Firma digital en documentos Office 2007

Introducción
Es un cambio radical el pensar que es factible darle valor y autenticidad a documentos electrónicos a través de la firma digital. Imagina como drásticamente pudiesen agilizar un proceso dándole validez legal al flujo y contenido digital de la información de un sistema. En este articulo hablaremos sobre como la familia de Office 2007 en sus productos Microsoft Word 2007, Microsoft Excel 2007 y Microsoft Power Point 2007 integra el uso de firmas digitales ofreciendo nuevas e interesantes capacidades al respecto.


Problemática de negocio
He tenido la oportunidad de experimentar procesos legales donde una serie de entidades geográficamente distribuidas tienen que colaborar en tiempo real para integrar todo un expediente a través de dictámenes, estudios y oficios. La mayoría de estos procesos fluyen de forma manual y su validez legal está sustentada con el uso de firmas físicas y sellos oficiales emitidos por instituciones. Imagina entonces como las tecnologías de información pudiesen mantener todo ese respaldo legal pero de manera digital, estoy seguro que tendríamos un avance importante en la rapidez y eficiencia. Aquí es donde entra el concepto de firma digital. Ahora, no es nuevo el concepto, pero hasta ahora y debido a su naturaleza ha sido complejo materializarlo ya que para darle validez legal a la firma digital se requiere modificar la ley y además el cambio cultural de lo que significa firmar digitalmente por su naturaleza no es del todo aceptado. Hoy con la familia de productos de Office 2007 este concepto tomara vuelo y gran relevancia en la industria y esperamos impulse esta tendencia en nuestro país, pero sobre todo, mejore dramáticamente a cualquier entidad que lo implemente.


¿Qué es una firma digital?
El concepto de firma digital se refiere a que un documento electrónico lo puedes firmar digitalmente tal como firmas un documento impreso. La firma digital la utilizamos para autentificar información digital, al decir autentificar hablamos del proceso que verifica que realmente eres quien dices ser y gracias a ello podemos confirmar el origen y la integridad de la información.  Las firmas digitales nos permiten garantizar la:



  • Autenticidad: que la persona que firma es quien dice ser.
  • Integridad: que el contenido no se ha cambiado y manipulado desde que se firmo digitalmente.
  • Evidencia: ayuda a probar el origen del contenido firmado. Por “evidencia” me refiero al hecho de que una persona que firmo ya no puede negar que él lo hizo o deslindarse de esa responsabilidad.

Entonces, simplemente imagina estas capacidades para mejorar tus procesos. Verdaderamente valioso.


Veamos un ejemplo
Veamos un ejemplo, en un sistema de calidad como ISO 9000 cada documento generado requiere de la firma de las personas que revisan, aprueban y autorizan una versión controlada de un documento.  Uno de los principales documentos de esta norma y que disparan su arranque es el documento de Objetivos de Calidad. Este documento resume en si el compromiso con la calidad del equipo gerencial por esa razón requiere ser firmado por ellos.


FD01.jpg 
En este caso Microsoft Word 2007 contiene un nuevo objeto llamado Línea de Firma. Este objeto inserta una línea de firma que especifique el nombre de la persona que firma un documento. Este objeto usa el certificado digital para emitido por una autoridad certificadora. Enel Ribbon “Insertar” seleccionamos la opción “Linea de Firma” ubicado en la sección “Texto”.


FD02.jpg 


Lo que haremos a continuación es agregar tres líneas de firma en las celdas de la tabla. Al dar clic sobre la opción nos aparece el siguiente cuadro de dialogo:


FD05.jpg 


Al capturar esta información nuestro documento tendrá una línea de firma configurada. 


FD06.jpg 


Agregamos dos líneas de firma en las celdas adicionales y realizamos el proceso de firmado del documento. Solo damos clic derecho sobre la línea de firma y nos aparecerá el menú contextual con la opción de Firmar.


FD07.jpg 


Al seleccionar esta opción nos aparece otro cuadro de dialogo que nos permitirá hacer varias cosas interesantes.


FD08.jpg 


Podemos cambiar la firma digital que vamos a utilizar para firmar el documento. Simplemente seleccionamos el botón Cambiar y nos aparecerá el cuadro de dialogo de Windows que muestra las firmas instaladas en nuestro equipo.


FD09.jpg 


Podemos consultar la información de nuestro certificado para ver qué entidad certificadora lo emitió y algunos metadatos adicionales como la fecha de vencimiento. 


FD10.jpg 


Además podemos seleccionar una imagen para representar nuestra firma. 


FD11.jpg 


Al dar clic en el botón firmar se crea y asocia la primer firma en el documento:


FD12.jpg 


Se notifica que la firma ha sido agregada correctamente al documento. Además se da una advertencia adicional como vemos a continuación:


FD13.jpg 


Justo al aceptar este cuadro de dialogo, Microsoft Word 2007 se encarga de mostrar un panel de propiedades con la información de las firmas que faltan de realizarse y las que ya se efectuaron:


FD14.jpg 

Al cerrar el documento y volverlo a cargar Microsoft Word 2007 se encarga de verificar todas las firmas del documento.

FD15.jpg 


Cabe mencionar que todas  las opciones de Word 2007 se bloquean impidiendo que se modifique el contenido. Cada persona encargada de plasmar su firma deberá acceder al mismo documento y utilizando su certificado digital podrá realizar el proceso de autentificación y es por ello que entonces podrá firmar. 


FD18.jpg 


Aparece la fecha de cuando se firmó el documento y en este caso las personas que faltan de firmar. Con este sencillo ejemplo vemos cómo integrar firmas digitales. En cualquier momento puedes enviar por correo electrónico este documento solicitando que la persona correspondiente. La información de las firmas viaja con el documento.


Para habilitar este tipo de funcionalidad requerimos contar con diversas tecnologías de la familia Microsoft pero resumiendo necesitamos levantar uno de los servicios de Windows Server 2003 y manejar el concepto de PKI (Public Key Infrastructure) lo cual nos permite el intercambio de información con seguridad reforzada sobre Internet, extranet y aplicaciones.


Si quires conocer como Windows Server 2003 y Windows XP puede implementar estos conceptos te recomiendo que veas este articulo llamado PKI Enhancements in Windows XP Professional and Windows Server 2003. Windows Server 2003 cuenta con el servicio llamado “Certificate Authority” el cual es un emisor de certificados digitales integrado en el sistema operativo que en conjunto con el servidor tu dominio puedes emitir para cada usuario en especifico un certificado digital el cual él puede utilizar para firmar documentos y ejecutar otras operaciones que necesiten reforzar la seguridad del intercambio de información.


Así como tu cuentas con una credencial de plástico que representa tu identidad y que otras instituciones la reconocen como una credencial oficial, en el mundo de las autoridades de certificados existe el concepto de relaciones de confianza donde un emisor de certificados puede reconocer y confiar en certificados de otras instituciones. Dado esto, imagínate el mundo de soluciones que puedes habilitar. Cabe mencionar que sobre la versión de Office System 2003 ya podemos contar con estas capacidades también.


Sabemos también que una de las tendencias del software es la adopción  y uso de la identidad digital, lo que en la actualidad tenemos ha sido un considerable esfuerzo del cual organizaciones especialmente gobiernos se han beneficiado drásticamente al agilizar procesos mediante el uso de certificados digitales y tecnologías que los soportan. En la nueva versión del sistema operativo Windows “Windows Vista” y del servidor “Windows Longhorn Server” contamos con una propuesta que indudablemente se alinea al concepto de la firma digital, hablo de “CardSpace” y te dejo el link http://cardspace.netfx3.com/

Publicado por

haarongonzalez

Consultor de tecnología de la información dedicado a entregar soluciones de misión crítica para organizaciones donde la colaboración, la comunicación y el conocimiento son su inversión estratégica. Reconocido como Microsoft Most Valuable Professional en ASP / ASP.NET desde 2005 y SharePoint Server desde 2009. Interés: Satisfacción del Cliente, Excelencia Operacional, Desarrollo de Personas, Ingeniería en Pre-Ventas Especialidades: Colaboración, Gestión de Contenidos Web, Gestión del Conocimiento, Gestión de Contenidos Empresariales, Gestión de Formularios, Intranet, Extranet, Portales, Implementaciones de entornos on-premises de SharePoint, Arquitectura de soluciones, Soporte Especializado en SharePoint y Office 365 Tecnologías: SharePoint todas las versiones, Office 365, Nintex, DocuSign, Sharegate, PowerApps, Flow, SPDocKit, InfoPath, .NET, C #, JavaScript, CSS, Skeleton Framework, Office 365 PnP

17 thoughts on “Firma digital en documentos Office 2007”

  1. Muy interesante tu artículo. Yo estoy encontrando la dificultad de no poder leer ni ver la firma digital hecha en un documento de Word 2007, en Word 2003.
    Aparece la linea de firma junto con la X, mas no la firma, ni el ícono de la firma que supuestamente estaría al final de la ventana. No detecta, tampoco, la firma invisible. (el documento de Word 2007 está guardado en compatibilidad con 2003).
    Puedes darme una mano?
    Gracias.
    Carlos

  2. ¿Hay forma de detectar -XML, VBS, etc.- desde fuera que un documento está firmado digitalmente?.

    Esto soslayaría el problema de que estas credenciales no son vistas por Office 2000 y Office 2003

    Saludos,

  3. Si mira lo que pasa es que aunque este guardado con compatiubilidad con el office 2003 algunas coSAS NO CAMBIAN EN EL SENTIDO DE ACTUALIZACION MEJOR PIDE QUE TE ENVIEN EN EL FORMATO 03 ECHO EN 03

  4. Hola, yo tengo una duda, tengo un archivo en formato rtf y cuando quiero agregar la firma digital me aparece el cuadro de diálogo que cambie forzosamente a .doc, podría evitarme ese paso? O hay manera q desde UNIX cambie el formato de rtf a doc? Gracias!

  5. El problema que he visto en word 2007(quizás por desconocimiento) es que al configurar un documento con este tipo de firma en Office, cualquier usuario puede firmar con su propia firma la de otra sección que no le pertenece. E incluso borrar la firma de otros, es normal que esto suceda?

  6. Hola , yop estoy llevando un sistema de gestion de calidad es necesario que levante la opcion en server 03 para ke me deopciones d epoder generar firmas digitales?? y en dado caso ke firmen todos el documento y se bloqueen las opciones de word 2007, como puedo modificar el documento? y de que forma tendria acceso a modificarlo?

    gracias espero tu respuesta
    buen dia.

  7. Todo lo que comentas es muy cierto. De todas formas, hay que considerar la dificultad de la gestión una vez generado el documento electrónico, ya que al fin y al cabo se trata de generar una evidencia digital.

    Suele se buena solución implantar un portafirmas o algún sistema de gestión documental.

  8. Hola estoy intentandofirmar un documento de word en: barra de herramientas/opciones/seguridad/ añadir firma digital.
    Me adjunta el certificado y todo bien. Pero cuando vuelvo al documento esta vacío y en el nombre del docuemtno me pone “firmado, no comprobado” que tengo que hacer para que aparezaca mi firma o los datos de ésta? como puedo comprobar la firma que está realizada?

    Muchas gracias!

  9. HOLA!! MIRA TENGO UN PROBLEMA, LO QUE PASA QUE QUIERO FIRMAR DOCUMENTOS DE WORD Y DOCUMENTOS PDF, PERO NO SE COMO FIRMARLOS, EN LOS DE WORD NO ENCUENTRO LA PARTE DONDE SELECCIONAR PARA FIRMAR EL DOCUMENTO Y EN LOS DE PFD NO SE ME ABRE LA OPCION DE FIRMA DIGITAL, COMO LE PUEDO HACER PARA FIRMAR ESTOS ARCHIVOS, ESPERO ME PUEDA AYUDAR CON ESTE PROBLEMA, LE AGRADESCO DE ANTEMANO SU ATENCION Y SU AYUDA.
    GRACIAS.

  10. HOLA!! MIRA TENGO UN PROBLEMA, LO QUE PASA QUE QUIERO FIRMAR DOCUMENTOS DE WORD Y DOCUMENTOS PDF, PERO NO SE COMO FIRMARLOS, EN LOS DE WORD NO ENCUENTRO LA PARTE DONDE SELECCIONAR PARA FIRMAR EL DOCUMENTO Y EN LOS DE PFD NO SE ME ABRE LA OPCION DE FIRMA DIGITAL, COMO LE PUEDO HACER PARA FIRMAR ESTOS ARCHIVOS, ESPERO ME PUEDA AYUDAR CON ESTE PROBLEMA, LE AGRADESCO DE ANTEMANO SU ATENCION Y SU AYUDA.
    GRACIAS.

Responder a anonymous Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *