Fijate en la condicion que haces...
Código PHP:
if($_COOKIE["Permitido"]) {
Al no haber puesto la contraseña nunca va a guardar el cookie, por lo que esta condicion deberia ser asi para que entre de todas formas.
Código PHP:
if(($_COOKIE["Permitido"]) || ($_GET['action'] == 'firmar'))
Ya con esto tenes que poder.
Lo de las comillas en HTML es porque si algun valor o nombre llega a tener un espacio, no te lo va a tomar. Ej:
Código HTML:
<input type=text name=txt azul value=Es un texto en azul>
Por Get te va a llegar como $_GET['txt'] y el valor va a ser 'Es'.
Suerte
