Desde hace tiempo, nuestras soluciones de firma electrónica avanzada permiten firma longeva de documentos PDF en base a cualquier tipo de ceritificado electrónico. Pero una de las funcionalidades que nos diferencian con respecto a otras soluciones es el resellado.
Para entender bien el concepto de resellado, vamos a comenzar desde el principio… El formato más sencillo para cumplir los requisitos de la firma electrónica avanzada es el denominado firma Básica. Para documentos PDF, se denomina PAdES – BES, XAdES para XML y CAdES para otros tipos de documento.
Pero a esta firma básica le podemos dotar de más atributos de seguridad. En el caso de documentos PDF, solemos hablar de
PAdES-T, cuando incluye el sellado de tiempo, también llamado TimeStamp, que puede ser de una autoridad de certificación de confianza si queremos que el instante en que se firma un documento tenga validez probatoria.
PAdES-C, sería el estándar que añade referencias a los certificados de la cadena de validación y su estado, como base para una verificación longeva.
PAdES-X, añade sellos de tiempo a las referencias creadas en el PAdES C.
PAdES-XL, añade los certificados y la información de revocación de los mismos, para su validación a largo plazo.
PAdES-A, permite añadir sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones (A de Archivo).
T: TimeStamp. C: Cadena de validación. X: eXtendida. XL: eXtendida a Largo plazo. A: Archivo
De esta forma, el Sello de Tiempo es una fecha y hora concreta otorgada en un momento determinado por una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza. Este sello de tiempo, al añadirse a la firma, prueba la existencia de dichos datos electrónicos en esa fecha y hora concretos.
Lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza. De esta forma, el sellado de tiempo proporciona un valor añadido a la utilización de firma digital. La firma electrónica basada en la hora de la máquina firmante no proporciona ninguna garantía acerca del momento de creación de la firma, puesto que la hora de este reloj se puede alterar sin mayor dificultad.
Puesto que el Sello de Tiempo es una firma realizada con el certificado electrónico de la Autoridad de Sellado, cuando ese certificado caduca, el sello y, por tanto, la firma dejan de ser válidas.
Por eso, antes de que el certificado de la TSA caduque es necesario resellar o aplicar de nuevo el Sello Temporal para mantener la validez temporal de la firma.
Descargar documentento PDF de ejemplo, firmado PAdES-XL y resellado.
