El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Es decir, el resellado permite garantizar una firma electrónica antigua, probablemente poco segura por mejora de capacidad computacional, siga siendo válida en el largo plazo porque se le aportan algoritmos criptográficos más seguros.

Los  mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto. En edatalia hemos seleccionado el protocolo RFC3161.

De acuerdo a la Política de firma electrónica basada en certificados de la Administración Pública, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.

Esto implica que si queremos tener una firma que pueda ser validada a lo largo del tiempo, la firma electrónica que se genera ha de incluir evidencias de su validez para que no pueda ser repudiada. Para este tipo de firmas existirá un servicio que mantenga dichas evidencias, y será necesario solicitar la actualización de las firmas antes de que las claves y el material criptográfico asociado sean vulnerables.

Las condiciones que se deberán dar para considerar una firma electrónica longeva son las siguientes:

1. En primer lugar, deberá verificarse la firma electrónica producida o verificada, validando la integridad de la firma, el cumplimiento del estándar correspondiente, y las referencias.

2. Deberá realizarse un proceso de completado de la firma electrónica, consistente en lo siguiente:

a. Obtener las referencias a los certificados, así como almacenar los certificados del firmante.

b. Obtener las referencias a las informaciones de estado de los certificados, como las listas de revocación de certificados (CRLs) o las respuestas OCSP, así como almacenarlas.

3. Al menos, deben sellarse las referencias a los certificados y a las informaciones de estado

El almacenamiento de los certificados y las informaciones de estado se realizará dentro del documento resultante de la firma electrónica. Para ello se utilizará una modalidad de firma de archivo.

Para proteger la firma electrónica frente a la posible obsolescencia de los algoritmos y poder seguir asegurando sus características a lo largo del tiempo de validez, se deberán aplicar mecanismos de resellado, para añadir, de forma periódica, un sello de fecha y hora de archivo con un algoritmo más resistente.

Es necesario que con posterioridad las firmas puedan renovarse (refirmado o countersignature) y actualizar los elementos de confianza (sellos de tiempo), garantizando la fiabilidad de la firma electrónica.

Para el archivado y gestión de documentos electrónicos se seguirán las recomendaciones de las guías técnicas de desarrollo del Esquema Nacional de Interoperabilidad así como lo especificado en la política de gestión de documentos electrónicos que se aprobará, de acuerdo con lo previsto en el artículo 42 del Decreto de Administración Electrónica.

Descargar ejemplo de documento PDF, firmado PAdES- XL y posteriormente resellado: PAdES-LTV PAdES-A. 

Firma Biométrica

La firma digital manuscrita, incluyendo biometría, consiste en firmar cualquier documento electrónico como si fuera un papel. Mantiene las garantías jurídicas y valor probatorio de la firma avanzada. Leer más...

Administracion Pública

foto-modulo2Trámites de Oficina de Atención al Ciudadano. La normativa eIDAS, de obligado cumplimiento en Europa, exige un impulso a la eAdministracion. AAPP de todo España ya confían en edatalia. Leer más...

Consentimiento Médico Informado

Soluciones integrables con la historia clínica electrónica. Firma biométrica y firma electrónica cualificada. Testadas con éxito en hospitales públicos y privados en España y Latinoamérica. Leer más...

Firma Remota

Firma tus documentos desde cualquier lugar, con cualquier dispositivo (PC, Smartphone, Tablet...) y cuando quieras. Autentificación fuerte y firma sustancial: garantías jurídicas. Leer más...