Cuando se genera una firma electrónica, el firmante no incorpora en el documento las evidencias que otorgan el valor probatorio de dicha firma electrónica. Dichas evidencias electrónicas se recogen de forma automática durante el proceso de verificación de cada firma electrónica. Para realizar posteriores verificaciones de las firmas, estas evidencias se archivarán como datos fundamentales, que podrán extraerse y usarse por terceros, como elementos probatorios.

Las evidencias electrónicas comprenden la información acerca del momento que se produjo una firma electrónica, todos los certificados que conforman la cadena de confianza y la información fiable del estado de los certificados en dicho instante.

El sello de tiempo electrónico

Los sellos de tiempo avalan de forma irrefutable la existencia de un documento electrónico en una fecha concreta (p.e. contratos, datos sobre investigación, propiedad intelectual, historial clínico). La fiabilidad del sello de tiempo se fundamenta en que es una Tercera Parte de Confianza (TTP), habitualmente denominada Autoridad de Sellado de Tiempo (TSA), quien relaciona una fecha concreta con el documento electrónico y nunca el propio firmante.

El sello de tiempo, usado juntamente con la firma electrónica electrónica, confiere a los documentos electrónicos el carácter de no repudio o de irrefutabilidad. Desde la perspectiva técnica, el sello de tiempo es necesario para

  1. determinar si una firma electrónica se ha generado antes o después de que un certificado digital pierda su validez (por expiración o revocación) y
  2. para poder verificar dicha firma electrónica a lo largo del tiempo, más allá de la fecha de expiración de las evidencias electrónicas que otorgan el valor probatorio a la firma electrónica.

Tipos de firmas electrónicas

Los estándares XAdES (ETSI TS 101 903) y CAdES (ETSI TS 101 733) distinguen entre cuatro tipos de firma electrónica:

  1. Firma electrónica básica ( ES), cuya fecha de firma electrónica no está sellada temporalmente, sino que es el firmante quien declara la fecha de firma electrónica.
  2. Firma electrónica con sello de tiempo (ES-T), cuya fecha de firma electrónica esta avalada por una TSA.
  3. Firma electrónica con información completa de validación (ES-C), añade información sobre la cadena de certificación y la información del estado de los certificados.
  4. Firma electrónica con evidencias electrónicas, o también conocida con la firma electrónica de archivo (ES-A). Una vez incorporada la información completa de validación con sellado de tiempo, la firma electrónica se refrescará sucesivamente con sellos de tiempo adicionales antes de que los certificados expiren o de que los algoritmos criptográficos pierdan fiabilidad. Este tipo de firmas son la base para las firmas electrónicas longevas.

Por otro lado, el estándar PAdES (ETSI TS 102 778) perfila el soporte para firmas digitales del formato PDF (ISO 32000-1) con la finalidad de permitir la inclusión de firmas electrónicas avanzadas en los documentos PDF. Además, amplía dicho soporte, ya que define estructuras de datos nuevas que sirven para mantener la validez de las firmas durante períodos largos de tiempo.

Actualmente, el servicio de generación de firmas de TrustedX permite firmar documentos PDF de acuerdo al perfil PAdES-CMS. Por otro lado, está previsto que, en un futuro próximo, el servicio de generación de firmas soporte también los perfiles PAdES-BES, PAdES-EPES y PAdES-XML y que los servicios de actualización (DR) y de custodia de firmas (DSC) puedan actualizar las firmas utilizando las estructuras que define el perfil PAdES-LTV.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio