Firma Electronica

Para la PKi se debe tener en cuenta el estándar ITU - X.509 V3, debe contar con Autoridades de Certificación (CAs), encargadas de la gestión de certificados, Autoridades de Registro (RAs), que autorizan la asociación entre una clave pública y el titular de un certificado, partes utilizadoras que verifican certificados y firmas, repositorios (directorios), donde se almacenan y distribuyen certificados y estados (expirado, revocado, etc.). Titulares de certificados (entidades finales, usuarios, suscriptores), y autoridades de validación que suministran información de forma online (en tiempo real) acerca del estado de un certificado.

Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad (nombre, dirección y otros aspectos de identificación) y una clave pública.

Es muy importante estar realmente seguros de que la clave pública que manejamos para verificar una firma o cifrar un texto, pertenece realmente a quien creemos que pertenece. Por tal motivo es necesario un tercero de confianza (Autoridad de certificación CA), quien asume la responsabilidad de autenticar la información de identidad que figura en el certificado. Los estándares necesarios son ETSI TS 101 456, ETSI TS 102 042, ETSI TS 102 158.

El formato de firma es la forma como se genera el documento de firma y como se guarda o estructura la información de firma en el documento generado. Una firma electrónica es un fichero que contiene información sobre el documento original, el firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma. El formato de firma viene determinado por distintos formatos:

• CAdES (CMS Avanzado).

Es la evolución del primer formato de firma estandarizado. Es apropiado para firmar ficheros grandes, especialmente si la firma contiene el documento original porque optimiza el espacio de la información. Tras firmar, no podrás ver la información firmada, porque la información se guarda de forma binaria.

• XAdES (XML Avanzado).

El resultado es un fichero de texto XML, un formato de texto muy similar al HTML que utiliza etiquetas. Los documentos obtenidos suelen ser más grandes que en el caso de CAdES, por eso no es adecuado cuando el fichero original es muy grande. Aplicaciones como eCoFirma del Ministerio de Industria y Comercio, sólo firman en XAdES.

• PAdES (PDF Avanzado).

Este es el formato más adecuado cuando el documento original es un pdf. El destinatario de la firma puede comprobar fácilmente la firma y el documento firmado. Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.

• OOXML y ODF.

Son los formatos de firma que utilizan Microsoft Office y Open Office, respectivamente.

El sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces.

Se deberá utilizar los siguientes estándares:

• TSA (Time Stamp Authority) descrito en el documento RFC 3628 y el Protocolo TSP (Time-Stamp Protocol) en el RFC 3161 ANSI ASC X9.95.

• Standard for trusted timestamps expands on the widely used RFC 3161 - ITU X.509 especifica los requisitos mínimos de seguridad para el uso efectivo de estampado de tiempo.

• ETSI TS 102 023 V1.2.1 (2003-01) Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities. En dicho estándar se hace exigible el uso del algoritmo de hash SHA-1 con RSA y longitud de llave de al menos 2048 bits con RSA.

• ISO/IEC 18014-1:2002 Information technology -- Security techniques -- Time-stamping services.

La norma ISO/IEC 7816-1 define los posibles tamaños para una

...