PAdES ( PDF Advanced Electronic Signatures ) es un conjunto de restricciones y extensiones de PDF e ISO 32000-1 [1] que lo hacen adecuado para firmas electrónicas avanzadas . Esto está publicado por ETSI como EN 319 142. [2]
Descripción
Mientras que PDF e ISO 32000-1 proporcionan un marco para firmar digitalmente sus documentos, PAdES especifica perfiles precisos que lo hacen compatible con los estándares ETSI para firmas digitales (AES y QES). El ETSI (Instituto Europeo de Normas Técnicas) tiene la función de emitir normas técnicas por delegación en el Reglamento eIDAS de la UE (Reglamento de la Unión Europea sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior). El reglamento eIDAS refuerza y deroga la Directiva de firmas electrónicas 1999/93 / CE. [3] [4] EIDAS es legalmente vinculante y en todos los estados miembros de la UE desde julio de 2014 y, a diferencia de la Directiva a la que reemplaza, el eIDAS como Reglamento es directamente aplicable sin implementar o interpretar la legislación. No se puede negar la validez y eficacia de ninguna firma electrónica reconocida por eIDAS (incluido "hacer clic en aceptar") por el hecho de ser electrónica. Si se trata de una 'firma digital' es decir, una firma electrónica que implemente certificados digitales en cumplimiento de la Firma Electrónica Avanzada (AES) o Firma Electrónica Cualificada (QES) descrita en eIDAS (y sus implementaciones desarrolladas por ETSI a nivel de tecnología) puede soportar PaDES. AES y QES tienen un valor probatorio más alto que las firmas electrónicas simples o "estándar". A QES se le reconoce el mismo valor legal que una firma manuscrita. [3]
Los estándares PaDES viajan en la misma dirección y tienen los mismos objetivos que las firmas digitales (AES y QES). Esto significa que se pueden verificar fácilmente en cualquier lector de PDF y como [5]
- está vinculado de forma única al signatario (en QES a la identidad del signatario);
- es capaz de identificar al firmante ('atribución');
- solo el firmante tiene control de los datos utilizados para la creación de la firma [ cita requerida ] (en QES [ cita requerida ] control y custodia, como un token portátil o identificación y autenticación donde se descarga un certificado para cada uso de un proveedor de identificación en la nube) ;
- se puede identificar fácilmente en PaDES si los datos adjuntos a la firma se han modificado después de la firma.
PaDES tiene 4 niveles de verificación para certificado digital, desde el más simple y básico (bb, que indica que se ejecutó una firma con un certificado que era válido en una fecha) hasta el más complejo (b-LTV) que permite que los documentos firmados electrónicamente sigan siendo válidos. durante períodos prolongados (validez a largo plazo) incluso si los algoritmos criptográficos subyacentes o los otros certificados caducaron.
Como PAdES reconoce que los documentos firmados digitalmente se pueden utilizar o archivar durante muchos años, y es posible que deban presentarse ante un tribunal, una vez que los certificados de firmante hayan expirado (después de unos meses en bb), se pueden consultar poniéndose en contacto con la autoridad de certificación. En b-lt o b-LTV (los más complejos) los certificados siguen siendo válidos durante un período muy largo. PaDES permite verificar los certificados incluso después de muchas décadas en cualquier momento en el futuro, a pesar de los avances tecnológicos y de otro tipo. Si en el propio documento se validar para confirmar que la firma era válida es concepto conocido como validación a largo plazo (LTV). [2]
El estándar PAdES, ETSI European Standard (EN) 319142, introduce una serie de adaptaciones y extensiones a PDF para satisfacer los requisitos de la Directiva. ETSI incorporará estos elementos específicos de Europa a ISO para su inclusión en la próxima versión del estándar PDF, ISO 32000-2.
PAdES en el contexto de la firma electrónica
Una firma electrónica es una forma sin papel de firmar un documento utilizando una credencial única asociada con una persona determinada que está vinculada o asociada lógicamente con el documento, con una autoridad equivalente a una firma manuscrita. Se puede utilizar para autenticar al firmante, así como para detectar cualquier cambio en el documento realizado después de su firma. Se reconoce que las firmas electrónicas son un catalizador del comercio electrónico, especialmente las transacciones por Internet. La disponibilidad de técnicas de firma electrónica ya ha sido un gran estímulo para el comercio electrónico y la administración electrónica. Las firmas digitales son un medio seguro y legalmente vinculante para implementar firmas electrónicas a través de tres algoritmos criptográficos: [5]
- el algoritmo de generación de claves que selecciona aleatoriamente una clave privada y su clave pública correspondiente
- el algoritmo de firma que produce la firma digital del mensaje y la clave privada
- el algoritmo de verificación de firma que utiliza la clave pública, el mensaje y la firma digital para confirmar la autenticidad del mensaje.
Para los documentos PDF, los datos de la firma se incorporan directamente dentro del documento PDF firmado, de la misma manera que una firma con tinta se convierte en una parte integral de un documento en papel, lo que permite copiar, almacenar y distribuir el archivo PDF completo e independiente como un simple archivo electrónico . La firma también puede tener una representación visual como un campo de formulario, al igual que en un documento en papel. Una ventaja significativa de PAdES es que se implementa mediante un software PDF ampliamente disponible: no requiere el desarrollo ni la personalización de software especializado. [2]
PAdES es complementario a otros dos estándares para la implementación de firmas electrónicas a través de firmas digitales criptográficamente aseguradas en cumplimiento de la regulación eIDAS. [4] Como PAdES, son legalmente vinculantes en la Unión Europea y adecuados para aplicaciones que no involucran documentos legibles por humanos: Sintaxis de mensajes criptográficos Firmas electrónicas avanzadas ( CAdES ) y Firmas electrónicas avanzadas XML ( XAdES ). [6]
Los estándares PAdES, CAdES y XAdES se pueden descargar desde la página de descarga ETSI del sitio web de ETSI .
Admisibilidad legal
La UE reconoce tres diferentes eIDAS implementaciones que cumplen las de la firma electrónica avanzada a través de firmas digitales: PAdES, XAdES y CAdES . [7]
Una firma electrónica puede tener efectos legales y ser utilizada como prueba en procedimientos legales. Una firma electrónica cualificada tendrá el efecto jurídico equivalente a una firma manuscrita. Si el certificado calificado fue emitido en un estado miembro, será reconocido como una firma electrónica calificada en todos los demás estados miembros. [8]
Estándar PAdES (ETSI EN 319142)
La especificación técnica de PAdES ETSI consta de 2 partes:
- Parte 1 : Bloques de construcción y firmas de línea de base PAdES
- Parte 2 : Perfiles de firmas PAdES adicionales
Los estándares PAdES se pueden descargar desde la página de descarga de ETSI .
ETSI EN 319 142 reemplazó [9] normas anteriores como ETSI TS 103 172 y ETSI TS 102 778 .
Ver también
- Instituto Europeo de Normas de Telecomunicaciones (ETSI)
- CAdES , CMS Firma electrónica avanzada
- XAdES , firma electrónica avanzada XML
- Contenedores de firma asociados (ASiC)
- Sellado de tiempo de confianza
Referencias
- ^ "Gestión de documentos ISO 32000-1: 2008 - Formato de documento portátil - Parte 1: PDF 1.7" . Organización Internacional de Normalización ISO . Consultado el 22 de marzo de 2016 .
- ^ a b c "ETSI EN 319142-1 V1.1.1 (2016-04): Firmas e infraestructuras electrónicas (ESI); Firmas e infraestructuras electrónicas (ESI); Firmas digitales PAdES; Parte 1: Bloques de construcción y firmas de línea base PAdES" (PDF) . Instituto Europeo de Normas de Telecomunicaciones ETSI . Consultado el 18 de mayo de 2021 .
- ^ a b Turner, Dawn M. "EIDAS DE LA DIRECTIVA A LA REGULACIÓN - ASPECTOS LEGALES" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ a b EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA. "REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014" . Diario Oficial de la Unión Europea . Consultado el 1 de marzo de 2016 .
- ^ a b Turner, Dawn M. "Comprensión de los términos principales en torno a las firmas digitales" . Consultado el 22 de marzo de 2016 .
- ^ Turner, Dawn M. "Introducción a PAdES para proveedores de servicios de confianza" . Criptomático . Consultado el 22 de marzo de 2016 .
- ^ Turner, Dawn M. "ENTENDIENDO LOS PRINCIPALES TÉRMINOS DE LAS FIRMAS DIGITALES" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ "REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO" . Diario oficial de la Unión Europea. Articulo 25 . Consultado el 10 de octubre de 2017 .
- ^ "Perfil de línea de base de PAdES (PDF Advanced Electronic Signature)" . Consultado el 18 de mayo de 2021 .
enlaces externos
- ISO 32000-1: 2008 - Documento de la norma PDF en la Organización Internacional de Normalización
- DSS: una biblioteca Java gratuita y de código abierto para crear / manipular firmas PAdES / CAdES / XAdES / ASiC
- DSS: repositorio de GitHub
- SecureBlackbox: la biblioteca multiplataforma para crear y manipular firmas XAdES, CAdES, PAdES y ASiC
- ETSI PAdES - explorado y explicado
- El conjunto de herramientas de AdES