¿Alguna vez ha escuchado hablar sobre el XAdES? La existencia de múltiples formatos de firma se debe a razones históricas, a cómo se ha ido introduciendo la firma en formatos de documentos ya existentes y a cómo se han ido añadiendo funcionalidades a lo largo del tiempo.
El uso de las tecnologías digitales para automatizar procesos empresariales ha crecido muchísimo en los últimos años y cada día juega un papel más importante el mundo de los negocios. Uno de los hitos más importantes relacionado con este tipo de herramientas es el uso de los software de firma electrónica, que garantizan la validez de la identidad de una persona u organización.
¿Qué es el formato XAdES?
XAdES es el acrónimo de XML Advanced Electronic Signature (Firma Electrónica Avanzada XML), un conjunto de extensiones a las recomendaciones XML-DSig y con base en el World Wide Web Consortium (W3C).
Está codificada mediante un formato textual legible (Extensible Markup Language) tanto para las personas como para las máquinas, por lo que se puede utilizar en una gran variedad entornos corporativos.
Además, permite firmar cualquier tipo de documento electrónico, como imágenes PNG o JPEG, archivos multimedia (MP3), cualquier tipo de datos binarios (como un archivo .exe), documentos PDF e incluso transacciones SEPA.
Modalidades de firma XAdES
Se pueden dar 3 tipos de firmas XAdES en función de la forma en la que se pueden relacionar la firma y el documento:
- Attached: la firma y el documento se encuentran en un único fichero XML, pero ambos están separados dentro del mismo y se firma únicamente la parte donde se encuentra el documento.
- Detached: la firma y el documento se encuentran en ficheros diferentes.
- Enveloped: igual que el attached, pero en este caso se firma todo el fichero.
La principal ventaja de este formato es que permite el procesamiento automático. Soporta la firma múltiple, ya que varios documentos pueden agruparse y firmarse con un solo XAdES. Además, dos firmantes diferentes pueden validar el mismo documento en paralelo (en otras palabras, sin importar el orden) o de manera secuencial (primero uno, luego otro, etc.).
Tipos de extensiones
Para hacer frente a la creciente necesidad de proteger la validez de la firma en el tiempo, se han desarrollado numerosas extensiones para XAdES que dan respuesta a distintas necesidades y escenarios. Por ello, no se ordenan de menor a mayor grado de robustez, fiabilidad o seguridad.
- -BES: Forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada
- -EPES: Nivel inmediatamente superior al que se le ha añadido información sobre la política de firma
- -T (timestamp): Añade un campo de sellado de tiempo para proteger contra el repudio
- -C (complete): Añade referencias sobre los certificados y listas de revocación utilizadas a los documentos firmados para permitir verificación y validación off-line en el futuro (pero no almacena los datos en sí mismos)
- -X (extended): Añade sellos de tiempo a las referencias introducidas por el formato anterior para evitar que pueda verse comprometida en el futuro una cadena de certificados
- -X-L (extended long-term): Es una variación del formato anterior al que se le incorporan los certificados (solo clave pública) y listas de revocación a los documentos firmados para permitir la verificación en el futuro incluso si las fuentes originales (de consulta de certificados o de las listas de revocación) no estuvieran disponibles
- -A (archivado): Incluye todo lo anterior, pero además añade la posibilidad de incluir un sello de tiempo periódico. Se establece un período de caducidad de la firma digital y superado este tiempo, se procede a un refirmado. El escenario ideal para este formato de firma son aquellos documentos cuya validez sea muy elevada: hipotecas, títulos universitarios, escrituras, etc., 15, 20, 50 años, etc.
¿En qué se diferencia de otros tipos de formatos?
Elegir entre XAdES, PAdES o CAdES dependerá del tipo de documento que necesite firmar, del uso que quiera darle una vez realizada la firma electrónica.
A continuación, comentaremos otros formatos que también se encuentran disponibles en nuestras soluciones:
- PAdES: Comprende un conjunto de restricciones y extensiones aplicadas a PDF y al estándar ISO 32000-1, haciéndolo adecuado para la firma electrónica avanzada. Por defecto, la rúbrica siempre está incrustada dentro del documento PDF y únicamente puede ser leída por personas. Por tanto, esta opción no es adecuada en caso de que los datos deban ser comprendidos también por un ordenador.
- CAdES: (CMS Advanced Electronic Signatures) Es un conjunto de extensiones de datos firmados con sintaxis de mensajes criptográficos (CMS) por lo que es adecuada para la firma electrónica avanzada. Un beneficio importante de este formato es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos períodos, incluso si los algoritmos criptográficos subyacentes se rompen.
Si todavía no estás seguro qué formato te conviene más, explícanos tu proyecto de firma electrónica y nos pondremos en contacto enseguida.
Viafirma Documents: Una solución completa y segura compatible con el formato XAdES
Desde el mismo backend de nuestra solución Viafirma Documents podemos configurar la solicitud de firma de manera que el firmante deba añadir una serie de evidencias legales (foto DNI, vídeos, OTP SMS, etc.) para completar el proceso y para darle mayor validez legal.
Para escenarios presenciales recomendamos el uso de la firma biométrica, que deberá realizarse correctamente por el firmante y siempre en un dispositivo específico para la captura de sus datos biométricos (Wacom, Adonit, etc.). Además, en su configuración avanzada nos aparecerá un menú desplegable para elegir entre las diferentes extensiones de firma XAdES que mejor se adapten a nuestras necesidades.