Firmar digitalmente un PDF con una tarjeta CAC en Windows 10 puede parecer un poco intimidante al principio, sobre todo si no tienes experiencia con tarjetas inteligentes o certificados digitales. Pero, sinceramente, una vez que tienes las herramientas adecuadas y sabes dónde buscar, es mucho más sencillo de lo que parece. La clave está en asegurarse de que los controladores, el software de PDF y los certificados estén actualizados. De lo contrario, las cosas pueden complicarse, como que la tarjeta no se reconozca o que las firmas fallen sin una explicación clara. Es un poco molesto, pero no imposible de solucionar.
Si tu tarjeta CAC no funciona correctamente o la firma no funciona como se espera, podría deberse a controladores desactualizados o una configuración incorrecta. En algunas configuraciones, el lector de tarjetas funciona correctamente tras reiniciar, pero de repente deja de funcionar. Claro que Windows lo complica un poco más de lo necesario. En esta guía, te darás una idea general de qué comprobar, dónde hacer clic y qué comandos ejecutar si se bloquea.
Cómo solucionar problemas de firma de tarjetas CAC en Windows 10
Asegúrese de que estén instalados los controladores y el software correctos
- Comience por asegurarse de haber instalado los controladores oficiales del lector de tarjetas CAC. Si usa un lector común como Hercules o Identiv, visite su sitio web para obtener el controlador más reciente compatible con Windows 10; no utilice versiones genéricas o antiguas. A veces, Windows Update solo instala parcialmente los controladores, por lo que necesita el paquete más reciente del fabricante. Los controladores suelen encontrarse en el Administrador de dispositivos, en la sección Lectores de tarjetas inteligentes.
- Además, descargue la versión más reciente de Adobe Acrobat Reader desde el sitio oficial. Tenga en cuenta que es posible que algunas versiones anteriores ya no gestionen los certificados correctamente, así que actualícela al menos a la última versión.
Esto ayuda a Windows a reconocer su CAC y garantiza que sus certificados de firma estén disponibles cuando los necesite. En algunos equipos, si el controlador no es correcto, la tarjeta simplemente permanece inactiva, sin ser reconocida, o las opciones de firma permanecen inactivas.
Verifique que sus certificados sean válidos y accesibles
- Abra su administrador de certificados desde
certmgr.mscel cuadro de diálogo Ejecutar ( Win + R) y verifique en Personal. Busque sus certificados CAC, especialmente el certificado de firma. Si están caducados o no están disponibles, la firma no funcionará. A veces, si los certificados están desactualizados, Acrobat presenta problemas o la firma parece no ser válida. - Actualice sus certificados a través del sitio web de CA de su agencia o del Departamento de Defensa si es necesario. Y, si utiliza un sistema administrado, a veces las políticas de grupo bloquean el acceso, así que revise su configuración de seguridad en Opciones de Internet y Centro de confianza.
Pruebe la conexión de su tarjeta y lector
- Si no se detecta tu tarjeta, prueba con otro puerto USB, preferiblemente directamente en tu equipo, evitando los concentradores. Algunos lectores tienen problemas con los puertos USB 3.0 o ciertos concentradores, lo que puede complicar el proceso.
- Utilice la Utilidad CAC/PKI o el Administrador de Tarjetas Inteligentes para comprobar si el PC reconoce la tarjeta correctamente. De lo contrario, extraer y volver a insertar la tarjeta, o reiniciar el sistema después de actualizar los controladores, a veces puede ser la solución.
Sinceramente, en algunas máquinas, esto falla la primera vez o después de actualizar el controlador, pero luego funciona al reiniciar. Es extraño, pero así es Windows.
Configurar Adobe Acrobat para la firma digital con CAC
- Abra Acrobat y luego diríjase a Editar > Preferencias > Firmas.
- En Identidades y certificados de confianza, haga clic en Más y busque su certificado CAC. Si no lo ve, haga clic en Importar y busque
C:\Windows\System32\CertLog\su almacén de certificados. - Verifique que el certificado esté configurado como predeterminado para firmar. Si Acrobat no detecta su CAC, intente reiniciar la aplicación después de asegurarse de que sus certificados estén correctamente cargados y sean de confianza.
Intente firmar el PDF nuevamente
Abra su PDF, vaya al panel Herramientas > Certificados. Luego, seleccione Firmar digitalmente y siga las instrucciones. Cuando su tarjeta y certificados estén configurados correctamente, debería ver su certificado CAC en la lista para seleccionar. Confirme y firme.
Nota: A veces, Acrobat solicita una contraseña o un PIN. Asegúrese de que su PIN sea correcto y, si encuentra algún error, verifique la validez del certificado. Además, verifique si hay ventanas emergentes ocultas tras otras ventanas; puede parecer que no ocurre nada, pero Acrobat podría estar esperando a que introduzca su PIN.
Otros trucos si aún no funciona
- Intente ejecutar Acrobat como administrador: a veces los permisos impiden el acceso a los certificados de tarjetas inteligentes.
- Consulte la Seguridad de Windows o el Administrador de credenciales de Windows para ver si su lector de tarjetas o sus certificados están bloqueados o necesitan una nueva aprobación.
- Si todo lo demás falla, es posible que quitar y reinstalar los controladores del lector de tarjetas o usar un puerto USB diferente finalmente solucione el problema.
Sinceramente, todo este proceso puede parecer un juego de “encontrar la combinación que funcione”, especialmente con diferentes configuraciones de hardware. Pero al final, mantener los controladores, los certificados válidos y Acrobat actualizados elimina la mayoría de los dolores de cabeza.
Resumen
- Actualice los controladores de su lector de tarjetas y Acrobat.
- Verifique que sus certificados no estén vencidos o faltantes.
- Asegúrese de que su lector y tarjeta sean reconocidos en Windows.
- Configure Acrobat para detectar sus certificados CAC.
- Intente firmar nuevamente, con privilegios de administrador si es necesario.
Resumen
Configurar tu CAC para que funcione con PDF en Windows 10 no es tan sencillo, sobre todo con todas las peculiaridades de los controladores y certificados. Pero una vez configurado, firmar documentos digitalmente es bastante sencillo. Merece la pena el esfuerzo por la tranquilidad de saber que tus firmas son seguras y legítimas. Recuerda que, a veces, lo que funciona en un PC puede no funcionar en otro debido a diferentes configuraciones o actualizaciones, así que ten paciencia. Cruzamos los dedos para que esto ayude a evitar horas de dolor de cabeza. A algunos les funcionó, y quizá a ti también.