Firma Electronica
Enviado por darkarian • 27 de Septiembre de 2014 • 709 Palabras (3 Páginas) • 157 Visitas
Para la PKi se debe tener en cuenta el estándar ITU - X.509 V3, debe contar con Autoridades de Certificación (CAs), encargadas de la gestión de certificados, Autoridades de Registro (RAs), que autorizan la asociación entre una clave pública y el titular de un certificado, partes utilizadoras que verifican certificados y firmas, repositorios (directorios), donde se almacenan y distribuyen certificados y estados (expirado, revocado, etc.). Titulares de certificados (entidades finales, usuarios, suscriptores), y autoridades de validación que suministran información de forma online (en tiempo real) acerca del estado de un certificado.
Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (nombre, dirección y otros aspectos de identificación) y una clave pública.
Es muy importante estar realmente seguros de que la clave pública que manejamos para verificar una firma o cifrar un texto, pertenece realmente a quien creemos que pertenece. Por tal motivo es necesario un tercero de confianza (Autoridad de certificación CA), quien asume la responsabilidad de autenticar la información de identidad que figura en el certificado. Los estándares necesarios son ETSI TS 101 456, ETSI TS 102 042, ETSI TS 102 158.
El formato de firma es la forma como se genera el documento de firma y como se guarda o estructura la información de firma en el documento generado. Una firma electrónica es un fichero que contiene información sobre el documento original, el firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma. El formato de firma viene determinado por distintos formatos:
• CAdES (CMS Avanzado).
Es la evolución del primer formato de firma estandarizado. Es apropiado para firmar ficheros grandes, especialmente si la firma contiene el documento original porque optimiza el espacio de la información. Tras firmar, no podrás ver la información firmada, porque la información se guarda de forma binaria.
• XAdES (XML Avanzado).
El resultado es un fichero de texto XML, un formato de texto muy similar al HTML que utiliza etiquetas. Los documentos obtenidos suelen ser más grandes que en el caso de CAdES, por eso no es adecuado cuando el fichero original es muy grande. Aplicaciones como eCoFirma del Ministerio de Industria y Comercio, sólo firman en XAdES.
• PAdES (PDF Avanzado).
Este es el formato más adecuado cuando el documento original es un pdf. El destinatario de la firma puede comprobar fácilmente la firma y el documento firmado. Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.
• OOXML y ODF.
...