La firma digital en documentos se utiliza para: Poder verificar la autoría del archivo (autenticación), verificar que el documento no ha sido modificado (integridad) y adjudicar la autoría innegable del archivo (no repudio). En este post trata sobre unas herramientas para firma digital, algunas muy sencillas y otras que pueden funcionar como servidor para arquitectura en red. Estas herramientas son: XolidoSign, eParapher, SimpleAuthority y SignServer.
XolidoSign una herramienta de firmas digitales en documentos con DNI electrónico o con un certificado digital. Entre las características de XolidoSign destaca:
- Soporta muchos tipos de certificado digital.
- Permite firmar cualquier documento o archivo sin límite de tamaño: PDF, Excel, Word, Powerpoint, archivos txt, html, php, bases de datos, imágenes, diseños vectoriales, archivos 3D, vídeos, planos, música…
- Soporta firma PDF integrada o externa. Permite hacer visible o invisible el campo de firma en el propio documento PDF.
- Permite la firma de múltiples documentos y archivos de una sola vez. Robusto y sencillo.
- Comprueba la validez del certificado electrónico y el estado de revocación con la entidad emisora.
- Puede firmar con sello de tiempo integrado o realizar sello temporal independiente de los documentos o archivos.
- Añadiendo el sellado temporal al documento, archivo o firma, se puede garantizar su existencia en un momento determinado. XolidoSign permite utilizar cualquier servidor de sellado de tiempo.
Es una herramienta gratuita disponible solo bajo la plataforma Windows.
Más información o descarga:
https://www.xolido.com/lang/xolidosign/
eParapher una herramienta que soporta casi todo tipo de archivos. Esta herramienta firma y convierte el archivo a tres posible estándares: Pdf, PDF/A, CMS y XML. Entre sus características destaca:
- Conversión y firma rápida de cualquier archivo de texto, imagen y archivos de Office u OpenOffice.
- Permite crear, suprimir, importar y exportar certificados y llaves privadas.
- Soporta los archivos de almacenamiento de llaves: PKCS#12, JKS, JCEKS y BKS.
- Permite utilizar certificados de Windows y SmartCards.
eParapher está disponible para las plataformas: Windows, MacOSX y Linux.
Más información y descarga de eParapher:
https://maven.eparapher.com/index.html
SimpleAuthority una autoridad de certificación (CA). Genera las claves y los certificados proporcionando identidades digitales criptográficas para usuarios de tu sistema. SimpleAuthority esta diseñada para ser fácil de utilizar y no requiere una base de datos externa ni componentes adicionales.
SimpleAuthority se puede utilizar para generar certificados digitales para: firma digital y el cifrado del email, acceso a través de de VPN, proporcionar un alto nivel de seguridad en la autentificación de usuarios en el sistema operativo, cliente SSL para autentificar un usuario en un servidor Web.
Esta CA esta disponible para las plataformas Windows y Macintosh. Es una herramienta muy útil para aumentar la seguridad de la información en redes pequeñas en la plataforma Windows en las que no se emplea un dominio y se opera en grupo de trabajo.
Más información y descarga de SimpleAuthority:
https://simpleauthority.com
SignServer es una herramienta bajo licencia LGPL v2.1 para firmar digitalmente documentos y código, manteniendo las claves de firma en un almacenamiento seguro, sin perjudicar los flujos de trabajo, haciéndolos seguros y auditables. SignServer es una aplicación servidor que atiende llamadas de otros sistemas. Es flexible y se puede personalizar a las necesidades específicas. Posee plugins para diferentes tipos de firma. Las claves de firma se mantienen seguras en el lado del servidor y los usuarios se autentican para realizar firmas en línea.
Entre sus características destaca:
- Autoridad de firma digital de tiempo compatible con RFC 3161 y MS Authenticode.
- Firmas para diferentes documentos: PDF, XML, ODF, OOXML, MRTD (ePassport), XadES-BES y XadES-T.
- Contiene firmas de propósito general.
- Validadores para documentos: XML, XadES-BES y XadES-T.
- Marco de servicio de validación de certificados, para validar certificados que utilizan CRL u OCSP.
- EPassport: firmante de MRTD conforme a la OACI
- Permites tener claves de firma gestionadas en almacenes de llaves o módulos de seguridad de hardware PKCS # 11.
- Gestión centralizada de los firmantes, control de acceso y auditoria.
- Posee claves de firma individuales para cada usuario o una clave central para la organización.
- La interfaz gráfica de usuario o las API de integración, garantizan la integración en el flujo de trabajo.
- Múltiples interfaces de administración.
- Firma de documentos individuales o por lotes.
- Desarrollado para trabajar en cluster permitiendo una alta disponibilidad y máxima confiabilidad.
- Soporte para CRL y OCSP.
- Permite escribir sus propios plugins de firma y validación.
SignServer es una aplicación que realiza operaciones criptográficas para otras aplicaciones. Está destinado a ser utilizado en entornos en los que se supone que las claves están protegidas en hardware, pero no es posible conectar dicho hardware a aplicaciones empresariales existentes o donde las operaciones se consideran más sensibles para que el hardware tenga que protegerse con más cuidado. Otro uso es proporcionar un método simplificado para proporcionar firmas en diferentes aplicaciones administradas desde una ubicación de la empresa. Ha sido diseñado para alta disponibilidad y puede trabajar en cluster para una máxima fiabilidad.
SignServer viene con un Time-Stamp compatible con RFC 3161/5816 que atiende peticiones a través de HTTP o HTTPS autenticado por el cliente. Un firmante MRTD (documento de viaje de lectura mecánica, es decir, pasaporte electrónico). Un firmante de PDF que añade automáticamente una firma a un documento PDF cargado, un firmante de ODF que agrega automáticamente una firma a un documento de ODF cargado, un OOXML Signer que agrega automáticamente la firma a un documento OOXML cargado y un servicio de validación utilizado para buscar la validación de un documento firmado.
Las firmas digitales centralizadas en un servidor proporcionan el máximo control y seguridad, permitiendo que los usuarios y aplicaciones firmen convenientemente documentos y código. De esta forma se obtiene la mayor seguridad mientras se ahorra tiempo y costos. En lugar de administrar pequeñas aplicaciones de firma digital, donde cada equipo tiene su propia solución, el uso de una solución de firma centralizada simplifica la administración, mejora la seguridad y reduce los costos. Un servidor de firma digital permite cubrir los aspectos de: cumplimiento de políticas y auditorias, protección de claves de firma y es mas fácil de controlar.
Fuente:https://www.gurudelainformatica.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad