Tecnologías

¿Qué es una firma digital de larga duración?

Definición: La firma digital es un conjunto de datos que certifican la identidad de la persona que firma, así como la integridad del contenido del mensaje, es decir, que el mensaje no ha sido modificado ni alterado. La firma digital se ha convertido en un elemento habitual de nuestras transacciones por Internet. Cada vez son más las ocasiones en las que tenemos que utilizar este sistema en la red, como, por ejemplo, al firmar un contrato, en las facturas electrónicas o para firmar consentimientos sanitarios.

Cuando hacemos una firma digital, es como si estuviéramos firmando en un papel. Por este motivo, al igual que un endoso en papel perdura en el tiempo, una firma digital también perdura a lo largo de los años. De ahí la aparición de la firma digital a largo plazo. Un formato que las empresas utilizan para, en caso de conflicto, tener la garantía de poder comprobar la validez de las firmas.

En este artículo explicaremos qué es la firma digital de larga duración y los diferentes tipos que existen.

Explicación

Explicación de la firma digital a largo plazo

Una firma digital de larga duración garantiza su validez a largo plazo. Para ello, incorpora información adicional que asegura que los datos no han sido modificados después de la firma, comprobando el estado del certificado cuando se realizó la firma, es decir, que era válido en el momento en que se firmó y garantizando el no repudio (que el emisor no pueda negar haber firmado el documento). Además de esta información adicional, también añade un sellado de tiempo que garantiza la validez del certificado en el momento en que se realizó la firma.

El cambio de firma a firma de larga duración puede ser realizado tanto por el firmante como por el verificador, ya que implica la inclusión de elementos de verificación en la estructura de las firmas.

Tipos de firma digital a largo plazo

Existen diferentes tipos de firma digital a largo plazo. Se pueden dividir en dos categorías: según el formato y según el nivel de seguridad.

Según el formato, existen tres tipos:

  • PAdES: el más común, ya que las firmas están en formato PDF.
  • CAdES : este tipo de formato se utiliza para archivos CMS.
  • XAdES : este tipo se da en el caso de documentos XML.

Cada uno de estos tres formatos puede clasificarse en diferentes niveles de seguridad. Según la Comisión Europea y el Instituto Europeo de Normas de Telecomunicaciones (ETSI), se establecen cuatro niveles:

  • Nivel B: Es de corta duración. Incluye información de los certificados que se han utilizado, pero no garantiza que tras un periodo de tiempo se pueda verificar la validez de los certificados, ni garantiza el momento en el que se realizó la firma. Es un nivel de seguridad bajo.
  • Nivel BT: Es similar al nivel B, salvo que añade la fecha y hora del momento en que se realizó la firma (sellado de tiempo).
  • NivelB-LT: Este nivel de seguridad incluye la información de los niveles B y BT y añade información de verificación.
  • Nivel B-LTA: Es el formato de firma más recomendado y el más seguro, ya que incluye toda la información de validación y verificación del documento con sellado de tiempo.

HSM, clave para una firma digital segura

Hardware Security Module (HSM) es un hardware de seguridad destinado al almacenamiento y protección de claves de tecnología PKI mediante criptografía. Es una de las tecnologías más fiables en el mundo de la ciberseguridad y uno de sus múltiples usos es la protección de claves y certificados digitales.

La firma digital a largo plazo, al igual que la firma electrónica, incluye un HSM. Es imprescindible que la firma digital incorpore esta tecnología, ya que los HSM mejoran y amplían su seguridad al simplificar las claves de las firmas digitales y centralizar todos los certificados digitales, proporcionando así un mayor control sobre los mismos y consiguiendo un alto nivel de protección y seguridad en las claves mediante un criptoprocesador.

Los HSM son una de las mejores alternativas para gestionar y proteger nuestros certificados digitales. En Utimaco desarrollamos soluciones de cifrado y firma digital y para ello contamos con el mejor Hardware Security Module, de alto rendimiento y seguridad, diseñado para cifrar nuestros datos independientemente del sistema operativo que se esté utilizando.

Soluciones

Soluciones

Entradas de blog

Entradas de blog

eInvoicing teaser
Blog post

eInvoicing - ensuring compliance with the EU VAT Directive

eInvoicing is a digital solution that enables public sector contractors and companies to receive and process electronic invoices that comply with the European standard.
a man typing on the computer
Blog post

The Open Finance API & the requirement for eIDAS Certificates and Qualified Signature Creation Devices

Open Finance is driven by technologies such as open APIs. It is a publicly available application programming interface with programmatic access to a proprietary software application or web service – a set of requirements that control how one application communicates and interacts with another.
digital map with icons
Blog post

The Open Finance Ecosystem & the Standards for Secure Identification & Sharing of Data

Open Finance is seen as the natural evolution to Open Banking - extending the use of open data beyond traditional payment accounts to encompass an individual’s complete financial landscape, putting control in the hands of the customer and promoting full financial inclusion.
European Digital Identity Trust Framework
Blog post

The European Digital Identity Trust Framework & Qualified Trust Services

This article explains the Trust Framework and the ‘digital wallet’ requirement for remote eIDAS qualified electronic signatures, seals and qualified signature creation devices (QSCDs).
blog-a-new-era-for-e-signatures
Blog post

A new era for e-signatures – how eIDAS is shaping the future of high-trust signing

E-signatures provide a fast, secure, efficient and cost-effective alternative to paper signing and the eIDAS regulation ensures legal certainty across the EU with its requirements for Basic, Advanced and Qualified e-signatures.
Productos relacionados

Productos relacionados

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.