SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S.
Al-Ándalus (Almería)
Práctica – Firma digital de documentos.
1. Firma digital de documentos en Windows con CryptoPhane.
En este apartado de la práctica realizaremos la firma digital de documentos utilizando la aplicación de
Windows Cryptophane.
Como paso previo para poder realizar la práctica, hemos de crear una clave secreta que utilizaremos
para el funcionamiento del programa. Ello lo realizamos ejecutando el programa Cryptophane y la
opción Keys -> Generate Secret Key…, introduciendo los datos que nos pide el programa para generar
dicha clave
Firma digital de un documento.
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 1
� SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
2. Firma digital de documentos en Linux con gpg.
En algunas situaciones puntuales, especialmente a nivel de seguridad, es posible que
deseemos firmar digitalmente un archivo con el fin de que este sea entregado a la persona correcta o
que ella tenga certeza que la información allí registrada proviene de un destinatario seguro y confiable.
Esto lo podemos lograr gracias a ciertas utilidades y es importante aclarar que una firma digital
certifica un documento y le añade una marca de tiempo para hacerlo único. Ello es posible gracias al
programa GPG (GNU Privacy Guard), el cual fue diseñado para cifrar y firmar digitalmente un
documento aumentando así la privacidad y seguridad del mismo.
Para instalar GPG, en este caso en Ubuntu, debemos ejecutar la siguiente línea:
sudo apt install gnupg
a. Generar claves GPG.
A continuación, generaremos una clave gpg que se utilizará para la firma de los archivos, en
este caso el proceso debe ser ejecutado por el usuario que ha de firmar los documentos, ejecutando lo
siguiente:
gpg –gen-key
Allí debemos introducir el nombre y la dirección de correo electrónico, luego pulsamos la letra V para
confirmar y veremos la siguiente ventana emergente donde debemos ingresar y confirmar la
contraseña:
Pulsamos en Ok y el resultado final sería similar a este:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 2
� SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
En algunos casos se solicitará lo siguiente:
• El tipo de clave que desea (Pulsamos Enter para aceptar el tipo RSA predeterminado).
• El tamaño de clave deseado (Seleccionamos el tamaño máximo de clave, que es 4096).
• El tiempo que la clave debe ser válida.
b. Firmar archivos con GPG en Linux.
Para este proceso iremos al directorio donde se encuentra el archivo a firmar, en nuestro caso es el
escritorio por lo cual escribimos la siguiente orden:
cd /home/Administrador/Escritorio
Allí ejecutamos la siguiente línea para firmar el archivo:
gpg –sign documento.pdf
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 3
� SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Automáticamente será desplegada la siguiente ventana emergente donde introduciremos la contraseña:
Esta contraseña será la que hubimos establecido en el proceso de creación de las claves; en caso de
contar con varias claves GPG en el sistema podremos indicar a qué correo electrónico está asociada
con la siguiente sintaxis:
gpg --sign --default-key correo@dominio documento.pdf
En caso de no conocer en detalle qué claves tenemos, podemos ejecutar el siguiente comando:
gpg --list-keys
Una vez que se haya ingresado la frase de contraseña para la clave indicada, será firmado el archivo y
se generará un nuevo archivo con la extensión .gpg, en este caso documento.pdf.gpg. Con ese archivo
firmado, será posible verificar la firma con el siguiente comando:
gpg --verify documento.pdf.gpg
Podemos ver que es correcta la firma asignada al archivo. Finalmente el destinatario podrá descifrar el
archivo ejecutando el siguiente comando:
gpg --output documento.pdf --decrypt documento.pdf.gpg
EJERCICIO: Generar con gpg la clave que utilizaremos para la firma digital. Descargar un documento
.pdf de Internet. Firmarlo digitalmente, verificando posteriormente la firma y descifrando el contenido
del documento.
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 4
� SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
3. Firma digital y cifrado de documentos con Cliente @firma.
El cliente de firma @firma es una aplicación cliente de Firma Electrónica desarrollada por la
Administración Pública española y que se ejecuta en el PC del usuario. Está basado en Applets de Java,
por lo que es necesario tener instalada la máquina virtual de Java, que será el entorno donde se
ejecutará dicha aplicación.
Primero instalaremos en la máquina real Windows 10 el soporte de la máquina virtual de Java,
mediante el ejecutable jre-8u241-windows-i586.exe. Posteriormente instalamos el programa, con el
archivo ClienteStandAlone.exe. Nos aparecerá la interfaz del programa:
EJERCICIO:
1. Probar a firmar digitalmente con formato de firma estándar un archivo pdf descargado
de Internet, utilizando uno de los certificados guardados en tu almacén de certificados,
documentando los posibles problemas que pudieran ocurrir (Botón Firma).
2. Probar a validar el documento Simulacro.pdf.csig, que es un documento pdf con la
firma digital incrustada (Botón Validación). ¿Ocurre algún problema? ¿Qué conclusión
puedes sacar de estos dos primeros apartados del ejercicio?
3. Realizar el cifrado y descifrado de un archivo pdf descargado por ti de Internet,
comprobando que se obtiene el contenido del archivo original una vez descifrado.
(Botones Cifrado y Descifrado).
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 5
