¿Cómo firmo digitalmente un PDF?

31

Ya he adquirido un certificado S / MIME (un archivo .p12) emitido por una autoridad. Al usarlo en Writer, puedo firmar documentos digitalmente siguiendo este procedimiento:  ¿Cómo hago que un certificado digital esté disponible para LibreOffice Writer para firmas digitales?

¿Puedo hacer lo mismo con los archivos PDF? En caso afirmativo, ¿qué método me sugiere? Preferiría una solución que se base en software libre.

pdf  certificates  signature 
Agmenor
fuente

Respuestas:

14

Descubrí que puedes usar gpg para firmar un PDF de una manera que todavía se abre en un visor.

gpg --clearsign --output=signed.pdf input.pdf

Lo anterior generaría un archivo .asc que es básicamente una concatenación de la firma de entrada || pero la extensión del archivo se fuerza a .pdf haciendo que se abra en el visor, produzca miniaturas, etc.

ingrese la descripción de la imagen aquí

Puede verificar la firma usando gpg nuevamente.

$ gpg --verify signed.pdf 
gpg: Podpisano nie, 12 kwi 2015, 19:07:15 CEST z użyciem RSA kluczem
gpg: Poprawny podpis od "Arkadiusz Bulski <arek.bulski@gmail.com>"

Tenga en cuenta que algunos archivos PDF no funcionan bien con la firma de esta manera, como los archivos PDF optimizados. Debe verificar los resultados usted mismo.

ArekBulski
fuente
3
¿Los lectores de PDF dan alguna indicación de que este es un PDF firmado por PGP?
Mendhak
No, el PDF se ve a pesar de la firma adjunta.
ArekBulski
1
Quizás el software ignore el encabezado GPG, pero a Adobe Acrobat Reader y Foxit Reader no les gusta y consideran que dicho PDF está roto. Entonces sí, problema de interoperabilidad mental.
dma_k
1
Interesante, pero la pregunta era sobre los certificados S / MIME.
Andy
¿Cómo ver este PDF incrustado de firma no separada?
SYK
12

Su única opción es Portable Signer. Descárgalo y ejecuta el jar. Sin embargo, requiere una clave privada en un archivo p12 (no es compatible con SmartCard).

Puede esperar que las herramientas de firma de documentos de Ubuntu como qdigidoc o gpg funcionen, pero no, no juegan con firmas PDF.

Entonces puede esperar que las herramientas de manipulación de PDF de Ubuntu como qpdf, que proporciona cifrado, o pdftk, que proporciona marcas de agua, también proporcionen funciones de firma, pero no, no lo hacen.

La lista total de herramientas de código abierto disponibles para su propósito es: http://wiki.cacert.org/PdfSigning

Desafortunadamente, ninguna de las herramientas se mantiene actualmente y ninguna se puede encontrar en los paquetes de Ubuntu. Portable Signer es el mejor mantenido de todos.

  • Portable Signer no se ha actualizado desde 2014: este es el mejor mantenido entre todos.
  • jSignPdf no se ha actualizado desde 2013.
  • jPdfSign no se ha actualizado desde 2006.
  • PdfSigner de CACert utiliza la herramienta obsoleta iText.
  • OpenSignature no se ha actualizado desde 2008.
  • El enlace de Footprint está roto.
  • jPDFSecure (comercial): actualizado en 2017, pero es una biblioteca de Java, no una herramienta de usuario.
Tankman 六四
fuente
8

Puede firmar archivos PDF con gpg / seahorse.

Obtenga más información: https://help.ubuntu.com/community/GnuPrivacyGuardHowto

Por ejemplo , puede usar OpenSignPDF , que se puede descargar aquí: http://opensignature.sourceforge.net/english.php

Espero que esto responda tu pregunta.

Octávio Filipe Gonçalves
fuente
Gracias Subv3rsion! Alternativamente, también encontré algunos programas propietarios en el Centro de software de Ubuntu. Pero no voy a hacer publicidad aquí.
Agmenor
3
Ok, pero por favor, ¿puedes decirme qué programas encontraste?
Octávio Filipe Gonçalves
1
Tenga en cuenta que a GPG y Seahorse podría no gustarles el formato S / MIME que los PDF a veces requieren en entornos empresariales.
Thomas Ward
2
Algunas veces, algunas personas realmente necesitan firmar con un .p12. Esto no responde la pregunta.
jgomo3
8

Si tiene el certificado disponible en Writer y si usa su función Exportar a PDF , también puede firmar digitalmente el PDF resultante desde la última pestaña del cuadro de diálogo justo antes de la exportación.

AFAICT, Acrobat Reader para Android dice que el documento está protegido, FWIW.

Actualización '17 : desde diciembre pasado puede firmar archivos PDF con LibreOffice yendo File → Digital signatures → Sign exiting PDF.

Eso abrirá Draw, que es capaz de firmar el PDF.

K3 --- rnc
fuente
Me doy cuenta de que a veces no puede encontrar la fuente y luego distorsiona todo el documento, empujando el texto fuera de la página
Jonathan
3

Master PDF Editor tiene una versión gratuita que firmará archivos .p12.

Sin embargo, la versión gratuita deja una marca de agua fea. Curiosamente, esto se puede eliminar dentro del propio programa o con otro editor de PDF (por ejemplo, LibreOffice Draw).

qwr
fuente
1

PDF Studio 7 Pro, disponible en el Centro de software, presenta la firma digital de archivos PDF. A partir de cuando estoy escribiendo, cuesta solo 125 $.

Según el sitio web oficial , de hecho es la firma S / MIME.

Agmenor
fuente
20
'solo' $ 125. Ja!
wordsforthewise
-1

Terminé haciendo lo siguiente

1) Installed Virtual Box 
2) Then installed virtual box extension pack (For usb token)
3) Download windows 10 iso available for free from MS website.
4) Boot into windows downloaded Adobe reader and signed the document.

No es la solución nativa pero hace el trabajo.

Sr. codificador
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.