CAdES (CMS Advanced Electronic Signatures) es un conjunto de extensiones de datos firmados con sintaxis de mensajes criptográficos (CMS) por lo que es adecuada para la firma electrónica avanzada.
Mientras el formato CMS es un CAdES-T (timestamp) marco general para firmar documentos digitalmente, tales como E-Mail (S / MIME) o PDF, CAdES especifica perfiles precisos de datos firmados con CMS para su uso con firma electrónica avanzada en el marco de la Directiva Europea 1999/93/CE.
Un beneficio importante del formato CAdES es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos períodos, incluso si los algoritmos criptográficos subyacentes se rompen.
El principal documento que describe este formato es el ETSI TS 101 733 Firma Electrónica e Infraestructura (ESI) – CMS Advanced Electronic Signature (CAdES).
El formato CAdES tiene definidos 6 perfiles diferentes, según el nivel de protección ofrecido. Cada perfil incluye y mejora al anterior. En Viafirma soportamos hasta el perfil CAdES-T.
- CAdES. Forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada
- CAdES-T (timestamp). Se le incorpora información el campo con sello de tiempos para proteger los datos de un posible repudio.
- CAdES-C (complete). Es un CAdES-T al que se le añade referencias sobre los certificados y listas de revocación utilizadas para permitir la validación off-line y su verificación en el futuro (sin almacenar los datos actuales de verificación).
- CAdES-X (extended). Es un CAdES-C al que se le añade información sobre la fecha y hora de los datos introducidos para la extensión C.
- CAdES-X-L (extended long-term). Es un CAdES-X al que se le incorporan los certificados (sólo clave pública) y las fuentes de validación que se usaron. Garantiza la validación off-line a largo plazo incluso si la fuente original no estuviera disponible.
- CAdES-A (archivado). Este formato incluye toda la información anterior pero incluye meta-información asociada a políticas de refirmado. Una política de refirmado establece un período de caducidad de la firma digital, y superado este tiempo, se procede a un refirmado. El escenario ideal para este formato de firma son aquellos documentos cuya validez sea muy elevada: hipotecas, títulos universitarios, escrituras, etc. 15, 20, 50 años, etc.