La firma electrónica con PDF se ha vuelto fundamental en el entorno digital actual, y una forma eficaz de asegurar la autenticidad y validez de los documentos. En este contexto, el estándar PAdES (PDF Advanced Electronic Signatures) desempeña un papel clave al aplicar restricciones y extensiones al formato PDF y al estándar ISO 32000-1, para adaptarlo específicamente a la firma electrónica avanzada. Hoy te explicaremos cómo funciona.
La firma PAdES establece perfiles precisos para el uso de firmas electrónicas avanzadas, en cumplimiento con la Directiva de la Unión Europea 1999/93/EC. Uno de los beneficios más destacados de utilizar PAdES para firmar documentos PDF es que las firmas siguen siendo válidas durante largos periodos de tiempo, incluso si los algoritmos criptográficos subyacentes quedan obsoletos. Esto significa que los documentos firmados pueden ser utilizados o archivados a lo largo de muchos años, permitiendo validar la autenticidad de la firma en el momento en que se realizó, en lo que se conoce como «Long-Term Validation» (LTV).
PAdES se complementa con otros dos conceptos de firma electrónica desarrollados por ETSI y ampliamente reconocidos en la Unión Europea. Estos son: CAdES (CMS Advanced Electronic Signatures) para firmar ficheros CMS y XAdES (XML Advanced Electronic Signatures) para firmar documentos XML. Estos formatos son adecuados para aplicaciones donde la lectura del documento no es realizada por una persona.
En el caso de los documentos en formato PDF, los datos de la firma se incorporan directamente al archivo, lo que permite que el contenido sea copiado, almacenado y distribuido como un archivo electrónico simple. Además, la firma puede tener una representación visual, similar a un campo de formulario en un documento impreso.
Una de las ventajas significativas del formato PAdES es que se despliega utilizando software ampliamente reconocido, como los lectores de PDF, lo que significa que no es necesario desarrollar o personalizar software especializado.
A continuación, se definen brevemente algunos perfiles definidos por PAdES (ETSI TS 102 778):
- PAdES Basic: Perfil básico que cumple con los requisitos especificados en la norma ISO 32000-1.
- PAdES-BES Profile (Enhanced): Este perfil especifica una firma PDF avanzada basada en CAdES-BES e incorpora la opción de incluir un sello de tiempo (CAdES-T) en la firma.
- EPES Profile (Enhanced): Este perfil especifica una firma PDF avanzada basada en CAdES-EPES. Es similar al PAdES-BES Profile, pero añade un identificador de política de firma y, opcionalmente, una referencia al tipo de compromiso adquirido.
- PAdES-LTV Profile (Long Term): Este perfil es utilizado para garantizar la validación a largo plazo de las firmas en formato PDF. Puede ser utilizado junto con los perfiles PAdES-CMS, PAdES-BES o PAdES-EPES. Su objetivo principal es asegurar la validación.