|
Cuando se genera una firma electrónica, el firmante no incorpora en el documento las evidencias que otorgan el valor probatorio de dicha firma. Dichas evidencias electrónicas se recogen de forma automática durante el proceso de verificación de cada firma electrónica. Para realizar posteriores verificaciones de las firmas, estas evidencias se archivarán como datos fundamentales, que podrán extraerse y usarse por terceros, como elementos probatorios.
Las evidencias electrónicas comprenden la información acerca del momento que se produjo una firma, todos los certificados que conforman la cadena de confianza y la información fiable del estado de los certificados en dicho instante.
El sello de tiempo electrónico
Los sellos de tiempo avalan de forma irrefutable la existencia de un documento electrónico en una fecha concreta (p.e. contratos, datos sobre investigación, propiedad intelectual, historial clínico). La fiabilidad del sello de tiempo se fundamenta en que es una Tercera Parte de Confianza (TTP), habitualmente denominada Autoridad de Sellado de Tiempo (TSA), quien relaciona una fecha concreta con el documento electrónico y nunca el propio firmante.
El sello de tiempo, usado juntamente con la firma electrónica, confiere a los documentos electrónicos el carácter de no repudio o de irrefutabilidad. Desde la perspectiva técnica, el sello de tiempo es necesario para
- determinar si una firma se ha generado antes o después de que un certificado digital pierda su validez (por expiración o revocación) y
- para poder verificar dicha firma a lo largo del tiempo, más allá de la fecha de expiración de las evidencias electrónicas que otorgan el valor probatorio a la firma.
Tipos de firmas electrónicas
Los estándares XAdES (ETSI TS 101 903) y CAdES (ETSI TS 101 733) distinguen entre cuatro tipos de firma:
- Firma básica ( ES), cuya fecha de firma no está sellada temporalmente, sino que es el firmante quien declara la fecha de firma.
- Firma con sello de tiempo (ES-T), cuya fecha de firma esta avalada por una TSA.
- Firma con información completa de validación (ES-C), añade información sobre la cadena de certificación y la información del estado de los certificados.
- Firma con evidencias electrónicas, o también conocida con la firma de archivo (ES-A). Una vez incorporada la información completa de validación con sellado de tiempo, la firma se refrescará sucesivamente con sellos de tiempo adicionales antes de que los certificados expiren o de que los algoritmos criptográficos pierdan fiabilidad. Este tipo de firmas son la base para las firmas electrónicas longevas.
En las demostraciones disponibles en este sito web es posible obtener ejemplos de los anteriores tipos de firma. La demostración de "OpenSignX" ofrece un applet que genera firmas tipo ES que pueden ser posteriormente validadas y selladas. La demostración sobre "facturas electrónicas" permite generar ficheros XML firmados en formatos XAdES-C (ejemplo de ES-C) y XAdES-A (ejemplo de ES-A).
Por otro lado, el estándar PAdES (ETSI TS 102 778) perfila el soporte para firmas digitales del formato PDF (ISO 32000-1) con la finalidad de permitir la inclusión de firmas electrónicas avanzadas en los documentos PDF. Además, amplía dicho soporte, ya que define estructuras de datos nuevas que sirven para mantener la validez de las firmas durante períodos largos de tiempo.
Actualmente, el servicio de generación de firmas de TrustedX permite firmar documentos PDF de acuerdo al perfil PAdES-CMS. Por otro lado, está previsto que, en un futuro próximo, el servicio de generación de firmas soporte también los perfiles PAdES-BES, PAdES-EPES y PAdES-XML y que los servicios de actualización (DR) y de custodia de firmas (DSC) puedan actualizar las firmas utilizando las estructuras que define el perfil PAdES-LTV. |
