Firmas Digitales Separadas

 En caso de que la firma sea un archivo separado, puedes usar un enfoque similar al que describí anteriormente para firmar y verificar documentos.

Firmar el Documento

const forge = require('node-forge');
const fs = require('fs');

// Leer la clave privada y el certificado
const privateKeyPem = fs.readFileSync('path/to/private-key.pem', 'utf8');
const certificatePem = fs.readFileSync('path/to/certificate.pem', 'utf8');

// Cargar la clave privada
const privateKey = forge.pki.privateKeyFromPem(privateKeyPem);

// Documento a firmar (el contenido del PDF en este caso)
const document = fs.readFileSync('path/to/document.pdf');

// Crear un hash del documento
const md = forge.md.sha256.create();
md.update(document.toString('utf8'), 'utf8');

// Firmar el hash
const signature = privateKey.sign(md);

// Guardar la firma en un archivo
fs.writeFileSync('path/to/signature.sig', signature);

console.log('Documento firmado exitosamente.');


Verificar la Firma

const forge = require('node-forge');
const fs = require('fs');

// Leer el certificado y la firma
const certificatePem = fs.readFileSync('path/to/certificate.pem', 'utf8');
const signature = fs.readFileSync('path/to/signature.sig');

// Cargar el certificado
const certificate = forge.pki.certificateFromPem(certificatePem);

// Documento original (el contenido del PDF en este caso)
const document = fs.readFileSync('path/to/document.pdf');

// Crear un hash del documento
const md = forge.md.sha256.create();
md.update(document.toString('utf8'), 'utf8');

// Verificar la firma
const verified = certificate.publicKey.verify(md.digest().bytes(), signature);

if (verified) {
  console.log('La firma es válida.');
} else {
  console.log('La firma no es válida.');
}

Resumen

  1. Firmas Integradas en PDF: La firma se almacena dentro del archivo PDF. Puedes utilizar librerías como node-signpdf para firmar el PDF y herramientas como pdf-lib y node-forge para verificar la firma.
  2. Firmas Separadas: La firma se almacena en un archivo separado. El proceso de firma y verificación puede realizarse utilizando la clave privada y el certificado público del firmante.

Ambos métodos tienen sus propias ventajas y desventajas, y la elección depende de tus necesidades específicas. Si tienes más preguntas o necesitas más detalles, no dudes en preguntar.


Comentarios

Publicar un comentario

Entradas populares de este blog

firmas digitales integradas en PDFs

 Para las firmas digitales integradas en PDFs, el proceso es un poco diferente al de simplemente manejar archivos y firmas por separado. Aquí te explico en detalle cómo se realiza y cómo el receptor obtiene la clave pública del firmante. Funcionamiento de las Firmas Digitales Integradas en PDFs Firmante : El firmante utiliza un software que soporta firmas digitales en PDF (como Adobe Acrobat, por ejemplo) para firmar el documento PDF. Este software inserta la firma digital en el PDF y también incluye el certificado digital del firmante dentro del archivo PDF. Receptor : El receptor abre el documento PDF utilizando un software compatible con firmas digitales (Adobe Acrobat Reader, por ejemplo). Este software extrae la firma digital y el certificado digital del firmante del PDF. Pasos Detallados Firma del Documento PDF : El documento PDF es firmado utilizando la clave privada del firmante. Se genera un hash del contenido del PDF. El hash es cifrado utilizando la clave privada del fir...
Leer más

fiel

 La Firma Electrónica FIREL de la Suprema Corte de Justicia de México es un sistema que permite la autenticación y la firma digital de documentos electrónicos. A continuación, responderé a tus preguntas específicas sobre su funcionamiento, formatos de archivo y cómo trabajar con estos certificados en PHP. Funcionamiento del Certificado Digital de Firma Electrónica FIREL Formato de archivo que entrega : La FIREL, al igual que la FIEL del SAT, generalmente se compone de tres archivos: Certificado (.cer) : Contiene la clave pública. Clave privada (.key) : Protegida por una contraseña, se utiliza para firmar los documentos. Archivo de la solicitud (.req) : Este archivo no es necesario para la firma de documentos, solo para la solicitud inicial. 2.Formato estándar : Los certificados suelen estar en formato X.509, que es un estándar para la infraestructura de clave pública (PKI). 3.Diferencia con la FIEL del SAT : Ambos son similares en cuanto a la tecnología subyacente y los estándares ...
Leer más

API Web Crypto,

 I have digital signature certificates efirma de sat mexico. I want an app to load the .key certificate and convert it to pem format. Once you convert it, display it in a textarea using the Web Crypto API. Tengo certificados de firma digital efirma de sat mexico. Quiero una aplicación que cargue el certificado .key y lo convierta a formato pem. Una vez que lo convierta, lo muestre en un área de texto utilizando la API Web Crypto. ChatGPT Plus ChatGPT To convert a .key certificate to PEM format using the Web Crypto API, you can use the following steps: Load the .key certificate file using the FileReader API. Here's an example code snippet to achieve that: javascript Copiar código const fileInput = document . querySelector ( 'input[type="file"]' ); const reader = new FileReader (); reader. onload = () => { const keyData = reader. result ; // Code to convert the key data to PEM format }; reader. readAsText (fileInput. files [ 0 ]); Convert the key dat...
Leer más