TEC desarrolla software para firmar documentos en formato PDF
Por: Ingeniero Marco Vinicio Gómez
Experto del Departamento de Administración de Tecnologías de Información y Comunicaciones (Datic)
Contacto: mvgomez@tec.ac.cr
Se ha desarrollado un servicio que pueden consumir los diversos sistemas del Tecnológico de Costa Rica (TEC) para aplicar la firma de persona jurídica. Además, un software firmador que permite aplicar la firma de persona física a documentos en formato PDF.
Ambas herramientas adjuntan la firma digital avanzada, siguiendo los estándares solicitados por el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), que le otorga a los documentos el valor legal y carácter probatorio.
Los pasos para firmar digitalmente un documento son relativamente sencillos si el programa utilizado es intuitivo, estable y confiable. El software debe hacer que esta acción sea una experiencia grata y sin contratiempos; ocultando toda la complejidad de los cálculos computacionales y verificaciones que se realizan.
En el TEC estamos sugiriendo firmar los documentos en formato PDF con firma digital avanzada o PAdES-LTV (Long Term Validation of digital signatures). De esta manera, podrán ser leídos con herramientas gratuitas, como el Adobe Acrobat Reader DC, que está disponible en versiones para Windows, Mac y Linux. Así será posible compartir documentos firmados sin limitaciones.
Existen varias herramientas de software “gratuitas” para anexar una firma de persona física, pero el software para firmar con persona jurídica o sello electrónico, debe ser un desarrollo propio de cada empresa o institución.
El desarrollo de un servicio Windows Communication Foundation (WCF) que permita firmar al TEC como persona jurídica, no ha sido algo sencillo, ya que ha requerido investigación y prueba. Hasta hoy, en Costa Rica pocas empresas e instituciones han avanzado en el tema.
La utilización de un software “gratuito” puede conllevar algunos riesgos, que frecuentemente no se mencionan al instalarlo. Algunos de ellos son: la exposición de la información, o la instalación de otros programas no autorizados, o disponibilidad temporal de la funcionalidad de firma digital para luego cobrarlo.
De igual manera, al instalar software se debe ser prudente no exponer nuestros datos. A veces ocurre, que el firmador se limita a firmar de forma incompleta, como por ejemplo, la exclusión del estampado de tiempo, o que la versión completa tiene un costo por licencia.
He desarrollado en el TEC un “firmador” llamado firmaDigitalTEC. Con este trabajo, la seguridad de que se conserva la privacidad de la información contenida en la computadora es completa. Además, las librerías utilizadas han sido las mismas requeridas para el desarrollo del software de firma de persona jurídica.
Las librerías de código abierto iText y pkcs11Interop, un servidor exclusivo para firmar, el hardware security module o HSM y el certificado de Sello Electrónico adquirido recientemente por el TEC, han sido necesarios para el desarrollo del servicio WCF que permitirá que los sistemas firmen documentos PDF, como certificaciones, constancias, contratos, comprobantes, trabajos científicos y todo tipo de documentos.
Me parece que, al desarrollar software tan especializado en el TEC, se tiene la ventaja de ajustarlo y adaptarlo a los procesos. Esto sin costos adicionales y sin la dependencia de la empresa desarrolladora.