¿Qué formatos de firma soporta Viafirma y cuál se adapta a mis necesidades?

Según las necesidades y preferencias que se tengan, ofrecemos los siguientes tipos de firma avanzada:

XML Signature

Es una especificación desarrollada bajo el amparo del w3c (https://www.w3.org/Signature/) que permite la firma (completa o parcial) de documentos utilizando una notación XML estándar. XML Signatures ofrece algunas ventajas frente a la firma tradicional ya que al estar basada en texto plano su estructura es legible por humanos.

PDF-Signature

Firma embebida en documentos PDF acordes a estándares ISO-32001, haciendo este formato de firma el más «accesible» para el ciudadano de a pie. Es decir, una firma embebida en un PDF podría ser visualizada por un usuario que disponga cualquier lector de PDF estándar, como pudiera ser Acrobat Reader. Se usan para escenarios en los que el usuario final o usuarios involucrados en el proceso son personas naturales.

CMS (Cryptographic Message Syntax) / PKCS#7

Formato binario de firma usado para la firma, autenticación, resumen y encriptación de documentos. Este formato fue diseñado, principalmente, para el intercambio de información a partir de Correos Electrónicos. Usa el estándar PKCS#7. Este formato además incorpora información de sellado de tiempo obtenidos por una TSA (TimeStamp Authority).

XAdES – Firma electrónica avanzada XML

Familia de firmas avanzadas, basadas en formatos XML. A diferencia que un formato embebido como pudiera ser el PDF-Signature citado anteriormente, es un lenguaje pensado para «conversar entre máquinas»; es decir, el intercambio de información entre sistemas automatizados es el propósito de usar un formato basado en XML.
Dentro de este formato de firmas, se han ido evolucionando distintas extensiones que dan respuesta a distintas necesidades y escenarios; las extensiones descritas a continuación no tienen que considerarse de menos a más en el grado de robustez, fiabilidad o seguridad, sino que deben considerarse como evoluciones del formato que dan respuesta a escenarios distintos, y no por ello compiten entre sí.

Firmas Longevas

Tanto los formatos -A y -XL son los formatos considerados como formatos de firma longeva.
Con este refirmado conseguimos asegurar que los algoritmos utilizados en el momento de la primera firma no estén caducados. Por ejemplo, dentro de 15 años, probablemente los algoritmos de firma utilizados ya estén obsoletos, y se usen otros nuevos. Si refirmamos nuestro documento con el nuevo algoritmo, garantizamos que en los próximos años seguirá siendo fiable.

Este formato de firma va de la mano de un complejo sistema de refirmado basado en políticas que defina, como mínimo, cada cuánto tiempo vamos a refirmar todos nuestros documentos, qué algoritmos se usarán en cada caso, o dónde se custodiarán dichos documentos.

PAdES firma electrónica avanzada en formato PDF

Es un conjunto de restricciones y extensiones a PDFy al estandar ISO 32000-1 haciéndolo adecuado para la firma electrónica avanzada.

Mientras que con PDF y el ISO 32000-1 se da un marco para firmar electrónicamente los documentos, la firma PAdES especifíca perfiles precisos para el uso de firmas electrónicas avanzadas bajo la Directiva de la Unión Europea 1999/93/EC.

Un beneficio importante de PAdEs es que los documentos firmados electrónicamente permanecen válidos durante largos periodos de tiempo, incluso si los algoritmos criptográficos subyacentes están rotos.

Los documentos firmados electrónicamente con formato PAdES pueden ser usados o archivados durante muchos años, incluso décadas, de manera que. en cualquier momento en el futuro, a pesar de los posibles avances tecnológicos, debe ser posible validar el documento para confirmar que la firma era válida en el momento en el que fué firmada, un concepto conocido como «Long-Term Validation» (LTV).

Este formato es complementario a otros dos conceptos de firma electrónica desarrollados por ETSI, ambos ampliamente reconocidos por la Unión Europea y adecuados para aquellas aplicaciones que no conlleven una lectura por parte de una persona del documento como son la firma electrónica avanzada para ficheros CMS (CAdES) y la firma electrónica avanzada para XML (XAdES).

Para documentos en formato PDF, los datos de la firma se incorporan directamente en el documento PDF firmado, permitiendo que el contenido del archivo PDF sea copiado, almacenado y distribuido como un archivo electrónico simple. La firma también puede tener una representación visual como un campo de formulario, tal como podría tenerla en un documento impreso.

Una ventaja significativa del formato PAdES es que se despliega por medio de un software ampliamente reconocido como son los lectores PDF, es decir, no se requiere el desarrollo o la personalización de software especializado.

En la siguiente tabla se definen brevemente los perfiles definidos por PAdES (ETSI TS 102 778):