lo podemos ver aquí, aquí o aquí), indicar la ruta en la aplicación, introducir la contraseña maestra del mismo y aplicar los permisos de seguridad y cifrado que deseemos al documento:
 recorte_jsign   La única pega es que la validación del certificado vía OCSP de la FNMT a través de la URL ‘ocsp.dnie.es‘ no me ha funcionado (siempre obtengo el error ‘OCSP Status Unknown‘ aunque no he probado esto), sin embargo sí funciona el servidor de timestamp que trae la documentación del programa por defecto:
 
recorte_jsign2
 
 
   Asimismo, podremos incluir en la posición del documento que queramos (mediante un sistema de coordenadas cartesianas) la imagen con nuestra firma escaneda, así como sobreescribir el texto por defecto que extrae el programa del certificado:
 
 
 
recorte_jsign3
 
    Hecho esto, podremos comprobar mediante visores de PDF como Adobe Reader (una vez descargados los certificados de entidades emisoras válidas) la validez de la firma digital aplicada, así como los permisos de modificación e impresión aplicados al documento:
recorte_jsign4
  En definitiva, una herramienta gratuita muy útil y completa para poder firmar visible e invisiblemente toda nuestra documentación (además es multi-plataforma).

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.