Com evitar la visualització del DNI en les signatures electròniques dels treballadors públics
Resum
Els ajuntaments poden evitar la visualització del DNI en les signatures electròniques mitjançant dues alternatives: ocultant el CommonName en la imatge de la firma del PDF o generant una còpia autèntica del document sense signatures criptogràfiques. Això garanteix la privadesa del treballador públic sense comprometre la validesa del document.
Com evitar la visualització del DNI en les signatures electròniques dels treballadors públics
Amb la finalitat de garantir la interoperabilitat dels certificats electrònics en l'àmbit estatal, la Direcció de Tecnologies de la Informació i les Comunicacions del Ministeri d'Hisenda i Administracions Públiques ha definit un perfil de certificat qualificat per a treballadors públics. Aquest perfil inclou la incorporació del nom complet i el DNI de l'empleat al camp CommonName (CN).
Aquesta mesura està implementada en els certificats qualificats per a treballadors públics emesos pel Consorci AOC, adaptant-se a la normativa eIDAS. No obstant això, per a aquells ajuntaments que desitgin evitar la visualització del DNI en la firma electrònica d'un document, es proposen dues alternatives:
1. Ocultar el DNI en la imatge de la firma del PDF
Quan es signa electrònicament un document en format PDF, el camp CommonName inclou el nom, els cognoms i el DNI del signant. Però es pot evitar que aquesta informació aparegui en la imatge de la firma seguint aquests passos:
Accedir a "Totes les eines" i seleccionar "Utilitzar un certificat".
Fer un recuadre en la zona on es vol inserir la firma.
Escollir el certificat corresponent (per exemple, la T-CAT) i polsar "Continuar".
Quan aparegui la pantalla de visualització de la firma, polsar "Crear" per generar un nou aspecte de firma.
A continuació, seleccionar l'aspecte de firma "Cap" (aquesta és una recomanació per a una millor visualització de la firma).
Desmarcar l'opció "Nom", perquè el camp CommonName, on apareix el DNI, no es mostri en la firma visible.
Desar els canvis.
Cal tenir en compte que aquest mètode només oculta el DNI en la visualització de la firma, però la informació continuarà accessible si es consulten les propietats de la firma digital. Per evitar que aquesta informació sigui accessible, podeu convertir el PDF (utilitzant Adobe Acrobat Pro) en un arxiu d’imatge. Per fer-ho, accediu al menú i seleccioneu Convertir > Imatge > Convertir a JPEG. D’aquesta manera, el DNI quedarà completament ocult, ja que no es podran consultar les propietats de la firma digital en un arxiu d’imatge.
2. Generar una còpia autèntica del document signat
Una altra alternativa per evitar la difusió del DNI del signant és no publicar el document original signat electrònicament, sinó una còpia autèntica del mateix. Aquesta opció té els avantatges següents:
La còpia autèntica inclou un segell electrònic de l'organisme emissor, garantint la seva autenticitat.
No conté les signatures criptogràfiques visibles, evitant que es mostri el DNI del signant.
Pot incloure un Codi Segur de Verificació (CSV), que permet validar el document mitjançant la seu electrònica corresponent.
Aquesta opció assegura que el document mantingui la seva validesa jurídica sense comprometre la privadesa del treballador públic.
Conclusions
Els ajuntaments han d'adoptar les mesures adequades per protegir les dades personals dels seus treballadors en l'ús de certificats electrònics. L'ocultació del DNI en la visualització de la firma o la generació d'una còpia autèntica són dues alternatives viables que permeten complir amb la normativa vigent i, alhora, protegir la privadesa dels treballadors.
Necessites assessorament? Recorda que pots sol·licitar assessorament accedint al Portal de suport JIRA de la Diputació de Girona,