En la Administración electrónica es cada vez más frecuente el uso de documentos PDF firmados electrónicamente. Un ejemplo reciente es la Orden EHA/2784/2009, de 8 de octubre, por la que se regula la interposición telemática de las reclamaciones económico-administrativas, dónde se establece como formato obligatorio para los acuses de recibo devueltos al ciudadano.

Adobe Acrobat Reader incorpora un soporte completo a la firma electrónica, pero desafortunadamente la enorme mayoría de los usuarios desconocen cómo configurar esta aplicación para que valide las firmas electrónicas de aquellos documentos que las incluyen, algo que es realmente una pena porque bien configurado el Reader no solamente comprueba que la firma está basada un certificado entre los habitualmente reconocidos sino que es incluso capaz de consultar vía OCSP en el acto si el certificado usado en la firma sigue vigente en el momento que se abre el documento.

Como las cosas hay que procurar no reinventarlas, no explicaré aquí como se configura correctamente, sino que me limitaré a recomendar la guía que publicada el BOE para la configuración de la validación de sus boletines. Se explica en detalle cómo configurar Adobe Acrobat para que sea capaz de validar la firma, el sello de tiempo si el documento lo incluye, y habilitar la consulta vía OSCP del estado de revocación del certificado.

Lógicamente se ciñe al caso del BOE que desde 1 de enero de este año publica sus boletines en el formato PDF/A (ISO 19005) y con firma electrónica, pero se extrapola fácilmente a firmas realizadas en base a certificados emitidos por otras autoridades de certificación que no sean la FNMT.

En cierto modo casi recomiendo esta guía casi más por el valor didáctico que tiene configurar una validación completa de una firma electrónica con consulta OCSP incluida como ésta para documentos PDF que la necesidad práctica que tiene un particular de validar los documentos de una fuente con el grado de fiabilidad del BOE u otros organismos públicos. Además de alguna manera a quien no lo haya visto antes seguramente le producirá un cierto grado de fascinación ver cómo se valida en tiempo real la firma contra el proveedor del certificado electrónico de la misma (se puede ver cuando el Reader al dar por buena la firma incluye la fecha y hora de la respuesta OSCP en su panel de firma electrónica).

La guía tiene 24 páginas, pero con un poco de paciencia se siguen rápidamente sus instrucciones en unos 20-30 minutos y el resultado merece sin duda la pena.

Nota del 05/02/2009:

Este tema se ha incluido en la primera edición del Manual Práctico de Supervivencia en la Administración Electrónic@, se puede encontrar en la página 42.