Proceso básico para realizar una firma electrónica

Proceso básico para realizar una firma electrónica

Comenzaré por explicar el proceso que se sigue a la hora de realizar una firma electrónica de un documento.

El usuario parte de un documento electrónico, bien sea un imagen, bien un documento generado por un procesador de textos, una hoja de cálculo, un documento pdf o un correo electrónico, por poner algunos ejemplos.

Partimos, también, de que el usuario que pretende firmar electrónicamente cualquiera de los anteriores documentos está en posesión de un certificado que lo identifica y que está en vigor.

Una aplicación -ya veremos ésto en un artículo positerior- utilizados para generar la firma realiza un resumen del documento, cuya caracterísitca principal es que es único.

La aplicación usará la clave almacenada en el certificado para codificar el resumen utilizando para ello algún algoritmo criptográfico determinado.

Para finalizar, la aplicación que estamos utilizando crea un nuevo documento que contiene, entre otras cosas, el resumen codificado. Este nuevo documento es la firma electrónica.

formatos de firma

Por razones históricas, se han creado distintos formatos  de firma; esto se debe a que se han ido adaptándose a los tipos de documentos existentes y añadiendo nuevas funcionalidades a lo largo del tiempo.

Un fichero de firma suele venir determinado por una serie de aspectos:

  • Estructura del fichero, y de estos ya existen unos cuantos: CAdES, XAdES, PaDES, ODF y OOXML.
  • ¿Donde se guarda el documento original?
  • Firmas de múltiples usuarios.
  • Longevidad de la firma y sello de tiempo

Toda la información contenida en la firma suele estructurarse de una forma concreta, y de ahí los diferentes formatos que he enumerado en las líneas anteriores.

A continuación veremos los distintos formatos vigentes de firma electrónica que podemos usar.

CaDES

Se considera la evolución del primer formato de firma que se estandarizó internacionalmente. Es muy apropiado para la firma de documentos que ocupan ficheros grandes, especialmente si la firma contiene, además del resumen del documento, también el documento original..

Tras realizar la firma, no podrás visualizarla por que la información se guarda en forma binaria.

XaDES

El resultado de ésta firma es un fichero en formato XML. Los documentos obtenidos con la firma suelen ser más grandes que en el caso anterior, por esta razón no es conveniente usarlo con ficheros muy grandes.

Particularmente, este formato de firma es utilizado por la aplicación eCoFirma del Ministerio de Industria y Comercio.

PaDES

Este formato es adecuado cuando el documento a firmar es un fichero de tipo pdf. Con éste formato, el destinatario puede comprobar fácilmente tanto la firma como el documento firmado.

OOXML y ODF

Son los formatos de firma empleados por las aplicaciones Microsoft Office y Open Office, respectivamente.

Sello de tiempo

Cuando se comprueba una firma es necesario verificar dos cosas: la primera la integridad de los datos firmados, la segunda que el estado del certificado con el que se firmó es correcto, dicho de otra manera, que el certificado que se utilizó siga vigente.

En el caso de una firma con un certificado que haya cadudado, simplemente no tendrá ningún valor legal.

La pregunta que nos podemos hacer ahora es ¿cómo saber si el certificado con el que se firmó el documento sigue vigente?. Además, cabe también preguntarse si en el futuro: ¿será posible hacer una validación aún cuando el certificado haya expirado su validez?.

Para responder a éstas preguntas, diré que los formatos genéricamente conocidos como aDES disponen de una opción que garantiza la validez de la firma a largo plazo. Estos formatos contienen, además, evidencias que certifican el estado del certificado con el que se firmó.

Existen distintos formatos que pueden garantizar la validez con plenas garantias jurídicas de una firma:

  • Firma básica: es el formato básico para satisfacer los requisitos de una firma avanzada.
  • AdES T: se añade un sellado de tiempo que ubica el instante en el que se realizó la forma.
  • AdES C: añade referencias a los certificados de la cadena de certificación y su estado como base para una verificación longeva
  • AdES X: añade sellos de tiempo a las referencias creadas en el formato anterior.
  • AdES XL: añade los certificados y la información de revocación de los mismos, para su validación a largo plazo.
  • AdES A: permite la adicción de sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones.

Sello de tiempo

 El sello de tiempo es un método que prueba que un conjunto de datos existió antes  de un momento dado y que ninguno de éstos datos ha sido modificado desde entonces.

El sellado de tiempo es una firma de la autoridad de sellado de tiempo, TSA, que actúa como tercera parte de confianza, testificando la existencia de estos datos  en una fecha y hora concreta.

El sellado de tiempo es una garantia adicional puesto que los formatos de firma no indican ni el momento ni la fecha en la que fueron realizados.

No Comments

Post a Comment