Pág. 1/26 Firma, Certificación y Codificación de documentos PDF con Adobe Acrobat Professional 6.0 Nombre del Partner Adobe Acrobat Professional Nombre de la Solución epass2000 FT12 Fecha 09 de Mayo de 2007 Desarrollado por el Departamento de IT de MacroSeguridad y el Team de Integraciones Revisiones: Versión Autor Fecha Comentarios 1.0 Santiago Salvatore 29-Marzo-2007 1 er revisión 1.1 Lionel Raymundi 04-Abril-2007 2da revisión 1.2 Diego Laborero 15-Abril-2007 Aprobado
Pág. 2/26 Tabla de Contenidos 1 ANTES DE COMENZAR...3 1 ANTES DE COMENZAR...3 1.1 INSTALACIÓN DEL MIDDLEWARE DEL EPASS2000 FT12...3 1.2 REQUISITOS...3 2 FIRMAR PDF CON ACROBAT PROFESSIONAL 6.0...4 3 CERTIFICAR PDF CON ACROBAT PROFESSIONAL 6.0...13 4 CODIFICAR PDF CON ACROBAT PROFESSIONAL 6.0...21
Pág. 3/26 1 Antes de Comenzar 1.1 Instalación del middleware del epass2000 FT12 Para poder utilizar el epass2000 FT12 Token USB con Microsoft Outlook 2003 deberá contar con un dispositivo y tener instalado el middleware del epass2000 FT12. De no ser así por favor instálelo y luego siga con esta guía. Podrá obtener una guía de instalación del middleware en el siguiente vínculo: http://www.macroseguridad.net/download/epass El middleware del epass incluye todos los drivers necesarios para que su sistema detecte automáticamente el dispositivo y le permita descargar sus certificados directamente al token (para aprender como hacerlo diríjase aquí), además contiene una importante herramienta para el uso del dispositivo, el epassng - Administrador PKI. Esta herramienta le permitirá cambiar el PIN que viene por defecto por otro que usted desee, cambiarle el nombre del epass token para poder identificarlo con mayor facilidad, y fundamentalmente poder exportar e importar certificados desde y hacia el dispositivo. 1.2 Requisitos o Adobe Acrobat Professional 6.0 o Middleware y herramientas de epass instaladas. o Puerto USB habilitado o epass2000 listo para usar o Un certificado instalado en su epass. (si no posee ningún certificado, y no sabe como conseguirlo, puede obtener más información en la guía de integración de epass con pki.gov.ar lo invitamos a visitar la siguiente URL para conseguir las últimas guías desarrolladas por el staff de MacroSeguridad) http://www.macroseguridad.net/download/guias_pki
Pág. 4/26 Este trabajo fue probado sobre Windows XP SP2 Castellano y Office 2003. Sin embargo, los pasos a seguir no difieren mucho en otros sistemas operativos, y este documento le servirá como guía. 2 Firmar PDF con Acrobat Professional 6.0 Firmar un documento PDF con Acrobat es bastante sencillo. Dado que Acrobat Professional esta desarrollado para que se integre con interface MS CAPI, no se requiere ningún trabajo adicional, para que reconozca los dispositivos epass Token USB una vez que los drivers hayan sido instalados. Primero debe abrir el documento que desea firmar. Luego diríjase a Documento Firmas digitales Firmar este documento.
Pág. 5/26 A continuación aparecerá una ventana de advertencia mostrando dos opciones: Certificar el documento o Firmar el documento. La primera opción permite dejar ciertos campos modificables, por ejemplo un formulario. Al certificar el documento, se permite que dichos campos cambien, y aún se mantendrá la validez de la certificación. Si algún campo no permitido es modificado (o se extrae una hoja, o se crea una nueva, etc.) la certificación se volverá inválida. La otra opción es una firma tradicional. Un mismo documento puede ser firmado por muchas personas, sin cambiar la validez de las firmas anteriores.. En esta guía se firmará el documento. Por lo cual elija esa opción. Ahora tendrá que elegir si quiere que se vea la firma o no. En nuestro caso vamos a elegir que sea una firma invisible. Seleccione esa opción y haga click en el botón Siguiente. A continuación deberá elegir con que certificado desea firmar el documento. Elija de la lista el certificado que desea y presione Aceptar.
Pág. 6/26 Tenga en cuenta que en esta lista figuran todos los certificados almacenados dentro del epass Token, así como los certificados alojados en el repositorio local de su PC. Asegúrese de seleccionar aquel cuya clave privada se almacena dentro del epass. Se le pedirá que ingrese su PIN para poder ingresar al token. En la ventana siguiente puede personalizar la firma: darle alguna razón, o especificar algunos datos como la ciudad donde está o forma de contactarlo. La razón puede seleccionarla de una lista predeterminada o escribir una personalizada. Luego deberá guardar el archivo para que sea firmado. Puede elegir Firmar y guardar para que el documento firmado se guarde con el mismo nombre, o elegir Firmar y guardar como para darle otro nombre al documento y no borrar el documento sin firmar.
Pág. 7/26 En caso de elegir Firmar y guardar como se abrirá una ventana de exploración para elegir donde quiere guardarlo y el nombre del documento.
Pág. 8/26 Su documento ha sido firmado exitosamente. Puede presentarse una ventana de confirmación. Esto no es seguro ya que esta ventana se puede desactivar. Podrá saber si su documento está firmado mediante un icono situado en la parte inferior izquierda de la ventana del Acrobat. Como se muestra en la imagen a continuación. Si presiona en ese icono, aparecerá una ventana con información sobre la firma.
Pág. 9/26 Otra forma de obtener información sobre la firma es presionando en la solapa Firmas que se encuentra en la parte izquierda del programa.
Pág. 10/26 Seleccione la firma de la cual desea obtener mayor información y haga click sobre ella con el botón derecho. Un menú se desplegará. Elija la opción Propiedades. Aparecerá una ventana con información sobre el certificado. Si desea tener mayor información haga click en Propiedades de la firma.
Pág. 11/26 A continuación se le mostrarán los datos de la firma y la razón de la firma en este documento. En la parte superior verá información sobre la validación de la firma. El botón Mostrar Certificado le permitirá ver información sobre el certificado utilizado para firmar.
Pág. 12/26 El botón Detalles avanzados de Windows le permitirá ver el certificado en la forma que lo hace Windows.
Pág. 13/26 En esta ventana puede presionar Instalar certificado para instalar el certificado en el repositorio local del Windows. 3 Certificar PDF con Acrobat Professional 6.0 Al certificar un documento usted está avalando su contenido y a la vez especifica los tipos de cambios.permitidos para que el documento siga estando certificado.
Pág. 14/26 Para certificar su documento diríjase a la barra de menú, Archivo Guardar como documento certificado. Una ventana le preguntará si quiere obtener un certificado o si ya posee uno. Tenga en cuenta que esta ventana puede no aparecer ya que la misma puede ser desactivada. Haga click en Aceptar
Pág. 15/26 Ahora elija el certificado con el cual desea certificar el documento. Recuerde que en la lista aparecen todos los certificados que se encuentren, tanto en el repositorio local de su sistema operativo como en los dispositivos externos. Debe tener conectado el token para que los certificados que usted tiene almacenados en él aparezcan en la lista. Una vez seleccionado el certificado presione Aceptar.
Pág. 16/26 Se le pedirá que ingrese su PIN. A continuación podrá elegir que tipos de cambios estarán permitidos en el documento sin que se anule la certificación. Tiene tres posibles opciones: no permitir que se realicen cambios en el documento, permitir sólo acciones de rellenado de formularios en este documento, y permitir sólo acciones de comentarios y rellenado de formularios en este documento. Las últimas 2 opciones también permiten la firma del documento por otras personas. Elija la opción que desee y haga click en Siguiente. La siguiente ventana le preguntará si quiere que se visualice la certificación o si quiere que sea invisible. En esta guía se usará la certificación invisible. Seleccione esa opción y presione Siguiente.
Pág. 17/26 En la siguiente ventana puede asignar una razón para la misma. Luego, debe elegir entre Firmar y guardar y Firmar y guardar como. La primera opción firmará el documento y lo guardará con el mismo nombre. La segunda lo firmará pero le preguntará donde quiere guardarlo y con que nombre.
Pág. 18/26 Una vez certificado el documento un icono de certificación aparecerá en la parte inferior izquierda de la ventana. Al abrir un documento certificado le aparece una ventana de información sobre la certificación del mismo. Esta ventana puede no aparecer ya que puede ser desactivada.
Pág. 19/26 Si presiona Propiedades de la firma aparecerá una ventana con información del certificado.
Pág. 20/26 Otra forma para ver la información sobre la certificación del documento es ir a las solapas de la izquierda y seleccionar la solapa Firma. Un panel en el lado izquierdo de la ventana aparecerá con toda la información correspondiente a la certificación.
Pág. 21/26 4 Encriptar PDF con Acrobat Professional 6.0 Acrobat permite encriptar un documento mediante certificados para que solo ciertas personas puedan acceder al mismo. Esto permite que solo las personas que nosotros queremos puedan abrir el documento y/o modificarlo. Para hacer eso necesitamos contar con los certificados de esas personas.
Pág. 22/26 Para codificar el documento debe ir a la barra de menú, Documento Seguridad Codificar para determinadas entidades mediante certificados En la siguiente ventana debe elegir el certificado que desea usar para codificar el documento. Luego de elegirlo presione Siguiente. Se le pedirá que ingrese su PIN para acceder al epass token.
Pág. 23/26 Ahora deberá elegir las personas a las que se les permitirá abrir el documento y/o modificarlo. Puede seleccionar certificados que se encuentran en el repositorio local de Windows, seleccionándolo en el campo Directorio (Si no le aparece debe habilitar la opción*), o buscando el archivo de certificado usando el botón Buscar certificados. * Para habilitar la opción diríjase a Edición Preferencias Firmas Digitales Preferencias avanzadas y activar la opción Activar la importación de identidades del almacén de certificados de Windows en la lista de identidades de confianza da Acrobat.
Pág. 24/26 Puede modificar los permisos para cada persona. Para hacer eso seleccione la persona a la cual quiere cambiarle los permisos de la sección destinatarios y luego presione el botón Definir permisos de destinatarios. Le aparecerá una ventana de advertencia diciendo que todos los programas adobe respetan estas preferencias pero que el software de otras empresas puede que no lo hgan. Elija que quiere permitirle al usuario. Luego presione Aceptar.
Pág. 25/26 Una ventana de advertencia aparecerá diciendo que la configuración se aplicará luego de que guarde y cierre el documento. La ventana puede que no aparezca ya que puede ser desactivada. Guarde el documento. Verá que un icono indicando que el documento tiene seguridad aparecerá en la parte inferior izquierda.
Pág. 26/26 Cierre el documento. Cuando quiera abrirlo nuevamente, como el certificado que necesita se encuentra en el epass2000 FT12 Token, se le pedirá que ingrese el PIN. Luego de ingresar correctamente el PIN el documento se abrirá. Si presiona en el icono de seguridad aparecerá una ventana con información sobre la configuración de seguridad del documento.