XAdES – Firma electrónica avanzada XML

La firma electrónica es un componente esencial en el ámbito de la seguridad y la autenticación en el mundo digital. Permite garantizar la integridad y la autenticidad de documentos electrónicos, asegurando que no han sido modificados y que provienen de la fuente indicada.

El XAdES (XML Advanced Electronic Signatures) es un estándar de firma electrónica desarrollado por el Consorcio World Wide Web (W3C) y respaldado por la Unión Europea. XAdES se basa en XML (Extensible Markup Language), un lenguaje de marcado que permite estructurar y almacenar información de manera legible tanto para humanos como para computadoras.

El XAdEs crea las familias de firmas avanzadas, basadas en formatos XML. A diferencia que un formato embebido como pudiera ser el PDF-Signature, es un lenguaje pensado para «conversar entre máquinas»; es decir, el intercambio de información entre sistemas automatizados es el propósito de usar un formato basado en XML. Dentro de este formato de firmas, se han ido evolucionando distintas extensiones que dan respuesta a distintas necesidades y escenarios; las extensiones descritas a continuación no tienen que considerarse de menos a más en el grado de robustez, fiabilidad o seguridad, sino que deben considerarse como evoluciones del formato que dan respuesta a escenarios distintos, y no por ello compiten entre sí.

  • XAdES-BES

    Firma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada.

  • XAdES-EPES

    XAdES-BES al que se le incorpora información sobre la política de firma, como pudiera ser aquella información sobre el certificado empleado y la CA que lo emitió.

  • XAdES-T (timestamp)

    Es un XAdES-EPES al que se le añade una segunda firma, pero en esta ocasión, una firma realizada por una TSA (Time Stamp Authority). Esta segunda firma aporta información específica sobre la fecha y hora exacta de la firma.

  • XAdES-C (complete)

    Es un XAdES-T al que se se le añaden referencias sobre los certificados y listas de revocación utilizadas para la validación del propio certificado utilizado para la firma. Por ejemplo: fue firmado por Certificado CCC emitidos por CA AAA y cuya CRL RRRR fue consultada en el momento de la validación.

  • XAdES-X (extended)

    Es un XAdES-C al que se le añade información sobre la fecha y hora de los datos introducido para la extensión C.

  • XAdES-XL (extended long-term)

    Es un XAdES-X al que se le incorporan los certificados (sólo clave pública) y las fuentes de validación que se usaron. A diferencia del -C, donde sólo se incluía una referencia (un puntero), en este formato se embebe toda esa información. Por ejemplo, en el caso de una CRL, se incorpora la lista firmada de certificados revocados que fue consultada en ese momento. Esto se utiliza para garantizar la validación muchos años después de la firma incluso en el caso que la CA que emitió el certificado, o la fuente de validación (CRL) que se consultó, ya no esté disponibles (publicadas por ejemplo). Es decir, garantiza la validación off-line a largo plazo.

  • XAdES-A (archivado)

    Este formato incluye toda la información anterior pero incluye meta-información asociada a políticas de refirmado. Una política de refirmado establece un período de caducidad de la firma digital, y superado este tiempo, se procede a un refirmado. El escenario ideal para este formato de firma son aquellos documentos cuya validez sea muy elevada: hipotecas, títulos universitarios, escrituras, etc. 15, 20, 50 años, etc.

Contacto

    La mejor solución de firma electrónica para tu empresa

    Scroll al inicio