XAdES

¿Alguna vez ha escuchado hablar sobre el XAdES? La existencia de múltiples formatos de firma se debe a razones históricas, a cómo se ha ido introduciendo la firma en formatos de documentos ya existentes y a cómo se han ido añadiendo funcionalidades a lo largo del tiempo.

¿Qué es el formato XAdES? 

XAdES es el acrónimo de XML Advanced Electronic Signature (Firma Electrónica Avanzada XML), es un conjunto de extensiones a las recomendaciones XML-DSig.

Está codificada mediante un formato textual legible (Extensible Markup Language) tanto para las personas como para las máquinas, por lo que se puede utilizar en una gran variedad entornos corporativos. 

Además, permite firmar cualquier tipo de documento electrónico, como imágenes PNG o JPEG, archivos multimedia (mp3), cualquier tipo de datos binarios (como un archivo .exe), documentos PDF e incluso transacciones SEPA.

Tipos de extensiones

Dentro de este formato de firmas se han desarrollado numerosas extensiones que dan respuesta a distintas necesidades y escenarios. Por ello, no se ordenan de menor a mayor grado de robustez, fiabilidad o seguridad.

  • XAdES-BES: Forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada
  • XAdES-EPES: Nivel inmediatamente superior al que se le ha añadido información sobre la política de firma
  • XAdES-T (timestamp): Añade un campo de sellado de tiempo para proteger contra el repudio
  • XAdES-C (complete): Añade referencias sobre los certificados y listas de revocación utilizadas a los documentos firmados para permitir verificación y validación off-line en el futuro (pero no almacena los datos en sí mismos)
  • XAdES-X (extended): Añade sellos de tiempo a las referencias introducidas por el formato anterior para evitar que pueda verse comprometida en el futuro una cadena de certificados
  • XAdES-X-L (extended long-term): Es una variación del formato anterior al que se le incorporan los certificados (sólo clave pública) y listas de revocación a los documentos firmados para permitir la verificación en el futuro incluso si las fuentes originales (de consulta de certificados o de las listas de revocación) no estuvieran disponibles
  • XAdES-A (archivado): Incluye todo lo anterior pero además añade la posibilidad de incluir un timestamping periódico. Se establece un período de caducidad de la firma digital y superado este tiempo, se procede a un refirmado. El escenario ideal para este formato de firma son aquellos documentos cuya validez sea muy elevada: hipotecas, títulos universitarios, escrituras, etc. 15, 20, 50 años, etc.

¿En qué se diferencia de otros tipos de formatos?

 La elección entre uno u otro dependerá de los datos o del tipo de documentos que necesite firmar y de lo que se pretenda hacer con ellos una vez se firmen electrónicamente. 

A continuación, comentaremos otros formatos que también se encuentran disponibles en nuestras soluciones:

  • PAdES: Comprende un conjunto de restricciones y extensiones aplicadas a PDF y al estándar ISO 32000-1, haciéndolo adecuado para la firma electrónica avanzada. Por defecto, la rúbrica siempre está incrustada dentro del documento PDF y sólo puede ser leída por personas. Por tanto, esta opción no es adecuada en caso de que los datos deban ser comprendidos también por un ordenador.
  • CAdES: (CMS Advanced Electronic Signatures) Es un conjunto de extensiones de datos firmados con sintaxis de mensajes criptográficos (CMS) por lo que es adecuada para la firma electrónica avanzada. Un beneficio importante de este formato es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos períodos, incluso si los algoritmos criptográficos subyacentes se rompen.
Usuario firma biométricamente con formato XaDES

Si todavía no está seguro qué formato le conviene más, explíquenos su proyecto de firma electrónica y nos pondremos en contacto con usted enseguida.

Viafirma Documents: Una solución completa y segura que permite utilizar el formato XAdES

Desde el mismo backend de nuestra solución Viafirma Documents podemos añadir multitud de evidencias en el documento a firmar para darle mayor validez legal al proceso.

Para escenarios presenciales recomendamos el uso de la firma biométrica, que deberá realizarse correctamente por el firmante y siempre en un dispositivo específico para la captura de sus datos biométricos (Wacom, Adonit, etc). Además, en su configuración avanzada nos aparecerá un menú desplegable para elegir entre las diferentes extensiones de firma XaDES que mejor se adapten a nuestras necesidades.

¿Listo para empezar?

Automatiza y gestiona eficientemente tus documentos