Definición: La firma digital es un conjunto de datos que certifican la identidad de la persona que firma, así como la integridad del contenido del mensaje, es decir, que el mensaje no ha sido modificado ni alterado. La firma digital se ha convertido en un elemento habitual de nuestras transacciones por Internet. Cada vez son más las ocasiones en las que tenemos que utilizar este sistema en la red, como, por ejemplo, al firmar un contrato, en las facturas electrónicas o para firmar consentimientos sanitarios.
Cuando hacemos una firma digital, es como si estuviéramos firmando en un papel. Por este motivo, al igual que un endoso en papel perdura en el tiempo, una firma digital también perdura a lo largo de los años. De ahí la aparición de la firma digital a largo plazo. Un formato que las empresas utilizan para, en caso de conflicto, tener la garantía de poder comprobar la validez de las firmas.
En este artículo explicaremos qué es la firma digital de larga duración y los diferentes tipos que existen.
Explicación de la firma digital a largo plazo
Una firma digital de larga duración garantiza su validez a largo plazo. Para ello, incorpora información adicional que asegura que los datos no han sido modificados después de la firma, comprobando el estado del certificado cuando se realizó la firma, es decir, que era válido en el momento en que se firmó y garantizando el no repudio (que el emisor no pueda negar haber firmado el documento). Además de esta información adicional, también añade un sellado de tiempo que garantiza la validez del certificado en el momento en que se realizó la firma.
El cambio de firma a firma de larga duración puede ser realizado tanto por el firmante como por el verificador, ya que implica la inclusión de elementos de verificación en la estructura de las firmas.
Tipos de firma digital a largo plazo
Existen diferentes tipos de firma digital a largo plazo. Se pueden dividir en dos categorías: según el formato y según el nivel de seguridad.
Según el formato, existen tres tipos:
- PAdES: el más común, ya que las firmas están en formato PDF.
- CAdES : este tipo de formato se utiliza para archivos CMS.
- XAdES : este tipo se da en el caso de documentos XML.
Cada uno de estos tres formatos puede clasificarse en diferentes niveles de seguridad. Según la Comisión Europea y el Instituto Europeo de Normas de Telecomunicaciones (ETSI), se establecen cuatro niveles:
- Nivel B: Es de corta duración. Incluye información de los certificados que se han utilizado, pero no garantiza que tras un periodo de tiempo se pueda verificar la validez de los certificados, ni garantiza el momento en el que se realizó la firma. Es un nivel de seguridad bajo.
- Nivel BT: Es similar al nivel B, salvo que añade la fecha y hora del momento en que se realizó la firma (sellado de tiempo).
- NivelB-LT: Este nivel de seguridad incluye la información de los niveles B y BT y añade información de verificación.
- Nivel B-LTA: Es el formato de firma más recomendado y el más seguro, ya que incluye toda la información de validación y verificación del documento con sellado de tiempo.
HSM, clave para una firma digital segura
Hardware Security Module (HSM) es un hardware de seguridad destinado al almacenamiento y protección de claves de tecnología PKI mediante criptografía. Es una de las tecnologías más fiables en el mundo de la ciberseguridad y uno de sus múltiples usos es la protección de claves y certificados digitales.
La firma digital a largo plazo, al igual que la firma electrónica, incluye un HSM. Es imprescindible que la firma digital incorpore esta tecnología, ya que los HSM mejoran y amplían su seguridad al simplificar las claves de las firmas digitales y centralizar todos los certificados digitales, proporcionando así un mayor control sobre los mismos y consiguiendo un alto nivel de protección y seguridad en las claves mediante un criptoprocesador.
Los HSM son una de las mejores alternativas para gestionar y proteger nuestros certificados digitales. En Utimaco desarrollamos soluciones de cifrado y firma digital y para ello contamos con el mejor Hardware Security Module, de alto rendimiento y seguridad, diseñado para cifrar nuestros datos independientemente del sistema operativo que se esté utilizando.