Preguntas más frecuentes

Si tienes preguntas sobre PortaSigma, consulta nuestra relación de FAQ's. Puede que des con la respuesta.

¿Viaja el documento a mi ordenador o mi clave privada al servidor de PortaSgima, cuando realizo una firma electrónica?

La clave privada nunca se mueve de su ubicación inicial. Si tiene la clave en una tarjeta, en su DNI electrónico o en otro disposivito criptográfico o en su ordenador, la clave privada nunca viaja. Por otro lado, el documento en el servidor tampoco viaja. 

En un proceso de firma digital de un PDF hay tres pasos básicos:

1. Generar un resumen del documento (con un algoritmo de resumen o hashing), que es lo que realmente se firma (PortaSigma y cualquier aplicación de firma electrónica que siga los estándares.) Esta generación se hace en el servidor y el resumen (hash) se envía al equipo del usuario firmante

2. Aplicar la clave privada al hash, lo que en esencia es la propia acción de firma. Esto se hace en el equipo local del usuario firmante, ya sea en memoria, si la clave provada está en el disco duro, o en el dispostivo de creación de firma (p.e. el DNI electrónico - DNIe.). Una vez aplicada la clave privada al hash, la informacón resultante - la firma digital - (que NO contiene la clave privada) se envía de nuevo al servidor.

3. Incrustar la firma en el PDF. De nuevo en el servidor, se incrusta la firma en el PDF. Antes de incrustarla se comprueba que sea correcta y que no se haya modificado (algo extremadamente improbable, pues el canal de comunicación está cifrado en todo momento)


Con este mecanismo logramos el mismo nivel de seguridad que si se firmase el documento en el equipo local del cliente pero sin tener que enviar arriba y abajo el documento, que en ocasiones puede ser voluminoso. Si aún así, el firmante se queda intranquilo, siempre puede bajar el documento PDF a su equipo y verificar las firmas con una aplicación de otro fabricante, como el propio Adobe(R) Reader.