firma de larga duración

PAdES LTV – Firma de larga duración

por
La firma de larga duración PAdES-LTV (Long Term Validation of digital signatures) permitirá validar la integridad y autenticidad del documento a lo largo de los años. Es decir, posibilita que la verificación de la firma perdure en el tiempo. Dicho de otra forma, aporta a la firma electrónica validez a lo largo del tiempo.

PAdES LTV – Firma de larga duración

La firma de larga duración PAdES-LTV (Long Term Validation of digital signatures) permitirá validar la integridad y autenticidad del documento a lo largo de los años. Es decir, posibilita que la verificación de la firma perdure en el tiempo. Dicho de otra forma, aporta a la firma electrónica validez a lo largo del tiempo.

PAdES LTV ¿Cómo se consigue?

A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se incrustan dos informaciones fundamentales:

– La validación del estado de revocación del certificado en el momento de la firma: se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado.

– El sello de tiempo, o TimeStamp, mediante el que un tercero de confianza nos dice la hora exacta del momento de la firma.

De esta forma, se incorporan en el momento firmar los certificados de la cadena de confianza y el resultado de la comprobación de validez de los mismos.

PAdES LTV en SIGNply ¿Cómo se activa?

El sello de tiempo cualificado (TimeStamp) es un servicio de pago proporcionado por un tercero de confianza. A modo de ejemplo, en Europa existe una lista de proveedores de servicios de sello de tiempo homologados. En méxico, por su parte, se requiere un servidor homologado para la NOM151

Estos servidores de sello de tiempo son servicios que llevan un coste asociado, por lo que SIGNply sólo permite activar la firma de larga duración PAdES LTV para usuarios premium.

  • En la App SIGNply, tanto en iOS como en Android, puedes Activar la firma longeva en el menú de ajustes. Para descargar SIGNply pulsa aquí
  • Si utilizas el SDK para recabar la firma manuscrita desde tu propia App, debes activar PAdES LTV en la llamada a la firma.

Firma digital de larga duración: otros formatos

Es cierto que el formato PDF es el más utilizado para la firma digital manuscrita. Pero si hablamos de firma digital de larga duración, es importante recalcar que existen otros formatos de firma longeva.

Los formatos de firma digital longeva más conocidos son los siguientes:

  • CAdES: para ficheros CMS
  • XAdES: en caso de ser documentos XML
  • PAdES: como ya se ha comentado, se trata del más habitual para la firma de documentos PDF

Todos estos formatos están regulados por la normativa eIDAS, la directiva europea de firma electrónica, que es la normativa más extendida en materia de identidad electrónica.

Firma digital PAdES LTV: estandar ETSI TS 102 778

ETSI es la organización encargada de producir estándares aplicables a nivel mundial para sistemas, aplicaciones y servicios basados en TIC implementados en todos los sectores de la industria y la sociedad. (acceder a la web de ETSI)

En el siguiente link se puede descargar un ejemplo de documento PDF con firma electrónica para su validación a largo plazo PAdES LTV, de acuerdo a los estándares PAdES Standard (ETSI TS 102 778). Descargar ejemplo documento firmado PAdES-A

PAdES Long Term – PAdES-Long Term Validation Profile es el formato de firma longeva para documentos PDF. Este perfil permite prorrogar por tiempo indefinido la validez de las firmas en formato PDF. puesto que permite el resellado. Este perfil permite garantizar la validación de la firma electrónica mucho tiempo después de su realización. Permite la custodia y archivo a largo plazo.

A este documento PDF firmado electrónicamente, PAdES-XL al que se le ha aplicado posteriormente un resellado.

1- firma electrónica PAdES XL. Certificado de PF de Firma Profesional. Consulta del estado de revocación del documento en el momento de la firma OCSP incrustado en la propia firma. Consulta timestamp a tercero de confianza, también de Firma Profesional

NOTA: Las últimas versiones de los estándares PAdES se pueden descargar de la página web ETSI

PAdES LTV ¿en qué consiste el resellado?

El resellado consiste en actualizar periódicamente el sello de tiempo con los algoritmos criptográficos más seguros de cada momento.

De esta forma, se garantiza que el documento que fue firmado con algoritmos válidos en su día (pongamos hace 10 años) no pierda su valor si los algoritmos de firma se han actualizado. Es decir, que pasado mucho tiempo podrían ser inseguros debido a la evolución tecnológica.

Resellar los documentos firmados digitalmente con algoritmos criptográficos seguros en cada momento ofrece garantías de seguridad de permanencia de valor en el tiempo..

Condiciones para considerar un firma electrónica longeva

Las condiciones que se deberán dar para considerar una firma electrónica longeva son las siguientes:

1. En primer lugar, deberá verificarse la firma electrónica producida o verificada, validando la integridad de la firma, el cumplimiento del estándar correspondiente, y las referencias.

2. Deberá realizarse un proceso de completado de la firma electrónica, consistente en lo siguiente:

  • Obtener las referencias a los certificados, así como almacenar los certificados del firmante.
  • Obtener las referencias a las informaciones de estado de los certificados, como las listas de revocación de certificados (CRLs) o las respuestas OCSP, así como almacenarlas.

3. Al menos, deben sellarse las referencias a los certificados y a las informaciones de estado

El almacenamiento de los certificados y las informaciones de estado se realizará dentro del documento resultante de la firma electrónica. Para ello se utilizará una modalidad de firma de archivo.

Para proteger la firma electrónica frente a la posible obsolescencia de los algoritmos y poder seguir asegurando sus características a lo largo del tiempo de validez, se deberán aplicar mecanismos de resellado, para añadir, de forma periódica, un sello de fecha y hora de archivo con un algoritmo más resistente.

Es necesario que con posterioridad las firmas puedan renovarse (refirmado o countersignature) y actualizar los elementos de confianza (sellos de tiempo), garantizando la fiabilidad de la firma electrónica.

Para el archivado y gestión de documentos electrónicos se seguirán las recomendaciones de las guías técnicas de desarrollo del Esquema Nacional de Interoperabilidad así como lo especificado en la política de gestión de documentos electrónicos que se aprobará, de acuerdo con lo previsto en el artículo 42 del Decreto de Administración Electrónica.

Descargar ejemplo de documento PDF, firmado PAdES- XL y posteriormente resellado: PAdES-LTV PAdES-A.