Hola, nos surge una duda respecto a la validación de firmas, ya que nosotros venimos enseñando a verificar los documentos firmados, instalando los certificados ONTI en el Acrobat DC, y verificando el icono verde en el panel de firmas… Y todo ok, pero resulta que paso el tiempo y algunas firmas de funcionarios vencieron, por lo que debieron actualizar sus tokens con una nueva firma etc. siguiendo los procedimientos de ONTI y demás.
Ahora, cuando abrimos un documento de hace algún tiempo (firmado con un certificado que hoy esta vencido), pero que fue válidamente firmado (con el certificado valido y en fecha) , Acrobat muestra un warning (mismo icono que cuando no se reconoce el certificado), con una leyenda que indica que no se puede verificar la revocación de la identidad del firmante (adjunto una imagen).
Entonces ¿cual es el procedimiento para que el usuario valide estos documentos? … ¿hay que configurar algo puntual en Acrobat? … ¿como están haciendo en otras Universidades? porque con el icono amarillito el usuario desconfía.
Hola Diego, buenas tardes. ¿Cómo estás?
Hay una opción en el Acrobat DC que viene activa por defecto para requerir la comprobación de revocación de certificados. Al desactivarla, debería levantar el control y, por lo tanto, mostrarte como válido el certificado de la firma.
Para esto, ingresar al menú Edición, Preferencias y seleccionar la categoría Firmas. Una vez dentro de la categoría, en el apartado Verificación hacer clic sobre Más (como se ve en la imagen adjunta “Verificación firmas.png”).
Dentro de “Preferencias de verificación de firma”, destildar la opción “Requerir la comprobación de revocación de certificados al comprobar firmas siempre que sea posible” (ver imagen adjunta “Revocación de firmas.png”).
Aguardo tus comentarios.
Saludos,
Alejandro.
Ahora destildando esa opción funciona. Lo que no me convence es que según veo en la documentación de Acrobat, destildar esta opción significa que no va a validar si alguien revocó el certificado, por ejemplo porque lo perdió o se lo robaron (al menos eso entendí).
“Require Certificate Revocation Checking To Succeed Whenever Possible …
Checks certificates against a list of excluded certificates during validation. This option is selected by default. If you deselect this option, the revocation status for approval signatures is ignored. The revocation status is always checked for certifying signatures.”
Estuve mirando que UNC tiene un validador una linda doc donde explicando como usar xolido para validar. Con xolido la validacion sale bien. Indica correctamente que el certificado caduco pero que era valido al momento de firmar.
Tambien veo que UNC tiene un validador propio https://firma.unc.edu.ar/ (aunque no me valida los documentos de la UNSL)… en todas las firmas me dice que no se ha podido realizar la comprobación del estado de revocación del certificado firmante. Mas allá de eso, me parece que esta buena la idea de tener un validador online para los documentos de ONTI o de cada universidad. Por ahi estaría bueno que el mismo sudocu implemente un portal de ese estilo y cada uni lo pueda personalizar un poco.
¿o alguien sabe si existe ya alguno online a nivel nacional para validar firmas de ONTI o Modernización?