¿Sabes para qué sirve el formato CAdES? Hoy en día, la gestión de una empresa no consiste únicamente en eliminar el papel, sino en crear un flujo de trabajo integrado y sin fisuras que automatice procesos tediosos como el envío de documentos para su firma.
En este sentido, el formato CAdES es una de las alternativas para automatizar y agilizar el proceso de firma con la garantía de seguridad que ofrece la firma electrónica avanzada.
En este artículo veremos concretamente en qué consiste el formato CAdES, sus diferentes extensiones y en qué se diferencia con otras opciones
¿Qué es el formato CAdES?
CAdES es el acrónimo de CMS Advanced Electronic Signature (Firma electrónica avanzada PDF) es un conjunto de extensiones de datos firmados con sintaxis de mensajes criptográficos (CMS) por lo que es adecuada para la firma electrónica avanzada.
CMS es un marco general para la firma electrónica de diversos tipos de transacciones, como solicitudes de compra, contratos o facturas. CAdES especifica perfiles precisos de los datos firmados por el CMS, lo que lo hace compatible con el reglamento europeo eIDAS
Utiliza la representación de datos ASN.1 y está pensado para ser utilizado en el caso de firmar datos binarios. Además, permite que la firma pueda permanecer válida durante largos periodos de tiempo; de manera que se incluye la prueba de su validez incluso si el firmante o la parte verificadora intentan posteriormente repudiarla.
El formato puede considerarse como una extensión del RFC 3852 y del RFC 2634
El contenido de esta RFC informativa es una transposición de la Especificación Técnica ETSI 101 733 V.1.7.4 (CMS Advanced Electronic Signatures — CAdES) y son técnicamente equivalentes.
Tipos de extensiones
CAdES da respuesta a 6 perfiles distintos, dando respuesta a las a distintas necesidades y escenarios:
- CAdES-BES. Forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada
- CAdES-T (timestamp). Se le incorpora un sello de tiempo para proteger los datos de un posible repudio.
- CAdES-C (complete). Añade referencias sobre los certificados y listas de revocación utilizadas para permitir la validación off-line y su verificación en el futuro (sin almacenar los datos actuales de verificación).
- CAdES-X (extended). Añade información sobre la fecha y hora de los datos introducidos para la extensión C.
- CAdES-X-L (extended long-term). Es una variación del formato anterior al que se le incorporan los certificados (solo clave pública) y las fuentes de validación que se usaron. Garantiza la validación off-line a largo plazo incluso si la fuente original no estuviera disponible.
- CAdES-A (archivado). Añade toda la información anterior, pero incluye meta-información asociada a políticas de refirmado. El refirmado establece un período de caducidad de la firma digital, y superado este tiempo, se procede a firmar de nuevo. El escenario ideal para este formato son aquellos documentos cuya validez sea muy elevada, como por ejemplo hipotecas, títulos universitarios, escrituras, etc., 15, 20, 50 años, etc.
Diferencias con otros formatos
La elección de un formato u otro dependerá de los datos o del tipo de documentos que necesite firmar y de lo que se pretenda hacer con ellos una vez se firmen electrónicamente.
Te mostramos otros formatos también compatibles con nuestras soluciones:
- PAdES: Conjunto de restricciones y extensiones aplicadas a PDF y al estándar ISO 32000-1, haciéndolo adecuado para la firma electrónica avanzada. Por defecto, la rúbrica siempre está incrustada dentro del documento PDF y solo puede ser leída por personas. Por tanto, esta opción no es adecuada en caso de que los datos deban ser leídos por un ordenador.
- XAdES (XML Advanced Electronic Signatures): Es un conjunto de extensiones que se añaden a las recomendaciones XML-DSig o firma XML. Es idóneo para firmar transacciones financieras electrónicamente. Su estructura de datos XML lo hace también accesible para las personas y contiene toda la información necesaria para identificar al firmante.
Si todavía no tiene claro qué formato de firma electrónica elegir para optimizar sus procesos, explíquenos su caso de uso y nos pondremos en contacto con usted enseguida.
La Suite Viafirma: Soluciones ágiles que soportan cualquier formato de firma
Viafirma ofrece diferentes soluciones de firma electrónica para empresas y entidades públicas, cada una de ellas ajustada a los diferentes requerimientos que marcan nuestros clientes, porque no todos tienen las mismas necesidades.
Además, dependiendo de la naturaleza del documento al configurar una solicitud de firma podemos elegir entre los diferentes formatos que mencionamos arriba. Del mismo modo, desde Viafirma siempre recomendamos añadir algún tipo de evidencia (OTP, uso de checks, imágenes, vídeos, etc) para darle aún mayor validez legal al documento en caso de repudio.