Los formatos de firma no existen, son los PAdES

Hablemos un poco de los formatos de firma digital y electrónica, sin profundizar en los entresijos técnicos.

Grosso modo, para guardar el resultado de una operación de firma digital (hacer hash, cifrado del hash con la correspondiente clave privada y algoritmo, padding y tal) tenemos tres grandes familias de formatos:

  1. CMS (evolución del estándar de facto PKCS#7)
  2. XML DSig
  3. «PDF» incrustado

Además de guardar el resultado de la operación de firma digital y asociar estos datos de una forma u otra al documento firmado (attached o detached, enveloped o enveloping), quizá queramos añadir más información que complete el valor probatorio de esta firma como evidencia electrónica. En el pasado ya colaboramos con CATCert, la Agència Catalana de Certificació, a definir su modelo conceptual de evidencias electónicas.

Basándose en los formatos anteriores, se definen otros formatos que añaden información, como sellos de tiempo (timestamps), referencias al estado de revocación de los certificados o a políticas de firma, etc… Siguiendo el mismo orden que la lista anterior, tenemos los formatos:

  1. CAdES: CMS Advanced Electronic Signature
  2. XAdES: XML Advanced Electronic Signature
  3. PAdES: PDF Advanced Electronic Signature

Todos los formatos anteriores tienen pros y contras. Desde mi punto de vista, los más destacables son:

Pros y contras de los formatos de firma digital

Finalmente, si partimos de la base de que el desarrollo legislativo de la firma electrónica tiene por fin que humanos firmen documentos electrónicos con las mismas garantías que en el mundo papel (y alguna más, como por ejemplo, la integridad), en los casos más potentes para expresar una voluntad, ¿qué formato es el más adecuado? Me parece evidente que, para transacciones entre humanos, el formato ideal, desde nuestro punto de vista es PAdES.

Para empezar, la visualización es prácticamente universal y gratuita. En la mayoría de sistemas operativos y por supuesto en los más habituales hay visores de PDF que además comprueban la validez de la firma.

Para continuar está orientado a lectura por parte de humanos y no a interpretación automática por parte de programas y aplicaciones.

Además, no se pueden modificar accidentalmente, cosa que provocaría que la firma electrónica dejara de tener validez si no somos capaces de deshacer el cambio (o incluso aunque lo seamos)

Finalmente, al firmar el PDF no tenemos que andar cuidando de que cada fichero firmado y su correspondiente fichero de firma están «juntitos» para no perder la firma.

Por todo lo anterior, si me vas a enviar un documento firmado a mi (no a un programa), que sea PDF firmado, por favor.

¿Te ha gustado lo que contamos?
Comparte con tus amigos

9 comentarios.

  • Muy interesante, enhorabuena. Una pregunta: @firma y plataformas similares soportan ya este formato de firma?

    gracias

    • Tanto @firma como la pataforma PSIS de CATCert sí permiten valdiar PDF’s firmados.
      Lo que no sé es si soporta todas las posibilidades de PAdES.

      • Gracias a ti, mat por el matiz.
        No obstante, no entiendo el problema, por varias razones:
        – No todos los documentos que se generan para humanos son de larga duración (de hecho, bien pocos), con lo que formatos como PDF/A no son necesarios.
        – Igual que hay un proceso fiable para “desmalerializar” los antiguos documentos en papel, puede crearse otro, además más sencillo, pues no se cambia de medio para recoger PDFs y transformarlos en PDF/A.
        – Dentro de la misma norma que citas, en la sección 4.11 se indica que […] PDF/A-2 (ISO 19005-2) will be based on ISO 32000-1 [1] and is expected to be published sometime in 2010 […], por lo que parece que en breve tendremos solución al problema.

        Finalmente, no tengo claro dónde pone esta restricción la ley 11/2007. Lo más parecido que he encontrado se da en el Esquema Nacional de Interoperabilidad, en el artículo 23.1 en el que se cita “Con el fin de garantizar la conservación, el documento se conservará en el formato en que haya sido elaborado, enviado o recibido, y preferentemente en un formato correspondiente a un estándar abierto que preserve a lo largo del tiempo la integridad del contenido del documento, de la firma electrónica y de los metadatos que lo acompañan”, donde el adverbio “preferentemente” añade flexibilidad (según lo veo yo.)

        Gracias de nuevo y saludos.

  • Gracias,

    En todo caso, el problema es que PAdES todavía no está soportado por el PDF/A que es el formato longevo para PDF (ETSI TS 102 778-1 V1.1.1 , apartado 4.6), lo cual impide que, de momento y queriendo aplicar estrictamente la Ley 11/2007, las AAPP puedan adoptarlo como formato de firma.

    saludos

  • Hola, sí, es cierto que el PDF/A v2 lo soportará, y también es cierto que en la v1 también se puede aplicar PAdES, pero los lectores restringidos de PDF/A-1 pueden descartar esa información, y los lectores A-2 que irán apareciendo la procesarán.

    En cuanto a la conversión, está claro que se puede hacer pero es complejo, en términos funcionales y jurídicos más que técnicos, cuando hablamos de documentos ya firmados que han de ser convertidos a formatos longevos con firmas longevas.

    Finalmente, no todos los documentos son de larga duración, pero lo que dice la Ley 11/2007 y derivadas es que los documentos electrónicos de las AAPP deberán heredar la lógica de conservación de los documentos en papel, por tanto deberán ser conservados por los mismos periodos que los equivalentes en papel (que sea un mes o 10 años).

    Saludos

  • Gracias por las aclaraciones, mat!

  • Con pades se puede hacer cofirmas y contrafirmas sobre un documento o se restringe a alguno de ambos??? están en su solucion soportados?

    • Entendiendo por cofirmas firmas mancomunadas (todas firman lo mismo) y por contrafirma firmas anidadas (cada firma englobal el documento y la firma anterior), PAdES admite ambas. Nosotros, de momento, las cofirmas, aunque todo es ponerse!

      Gracias Miguel.

  • Vaya, muy interesante el artículo y los comentarios.

    Comparto la preocupación de ‘mat’ sobre la conservación a largo plazo. Aunque en la 11/2007 no queda muy claro, en el ENI, según la NTI de Politica de Firma el Cap ||.7 (Archivado y custodia) apartado 5(a) indica que debe mantenerse la firma mediante resellado (la alternativa que propone en 5(b) aun no está reglamentada).

    Aunque es muy práctico tener en un único documento el origen y la firma, es un problema para el mantenimiento en longevidad de las firmas con resellados, siendo en este caso las firmas detached más interesantes a pesar de tener que mantener el vínculo entre ambos ficheros.

    Por completar la información de plataformas, además de @firma y PSIS, ASF también soporta PAdES (BASIC, ENHACED-BES y EPES, LTV-XLONG y LTV-A; incluidas las firmas múltiples de los dos tipos).

    Un saludo,

    Julio