Videotutorial: uso de Zoom con NVDA-NVDA en español
word...@nvda.es
Zoom es un servicio de videoconferencia y reuniones a distancia que ha ganado popularidad en los últimos tiempos. De hecho, su uso se ha disparado durante la pandemia, y se mantiene gracias a la proliferación del teletrabajo. Permite crear reuniones programadas o al instante, chatear, compartir la pantalla del equipo, organizar seminarios web, y todo con una calidad excepcional y un precio realmente asequible. En esta serie de cuatro vídeos, José María Rodríguez nos explica cómo gestionar y utilizar Zoom con NVDA. Cada vídeo aborda una temática concreta, desde la ventana de gestión hasta la sala de espera y los participantes, pasando por la ventana de reuniones y la creación de reuniones programadas. No nos extendemos más, te dejamos con los vídeos. ¡Que los disfrutes!
Vídeo 1. La ventana de gestión
Vídeo 2. La ventana de reunión
Vídeo 3. Creación de reuniones programadas
Vídeo 4. Sala de espera y participantes
Recuerda que también existe un complemento oficial para Zoom con algunas funciones que facilitan su manejo. Te recomendamos probarlo.
¡Hasta la próxima!
La entrada Videotutorial: uso de Zoom con NVDA se publicó primero en NVDA en español.
Esta entrada ha sido publicada por José Manuel Delicado Alcolea en la categoríaGuías y tutoriales.
mariabe...@gmail.com
El 14 abr. 2021, a la(s) 07:00, wordpress via NVDA en español <nvd...@googlegroups.com> escribió:
--
Visita la web oficial de la comunidad de NVDA en español para acceder a recursos y descargas que desplegarán todo el potencial de tu lector de pantalla:
https://nvda.es
Visita la tienda de la web oficial de la comunidad para adquirir algunos productos, como materiales de formación o sintetizadores de voz, que mejorarán tu experiencia con NVDA: https://nvda.es/tienda/
Consulta las normas de esta lista siempre que quieras en la siguiente dirección:
https://nvda.es/documentacion/normas-de-convivencia-y-buen-comportamiento/normas-de-la-lista-de-correo-de-la-comunidad-de-nvda-en-espanol/
---
Has recibido este mensaje porque estás suscrito al grupo "NVDA en español" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a nvda-es+u...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/20210414100002.4563D11A4F13%40nvda.es.
Carlos Esteban Martínez Macías
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/275BA1A9-4DBF-4625-B070-2681CD23359B%40gmail.com.
--
omar di pietro
hola
saludos para todos. . .
María, fijate en este texto, donde dice: complemento oficial, es
un enlace, podes hacer enter sobre la palabra complemento, y te
lleva a la página web.
este es el texto:
Recuerda que también existe un complemento oficial para Zoom con
algunas funciones que facilitan su manejo. Te recomendamos
probarlo.
un abrazo
omar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/275BA1A9-4DBF-4625-B070-2681CD23359B%40gmail.com.
|
El software de antivirus Avast ha analizado este correo electrónico en busca de virus.
|
Jonathan
¿Como puedo firmar un PDF de forma accesible con NVDA?.
Se trata de un formulario de la seguridad social, que es accesible en
todos los campos menos en la firma, donde solo pone "Firma del
solicitante". Pero no es ninguna casilla, campo de texto ni nada.
Si en Acrobat reader DC voy a la opción Firmar y rellenar, del menú
Firmar, no parece pasar nada; aunque por lo que me han dicho, sí sale
una ventana para elegir poner iniciales o firmar de otra manera.
Un saludo.
Celso Soto
Paloma
Si es un documento en Pdf, puedes firmarlo con Autoofirma. Es accesible con NVDA. También se puede firmar con el programa Xolido Sign, que también es accesible con NVDA y te permite colocar la firma donde tú quieras, seleccionando primero el certificado digital.
Suerte.
Paloma.
-----Mensaje original-----
De: 'Jonathan' via NVDA en español <nvd...@googlegroups.com>
Enviado el: viernes, 25 de noviembre de 2022 20:44
Para: nvd...@googlegroups.com
Asunto: [nvda-es] Firmar PDF de forma accesible
Visita la web oficial de la comunidad de NVDA en español para acceder a recursos y descargas que desplegarán todo el potencial de tu lector de pantalla:
https://nvda.es
Visita la tienda de la web oficial de la comunidad para adquirir algunos productos, como materiales de formación o sintetizadores de voz, que mejorarán tu experiencia con NVDA: https://nvda.es/tienda/ Consulta las normas de esta lista siempre que quieras en la siguiente dirección:
https://nvda.es/documentacion/normas-de-convivencia-y-buen-comportamiento/normas-de-la-lista-de-correo-de-la-comunidad-de-nvda-en-espanol/
---
Has recibido este mensaje porque estás suscrito al grupo "NVDA en español" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a nvda-es+u...@googlegroups.com.
Jonathan
estoy intentando firmar el PDF tanto con autofirma, como con Xolido sign.
En ambos casos, parece que se puede elegir la posición exacta del
documento donde se quiere firmar, pero no parece accesible, ya que hay
que indicarlo en un área a la que no soy capaz de llegar con NVDA ni con
Jaws (imagino que será una imagen donde aparecerá el documento)..
En ambas aplicaciones veo que se puede elegir la página, y en Xolido
sign, la posición, como "Arriba a la derecha" etc; o manual. La cosa, es
que donde hay que firmar no es la última página, y al menos según lee el
documento NVDA, no parece que sea tampoco el final de la página. Así que
no he encontrado la forma de indicar con NVDA, en Xolido sign, la
posición exacta.
En cualquier caso, he intantado firmar por ejemplo en la parte inferior
de la página en la que hay que firmar, y tampoco lo he conseguido: he
ido a "Firma visible", y he elegido la página, y la posición (por
ejemplo, abajo a la izquierda). Después de configurar todas las opciones
y haber elegido el certificado digital, le doy a "Sign, y no pasa nada.
Tampoco pasa nada, si pulso en "Verify"... Y no veo nada más que hacer
en el programa.
¿Tiene que ver, que el documento esté protegido?.
Con Adobe reader DC, sí puede firmarse, pero no es accesible ya que hay
que hacerlo con el ratón, dibujando la firma; y para guardar los cambios
hay que crear una copia del documento. Pero Xolido sign no me genera
ninguna copia ni nada.
Por cierto, al establecer la posición manual de la firma, hay que
introducir coordenadas. Si es esta la forma accesible de hacerlo... No
entiendo como establecerlas correctamente.
Además, hay que poner ancho y alto que entiendo que son de la firma ¿es
necesario?.
Jonathan
Autofirma lo tengo, pero no sabía que valía también para firmar PDFs.
¿este no permite elegir el sitio en el que firmar?. Xolido sign no lo
conocía. Me gusta eso de poder elegir el sitio en el que firmar, y que
se pueda hacer eligiendo el certificado digital.
Supongo que no habrá problema en hacer más de una firma ¿verdad?
Muchas gracias.
El 26/11/2022 a las 8:19, Paloma escribió:
Jonathan
Uffff. Gracias. Pero así, me parece un tanto complicado que quede bien puesta la firma, y que no destroce el documento...
Sabía que funciona como dices en la primera parte del mensaje, por eso preguntaba si había una forma que no requiriera del ratón.
--
Visita la web oficial de la comunidad de NVDA en español para acceder a recursos y descargas que desplegarán todo el potencial de tu lector de pantalla:
https://nvda.es
Visita la tienda de la web oficial de la comunidad para adquirir algunos productos, como materiales de formación o sintetizadores de voz, que mejorarán tu experiencia con NVDA: https://nvda.es/tienda/
Consulta las normas de esta lista siempre que quieras en la siguiente dirección:
https://nvda.es/documentacion/normas-de-convivencia-y-buen-comportamiento/normas-de-la-lista-de-correo-de-la-comunidad-de-nvda-en-espanol/
---
Has recibido este mensaje porque estás suscrito al grupo "NVDA en español" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a nvda-es+u...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/df0b1592-e564-4dc7-9289-79f16a1659e9n%40googlegroups.com.
Antonio Cezar - Locutor
Yo hablo en todo canto, que para uno ciego con lector de
pantallas es praticamente imposible firmar documentos PDF con
accesibilidad. En siendo abogado, no encontré cualquier método
para esto. La única posibilidad que conosco es con uno certificado
digital, pero hay que tener sistema propio para esse fin, sea en
alguno sistema online de la Justicia, sea con alguno aplicativo
accesible, que hay pocos por aí... Gracias.
Locutor Antonio Cezar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/88705a4f-9729-2686-af00-659e3d3ce8c5%40yahoo.es.
Paloma
En Autofirma no se puede elegir de forma accesible. En Xolido Sign tienes un desplegable, donde puedes elegir parte superior derecha, pie de página, etc. Si quieres y me facilitas tu correo, te mando instrucciones por privado.
Hasta pronto.
Enviado el: sábado, 26 de noviembre de 2022 11:08
Para: nvd...@googlegroups.com
Asunto: Re: [nvda-es] Firmar PDF de forma accesible
Antonio Cezar - Locutor
El Xolido Sign tiene también uno grave fallo de seguridad muy
grave: No exige la contraseña del Certificado Digital para firmar
los documentos, o que invalida cualquier documento firmado con
ello.
Locutor Antonio Cezar
Paloma
Hola a todos:
Antonio, Autofirma tampoco exige contraseña y es un programa oficial de la administración. Yo he firmado documentos con Xolido Sign, llevándolos incluso a pruebas selectivas u oposiciones, y no me los han invalidado. Es más: me los han admitido.
Hasta pronto.
Paloma.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/aea800a6-2a76-364a-3210-8662e4f8eaac%40gmail.com.
Antonio Cezar - Locutor
En mi humilde opinión, firmar documentos sin que se tenga de
poner la contraseña del token por lo menos em la primera vez y sin
que el propio usuario tenga la opción de definir se desea o no
mantener sección activa para las próximas firmas, es uno grande
fallo de seguridad, lo que invalida juridicamente cualquier firma
efetivada con tales aplicativos. Por lo tanto, se se necesitar
questionar las firmas hechas con tales aplicativos, las mismas
probablemente deberán ser de pronto reconocidas como totalmente
inválidas, en uno eventual questionamento judicioso. El token
tiene una contraseña para que la misma sea exigida, en lo mínimo
por la primera vez en cada sección, cuando de la firma de
cualquier documento con el Certificado Digital de lo proprietário
de la referida firma, salvo se lo mismo tener posibilidad de
configuración para tal fin y optar por mantener sección en lo
sistema por su cuenta y responsabilidad para las firmas
seguintes... Gracias.
Locutor Antonio Cezar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/000201d9027d%24b24d7ad0%2416e87070%24%40gmail.com.
José Manuel Delicado Alcolea
Hola.
No sé con qué aplicaciones sueles trabajar, pero si la firma
electrónica está alojada en los almacenes de Windows, no hay
ninguna contraseña. Tu sesión de usuario, si está suficientemente
protegida con contraseña, pin y otras medidas, es garantía
suficiente de que haces uso legítimo de la firma. Si la firma va
en un archivo .pfx o .p12, entonces sí necesita una contraseña, y
todos los programas la solicitarán siempre. Nótese que no estamos
hablando de claves pgp o similares.
Un saludo.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/20193960-3a48-35aa-189a-4b46415c880b%40gmail.com.
José Manuel Delicado Alcolea
Equipo de gestión web y desarrollo
Asociación Comunidad Hispanohablante de NVDA
- Tel.: (+34) 910 05 33 25 ext.
2001
- jm.de...@nvda.es
- www.NVDA.es
- @nvda_es
***Este mensaje y sus adjuntos están dirigidos a su destinatario
y pueden contener información exclusiva o confidencial. La
utilización, copia o divulgación de los mismos por parte de
alguien diferente a dicho destinatario no está permitida sin
autorización. Si ha recibido este mensaje por error, le rogamos
que lo comunique por esta misma vía y seguidamente lo
destruya.***
Antonio Cezar - Locutor
No. Mi firma no está alojada en Windows, pero en uno token que
se conecta en la USB,. Por lo tanto, todos los sistemas que uso
aquí para firmar PDF(s), online o con aplicativo, me piden la
contraseña de mi firma por certificado digital, cuando el token
esté conectado en la USB, no mínimo en la primera firma realizada
en cada inicio de sección, para cada de los sistemas utilizados.
Después, con el certificado digital alojado em uno token que se
puede conectar en la USB, no basta como elemento de seguridad la
contraseña de inicio de sección en Windows, porque en cualquiera
computadora que se conecte el token, con aplicativos con fallos de
seguridad, como es el caso de Xolido Sign, cualquiera persona con
tu certificado digital puede firmar documentos como se fuera tuyo
propio. No bastase esto, tenemos aun el problema del sello de
tiempo, que debe de ser en lo horario local donde la firma está a
ser hecha. En el Xolido, es posible configurar cualquier servidor
de sello de tiempo, pero en Brasil, donde soy, los servicios de
sello de tiempo son todos de pago e comercializados solamente para
grandes empresas, no para el público en general. Uno de los
aplicativos que tengo acá, el PDF-Signer, ello usa el tiempo de lo
sistema para poner sellar los documentos firmados con ello, pero
el usuario siempre puede alterar la hora del sistema, lo que
impide la seguridad en uno de los atributos del documento firmado.
Por esto la invalidad de firmas puestas en documentos con tales
aplicativos... Gracias.
Locutor Antonio Cezar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/3c7cfe7d-6478-958e-052e-a75f49f16f3c%40nvda.es.
José Manuel Delicado Alcolea
Vale, pero eso que describes es un dispositivo que actúa como tarjeta inteligente. Ahí el sistema siempre solicitará la contraseña para desbloquearlo. No es lo mismo que las firmas con las que trabajamos nosotros. Autofirma y Xolido Sign solicitarían la contraseña si tuvieran que firmar con una tarjeta inteligente.
Un saludo.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/e315b5a7-3812-6637-0c9f-6bb45faf6492%40gmail.com.
Antonio Cezar - Locutor
Aquí, el Xolido Sign no me solicitó contraseña alguna con mi
tarjeta inteligente. De manera que continuo hablando que hay uno
grande fallo de seguridad en este aplicativo... Gracias.
Locutor Antonio Cezar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/13fdc6b6-3bf9-01e1-1304-83a081e97e78%40nvda.es.
Ramón Corominas
Hola, buenas.
No sabía que la firma digital de un documento guardase la información de la aplicación que se usó para firmar, ¿de qué manera se puede saber con qué aplicación se firmó un determinado PDF?
Gracias y un saludo,
Ramón.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/e315b5a7-3812-6637-0c9f-6bb45faf6492%40gmail.com.
Tatiana Alba
Hay que tener en cuenta que cuando el documento se va a dirigir a una administración por ejemplo, se exige entrar en las aplicaciones existentes para ello que, en España suele ser la carpeta ciudadana, o se puede hacer el trámite a través de internet y firmar con el certificado dijital, pero en algunas ocasiones se puede hacer mediante una clave, lo que implica que, la administración proporciona un código a través de un mensaje sms al móvil del usuario y, al poner dicho código se entiende que el usuario está identificado.
El medio a utilizar dependerá del trámite que quieras realizar.
Un saludo, Tatiana.
Em 27/11/2022 13:31, Paloma escreveu:
Hola a todos:
Antonio, Autofirma tampoco exige
contraseña y es un programa oficial de la administración.
Yo he firmado documentos con Xolido Sign, llevándolos
incluso a pruebas selectivas u oposiciones, y no me los
han invalidado. Es más: me los han admitido.
Hasta pronto.
Paloma.
De: nvd...@googlegroups.com <nvd...@googlegroups.com>
En nombre de Antonio Cezar - Locutor
Enviado el: domingo, 27 de noviembre de 2022
17:13
Para: nvd...@googlegroups.com
Asunto: Re: [nvda-es] Firmar PDF de forma
accesible
El Xolido Sign tiene también uno grave fallo de seguridad
muy grave: No exige la contraseña del Certificado Digital
para firmar los documentos, o que invalida cualquier
documento firmado con ello.
- Tel.: (+34) 910 05 33 25 ext.
2001
- jm.de...@nvda.es
- www.NVDA.es
- @nvda_es
***Este mensaje y sus adjuntos están dirigidos a su destinatario
y pueden contener información exclusiva o confidencial. La
utilización, copia o divulgación de los mismos por parte de
alguien diferente a dicho destinatario no está permitida sin
autorización. Si ha recibido este mensaje por error, le rogamos
que lo comunique por esta misma vía y seguidamente lo
destruya.***
Visita la web oficial de la comunidad de NVDA en español para acceder a recursos y descargas que desplegarán todo el potencial de tu lector de pantalla:
https://nvda.es
Visita la tienda de la web oficial de la comunidad para adquirir algunos productos, como materiales de formación o sintetizadores de voz, que mejorarán tu experiencia con NVDA: https://nvda.es/tienda/
Consulta las normas de esta lista siempre que quieras en la siguiente dirección:
https://nvda.es/documentacion/normas-de-convivencia-y-buen-comportamiento/normas-de-la-lista-de-correo-de-la-comunidad-de-nvda-en-espanol/
---
Has recibido este mensaje porque estás suscrito al grupo "NVDA en español" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a nvda-es+u...@googlegroups.com.
Antonio Cezar - Locutor
Locutor Antonio Cezar
Jonathan
Yo tengo certificado digital. El problema es que lo que tengo que firmar, está en una parte concreta del documento, y no es accesible el desplazarse hasta el sitio exacto donde se quiere firmar (o eso creo).
Con Xolido sign, es cierto que puedes indicar una posición, como arriba a la izquierda etc. Pero en mi caso eso no sirve, porque he de firmar un formulario de 12 páginas creo, y la firma es en la 7 o la 8; y creo que no es al final del todo de la página.
Además, al poner la firma como visible en el PdF, tanto Xolido como Autofirma, me piden coordenadas... Y ni idea de como indicar la posición exacta mediante coordenadas.
Luego, también hay que indicar el alto y ancho de la firma, y no sé qué poner, para que no quede muy grande ni muy pequeña; y para no tapar partes del documento etc.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/a4d651fd-1c22-4d9a-2183-5b69a30b0b4a%40gmail.com.
Jonathan
Mi correo es el que uso aquí en la lista:
darkha...@yahoo.es
De todas formas, vi lo que dices sobre la posición de la página. Pero el
documento que he de firmar, la parte de la firma, la tiene en una página
que no es la última, y según me da la impresión leyendo el documento con
NVDA, la parte de la firma tampoco está justo al final de la página.
Además, al poner que la firma sea visible en el documento, me pide
coordenadas... Y ahí ya me pierdo, ya que no veo como indicar la
posición mediante coordenadas.
También me pide el tamaño de la firma, y no sé cual poner, para no
estropear el documento, y que a la vez la firma quede bien: ni muy
grande ni muy pequeña.
Antonio Cezar - Locutor
Cuando firmo documentos con mi certificado digital, no me
preocupo se ello está en lo local correcto de donde se esperaría
que ello se debe de estar. Pero mi única preocupación es que la
firma no se sobreponga en lo texto que está en el documento e que
sea visible en todas las páginas de lo mismo. Para esto, en
Brasil, los tribunales siempre ponen las firmas con certificado
digital en la margen derecha de el documento. Algunos otros
sistemas para se firmar documentos también siguen con idéntica
prática, al incrustar la firma en la margen derecha de el
documento. Ya el PDF-Siigner, por ejemplo, pone la firma en los
encabezados o pié de páginas, de manera que hay que se preocupar
con lo que tenemos configurado por padrón en estes espacios del
documento... Gracias.
Locutor Antonio Cezar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/d2e57aac-7a9a-d6d9-1be9-671ba50482ba%40yahoo.es.
Antonio Cezar - Locutor
Es bien posible que personas comunes tal cual nosotros no
tengamos herramientas para tal verificación. Pero uno perito, con
certeza que tendrá condiciones de dar uno bueno veredicto cuanto a
la producción o la firma puesta en uno documento, para la
verificación de su integridad e de la confiabilidad de la firma
que le fue puesta... Gracias.
Locutor Antonio Cezar
Ramón Corominas
Claro, lo que pasa es que si la firma digital no almacena en ninguna parte cuál fue la aplicación de firma que se usó, da igual lo que haga el perito o las herramientas que tenga, porque no podrá saber ese dato, tan sólo podrá verificar que la firma es válida.
Es decir, daría igual si la has firmado con Xolido o con Autofirma o con cualquier otra aplicación, si la firma es válida no va a haber manera de distinguir si se firmó con una aplicación o con otra, por lo que sería imposible dejar sin validez un documento firmado sin dejar de dar por válido absolutamente todo el sistema de firma digital.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/3e3f44e2-70e4-0cd7-ec1e-5b17bbcb9755%40gmail.com.
Antonio Cezar - Locutor
Pero como puedes Usted saber se se almacena o no alguna
información sobre el aplicativo usado para firmar uno documento en
el propio documento firmado con ello, visto que tal información es
extremamente importante para se verificar se el aplicativo
utilizado es o no confiable para fines de se garantizar la firma
puesta con ello?!... Gracias.
Locutor Antonio Cezar
Jonathan
Bueno... A ver, la idea era firmar un PDF de forma accesible: no
es nada tan delicado como para entrar en cuestiones tan técnicas;
solo es para la administración pública, así que debería valer
cualquier forma existente de hacerlo, porque no van a mirar todas
esas cuestiones tan técnicas. Al fin y al cabo, la firma
manuscrita también podría falsificarse.
En fin, esto es algo en lo que deberían trabajar, para mejorar la accesibilidad en los organismos públicos, porque por lo demás, el formulario que he de firmar, es accesible a la hora de rellenar todos los campos.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/b5463e73-4b26-c083-33bb-c37cd0434a62%40gmail.com.
Antonio Cezar - Locutor
Locutor Antonio Cezar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/f2e49bd3-26a2-0b05-dce0-93fbc9881544%40yahoo.es.
José Manuel Delicado Alcolea
Marco como fdt, este hilo se nos ha ido de las manos.
A grandes rasgos, recomiendo que todos busquemos algo de información sobre certificados x.509, el estándar PKCS#12 y la gestión de tarjetas inteligentes que hace Windows. Sin meterme en la validez de la firma demostrando que es el firmante quien la ha realizado, y sin opinar sobre la seguridad de cada procedimiento, simplemente puedo decir lo siguiente:
- Al conectar una tarjeta inteligente, ya venga en forma de tarjeta o dispositivo USB, Windows siempre podrá leer su certificado público.
- La clave privada de la tarjeta se desbloquea introduciendo un pin o contraseña. Si ese pin se introduce desde el diálogo "Seguridad de Windows", la clave privada queda desbloqueada para Windows, su almacén, y todas las aplicaciones que lo usen. Al menos, en España es así con el DNI. Por lo tanto, el hecho de que Xolido Sign no solicite contraseña no es un fallo del programa. En todo caso, debería serlo del sistema.
- La clave privada se puede leer, pero no copiar ni exportar.
Esto se debe a que dicha clave jamás abandona la tarjeta, siendo
la CPU de la propia tarjeta la que gestiona las solicitudes de
uso.
- Si una aplicación que emplea un almacén independiente quiere usar la clave privada, solicitará la contraseña al usuario. En ese momento, la clave quedará desbloqueada para esa aplicación, y bloqueada para todas las demás. Podemos encontrar ejemplos de este comportamiento en las aplicaciones de Mozilla, antes de que se integraran con el almacén de Windows.
- Adobe Acrobat y otros programas verifican la validez de la firma de un documento. Para ello, contactan con la entidad raíz que expidió el certificado, comprueban si realmente pertenece a esa entidad y si no está revocado. Un documento ya firmado no se puede alterar sin que la firma se vea comprometida, en cuyo caso fallan las pruebas de integridad.
- El servicio de sellado de tiempo introduce una capa de
seguridad adicional, que permite demostrar que el documento se
firmó en la fecha y hora indicadas por su firma.
Un saludo.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/c9013b07-ea5b-c39f-5337-39c58e3eb015%40gmail.com.
Antonio Cezar - Locutor
Locutor Antonio Cezar
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/60778fd0-67d9-8c61-2b92-c043b0fd5b75%40nvda.es.
Antonio Cezar - Locutor
Infelizmente, firmé apenas dos documentos con Xolido, e en
ninguno de ellos, el xolido me pidió el Pin de mi dispositivo de
Certificado Digital por USB. Fue mismo algo inédito, la primera
vez que me pasó algo así. Tal cual dijo antes tantas veces, todos
os sistemas para firmar documentos que utilizo acá, me piden el
Pin siempre que voy firmar cualquier cosa con mi Certificado
Digital. de manera que, cuidé de borrarlo de una vez por todas
aquí de mi sistema... Gracias.
Locutor Antonio Cezar
Hola, buenas.
Es completamente imposible que Xolido o cualquier otra aplicación lean la clave privada del certificado sin proporcionarle el pin/clave de seguridad del certificado, de lo contrario todo el sistema de firma digital sería inseguro y nadie podría confiar en las firmas digitales de nadie. Lo más probable es que en algún momento se la dieras al programa y que él la haya almacenado de algún modo para no tener que volver a pedirla. Vamos, que el programa no puede firmar nada con ese certificado sin conocer la clave al menos la primera vez.
¿Es eso un enorme fallo de seguridad en circunstancias normales? Pues sinceramente no lo creo, porque para poder firmar un documento lo más probable es que el "atacante" deba tener acceso físico a ese dispositivo y también al ordenador donde el Xolido haya guardado la clave para futuros usos, además de ser capaz de iniciar sesión en ese equipo, para lo cual necesitará conocer la clave de inicio de sesión del usuario.
En cualquier caso, lo que yo decía es que si la información de la firma no guarda nada sobre la aplicación y yo te paso un documento firmado, tú no tienes manera de saber si lo firmé con una aplicación o con otra, por lo que no te queda otra que confiar en la firma o desconfiar por completo de todo el sistema actual de firma digital, lo que no parece muy lógico.
Saludos,
Ramón.
Antonio Cezar no se fía:
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/nvda-es/d40d9fb7-8144-f086-3094-28eefc7ce0ac%40gmail.com.