CAdES ( CMS Advanced Electronic Signatures ) es un conjunto de extensiones para datos firmados de Sintaxis de mensajes criptográficos (CMS) que lo hace adecuado para firmas electrónicas avanzadas . [1]
Descripción
CMS es un marco general para firmas electrónicas para varios tipos de transacciones como solicitud de compra, contratos o facturas. [2] CAdES especifica perfiles precisos de datos firmados por CMS haciéndolos compatibles con el reglamento europeo eIDAS (Reglamento sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior). El reglamento eIDAS refuerza y deroga la Directiva de firmas electrónicas 1999/93 / CE. [3] [4] EIDAS es legalmente vinculante en todos los estados miembros de la UE desde julio de 2014. Una firma electrónica creada de conformidad con eIDAS tiene el mismo valor legal que una firma manuscrita. [3]
Una firma electrónica, técnicamente implementada basada en CAdES, tiene el estatus de firma electrónica avanzada. [2] Esto significa que
- está vinculado de forma única al signatario;
- es capaz de identificar al signatario;
- solo el firmante tiene el control de los datos utilizados para la creación de la firma;
- se puede identificar si los datos adjuntos a la firma se han modificado después de la firma.
Una propiedad resultante de CAdES es que los documentos firmados electrónicamente pueden seguir siendo válidos durante períodos prolongados, incluso si el firmante o la parte verificadora intenta posteriormente negar la validez de la firma.
Una firma electrónica basada en CAdES se acepta en un procedimiento judicial como prueba; ya que las firmas electrónicas avanzadas son legalmente vinculantes. [5] Pero adquiere mayor valor probatorio cuando se mejora a una firma electrónica calificada. Para recibir esa legitimación, debe estar dotado de un certificado digital, encriptado por un dispositivo de creación de firma de seguridad ("firma electrónica calificada"). [4] [6] La autoría de una declaración con una firma electrónica calificada no puede ser impugnada - la declaración no es repudiable .
El documento ETSI TS 101733 Firma e Infraestructura Electrónica (ESI) - Firma Electrónica Avanzada CMS (CAdES) describe el marco. [2]
Evolución del marco
El documento principal que describe el formato es ETSI TS 101 733 Firma e infraestructura electrónicas (ESI) - Firma electrónica avanzada CMS (CAdES).
La ETSI TS 101 733 se publicó por primera vez como V1.2.2 (2000–12). La versión de lanzamiento actual tiene el número de lanzamiento V2.2.1 (2013-04). ETSI está trabajando en un nuevo borrador de CAdES. Todos los borradores y documentos publicados son de acceso público en [1] .
El ETSI TS V.1.7.4 (2008-07) es técnicamente equivalente a RFC 5126. El documento RFC 5126 se basa en estándares existentes que son ampliamente adoptados. Éstas incluyen:
- RFC 3852: "Sintaxis de mensajes criptográficos (CMS)"
- Recomendación X.509 de ISO / CEI 9594-8 / UIT-T "Tecnología de la información - Interconexión de sistemas abiertos - El directorio: Marco de autenticación"
- RFC 3280 "Perfil de lista de revocación de certificados (CRL) y certificado de infraestructura de clave pública (PKIX) de Internet X.509"
- RFC 3161 "Protocolo de marca de tiempo (TSP) de infraestructura de clave pública X.509 de Internet".
Perfiles
ETSI "TS 101 733" especifica formatos para firmas electrónicas avanzadas construidas en CMS (CAdES). Define una serie de propiedades de firma opcionales firmadas y sin firmar, lo que da como resultado el soporte para una serie de variaciones en el contenido de la firma y los requisitos de procesamiento.
Para maximizar la interoperabilidad en las comunidades que aplican CAdES a entornos particulares, fue necesario identificar un conjunto común de opciones que sean apropiadas para ese entorno. Esta selección se denomina comúnmente perfil.
ETSI "TS 103 173" [7] describe los perfiles de las firmas CAdES, en particular su uso en el contexto de la Directiva de servicios de la UE, "Directiva 2006/123 / CE del Parlamento Europeo y del Consejo de 12 de diciembre de 2006 sobre servicios en el mercado interior ".
Hay cuatro perfiles disponibles:
- CAdES-B : firma electrónica básica, la versión más simple, que contiene SignedInfo, SignatureValue, KeyInfo y SignedProperties. Este nivel combina los antiguos niveles -BES y -EPES. Este formulario amplía la definición de firma electrónica para ajustarse a la política de firma identificada.
- CAdES-T : Nivel B para el que un proveedor de servicios de confianza ha generado un token de confianza (token de marca de tiempo o sello de tiempo) que demuestra que la firma en sí existió realmente en una fecha y hora determinadas.
- CAdES-LT : se construyen mediante la incorporación directa a las firmas CAdES-T conforme al T-Level, un atributo de validación a largo plazo que contiene valores de certificados y valores de estado de revocación de certificados utilizados para validar la firma.
- CAdES-LTA : una firma conforme a LT-Level a la que se han incorporado uno o más atributos de validación a largo plazo con un poeValue. Mediante el uso de sellos de tiempo periódicos (por ejemplo, cada año) se evita que la firma se vea comprometida debido al debilitamiento de los algoritmos durante períodos de almacenamiento prolongados. Este nivel es equivalente al antiguo nivel -A
Ver también
- Instituto Europeo de Normas de Telecomunicaciones (ETSI)
- Sintaxis de mensajes criptográficos
- XAdES , firma electrónica avanzada XML
- PAdES , PDF Firma electrónica avanzada
- ASiC , Contenedores de firma asociados (ASiC)
- Sellado de tiempo de confianza
Referencias
- ^ Turner, Dawn M. "INTRODUCCIÓN A CADES PARA PROVEEDORES DE SERVICIOS DE CONFIANZA" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ a b c Instituto Europeo de Normas de Telecomunicaciones. "Firmas e Infraestructuras Electrónicas (ESI); Firmas Electrónicas Avanzadas CMS (CAdES) v. 4/2013" (PDF) . ETSI.
- ^ a b Turner, Dawn M. "EIDAS DE LA DIRECTIVA A LA REGULACIÓN - ASPECTOS LEGALES" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ a b EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA. "REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014" . Diario Oficial de la Unión Europea . Consultado el 1 de marzo de 2016 .
- ^ Turner, Dawn M. "ENTENDIENDO LOS PRINCIPALES TÉRMINOS DE LAS FIRMAS DIGITALES" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ Departamento de Innovación y Habilidades Empresariales. "Firmas electrónicas" (PDF) . Gobierno del Reino Unido.
- ^ "ETSI TS 103 173" (PDF) .
enlaces externos
- RFC 5126 CMS Firmas electrónicas avanzadas (CAdES)
- RFC 3126 Formatos de firma electrónica para firmas electrónicas a largo plazo
- Todas las versiones de ETSI TS 101733 CAdES
- SecureBlackbox: biblioteca multiplataforma para crear y manipular firmas CAdES, XAdES, PAdES y ASiC
- Escritorio XolidoSign (Gratis. Compatible con Windows XP y superior). Soporta CAdES-BES, CAdES-C y CAdES-XL. Disponible en 8 idiomas
- DSS: una biblioteca Java gratuita y de código abierto para crear / manipular firmas PAdES / CAdES / XAdES / ASiC
- DSS: repositorio de GitHub
- CAdES, XAdES y ASiC para Windows en C ++
- El conjunto de herramientas de AdES