XAdES - Firma electrónica avanzada XML

Familia de firmas avanzadas, basadas en formatos XML. A diferencia que un formato embebido como pudiera ser el PDF-Signature, es un lenguaje pensado para "conversar entre máquinas"; es decir, el intercambio de información entre sistemas automatizados es el propósito de usar un formato basado en XML. Dentro de este formato de firmas, se han ido evolucionando distintas extensiones que dan respuesta a distintas necesidades y escenarios; las extensiones descritas a continuación no tienen que considerarse de menos a más en el grado de robustez, fiabilidad o seguridad, sino que deben considerarse como evoluciones del formato que dan respuesta a escenarios distintos, y no por ello compiten entre sí.


XAdES-BES Forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada
XAdES-EPES Es un XAdES-BES al que se le incorpora información sobre la política de firma, como pudiera ser aquella información sobre el certificado empleado y la CA que lo emitió.
XAdES-T (timestamp) Es un XAdES-EPES al que se le añade una segunda firma, pero en esta ocasión, una firma realizada por una TSA (Time Stamp Authority). Esta segunda firma aporta información específica sobre la fecha y hora exacta de la firma.
XAdES-C (complete) Es un XAdES-T al que se se le añaden referencias sobre los certificados y listas de revocación utilizadas para la validación del propio certificado utilizado para la firma. Por ejemplo: fue firmado por Certificado CCC emitidos por CA AAA y cuya CRL RRRR fue consultada en el momento de la validación.
XAdES-X (extended) Es un XAdES-C al que se le añade información sobre la fecha y hora de los datos introducido para la extensión C.
XAdES-XL (extended long-term) Es un XAdES-X al que se le incorporan los certificados (sólo clave pública) y las fuentes de validación que se usaron. A diferencia del -C, dónde sólo se incluía una referencia (un puntero), en este formato se embebe toda esa información. Por ejemplo, en el caso de una CRL, se incorpora la lista firmada de certificados revocados que fue consultada en ese momento. Esto se utiliza para garantizar la validación muchos años después de la firma incluso en el caso que la CA que emitió el certificado, o la fuente de validación (CRL) que se consultó, ya no esté disponibles (publicadas por ejemplo). Es decir, garantiza la validación off-line a largo plazo.
XAdES-A (archivado) Este formato incluye toda la información anterior pero incluye meta-información asociada a políticas de refirmado. Una política de refirmado establece un período de caducidad de la firma digital, y superado este tiempo, se procede a un refirmado. El escenario ideal para este formato de firma son aquellos documentos cuya validez sea muy elevada: hipotecas, títulos universitarios, escrituras, etc. 15, 20, 50 años, etc.

 


Noticias (Sindicación)

Viavansi, matriz del grupo viafirma, reconocida como empresa pyme innovadora acreditada por el Ministerio de Economía y Competitividad

11 Oct 2018

El pasado 3 de octubre, tuvo lugar la resolución de la Dirección General de Investigación, Desarrollo e Innovación en la que se procedió a la inscripción de viavansi (Servicios Avanzado para las Instituciones S.L.) en el Registro de Pymes Innovadoras. La validez del sello es de tres años desde la fecha de esta resolución, así es hasta octubre de 2021.

RTVE adjudica a la UTE Viafirma-Viavansi el servicio de Firma Electrónica de Documentos (Portafirmas)

17 Abr 2018

La apuesta de RTVE, sociedad estatal responsable de la gestión del servicio público de radio y televisión de España, consolida el Grupo Viafirma en la vanguardia de los servicios electrónicos de confianza.

Más noticias