IBM Lotus Symphony


Acerca de las firmas digitales

En Lotus® Symphony™, puede firmar digitalmente los documentos y macros.

Certificados

Para firmar un documento digitalmente, necesita una clave personal, el certificado. Una clave personal se almacena en el sistema como una combinación de una clave privada, que se debe mantener secreta, y una clave pública, que agregará a los documentos al firmarlos.

Guardar y firmar el documento

Al aplicar una firma digital a un documento, se calcula una clase de suma de comprobación a partir del contenido del documento más su clave personal. La suma de comprobación y la clave pública se almacenan junto con el documento.

Abrir un documento firmado

Cuando alguien posteriormente abra el documento en cualquier sistema con una versión reciente de Lotus Symphony, el programa calculará de nuevo la suma de comprobación y la comparará con la suma de comprobación almacenada. Si son idénticas, el programa indicará que está viendo el documento original sin cambios. Además, el programa ahora puede mostrar la información de clave pública del certificado.

Puede comparar la clave pública con la clave pública publicada en el sitio web de la entidad emisora de certificados.

Cada vez que alguien realice alguna modificación en el documento, esta modificación romperá la firma digital. Después del cambio, no habrá ninguna indicación conforme está viendo el documento original.

Avisos de seguridad

Cuando recibe un documento firmado y el software notifica que la firma es válida, esto no significa que pueda estar absolutamente seguro de que el documento sea el mismo que el que el remitente ha enviado. La firma de documentos con certificados de software no es un método perfectamente seguro. Se pueden pasar por alto de muchas maneras las funciones de seguridad.

Ejemplo: Imagine que alguien desea camuflar su identidad para ser un remitente desde su banco. Esta persona puede obtener fácilmente un certificado utilizando un nombre falso y, a continuación, enviarle cualquier correo electrónico firmado simulando que trabaja para el banco. Usted recibirá ese correo electrónico y el correo electrónico o documento que contiene tendrá el icono "con firma válida".

No confíe en el icono. Inspeccione y verifique los certificados.

Icono de advertencia La validación de una firma no es una garantía vinculante legalmente de ninguna clase.

En sistemas operativos Windows, se utilizan las características de Windows de validación de firmas. En sistemas Solaris y Linux, se utilizan los archivos proporcionados por Thunderbird, Mozilla o Firefox. Debe asegurarse de que los archivos que están en el sistema sean realmente los archivos originales proporcionados por los desarrolladores originales. Para intrusos con malas intenciones, existen muchas formas de reemplazar los archivos originales por otros archivos que éstos proporcionen.

Icono de advertencia Los mensajes sobre validación de una firma que ve en Lotus Symphony son los mensajes que devuelven los archivos de validación. El software de Lotus Symphony no tiene ninguna forma de asegurar que los mensajes reflejen el verdadero estado de un certificado. El software de Lotus Symphony sólo visualiza los mensajes que notifican otros archivos que no están controlados por Lotus Symphony. Lotus Symphony no tiene ninguna responsabilidad legal sobre el hecho que los mensajes visualizados reflejen el verdadero estado de una firma digital.

Comentarios del producto | Documentación adicional | Marcas registradas