PDF Integrity Validator

Prueba de concepto para la validación de integridad de documentos PDF firmados electrónicamente, garantizando que el contenido firmado coincide exactamente con el documento emitido por el sistema.

🎯 Problema que se resuelve

Un usuario puede firmar electrónicamente un PDF fuera de la aplicación.
La firma garantiza identidad, pero no garantiza que el documento sea el emitido.
Es posible modificar texto, imágenes o layout antes de firmar.
La firma visible puede ocultar contenido sin invalidar la firma.

Esta PoC demuestra un mecanismo para verificar que el PDF firmado es exactamente el documento preparado por el sistema, ignorando únicamente los elementos gráficos añadidos por la firma electrónica.

🔐 Proceso técnico

1️⃣ Preparación

El sistema analiza el PDF y calcula un hash criptográfico a partir de:

Texto
Imágenes
Gráficos vectoriales
Layout y posiciones

El hash se embebe en los metadatos XMP del documento.

2️⃣ Firma externa

El usuario firma el PDF preparado con un proveedor externo (AutoFirma, certificado cualificado, etc.).

La firma puede añadir elementos visuales, pero no modifica el contenido interno del documento.

3️⃣ Validación

El sistema:

Extrae el hash embebido
Recalcula el hash del PDF firmado
Ignora la apariencia gráfica de la firma

Si ambos hashes coinciden, el documento es válido.

🧪 Demostración interactiva

Paso 1 — Preparar PDF

Paso 2 — Validar PDF firmado

Resultado técnico

—