Según las necesidades y preferencias que se tengan, ofrecemos los siguientes tipos de firma avanzada:
XML Signature
Es una especificación desarrollada bajo el amparo del w3c (https://www.w3.org/Signature/) que permite la firma (completa o parcial) de documentos utilizando una notación XML estándar. XML Signatures ofrece algunas ventajas frente a la firma tradicional ya que al estar basada en texto plano su estructura es legible por humanos.
PDF-Signature
Firma embebida en documentos PDF acordes a estándares ISO-32001, haciendo este formato de firma el más «accesible» para el ciudadano de a pie. Es decir, una firma embebida en un PDF podría ser visualizada por un usuario que disponga cualquier lector de PDF estándar, como pudiera ser Acrobat Reader. Se usan para escenarios en los que el usuario final o usuarios involucrados en el proceso son personas naturales.
CMS (Cryptographic Message Syntax) / PKCS#7
Formato binario de firma usado para la firma, autenticación, resumen y encriptación de documentos. Este formato fue diseñado, principalmente, para el intercambio de información a partir de Correos Electrónicos. Usa el estándar PKCS#7. Este formato además incorpora información de sellado de tiempo obtenidos por una TSA (TimeStamp Authority).
XAdES – Firma electrónica avanzada XML
Familia de firmas avanzadas, basadas en formatos XML. A diferencia que un formato embebido como pudiera ser el PDF-Signature citado anteriormente, es un lenguaje pensado para «conversar entre máquinas»; es decir, el intercambio de información entre sistemas automatizados es el propósito de usar un formato basado en XML.
Dentro de este formato de firmas, se han ido evolucionando distintas extensiones que dan respuesta a distintas necesidades y escenarios; las extensiones descritas a continuación no tienen que considerarse de menos a más en el grado de robustez, fiabilidad o seguridad, sino que deben considerarse como evoluciones del formato que dan respuesta a escenarios distintos, y no por ello compiten entre sí.
XAdES-BES
Forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada
XAdES-EPES
Es un XAdES-BES al que se le incorpora información sobre la política de firma, como pudiera ser aquella información sobre el certificado empleado y la CA que lo emitió.
XAdES-T (timestamp)
Es un XAdES-EPES al que se le añade una segunda firma, pero en esta ocasión, una firma realizada por una TSA (Time Stamp Authority). Esta segunda firma aporta información específica sobre la fecha y hora exacta de la firma.
XAdES-C (complete)
Es un XAdES-T al que se se le añaden referencias sobre los certificados y listas de revocación utilizadas para la validación del propio certificado utilizado para la firma. Por ejemplo: fue firmado por Certificado CCC emitidos por CA AAA y cuya CRL RRRR fue consultada en el momento de la validación.
XAdES-X (extended)
Es un XAdES-C al que se le añade información sobre la fecha y hora de los datos introducido para la extensión C.
XAdES-XL (extended long-term)
Es un XAdES-X al que se le incorporan los certificados (sólo clave pública) y las fuentes de validación que se usaron. A diferencia del -C, dónde sólo se incluía una referencia (un puntero), en este formato se embebe toda esa información. Por ejemplo, en el caso de una CRL, se incorpora la lista firmada de certificados revocados que fue consultada en ese momento.
Esto se utiliza para garantizar la validación muchos años después de la firma incluso en el caso que la CA que emitió el certificado, o la fuente de validación (CRL) que se consultó, ya no esté disponibles (publicadas por ejemplo). Es decir, garantiza la validación off-line a largo plazo.XAdES-A (archivado)
Este formato incluye toda la información anterior pero incluye meta-información asociada a políticas de refirmado. Una política de refirmado establece un período de caducidad de la firma digital, y superado este tiempo, se procede a un refirmado.
El escenario ideal para este formato de firma son aquellos documentos cuya validez sea muy elevada: hipotecas, títulos universitarios, escrituras, etc. 15, 20, 50 años, etc.
Firmas Longevas
Tanto los formatos -A y -XL son los formatos considerados como formatos de firma longeva.
Con este refirmado conseguimos asegurar que los algoritmos utilizados en el momento de la primera firma no estén caducados. Por ejemplo, dentro de 15 años, probablemente los algoritmos de firma utilizados ya estén obsoletos, y se usen otros nuevos. Si refirmamos nuestro documento con el nuevo algoritmo, garantizamos que en los próximos años seguirá siendo fiable.
Este formato de firma va de la mano de un complejo sistema de refirmado basado en políticas que defina, como mínimo, cada cuánto tiempo vamos a refirmar todos nuestros documentos, qué algoritmos se usarán en cada caso, o dónde se custodiarán dichos documentos.
PAdES firma electrónica avanzada en formato PDF
Es un conjunto de restricciones y extensiones a PDFy al estandar ISO 32000-1 haciéndolo adecuado para la firma electrónica avanzada.
Mientras que con PDF y el ISO 32000-1 se da un marco para firmar electrónicamente los documentos, la firma PAdES especifíca perfiles precisos para el uso de firmas electrónicas avanzadas bajo la Directiva de la Unión Europea 1999/93/EC.
Un beneficio importante de PAdEs es que los documentos firmados electrónicamente permanecen válidos durante largos periodos de tiempo, incluso si los algoritmos criptográficos subyacentes están rotos.
Los documentos firmados electrónicamente con formato PAdES pueden ser usados o archivados durante muchos años, incluso décadas, de manera que. en cualquier momento en el futuro, a pesar de los posibles avances tecnológicos, debe ser posible validar el documento para confirmar que la firma era válida en el momento en el que fué firmada, un concepto conocido como «Long-Term Validation» (LTV).
Este formato es complementario a otros dos conceptos de firma electrónica desarrollados por ETSI, ambos ampliamente reconocidos por la Unión Europea y adecuados para aquellas aplicaciones que no conlleven una lectura por parte de una persona del documento como son la firma electrónica avanzada para ficheros CMS (CAdES) y la firma electrónica avanzada para XML (XAdES).
Para documentos en formato PDF, los datos de la firma se incorporan directamente en el documento PDF firmado, permitiendo que el contenido del archivo PDF sea copiado, almacenado y distribuido como un archivo electrónico simple. La firma también puede tener una representación visual como un campo de formulario, tal como podría tenerla en un documento impreso.
Una ventaja significativa del formato PAdES es que se despliega por medio de un software ampliamente reconocido como son los lectores PDF, es decir, no se requiere el desarrollo o la personalización de software especializado.
En la siguiente tabla se definen brevemente los perfiles definidos por PAdES (ETSI TS 102 778):
PAdES Basic
Perfil básico que cumple con los requisitos especificados en la norma ISO 32000-1.
PAdES-BES Profile (Enhanced)
Este perfil especifica una firma PDF avanzada basada en CAdES-bes e incorpora opción de incluir en la firma un sello de tiempo (CADES-T).
EPES Profile (Enhanced)
Este perfil especifica una firma PDF avanzada basada en CAdES-EPES. Es el PAdES-BES Profile añadiéndole un identificador de política de firma y, opcionalmente, una referencia al tipo de compromiso adquirido.
PAdES-LTV Profile (Long Term)
Es el formato de firma longeva. Este perfil permite prorrogar por tiempo indefinido la validez de las firmas en formato PDF. Puede ser usado en conjunción con el PAdES-CMS, PAdES-BES o perfiles PADES-EPES. Este perfil es utilizado para garantizar la validación tras muchos años después de la realización de la firma. Es decir, garantiza la validación a largo plazo.