El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Es decir, el resellado permite garantizar una firma electrónica antigua, probablemente poco segura por mejora de capacidad computacional, siga siendo válida en el largo plazo porque se le aportan algoritmos criptográficos más seguros.
Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto. En edatalia hemos seleccionado el protocolo RFC3161.
De acuerdo a la Política de firma electrónica basada en certificados de la Administración Pública, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.
Esto implica que si queremos tener una firma que pueda ser validada a lo largo del tiempo, la firma electrónica que se genera ha de incluir evidencias de su validez para que no pueda ser repudiada. Para este tipo de firmas existirá un servicio que mantenga dichas evidencias, y será necesario solicitar la actualización de las firmas antes de que las claves y el material criptográfico asociado sean vulnerables.
Las condiciones que se deberán dar para considerar una firma electrónica longeva son las siguientes:
1. En primer lugar, deberá verificarse la firma electrónica producida o verificada, validando la integridad de la firma, el cumplimiento del estándar correspondiente, y las referencias.
2. Deberá realizarse un proceso de completado de la firma electrónica, consistente en lo siguiente:
a. Obtener las referencias a los certificados, así como almacenar los certificados del firmante.
b. Obtener las referencias a las informaciones de estado de los certificados, como las listas de revocación de certificados (CRLs) o las respuestas OCSP, así como almacenarlas.
3. Al menos, deben sellarse las referencias a los certificados y a las informaciones de estado
El almacenamiento de los certificados y las informaciones de estado se realizará dentro del documento resultante de la firma electrónica. Para ello se utilizará una modalidad de firma de archivo.
Para proteger la firma electrónica frente a la posible obsolescencia de los algoritmos y poder seguir asegurando sus características a lo largo del tiempo de validez, se deberán aplicar mecanismos de resellado, para añadir, de forma periódica, un sello de fecha y hora de archivo con un algoritmo más resistente.
Es necesario que con posterioridad las firmas puedan renovarse (refirmado o countersignature) y actualizar los elementos de confianza (sellos de tiempo), garantizando la fiabilidad de la firma electrónica.
Para el archivado y gestión de documentos electrónicos se seguirán las recomendaciones de las guías técnicas de desarrollo del Esquema Nacional de Interoperabilidad así como lo especificado en la política de gestión de documentos electrónicos que se aprobará, de acuerdo con lo previsto en el artículo 42 del Decreto de Administración Electrónica.
Descargar ejemplo de documento PDF, firmado PAdES- XL y posteriormente resellado: PAdES-LTV PAdES-A.
