Preguntas frecuentes Firma de Documentos AATL(FAQs)
27 jun 2023
Preguntas frecuentes Firma de Documentos AATL(FAQs)
Contenido
Información general
¿Qué es AATL?
¿Cómo funciona?
¿Por qué debe almacenarse el certificado en un hardware criptográfico?
Ordenar el certificado, verificación e instalación de AATL
¿Cómo puedo ordenar y recibir certificados de firma de documentos AATL (que requiere token)?
¿Cómo se examinan los suscriptores y/u organizaciones?
¿Cómo instalar mi certificado AATL?
¿Dónde puedo obtener los certificados intermedios GlobalSign AATL?
¿Dónde puedo encontrar los controladores de token USB?
¿Cómo reemitir mi certificado AATL?
¿Cómo eliminar un certificado AATL antiguo y reinicializo mi token?
Uso de AATL
¿Cómo firmar digitalmente con mi certificado AATL?
¿Cuáles son las diferencias entre firma de certificación y firma de aprobación?
¿Cómo funciona el sellado de tiempo (timestamp)?
¿Qué es la validación de firmas a largo plazo (LTV)?
Requisitos del Sistema
¿Cuáles son los requisitos técnicos necesarios para utilizar un certificado AATL?
¿Qué certificado de firma de documentos es adecuado para mí?
Información general
¿Qué es AATL?
AATL significa Adobe Approved Trust List, un programa que permite a los usuarios de todo el mundo crear firmas digitales de confianza cada vez que se abre un documento firmado en el softwareAdobe® Acrobat® o Reader®. GlobalSign es miembro de esta lista. AATL se introdujo en Adobe Reader/Acrobat v9.0. Por lo tanto, los certificados de firma de documentos AATL de GlobalSign son compatibles con Adobe Version 9+. Antes de AATL, Adobe ofrecía el programa Servicios de Documentos Certificados (CDS). El programa CDS de Adobe se puso en marcha en 2005 con cinco CA miembros (GlobalSign es una de ellas). CDS se ha eliminado gradualmente prefiriendo los AATL. Para obtener más información sobre cómo AATL se compara con CDS, consulte nuestra entrada de blog. Puede encontrar información adicional sobre la lista de confianza aprobada (AATL) de Adobe aquí.
¿Cómo funciona?
AATL trabaja en una "Lista de Confianza Aprobada" en la que Adobe examina cuidadosamente las CA miembros de AATL para garantizar que sus servicios y credenciales cumplan los Requisitos Técnicos de AATL .Una vez que se ha agregado una CA a la lista, las firmas aplicadas con certificados que se originan en su raíz se confiarán automáticamente en los productos de Adobe. Dado que GlobalSign AATL Certificados de Firma de Documento se encadena al certificado raíz de GlobalSign, que se incluye en varios almacenes de confianza/raíz, también se pueden usar para firmas en otro software como Microsoft Office y Bluebeam Revu.
¿Por qué debe almacenarse el certificado en hardware criptográfico?
Los requisitos técnicos de AATL especifican que la CA debe generar y proteger los pares de llaves para los certificados suministrados en un medio que prohíbe la exportación y la duplicación que podrían permitir el uso no autorizado de llaves privadas o secretas. El medio adecuado se considera un módulo de seguridad de hardware que cumple con FIPS 140-2 Nivel 3 o equivalente, como la llave SafeNet I.
Ordenar el certificado, verificación e instalación de AATL
¿Cómo puedo ordenar y recibir certificados de firma de documentos AATL (que requiere token)?
Los certificados de firma de documentos AATL que requieren token se pueden comprar individualmente en línea o al por mayor (5+ certificados) a través de la plataforma PKI Gestionado de GlobalSign. Los beneficios de PKI Gestionado incluyen la pre-verificación para la emisión instantánea de certificados, descuentos por volumen, administración de certificados de manera más simple y mucho más. Póngase en Contacto con un Administrador de Cuenta para empezar a usar PKI Gestionado
Para comprar certificados individuales:
- Haga clic en Comprar en Línea y se abrirá el, totalmente seguro, proceso de pedido de GlobalSign.
- Cree su cuenta de Centro de Certificados GlobalSign (CCG) e ingrese en su cuenta
- Complete la Solicitud de Certificado, incluyendo:
- Página de Información de Identidad del Certificado: introduzca la información de identidad del titular del certificado (o la identidad de la organización/departamento) y cree una contraseña de recogida utilizada para recoger e instalar el certificado de forma segura
- Página de pago – enviar el pago
- Nuestro equipo de Investigacion verificará los detalles de la solicitud y llamará para confirmar/verificar su pedido (1 – 3 días hábiles)
- Una vez que la verificación se haya completado, le enviaremos un token USB seguro a través de envío estándar.
- *Tendrá que esperar hasta que reciba el token USB (por correo) para instalar el Certificado.
¿Cómo se verifican suscriptores y/u organizaciones?
El equipo de verificación de la organización verifica la identidad de una organización de acuerdo con los pasos descritos en la Declaración de práctica de certificación de Declaración de Práctica para Certificación CA de GlobalSign (CPS, por sus siglas en inglés). GlobalSign verificará que la Organización es legítima utilizando servicios de verificación de terceros, como una fuente de información gubernamental calificada.
¿Cómo instalo mi certificado AATL?
Siga las instrucciones de instalación de AATL que se encuentran aquí.
¿Dónde puedo obtener los certificados intermedios GlobalSign AATL?
Los Certificados Intermedios de AATL están disponibles en este artículo de Soporte.
¿Dónde puedo encontrar los controladores de token USB?
Por favor, encuentre los controladores de token USB SafeNet en este artículo de Soporte.
¿Cómo vuelvo a emitir mi certificado AATL?
Siga las pautas de reedición de AATL que se encuentran aquí.
¿Cómo elimino un certificado AATL antiguo y reinicializo mi token?
Siga las pautas paso a paso que se encuentran aquí.
Uso del certificado AATL
¿Cómo firmo digitalmente con mi certificado AATL?
Por favor, vea nuestros tutoriales en video para firmar documentos PDF aquí.
¿Cuáles son las diferencias entre las firmas de certificación y aprobación?
Hay dos tipos de firmas que se pueden agregar a los archivos PDF: Certificación de Firmas y Firmas de Aprobación. Solo la primera persona que firme un PDF (la mayoría de las veces, el autor) puede agregar una firma de certificación. Una firma certificadora atestigua el contenido del documento y permite al firmante especificar los tipos de cambios permitidos para que el documento permanezca certificado. Los cambios en el documento se detectan en el panel Firmas. Tiene una de las tres opciones para elegir qué acciones se permiten después de certificar:
- Anotaciones, relleno de formularios y firmas digítales
- Relleno de formulario y firmas digitales
- No se permiten cambios
Las firmas de aprobación, también denominadas firmas digitales en la interfaz de Adobe se realizan cuando alguien firma un documento para mostrar el consentimiento, la aprobación o la aceptación. Agregar una firma de aprobación visible equivale a firmar su nombre en un documento físico.
Las firmas de aprobación válidas producen una "marca de verificación verde" y las firmas certificadas producen una "cinta azul" en la parte superior de la interfaz de Adobe.
Ejemplo de documento firmado digitalmente en Adobe Acrobat Pro DC
Ejemplo de documento certificado en Adobe Acrobat Pro DC
Consulte nuestra entrada de blog para obtener más información sobre las diferencias entre los tipos de firma.
¿Cómo funciona el sellado de tiempo?
Los certificados GlobalSign AATL incluyen una URL de sellado de tiempo; y Adobe (y otras aplicaciones auxiliares) utilizarán la URL para obtener acceso al reloj de confianza RFC 3161 de alta disponibilidad y confianza de GlobalSign. Esto asegura a las partes concernientes de la fecha y hora exactas de la firma.
Para obtener más información sobre qué es la marca de tiempo y cómo funciona consulte nuestra entrada de blog.
¿Qué es la validación de firmas a largo plazo (LTV, por sus siglas en inglés)?
La validación de firmas a largo plazo le permite comprobar la validez de una firma mucho después de firmar el documento y después de que expire el certificado de firma. Los siguientes elementos de validación deben estar integrados en un PDF firmado para lograr LTV: la cadena de certificados de firma, el estado de revocación del certificado y, posiblemente, una marca de tiempo.
Si un firmante tiene acceso a Internet, un certificado GlobalSign AATL válido insertará automáticamente los elementos necesarios: cadena de certificados de firma, estado de revocación de certificados y una marca de tiempo en el documento. Consulte las instrucciones completas de Adobe sobre la validación de firmas a largo plazo disponibles aquí.
Requisitos del sistema
¿Cuáles son los requisitos técnicos necesarios para utilizar un certificado AATL?
- Deberá descargar e instalar los controladores/drivers de Autenticación de Cliente de SafeNet.
- Para la recogida/instalación de certificados, debe tener acceso a un PC con Windows y Microsoft Internet Explorer. Una vez que el certificado está instalado en el token USB, puede firmar desde otras plataformas como OS X.
- Requisitos de firma digital y visualización de firmas:
- Adobe Reader
- Adobe Acrobat
- Microsoft Office Word and Excel
- OpenOffice
- LibreOffice
¿Qué certificado de firma de documentos es adecuado para mí?
GlobalSign ofrece soluciones adaptables de firma de documentos desde basadas en escritorio hasta opciones de implementación basadas en la nube. Puede ver las opciones aquí: https://www.globalsign.com/es/digital-signatures
Related Articles
Atlas Discovery
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarsePrueba de Configuración para SSL
Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.