XAdES (abreviatura de XML Advanced Electronic Signatures ) es un conjunto de extensiones de la recomendación XML-DSig que lo hace adecuado para firmas electrónicas avanzadas . W3C y ETSI mantienen y actualizan XAdES juntos. [1]
Descripción
Si bien XML-DSig es un marco general para la firma digital de documentos, XAdES especifica perfiles precisos de XML-DSig haciéndolo compatible con el reglamento europeo eIDAS ( Reglamento sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior ). El reglamento eIDAS refuerza y deroga la Directiva de firmas electrónicas 1999/93 / CE. [2] [3] EIDAS es legalmente vinculante en todos los estados miembros de la UE desde julio de 2014. Una firma electrónica creada de conformidad con eIDAS tiene el mismo valor legal que una firma manuscrita. [2]
Una firma electrónica, técnicamente implementada basada en XAdES, tiene el estatus de firma electrónica avanzada. [4] Esto significa que
- está vinculado de forma única al signatario;
- es capaz de identificar al signatario;
- solo el firmante tiene el control de los datos utilizados para la creación de la firma;
- se puede identificar si los datos adjuntos a la firma se han modificado después de la firma.
Una propiedad resultante de XAdES es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos períodos, incluso si los algoritmos criptográficos subyacentes están dañados.
Sin embargo, los tribunales no están obligados a aceptar firmas electrónicas basadas en XAdES como prueba en sus procedimientos; al menos en la UE, esto es obligatorio solo para firmas "calificadas". [5] [6] Una "firma electrónica calificada" debe ir acompañada de un certificado digital, cifrado por un dispositivo de creación de firma de seguridad, y la identidad del propietario de este certificado de firma debe haber sido verificada de acuerdo con el "alto" nivel de garantía del reglamento eIDAS. [3] [7]
Perfiles
XAdES define cuatro perfiles (formas) [4] que difieren en el nivel de protección ofrecido.
- XAdES-BB (firma electrónica básica), la versión más baja y simple que solo contiene SignedInfo, SignatureValue, KeyInfo y SignedProperties. Este formulario amplía la definición de firma electrónica para ajustarse a la política de firma identificada.
- XAdES-BT (Firma con una marca de tiempo), Se agrega una marca de tiempo con respecto a la hora de la firma para proteger contra el repudio.
- XAdES-B-LT (firma con datos a largo plazo), los certificados y los datos de revocación están integrados para permitir la verificación en el futuro, incluso si su fuente original no está disponible.
- XAdES-B-LTA (Firma con marca de tiempo de archivo y datos a largo plazo). Mediante el uso de marcas de tiempo periódicas (por ejemplo, cada año) se evita el compromiso que podría deberse al debilitamiento de firmas anteriores durante un período de almacenamiento prolongado.
En febrero de 2016, ETSI publica el documento ETSI EN 319132-1 V1.1.0 como borrador final de una Norma Europea . [8] En este borrador, se han omitido los perfiles.
Ver también
- Instituto Europeo de Normas de Telecomunicaciones (ETSI)
- Firma XML
- CAdES , CMS Firma electrónica avanzada
- PAdES , PDF Firma electrónica avanzada
- ASiC , Contenedores de firma asociados (ASiC)
- Sellado de tiempo de confianza
Referencias
- ^ Turner, Dawn M. "INTRODUCCIÓN A XADES PARA PROVEEDORES DE SERVICIOS DE CONFIANZA" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ a b Turner, Dawn M. "EIDAS DE LA DIRECTIVA A LA REGULACIÓN - ASPECTOS LEGALES" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ a b EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA. “REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93 / CE” . EUR-Lex . Diario Oficial de la Unión Europea . Consultado el 1 de marzo de 2016 .
- ^ a b Instituto Europeo de Normas de Telecomunicaciones. "Bloques de construcción y firmas de línea de base XAdES V1.1.1" (PDF) . ETSI.
- ^ Turner, Dawn. "Entendiendo eIDAS" . Criptomático . Consultado el 12 de abril de 2016 .
- ^ Turner, Dawn M. "ENTENDIENDO LOS PRINCIPALES TÉRMINOS DE LAS FIRMAS DIGITALES" . Criptomático . Consultado el 1 de marzo de 2016 .
- ^ Departamento de Innovación y Habilidades Empresariales. "Firmas electrónicas" (PDF) . Gobierno del Reino Unido.
- ^ Instituto Europeo de Normas de Telecomunicaciones. "ETSI EN 319132-1 V1.1.0 (2016-02)" (PDF) . ETSI . Consultado el 1 de marzo de 2016 .
enlaces externos
- W3C XAdES versión 1.1.1 de 2003
- ETSI TS 101903 XAdES versión 1.1.1 desde 2002-02-12
- ETSI TS 101903 XAdES versión 1.2.2 desde 2004-04-02
- ETSI TS 101903 XAdES versión 1.3.2 desde 2006-03-07
- ETSI TS 101903 XAdES versión 1.4.1 desde 2009-06-15
- ETSI TS 101903 XAdES versión 1.4.2 de 2010-12
- ETSI TS 101903 V1.2.2 Especificaciones técnicas, XSD y DTD
- ETSI TS 101903 V1.3.2 XSD y DTD
- ETSI TS 101903 V1.4.1 XSD
- DSS: una biblioteca Java gratuita y de código abierto para crear / manipular firmas PAdES / CAdES / XAdES / ASiC
- DSS: repositorio de GitHub
- CAdES, XAdES y ASiC para Windows en C ++