El SuperCuy: MetaDatos

Conducta de entrada para este post: Leer el post de firmas electrónicas dentro de este mismo blog

Metadatos: Datos acerca de los datos

Sirven para dar información sobre los datos producidos.

Ejemplos de uso de metadatos

Ejemplo 1

Metadatos de una fotografía contenida en un archivo digital

¿Dónde fue tomada?
¿Con flash?
¿Hora de creación?
¿Orientación?
¿Resolución X?
¿Resolución Y?
¿Software?
¿Tamaño del archivo?
¿Tipo de archivo?
¿Unidad de resolución?, etc.

Ejemplo 2

Archivo de texto PDF

¿Y con cuál herramienta puedo leer los metadatos de un archivo digital?

Una de ellas haciendo clic aquí.

Ejemplos de no uso de metadatos

Ejemplo 1

En caso de requerir alguna resolución con un tema específico del universo del pleno del CNE (http://cne.gob.ec/es/secretaria/resoluciones/1053-so-2021), por ejemplo un reglamento emitido, tocaba y toca leerlas de una en una hasta encontrarla porque, todas las resoluciones, no tienen metadatos. Como buscar a ciegas.

¿Y cuál es el peso de metadatos en el estudio de la Firma Electrónica?

El gráfico lo dice todo

Verificando la firma electrónica del archivo carta_vacia.pdf

Puede bajar el archivo haciendo clic aquí

Verificar la firma electrónica del archivo carta_vacia.pdf

Todo O.K.

Realizar una copia de carta_vacia_signed.pdf con nombre carta_vacia_signed_meta.pdf y verificar la validez con FirmaEC

Todo O.K. La firma electrónica es válida.

Visualizar los metadatos del archivo carta_vacia_signed_meta.pdf y obtener su hash

Utilizando la página https://www.metadata2go.com/ se obtienen los metadatos

File Name
carta_vacia-signed-meta.pdf
File Size
44 KiB
File Type
PDF
File Type Extension
pdf
Mime Type
application/pdf
Pdf Version
1.7
Linearized
No
Modify Date
2021:12:29 20:10:43-05:00
Create Date
2021:12:29 20:09:45-05:00
Author
usuario
Xmp Toolkit
3.1-701
Producer
Microsoft® Word 2016; modified using OpenPDF
Creator
usuario
Creator Tool
Microsoft® Word 2016
Document Id
uuid:D9F47B9B-5437-4EA8-960F-A13A25131AA8
Instance Id
uuid:D9F47B9B-5437-4EA8-960F-A13A25131AA8
Part
3
Conformance
A
Language
es-EC
Has Xfa
No
Tagged Pdf
Yes
Page Count
1
Category
application
Raw Header
25 50 44 46 2D 31 2E 37 0D 0A 25 B5 B5 B5 B5 0D 0A 31 20 30 20 6F 62 6A 0D 0A 3C 3C 2F 54 79 70 65 2F 43 61 74 61 6C 6F 67 2F 50 61 67 65 73 20 32 20 30 20 52 2F 4C 61 6E 67 28 65 73 2D 45 43 29 20 2F 53 74 72 75 63 74 54 72 65 65 52 6F 6F 74 20 31 30 20 30 20 52 2F 4D 61 72 6B 49 6E 66 6F 3C 3C 2F 4D 61 72 6B 65 64 20 74 72 75 65 3E 3E 2F 4F 75 74 70 75 74 49 6E 74 65 6E 74 73 5B
Author
usuario
Creator
Microsoft® Word 2016
Producer
Microsoft® Word 2016; modified using OpenPDF
Creationdate
Thu Dec 30 02:09:45 2021 CET
Moddate
Thu Dec 30 02:10:43 2021 CET
Custom Metadata
no
Metadata Stream
yes
Tagged
yes
Userproperties
no
Suspects
no
Form
AcroForm
Javascript
no
Pages
1
Encrypted
no
Page Size
612 x 792 pts (letter)
Page Rot
0
File Size
44574 bytes
Optimized
no
Pdf Version
1.7
PDF FONTS
- Name
  BCDEEE+Calibri
- Type
  TrueType
- Encoding
  WinAnsi
- Embedded
  1
- Subset
  1
- Object Id
  5
- Name
  Courier
- Type
  Type_1
- Encoding
  WinAnsi
- Object Id
  25
- Name
  Courier-Bold
- Type
  Type_1
- Encoding
  WinAnsi
- Object Id
  26
PDF IMAGES
- Page Number
  1
- Image Number
  0
- Type
  image
- Width
  45
- Height
  45
- Color Space
  RGB
- Color Components
  3
- Bits Per Component
  8
- Encoding
  image
- Object Id
  27
- X-Ppi
  90
- Y-Ppi
  90
- Size
  489B
- Compression Ratio
  8.0%
MEDIABOX
- 0
  0
- 1
  0
- 2
  612
- 3
  792

Y los hashes de los metadatos obtenido con https://es.infobyip.com/hashcalculator.php son los siguientes:

En los metadatos del archivo carta_vacia_signed_meta.pdf quitar a "usuario" como author y colocar "Bolívar", luego guardar el archivo con el nombre carta_vacia_signed_meta (1) .pdf y finalmente obtener el hash de los nuevos metadatos.

Para editar utilice la página https://pdfcandy.com/es/edit-pdf-meta.html

Los metadatos con el author cambiado

File Name
carta_vacia-signed-meta (1).pdf
File Size
39 KiB
File Type
PDF
File Type Extension
pdf
Mime Type
application/pdf
Pdf Version
1.7
Linearized
No
Modify Date
2021:12:29 15:10:00+00:00
Create Date
2021:12:29 15:09:00+00:00
Author
Bolívar
Has Xfa
No
Xmp Toolkit
3.1-701
Producer
Microsoft® Word 2016; modified using OpenPDF
Creator
usuario
Creator Tool
Microsoft® Word 2016
Document Id
uuid:D9F47B9B-5437-4EA8-960F-A13A25131AA8
Instance Id
uuid:D9F47B9B-5437-4EA8-960F-A13A25131AA8
Part
3
Conformance
A
Language
es-EC
Tagged Pdf
Yes
Page Count
1
Category
application
Raw Header
25 50 44 46 2D 31 2E 37 0A 25 E2 E3 CF D3 0A 31 20 30 20 6F 62 6A 20 0A 3C 3C 0A 2F 41 63 72 6F 46 6F 72 6D 20 0A 3C 3C 0A 2F 44 52 20 0A 3C 3C 0A 2F 46 6F 6E 74 20 0A 3C 3C 0A 2F 48 65 6C 76 20 32 20 30 20 52 0A 2F 5A 61 44 62 20 33 20 30 20 52 0A 3E 3E 0A 2F 58 4F 62 6A 65 63 74 20 0A 3C 3C 0A 2F 46 52 4D 20 34 20 30 20 52 0A 3E 3E 0A 3E 3E 0A 2F 44 41 20 28 2F 48 65 6C 76 20 30
Author
Bolívar
Creator
Microsoft® Word 2016
Producer
Microsoft® Word 2016; modified using OpenPDF
Creationdate
Wed Dec 29 16:09:00 2021 CET
Moddate
Wed Dec 29 16:10:00 2021 CET
Custom Metadata
no
Metadata Stream
yes
Tagged
yes
Userproperties
no
Suspects
no
Form
AcroForm
Javascript
no
Pages
1
Encrypted
no
Page Size
612 x 792 pts (letter)
Page Rot
0
File Size
40391 bytes
Optimized
no
Pdf Version
1.7
PDF FONTS
- Name
  BCDEEE+Calibri
- Type
  TrueType
- Encoding
  WinAnsi
- Embedded
  1
- Subset
  1
- Object Id
  12
- Name
  Courier-Bold
- Type
  Type_1
- Encoding
  WinAnsi
- Object Id
  27
- Name
  Courier
- Type
  Type_1
- Encoding
  WinAnsi
- Object Id
  28
PDF IMAGES
- Page Number
  1
- Image Number
  0
- Type
  image
- Width
  45
- Height
  45
- Color Space
  RGB
- Color Components
  3
- Bits Per Component
  8
- Encoding
  image
- Object Id
  29
- X-Ppi
  90
- Y-Ppi
  90
- Size
  489B
- Compression Ratio
  8.0%
MEDIABOX
- 0
  0
- 1
  0
- 2
  612
- 3
  792

Y los hashes respectivos

¿El archivo PDF carta_vacia_signed_meta (1) .pdf, con "Bolívar" como usuario, tendrá su firma electrónica válida?

Como era de esperarse la firma electrónica es inválida.

¿Entonces si se coloca nuevamente a "usuario" como author la firma vuelve a ser válida?

Con el editor de metadatos cree el archivo carta_vacia-signed-meta (1) (1).pdf, que tiene a "usuario" como author, y valide la firma nuevamente.

Posiblemente haya más de un cambio en los metadatos que afectan la validez de la firma que por ahora no estamos en capacidad de validar

¿Puede asegurar entonces que si los hashes son diferentes para los archivos padre e hijo por lo menos una las firmas no será válida?

El archivo carta_vacia-signed.pdf tiene firma electrónica válida

El archivo carta_vacia-signed.pdf tiene firma electrónica válida

Algunos hashes de los metadatos de son los siguientes:

El archivo carta_vacia-signed-meta.pdf tiene firma electrónica válida

Pero los hashes de los metadatos completos no son iguales

Un punto de reflexión

Los archivos de arriba carta_vacia-signed.pdf y carta_vacia_signed_meta.pdf ambos tienen firmas electrónicas válidas. El segundo es copia del primero y solo tiene nombre diferente. Para que ambos archivos tengan sus firmas electrónicas válidas deben tener los mismos hashes. ¿Qué pasó?

Los hashes de ambos metadatos, sin incluir la primera que contiene el nombre del archivos, son iguales.

File Size
44 KiB
File Type
PDF
File Type Extension
pdf
Mime Type
application/pdf
Pdf Version
1.7
Linearized
No
Modify Date
2021:12:29 20:10:43-05:00
Create Date
2021:12:29 20:09:45-05:00
Author
usuario
Xmp Toolkit
3.1-701
Producer
Microsoft® Word 2016; modified using OpenPDF
Creator
usuario
Creator Tool
Microsoft® Word 2016
Document Id
uuid:D9F47B9B-5437-4EA8-960F-A13A25131AA8
Instance Id
uuid:D9F47B9B-5437-4EA8-960F-A13A25131AA8
Part
3
Conformance
A
Language
es-EC
Has Xfa
No
Tagged Pdf
Yes
Page Count
1
Category
application
Raw Header
25 50 44 46 2D 31 2E 37 0D 0A 25 B5 B5 B5 B5 0D 0A 31 20 30 20 6F 62 6A 0D 0A 3C 3C 2F 54 79 70 65 2F 43 61 74 61 6C 6F 67 2F 50 61 67 65 73 20 32 20 30 20 52 2F 4C 61 6E 67 28 65 73 2D 45 43 29 20 2F 53 74 72 75 63 74 54 72 65 65 52 6F 6F 74 20 31 30 20 30 20 52 2F 4D 61 72 6B 49 6E 66 6F 3C 3C 2F 4D 61 72 6B 65 64 20 74 72 75 65 3E 3E 2F 4F 75 74 70 75 74 49 6E 74 65 6E 74 73 5B
Author
usuario
Creator
Microsoft® Word 2016
Producer
Microsoft® Word 2016; modified using OpenPDF
Creationdate
Thu Dec 30 02:09:45 2021 CET
Moddate
Thu Dec 30 02:10:43 2021 CET
Custom Metadata
no
Metadata Stream
yes
Tagged
yes
Userproperties
no
Suspects
no
Form
AcroForm
Javascript
no
Pages
1
Encrypted
no
Page Size
612 x 792 pts (letter)
Page Rot
0
File Size
44574 bytes
Optimized
no
Pdf Version
1.7
PDF FONTS
- Name
  BCDEEE+Calibri
- Type
  TrueType
- Encoding
  WinAnsi
- Embedded
  1
- Subset
  1
- Object Id
  5
- Name
  Courier
- Type
  Type_1
- Encoding
  WinAnsi
- Object Id
  25
- Name
  Courier-Bold
- Type
  Type_1
- Encoding
  WinAnsi
- Object Id
  26
PDF IMAGES
- Page Number
  1
- Image Number
  0
- Type
  image
- Width
  45
- Height
  45
- Color Space
  RGB
- Color Components
  3
- Bits Per Component
  8
- Encoding
  image
- Object Id
  27
- X-Ppi
  90
- Y-Ppi
  90
- Size
  489B
- Compression Ratio
  8.0%
MEDIABOX
- 0
  0
- 1
  0
- 2
  612
- 3
  792

Hashes de carta_vacia_signed.pdf

Hashes carta_vacia_signed_meta.pdf

El obligado resumen

Caminos para modificar los hashes de un archivo

Editando de metadatos
Editando el cuerpo de texto del documento
Copiándolo a un archivo de impresión en vez de la impresora

Un punto de reflexión

De un archivo con firma electrónica válida puede obtener tantas copias (con CTRL C + CTRL C, subir a DropBox/OnDrive, enviarlas por correo/WeTransfer) como quiera con nombres diferentes. Hasta ahí. Todo escaneado producirá que la firma sea inválida.

El SuperCuy

MetaDatos

No hay comentarios:

Publicar un comentario