Como ya anunciamos en el post sobre PAdES, el Centro de Pruebas e Interoperabilidad (CTI) del ETSI está organizando un nuevo evento Remote Plugtests Interop para firmas XAdES del 14 al 28 de marzo de 2012.
Este evento remoto tiene por objeto realizar casos de prueba de interoperabilidad sobre firmas XAdES (TS 101 903) y el perfil de base XAdES (TS 103 171).
Estas pruebas cubrirán todas las especificaciones, incluida la evolución de las firmas, simulando situaciones reales.
Este evento Plugtests permitirá a los participantes realizar 4 tipos de pruebas (Interoperabilidad y Conformidad):
- Pruebas de generación y verificación cruzada (positivas)
- Pruebas de solo verificación (negativas)
- Pruebas de actualización de firmas
- Pruebas de conformidad de firmas XAdES Baseline Profile
El propósito de los eventos es:
- Permitir a los participantes evaluar el nivel de interoperabilidad de XAdES.
- Identificar cuestiones adicionales que deberían tenerse en cuenta en futuras actividades de normalización de XAdES.
- Mejorar la calidad de las especificaciones XAdES.
- Facilitar la introducción de las firmas XAdES, proporcionando los medios para resolver los problemas de interoperabilidad antes de su despliegue generalizado.
Puede obtener más información en el portal de plugtests para firmas electrónicas: http://xades-portal.etsi.org/pub/index.shtml
Como se muestra en nuestro sitio web, podemos proporcionarle una pequeña descripción de los perfiles XAdES que difieren en el nivel de protección ofrecido. Cada perfil incluye y amplía el anterior:
- XAdES, forma básica que solo satisface los requisitos legales de la Directiva para la firma avanzada;
- XAdES-T (timestamp), añadiendo el campo timestamp para proteger contra el repudio;
- XAdES-C (completo), que añade referencias a datos de verificación (certificados y listas de revocación) a los documentos firmados para permitir la verificación y comprobación fuera de línea en el futuro (pero no almacena los datos reales);
- XAdES-X (ampliado), que añade marcas de tiempo en las referencias introducidas por XAdES-C para proteger contra un posible compromiso de los certificados en cadena en el futuro;
- XAdES-X-L (extended long-term), que añade certificados reales y listas de revocación al documento firmado para permitir su verificación en el futuro incluso si su fuente original no está disponible;
- XAdES-A (archivado), añadiendo la posibilidad de sellado de tiempo periódico (por ejemplo, cada año) del documento archivado para evitar el compromiso causado por el debilitamiento de la firma durante un largo período de almacenamiento.
Después de esto, puede que le interese descargar gratuitamente de nuestro sitio web uno de nuestros kits de desarrollo para Java, .NET o PHP para que los desarrolladores puedan firmar electrónicamente en formato XAdES.