[FD] Firma CMS y Firma avanzada CAdES.

Publicado por admin en

Tabla de contenidos

Resumen:

Formato de firma digital que es un estándar de la IETF para proteger mensajes criptográficamente. En él se definen las sintaxis para firmar digitalmente, realizar hash, realizar mac o para cifrar cualquier tipo de dato.

Detalle:

Firma CMS

Formato binario de firma usado para la firma, autenticación, resumen y encriptación de documentos. Este formato fue diseñado, principalmente, para el intercambio de información a partir de Correos Electrónicos. Usa el estándar PKCS#7(Usado para firmar y/o cifrar mensajes en PKI.).

Firma CMS avanzada CAdES

Mientras el formato CMS es un CAdES-T (timestamp) marco general para firmar documentos digitalmente, tales como E-Mail (S / MIME) o PDF, CAdES especifica perfiles precisos de datos firmados con CMS para su uso con firma electrónica avanzada en el marco de la Directiva Europea 1999/93/CE.

Un beneficio importante del formato CAdES es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos períodos, incluso si los algoritmos criptográficos subyacentes se rompen.

El principal documento que describe este formato es el ETSI TS 101 733 Firma Electrónica e Infraestructura (ESI) – CMS Advanced Electronic Signature (CAdES).

Perfiles de extenciones  de CAdES 

Contiene perfiles(extenciones) para ir aumentando su nivel de robustes, seguridad y transcendencia del validacion.

  • CAdES. Forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada.
  • CAdES-T (timestamp). Se le incorpora información el campo con sello de tiempos para proteger los datos de un posible repudio.
  • CAdES-C (complete). Es un CAdES-T al que se le añade referencias sobre los certificados y listas de revocación utilizadas para permitir la validación off-line y su verificación en el futuro (sin almacenar los datos actuales de verificación).
  • CAdES-X (extended). Es un CAdES-C al que se le añade información sobre la fecha y hora de los datos introducidos para la extensión C.
  • CAdES-X-L (extended long-term). Es un CAdES-X al que se le incorporan los certificados (sólo clave pública) y las fuentes de validación que se usaron. Garantiza la validación off-line a largo plazo incluso si la fuente original no estuviera disponible.
  • CAdES-A (archivado). Este formato incluye toda la información anterior pero incluye meta-información asociada a políticas de refirmado. Una política de refirmado establece un período de caducidad de la firma digital, y superado este tiempo, se procede a un refirmado. El escenario ideal para este formato de firma son aquellos documentos cuya validez sea muy elevada: hipotecas, títulos universitarios, escrituras, etc. 15, 20, 50 años, etc.

 

Categorías: FD - Solución de Firma Digital
Etiquetas:

0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

FD - Solución de Firma Digital

[FD] ¿La firma digital se visualiza en los documentos firmados válidos?

Resumen Muchas personas se preguntan el porqué cuando firman un documento, una vez ya firmado, no puede visualizar la firma en él, a diferencia cuando lo utilizan con el programa Adobe Reader DC, donde les Leer más…

FD - Solución de Firma Digital

[FD] Java Web Start

Resumen: Java Web Start. Es la implementación de referencia al  JNLP (Java Networking Launching Protocol) y está desarrollada por Sun Microsystems, mediante la cual permite arrancar aplicaciones Java que están en un servidor web de Leer más…

FD - Solución de Firma Digital

[FD] Cadena de Confianza de certificados.

Resumen: Se cuenta con lo que es llamado una cadena de confianza con ello poder validar el certificaodo del emisor, es una cadena de  certificados intermedios hasta obtener el certificado de la entidad CA Raiz Leer más…