Pueden ser varios los motivos que hacen que al enviar un PDF mediante el botón “Enviar” del PDF oa través de la ventanilla de registro de EACAT el resultado del envío sea “Certificado de firma inválido o revocado” o “Firma del formulario inválida”.

Los motivos que tenemos detectados son:

1. Que el certificado no sea válido (Revocado, caducado, no reconocido..). El error que aparece es “Certificado de firma inválido o revocado” .

2. La hora de la máquina en la que se firma es una hora futura, haciendo que la hora de firma no haya llegado. El error que aparece en este caso es también “Certificado de firma inválido o revocado”.

3. Problema identificado con el uso de T-CAT en tarjeta, Acrobat 9 o superior y SafeSign Estandar 3.076.

A continuación le explicamos con más detalle cada caso y cuál es la solución:

1. Certificado no válido

Una de las posibilidades es que el certificado te haya caducado o haya sido revocado o que tengas un válido, pero no hayas escogido este certificado correcto. Si no estás seguro puedes hacer clic sobre la firma del PDF y podrás ver en las propiedades si el certificado está caducado.

También es posible que el certificado no esté clasificado y no sea aceptado por los validadores de firmas. Hay que tener en cuenta que las firmas generadas con la opción de “Crear id digital nuevo” del Acrobat no son firmas reconocidas por los validadores de firma al no estar emitidas por ningún prestador de confianza.

Solución: Firmar el PDF con un certificado válido.

2. Hora de firma futura en el PDF

Cuando se firma un PDF, Acrobat indica como hora de firma la hora del ordenador. La hora del ordenador puede ser incorrecta, ya sea porque el usuario de la máquina lo ha cambiado manualmente o bien porque la hora del servidor de red de la organización es incorrecta. válida, porque esta firma no será válida hasta que llegue esta hora en el horario real (no en el del ordenador desde el que se está intentando enviar).

¿Cómo solucionarlo? Corrige la hora del ordenador desde donde se está firmando o habla con tus informáticos para que revisen la hora del servidor y la modifiquen y vuelve a hacer la firma (opción recomendada) una vez firmado con la hora correcta haz el envío;

3. Problema identificado con el uso de T-CAT en tarjeta, Acrobat 9 o superior y SafeSign Estandar 3.076

Si a pesar de tener Adobe Acrobat correctamente configurado, aparece un problema en la validación de la firma del documento, cuando se ha utilizado una TCAT de 2048 bits para la firma, debe tenerse en cuenta que, si la versión de Adobe Acrobat es la versión 9 o superior, este programa presenta una problemática ajena al servicio se ha realizado la firma. El error concreto al intentar la presentación a través del botón “Enviar” del formulario es “ Firma inválida ” y al intentar la validación de la firma desde el propio Acrobat, aparece tal y como se muestra en la imagen de abajo “ Error al decodificar BER

Captura

En este caso, te recomendamos tres posibles alternativas :

  • Opción 1: Realizar la firma del documento desde un ordenador que disponga de otra versión de Adobe Acrobat anterior a la 9.
  • Opción 2: Si la opción 1 no es posible, es necesario que desinstales el software para el uso de los certificados del Consorcio AOC (Safesign Standard) e instales la última versión.
  • Opción 3: Si no hay forma rápida de pasar a la última versión , se puede configurar el acceso a la tarjeta vía PKCS#11 de forma manual a la configuración del Acrobat desde esta opción( Esta opción requiere conocimientos técnicos):
    – Adobe > Edición > Preferencias > Firmas > Identidades y certificados de confianza > Módulos y distintivos PKCS#11 > Adjuntar módulo > C:\Windows\System32\aetpkss1.dll

Una vez instalada la nueva versión del software o configurado Adobe en todos los ordenadores donde se tenga que realizar una firma del PDF y reiniciado el ordenador :
– Poner la T-CAT en el lector.
– Acceder a Inicio – Todos los programas – Safesign Standard – Gestión de testigos.
– Desde la opción del menú ID digitales, seleccionar Mostrar ID digitales registrados. En este punto deberían mostrarse los certificados en la ventana abierta.
– En caso afirmativo, volver a firmar el PDF original desde el ordenador donde se ha realizado la actualización. El error debería haber quedado resuelto.