"Los tokens de firma" pueden referirse a tres conceptos distintos: Certificados de Firma Digital (DSC) almacenados en tokens USB físicos, Tokens Web JSON (JWT) utilizados para la firma digital segura en software, o marcadores en la automatización de documentos.
1. Tokens de Certificado de Firma Digital (DSC)
En muchos países, las firmas digitales legales requieren un token criptográfico USB físico (por ejemplo, ePass2003, Watchdata) para almacenar su clave privada de forma segura.
Cómo obtener: Debe solicitar a través de una Autoridad Certificadora (CA) licenciada. Por ejemplo, en India, puede solicitar en línea a través de proveedores como Capricorn CA o VSign.
Configuración: Una vez recibido, instala el Cliente de Autenticación SafeNet o el controlador específico para tu token.
Uso: Al firmar un PDF (por ejemplo, en Adobe Acrobat), conectas el USB, seleccionas tu certificado y ingresas tu PIN para autorizar la firma.
2. JSON Web Tokens (JWT) para Firma Digital
Los desarrolladores utilizan JWTs para transmitir reclamos firmados entre partes. Aunque los datos son legibles, el "token de firma" (firma) asegura que no ha sido alterado.
Estructura: Un JWT consiste en un Encabezado (algoritmo), Carga Útil (datos) y Firma.
Cómo Crear:
Ve a JWT.io para generación manual o utiliza bibliotecas como jsonwebtoken para Node.js.
Selecciona un algoritmo de firma (por ejemplo, HS256 utilizando una clave secreta o RS256 utilizando un par de claves privadas/públicas).
La firma se crea al hashear el encabezado y la carga útil codificados con tu clave secreta.
3. Tokens de Campo de Firma (Automatización de Documentos)
En herramientas como LinkSquares o Ironclad, un "token de firma" es un marcador de texto que coloca automáticamente un cuadro de firma en un documento.
Formato: Generalmente se ve como #[SIGN::SIGNATURE_1]# o {{Signature}}.
Consejo: Para mantener el documento limpio, puedes cambiar el color del texto del token a blanco para que sea invisible para el lector pero detectable por el software de firma.
