¿Qué características debe cumplir un documento PDF para poder ser firmado según los estándares de Adobe?

Adobe publicó hace tiempo los requisitos que deben cumplir los documentos en formato PDF. Por tanto, la mayor parte de los documentos PDF generados con soluciones recientes se pueden firmar digitalmente.

Sin embargo, todavía existen soluciones que generan documentos no compatibles.

Para validar si un PDF es compatible con la firma digital, puedes seguir estos pasos:

1.- Comprueba las restricciones de seguridad: Verifica si el PDF tiene restricciones de seguridad aplicadas, como contraseña de apertura, permisos de solo lectura o bloqueo de funciones. Estas restricciones pueden impedir la aplicación de una firma digital válida. Si el PDF está protegido, intenta desbloquear esas restricciones antes de realizar la firma electrónica.

2.- Verifica la versión del PDF: Determina la versión del PDF utilizada en el documento. Se recomienda versiones de Adobe Reader 1.7 o superior. Puedes hacerlo abriendo el PDF en un visor de PDF y consultando las propiedades del archivo o el resumen de información. Asegúrate de que el PDF esté en una versión compatible con la firma digital. En general, las versiones más recientes del formato PDF suelen ser más compatibles con la firma digital y contienen mejoras de seguridad.

Restricciones de seguridad #

Para verificar las restricciones de seguridad en un PDF para la firma digital, puedes comprobar lo siguiente:

  • Contraseña de apertura: Verifica si el PDF tiene una contraseña de apertura establecida. Esta contraseña se requiere para abrir y acceder al contenido del documento. Si el PDF está protegido con una contraseña y no la conoces, no podrás firmarlo digitalmente hasta que obtengas la contraseña correcta.
  • Permisos de solo lectura: Verifica si el PDF tiene permisos de solo lectura aplicados. Estos permisos restringen la capacidad de modificar el contenido del documento. Si el PDF está marcado como solo lectura, es posible que no puedas aplicar una firma digital sin eliminar o cambiar esos permisos.
  • Bloqueo de funciones: Algunos PDF pueden tener ciertas funciones deshabilitadas o bloqueadas, como la capacidad de añadir o modificar contenido, extraer páginas o imprimir el documento. Estas restricciones pueden afectar la capacidad de aplicar una firma digital válida, ya que se requiere acceder y manipular el contenido del PDF. Verifica si el PDF tiene funciones bloqueadas que podrían interferir con la firma digital.
  • Cifrado: Algunos PDF pueden estar cifrados, lo que significa que se utilizan algoritmos de cifrado para proteger el contenido del documento. Si el PDF está cifrado y no tienes la clave de cifrado correspondiente, no podrás firmarlo digitalmente sin desbloquear el cifrado primero.

Es importante tener en cuenta que las restricciones de seguridad pueden ser aplicadas por el creador del PDF con el propósito de proteger su contenido. Sin embargo, estas restricciones también pueden afectar la capacidad de aplicar una firma digital válida. Si encuentras restricciones de seguridad en el PDF, deberás evaluar si es posible eliminarlas o solicitar al creador del documento que las modifique para permitir la firma digital.

Documentos PDF no compatibles #

Existen diferentes motivos por los que no se puede aplicar una firma digital a un PDF. En estos casos, hablamos de documento PDF «no compatible», en referencia a que el documento PDF no cumple con los estándares o requisitos necesarios para que se pueda aplicar una firma electrónica válida.

Aquí hay algunas posibles razones por las cuales un PDF puede considerarse no compatible para la firma digital:

  • Formato incorrecto: La estructura interna del PDF puede no estar correctamente formateada o puede contener errores que impiden que se pueda aplicar una firma digital. Esto puede ocurrir si el PDF se crea o modifica utilizando herramientas no compatibles con los estándares de firma digital.
  • Falta de información requerida: Un PDF debe contener ciertos metadatos y estructuras de datos específicas para admitir la firma digital. Esto incluye información como la ubicación de los campos de firma, la identificación del firmante y los datos de la firma en sí misma. Si falta alguna de esta información requerida, el PDF puede considerarse no compatible para la firma digital.
  • Versiones no compatibles: Existen diferentes versiones del estándar de PDF, como PDF 1.4, PDF 1.5, PDF 1.7, entre otras. Algunas características y funcionalidades de la firma digital pueden no ser compatibles con ciertas versiones del formato PDF. Si el PDF se crea utilizando una versión anterior o incompatible del estándar, es posible que no admita la firma digital.
  • Elementos no permitidos: Algunos elementos dentro del PDF pueden interferir con la firma digital. Por ejemplo, si el PDF contiene capas, objetos incrustados o funciones de JavaScript que alteran el contenido o la apariencia del documento, esto puede hacer que el PDF no sea compatible para la firma digital.

Para garantizar la compatibilidad del PDF con la firma digital, es recomendable utilizar herramientas y software que cumplan con los estándares reconocidos

  • La norma ISO 32000-1:2008 especifica un formato digital para representar documentos electrónicos que permite a los usuarios intercambiar y visualizar documentos electrónicos independientemente del entorno en el que se crearon o el entorno en el que se visualizan o imprimen
  • La Norma ISO 19005-1:2005 incluye una serie de requisitos a los programas para la visualización de archivos PDF/A. Es un formato para el almacenamiento de documentos electrónicos que asegura la permanencia de estos a largo plazo. Los requisitos orientados a facilitar la gestión de color, el uso de fuentes integradas, o la posibilidad de realizar anotaciones por parte del usuario.
  • Los estándares de firma electrónica, como PAdES (PDF Advanced Electronic Signatures) o PDF/A-3. (saber más)

También es importante asegurarse de que el software utilizado para crear, editar o visualizar el PDF sea compatible con la firma digital y cumpla con los estándares adecuados. Las soluciones desarrolladas por edatalia, incluyendo ecoSignature, SIGNply y firmar.online cumplen estos requisitos.

Versiones PDF compatibles con la firma digital #

El formato PDF ha evolucionado a lo largo de los años, y cada versión introduce nuevas características y mejoras. En cuanto a la compatibilidad con la firma digital, las versiones más comunes y ampliamente utilizadas son:

  • PDF 1.2: Introducido en 1996, es compatible con firmas digitales básicas utilizando estándares de cifrado y autenticación.
  • PDF 1.3: Introducido en 2000, agregó soporte para firmas digitales avanzadas y mejoró la seguridad en comparación con la versión anterior.
  • PDF 1.4: Introducido en 2001, esta versión amplió las capacidades de la firma digital y permitió la incorporación de certificados X.509 en los documentos PDF.
  • PDF 1.5: Introducido en 2003, mejoró aún más las capacidades de firma digital y agregó soporte para certificados XAdES (XML Advanced Electronic Signatures).
  • PDF 1.6: Introducido en 2004, esta versión agregó soporte para firmas digitales basadas en el estándar PAdES (PDF Advanced Electronic Signatures) y mejoró la interoperabilidad con otras aplicaciones.
  • PDF 1.7: Introducido en 2006, es una versión ampliamente utilizada que continúa mejorando la seguridad y la capacidad de firma digital en los documentos PDF. Proporciona un conjunto de estándares de firma electrónica conocidos como PAdES (PDF Advanced Electronic Signatures).

Además de estas versiones, existen otras extensiones y especificaciones relacionadas con la firma digital en el formato PDF, como PDF/A-1, PDF/A-2 y PDF/A-3. Estas extensiones se enfocan en la preservación a largo plazo de los documentos y también admiten firmas digitales.

Es importante tener en cuenta que las diferentes versiones del formato PDF pueden tener diferentes niveles de compatibilidad con la firma digital, y es recomendable utilizar la versión más reciente posible para aprovechar todas las mejoras de seguridad y funcionalidad. Sin embargo, la compatibilidad específica dependerá del software utilizado para generar y verificar la firma digital, por lo que es recomendable consultar la documentación del software o las especificaciones del estándar de firma electrónica utilizado.

Sobre la norma ISO 32000 #

Está dirigida al desarrollador de software que crea archivos PDF, software que lee archivos PDF existentes e interpreta su contenido para su visualización e interacción y productos PDF que leen y/o escriben archivos PDF para otros fines diversos (productos conformes).

ISO 32000-1:2008 no especifica lo siguiente

  • procesos específicos para convertir documentos en papel o electrónicos al formato PDF;
  • diseño técnico específico, interfaz de usuario o implementación o detalles operativos de la renderización;
  • métodos físicos específicos de almacenamiento de estos documentos, como soportes y condiciones de almacenamiento
  • métodos para validar la conformidad de los archivos PDF o lectores;
  • hardware y/o sistema operativo necesarios.

En el siguiente enlace puede acceder al contenido completo del estándar ISO: https://www.iso.org/standard/51502.html

Si el documento enviado a firmar no cumple con dicha normativa, el proceso de firma no se llevará a cabo de manera correcta y pueden producirse errores, tanto en la visualización del mismo, como a la hora de incluir la firma digital.

Sobre PDF/A #

El PDF/A es un PDF diseñado para el archivado de documentos a largo plazo. Se sustenta por la Norma Técnica ISO 19005-1:2005. Para este caso largo plazo es la expresión utilizada para identificar la necesidad de preservar funcionalmente documentos electrónicos por espacios de tiempo superiores a 5 años. PDF/A es el primer formato de archivo electrónico convertido en estándar ISO, que garantiza que los documentos que se crean hoy, se podrán abrir y utilizar en el futuro.

El formato PDF (Portable Document Format: Formato de Documento Portable), desde sus orígenes (1993) ya albergaba un planteamiento de “universalidad”, dado que Adobe, la empresa fabricante, planteó como objetivo del diseño, un formato de documento independiente de la aplicación, plataforma o sistema operativo.

Para el caso del PDF/A, es el estándar ISO que define las reglas que debe cumplir un documento electrónico de formato PDF, para ser almacenado, recuperado e interpretado con objetivos de uso en el largo plazo. PDF/A proporciona un mecanismo para representar documentos electrónicos, preservando en el tiempo su apariencia visual y su funcionalidad, independientemente de las herramientas y sistemas con que se haya creado

Funciona con BetterDocs

Estamos deseando escucharte y ayudarte:



    En edatalia.com cumplimos con el RGPD de la UE por lo que tus datos están seguros. Además, debes aceptar nuestra política de privacidad al enviar un formulario:

    • Responsable: edatalia.com
    • Finalidad: poder gestionar tu petición.
    • Legitimación: tu consentimiento expreso.
    • Destinatario: tus datos se guardarán en nuestro proveedor de hosting -, que también cumple con el RGPD.
    • Derechos: podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de datos en edatalia@edatalia.com