Extensiones de firma digital
XAdES (abreviatura de XML Advanced Electronic Signatures ) es un conjunto de extensiones de la recomendación XML-DSig que lo hacen adecuado para firmas electrónicas avanzadas . W3C y ETSI mantienen y actualizan XAdES en conjunto. [1]
Descripción
Mientras que XML-DSig es un marco general para la firma digital de documentos, XAdES especifica perfiles precisos de XML-DSig que lo hacen compatible con el reglamento europeo eIDAS ( Reglamento sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior ). El reglamento eIDAS mejora y deroga la Directiva de Firmas Electrónicas 1999/93/EC. [2] [3] EIDAS es legalmente vinculante en todos los estados miembros de la UE desde julio de 2014. Una firma electrónica que se ha creado de conformidad con eIDAS tiene el mismo valor legal que una firma manuscrita. [2]
Una firma electrónica, implementada técnicamente sobre la base de XAdES, tiene el estatus de una firma electrónica avanzada. [4] Esto significa que
- está vinculado de forma única al firmante;
- es capaz de identificar al firmante;
- Sólo el firmante tiene el control de los datos utilizados para la creación de la firma;
- Se puede identificar si los datos adjuntos a la firma han sido modificados después de la firma.
Una propiedad resultante de XAdES es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos períodos, incluso si se rompen los algoritmos criptográficos subyacentes.
Sin embargo, los tribunales no están obligados a aceptar firmas electrónicas basadas en XAdES como prueba en sus procedimientos; al menos en la UE, esto es obligatorio solo para firmas "cualificadas". [5] [6] Una "firma electrónica cualificada" debe estar dotada de un certificado digital, encriptado por un dispositivo de creación de firma de seguridad, y la identidad del propietario de este certificado de firma debe haber sido verificada de acuerdo con el nivel de garantía "alto" del reglamento eIDAS. [3] [7]
Perfiles
XAdES define cuatro perfiles (formas) [4] que difieren en el nivel de protección ofrecido.
- XAdES-BB (Firma electrónica básica): la versión más básica y sencilla que solo contiene SignedInfo, SignatureValue, KeyInfo y SignedProperties. Esta forma amplía la definición de una firma electrónica para que se ajuste a la política de firma identificada.
- XAdES-BT (Firma con marca de tiempo): se agrega una marca de tiempo sobre el momento de la firma para proteger contra el repudio.
- XAdES-B-LT (Firma con datos a largo plazo): los certificados y los datos de revocación se incorporan para permitir la verificación en el futuro incluso si su fuente original no está disponible.
- XAdES-B-LTA (Firma con datos a largo plazo y marca de tiempo de archivo): al utilizar marcas de tiempo periódicas (por ejemplo, cada año), se evitan las violaciones que podrían producirse al debilitar firmas anteriores durante un período de almacenamiento prolongado.
En febrero de 2016, ETSI publica el documento ETSI EN 319 132-1 V1.1.0 como borrador final de una norma europea . [8] En este borrador se han omitido los perfiles.
Véase también
Referencias
- ^ Turner, Dawn M. "INTRODUCCIÓN A XADES PARA PROVEEDORES DE SERVICIOS DE CONFIANZA". Cryptomathic . Consultado el 1 de marzo de 2016 .
- ^ ab Turner, Dawn M. "EIDAS DE DIRECTIVA A REGLAMENTO - ASPECTOS JURÍDICOS". Cryptomathic . Consultado el 1 de marzo de 2016 .
- ^ ab EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA. «REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE». EUR-Lex . Diario Oficial de la Unión Europea . Consultado el 1 de marzo de 2016 .
- ^ ab Instituto Europeo de Normas de Telecomunicaciones. "Bloques de construcción y firmas de línea base XAdES V1.1.1" (PDF) . ETSI.
- ^ Turner, Dawn. "Understanding eIDAS". Cryptomathic . Consultado el 12 de abril de 2016 .
- ^ Turner, Dawn M. "COMPRENDIENDO LOS TÉRMINOS PRINCIPALES SOBRE LAS FIRMAS DIGITALES". Cryptomathic . Consultado el 1 de marzo de 2016 .
- ^ "Firmas electrónicas" (PDF) . Departamento de Innovación y Habilidades Empresariales . Gobierno del Reino Unido.
- ^ Instituto Europeo de Normas de Telecomunicaciones. «ETSI EN 319 132-1 V1.1.0 (2016-02)» (PDF) . ETSI . Consultado el 1 de marzo de 2016 .
Enlaces externos
- Versión 1.1.1 de W3C XAdES de 2003
- ETSI TS 101 903 XAdES versión 1.1.1 de 2002 a 2002-12
- ETSI TS 101 903 XAdES versión 1.2.2 de 2004 a 2004-02
- ETSI TS 101 903 XAdES versión 1.3.2 de 2006 a 2003-07
- ETSI TS 101 903 XAdES versión 1.4.1 de 2009 a 2006-15
- ETSI TS 101 903 XAdES versión 1.4.2 de 2010 a 2012
- Especificación técnica, XSD y DTD de ETSI TS 101 903 V1.2.2
- ETSI TS 101 903 V1.3.2 XSD y DTD
- ETSI TS 101 903 V1.4.1 XSD
- DSS: repositorio de GitHub
- CAdES, XAdES y ASiC para Windows en C++
- Biblioteca Java de código abierto Duuba para crear firmas XAdES