Conducta de entrada para este post: Leer el post de firmas electrónicas dentro de este mismo blog
Metadatos: Datos acerca de los datos
Sirven para dar información sobre los datos producidos.Ejemplos de uso de metadatos
Ejemplo 1
Metadatos de una fotografía contenida en un archivo digital
- ¿Dónde fue tomada?
- ¿Con flash?
- ¿Hora de creación?
- ¿Orientación?
- ¿Resolución X?
- ¿Resolución Y?
- ¿Software?
- ¿Tamaño del archivo?
- ¿Tipo de archivo?
- ¿Unidad de resolución?, etc.
Ejemplo 2
Archivo de texto PDF
¿Y con cuál herramienta puedo leer los metadatos de un archivo digital?
Una de ellas haciendo clic aquí.Ejemplos de no uso de metadatos
Ejemplo 1
En caso de requerir alguna resolución con un tema específico del universo del pleno del CNE (http://cne.gob.ec/es/secretaria/resoluciones/1053-so-2021), por ejemplo un reglamento emitido, tocaba y toca leerlas de una en una hasta encontrarla porque, todas las resoluciones, no tienen metadatos. Como buscar a ciegas.
Verificando la firma electrónica del archivo carta_vacia.pdf
Puede bajar el archivo haciendo clic aquí
Verificar la firma electrónica del archivo carta_vacia.pdf
Realizar una copia de carta_vacia_signed.pdf con nombre carta_vacia_signed_meta.pdf y verificar la validez con FirmaEC
Todo O.K. La firma electrónica es válida.
Visualizar los metadatos del archivo carta_vacia_signed_meta.pdf y obtener su hash
Utilizando la página https://www.metadata2go.com/ se obtienen los metadatos
- Linearized
- Producer
- Document Id
- Instance Id
- Part
- Conformance
- Has Xfa
- Producer
- Moddate
- Custom Metadata
- Metadata Stream
- Suspects
- Form
- Javascript
- Encrypted
- Optimized
- PDF FONTS
- PDF IMAGES
- Page Number
- Image Number
- Bits Per Component
- Encoding
- Object Id
- X-Ppi
- Y-Ppi
- Compression Ratio
- MEDIABOX
- 0
- 1
- 2
- 3
Y los hashes de los metadatos obtenido con https://es.infobyip.com/hashcalculator.php son los siguientes:
En los metadatos del archivo carta_vacia_signed_meta.pdf quitar a "usuario" como author y colocar "Bolívar", luego guardar el archivo con el nombre carta_vacia_signed_meta (1) .pdf y finalmente obtener el hash de los nuevos metadatos.
Para editar utilice la página https://pdfcandy.com/es/edit-pdf-meta.html
Los metadatos con el author cambiado
- File Name
- Linearized
- Has Xfa
- Producer
- Document Id
- Instance Id
- Part
- Conformance
- Producer
- Moddate
- Custom Metadata
- Metadata Stream
- Suspects
- Form
- Javascript
- Encrypted
- Optimized
- PDF FONTS
- PDF IMAGES
- Page Number
- Image Number
- Bits Per Component
- Encoding
- Object Id
- X-Ppi
- Y-Ppi
- Compression Ratio
- MEDIABOX
- 0
- 1
- 2
- 3
Y los hashes respectivos
¿El archivo PDF carta_vacia_signed_meta (1) .pdf, con "Bolívar" como usuario, tendrá su firma electrónica válida?
Como era de esperarse la firma electrónica es inválida.
¿Entonces si se coloca nuevamente a "usuario" como author la firma vuelve a ser válida?
Con el editor de metadatos cree el archivo carta_vacia-signed-meta (1) (1).pdf, que tiene a "usuario" como author, y valide la firma nuevamente.
Posiblemente haya más de un cambio en los metadatos que afectan la validez de la firma que por ahora no estamos en capacidad de validar
¿Puede asegurar entonces que si los hashes son diferentes para los archivos padre e hijo por lo menos una las firmas no será válida?
El archivo carta_vacia-signed.pdf tiene firma electrónica válida
El archivo carta_vacia-signed.pdf tiene firma electrónica válida
El archivo carta_vacia-signed-meta.pdf tiene firma electrónica válida
Un punto de reflexión
Los archivos de arriba carta_vacia-signed.pdf y carta_vacia_signed_meta.pdf ambos tienen firmas electrónicas válidas. El segundo es copia del primero y solo tiene nombre diferente. Para que ambos archivos tengan sus firmas electrónicas válidas deben tener los mismos hashes. ¿Qué pasó?
Los hashes de ambos metadatos, sin incluir la primera que contiene el nombre del archivos, son iguales.
- Linearized
- Producer
- Document Id
- Instance Id
- Part
- Conformance
- Has Xfa
- Producer
- Moddate
- Custom Metadata
- Metadata Stream
- Suspects
- Form
- Javascript
- Encrypted
- Optimized
- PDF FONTS
- PDF IMAGES
- Page Number
- Image Number
- Bits Per Component
- Encoding
- Object Id
- X-Ppi
- Y-Ppi
- Compression Ratio
- MEDIABOX
- 0
- 1
- 2
- 3
Hashes de carta_vacia_signed.pdf
Hashes carta_vacia_signed_meta.pdf
El obligado resumen
Caminos para modificar los hashes de un archivo
- Editando de metadatos
- Editando el cuerpo de texto del documento
- Copiándolo a un archivo de impresión en vez de la impresora
Un punto de reflexión
De un archivo con firma electrónica válida puede obtener tantas copias (con CTRL C + CTRL C, subir a DropBox/OnDrive, enviarlas por correo/WeTransfer) como quiera con nombres diferentes. Hasta ahí. Todo escaneado producirá que la firma sea inválida.
No hay comentarios:
Publicar un comentario