De acuerdo con lo especificado en el documento “Perfiles de Certificados Electrónicos” de la Dirección de Tecnologías de la Información y las Comunicaciones del Ministerio de Hacienda y Administraciones Públicas , que define entre otros un perfil de certificado cualificado para trabajadores públicos con el objetivo de garantizar su interoperabilidad con las aplicaciones de las Administraciones Públicas en el ámbito estatal, el campo CommonName de éstos debe contener tanto el nombre completo del trabajador como su DNI.
Para cumplir este requisito los nuevos perfiles de certificados calificados para trabajadores públicos que ofrece el Consorcio AOC a partir de la adaptación de los certificados a la normativa eIDAS, los certificados incluyen este cambio .
A continuación se explican dos alternativas para evitar que se muestre el DNI del titular del certificado en la firma del documento:
En caso de que se quiera esconder el DNI cuando se firme un PDF , se tendrán que esconder también el nombre y apellidos, ya que ahora irán en el mismo campo CN (Nombre, Apellidos y NIF). Asimismo, el campo CN podrá verse siempre, al igual que en todos los certificados anteriores a la aplicación de esta normativa, consultando las propiedades de la firma del documento. Estos pasos sólo implican que no se muestre en el campo de firma visible :
Para esconder el campo CN es necesario seguir los siguientes pasos:
- Ve al apartado “Todas las herramientas” y selecciona “Utilizar un certificado”:
- Hacer un recuadro donde se desea realizar la firma.
- Escoger el certificado con el que se quiere firmar y pulsar “Continuar”.
- Aparece una pantalla que muestra cómo se visualizará la firma que se realizará. En este punto pulsar “Crear” , para generar un nuevo aspecto de firma.
- A continuación, marcar como aspecto de la firma “Ninguno” (sólo es una recomendación para una mejor visualización de la firma) y desmarcar el recuadro que dice “Nombre”, de forma que desmarcaremos el campo CommonName donde aparece el DNI en los certificados adaptados a la normativa eIDAS.
- Al guardar la firma, quedará como la de abajo:
Otra opción para que no se muestre el DNI del titular del certificado en la firma del documento es no publicar el documento firmado, sino copia auténtica del mismo, sin las firmas criptográficas. De esta forma el documento contendrá un sello electrónico del organismo que ha hecho la copia y lo publica como garantía de autenticidad.
Esta copia también podría incluirse un CSV que permita su validación contra una sede electrónica, pero éste sería opcional.