Firmador 1.4.0 publicado

Se acaba de publicar la nueva versión de este firmador digital de documentos para Costa Rica. La principal novedad es la implementación de firma visible en documentos PDF.

La firma visible es como se conoce popularmente a la apariencia de la firma. Se trata una representación visual dentro el documento como las firmas manuscritas creadas por personas y que están vinculadas a una firma digital. Esta representación visual está recogida en la especificación técnica que se utiliza en documentos PDF firmados digitalmente acorde con la política de formato oficial de Costa Rica.

El propósito de esta representación visual de las firmas es orientar a las personas que reciban un documento, sobre todo a las que no han recibido capacitación, para tener información dentro del documento que indica que contiene una firma digital. Esta representación muestra el nombre de la persona que firma, la fecha declarada de la firma y otros atributos.

La implementación se ha realizado gracias a la versión en desarrollo de la librería DSS, que es la implementación de referencia que permite aplicar firma AdES, financiada por la Comisión Europea. A partir de la versión 5.5 implementan una característica que permite utilizar texto plano, permitiendo que la firma sea más accesible mediante lectores de pantalla y que el tamaño del fichero no sea significativamente mayor. En versiones anteriores se generaba una imagen de píxeles a partir del texto.

Para ubicar la firma visible, tan solo hay que abrir un documento PDF a firmar para luego, en la pestaña Firmar, arrastrar el rectángulo “Firma visible” a la ubicación adecuada de la página deseada y finalmente hacer clic sobre el botón “Firmar documento”.

Firmador es software libre y se puede descargar desde el sitio web firmador.libre.cr para GNU/Linux, macOS y Windows.

7 comentarios en “Firmador 1.4.0 publicado

  1. Pablo Alvarado:

    Muchísimas gracias, Francisco. Funcionó de maravilla en Kubuntu 18.04 con el openjre 11

  2. Francisco de la Peña:

    Con mucho gusto, Pablo. Qué dicha que siga funcionando con versiones de Java más recientes.

    Excepto en el caso de subir documentos al sitio web del Poder Judicial, es recomendable agregar al menos un sello de tiempo para que la firma valide con nivel PAdES B-LTA. Esto es importante porque cuando en el futuro venzan los certificados, el estándar PAdES requiere a la hora de validar una “prueba de existencia” de que cuando estaban vigentes eran válidos. Esto solo se logra agregando un sello de tiempo a nivel de documento. Me he comunicado con funcionarios del departamento de informática del Poder Judicial para que traten de resolver este inconveniente. En cuanto lo tengan resuelto se actualizará el programa para cambiar a este nivel de firma de forma predeterminada.

    1. Andrea Valerio:

      Hola, de verdad le agradezco, soy una persona con discapacidad visual y yo y muchos otros andábamos buscando como poder firmar documentos con la firma digital, y una persona del call center me recomendó este software, aún estoy aprendiendo a usarlo pero espero que cada vez pueda ser más accesible para los usuarios de lectores de pantalla, yo uso NVDA, quedo atenta para lo qe le pueda colaborar.

      1. Francisco de la Peña:

        Hola, muchas gracias Andrea, le escribí un mensaje por correo electrónico con más detalles para poder apoyar en cualquier mejora en la aplicación. Incluso se estaba planeando cambiar el sistema de interfaz gráfica con uno que se integre mejor en aspectos de accesibilidad, si fuera necesario, en caso de que el actual sistema (Swing) tuviera limitaciones en describir correctamente los componentes de la interfaz.

  3. Francisco de la Peña:

    Se acaba de publicar la versión 1.4.1 de Firmador. No contiene cambios en el código, solamente actualiza la librería DSS al último snapshot el cual corrige algunas vulnerabilidades en el mismo (uso de RNG inseguro, refuerzos contra XXE) y en sus dependencias (XXE en PDFBox).

  4. Fabian:

    Buenas
    Muy buen producto el ejecutable, muchas gracias.
    Solamente firma PDF ? o se puede firmar documentos de texto, es que lo guarda como xml
    y como funciona lo de firma remota,

    saludos
    gracias

    1. Francisco de la Peña:

      Buenas Fabian, con mucho gusto.
      El firmador en la versión actual soporta los siguientes modos de firma:
      – Para PDF, firma PAdES (firma en el mismo fichero PDF)
      – Para ODT/ODS/ODP/ODG (LibreOffice), firma XAdES estilo ASiC-E (firma en el mismo fichero)
      – Para XML, firma XAdES enveloped (firma en el interior del mismo fichero XML)
      – Para cualquier otro tipo de ficheros, firma XAdES o CAdES a elegir, detached (firma en fichero separado .xml o p7s).
      El firmador de momento no tiene opciones para elegir más estilos de firma XAdES o CAdES (enveloping, que envuelvan al fichero). En teoría el txt podría tener un xml que envolviera el contenido pero de momento el firmador no tiene esta opción en la interfaz gráfica. También es importante comentar que el validador de momento no detecta los ficheros de firma separados y por tanto no los detecta como firmados pero se quiere agregar la posibilidad en próximas versiones. La otra opción sería con contenedor ASiC pero en Costa Rica la Política de Formato Oficial no los menciona, aunque básicamente son un fichero en formato ZIP con una ruta manifiesto interna que contiene las firmas de todos los ficheros contenidos referenciadas, y suele ser XAdES.
      En cuanto a la firma remota, acceda a https://firmador.libre.cr/demo-firma-web/ donde verá en el código fuente dos ficheros js. El fichero “firmador.js” normalmente no se modifica, luego está el “demo.js” que simplemente llama a una función declarada en el “firmador.js”. Recomiendo en el navegador Firefox cargar la herramienta de desarrollador web que se abre con la tecla F12 y en la pestaña Consola observar lo que sucede por XHR. En el último paso tras firmar subirá el fichero firmado por POST a una ruta hacia un manejador de subida, en el ejemplo puse un fichero php ficticio, pero el cuerpo del mensaje puede comprobarse que el fichero tratará de subirse.
      Tiene más información en el fichero “preguntas-frecuentes.md” en el repositorio de código fuente del proyecto: https://gitlab.com/firmador/firmador/
      Si tiene cualquier duda o más detalles de estos temas, con gusto.

Responder a Francisco de la Peña

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *