firmar online: firma documentos electronicos con garantías jurídicas
PAdES-LTV-LA (firma de larga duración para custodia longeva). Las evidencias capturadas se embeben en documentos PDF firmados que son inalterables en el largo plazo.
La validación del estado de revocación del certificado en el momento de la firma: se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado. Protocolo exigible: RFC 6960.
El sello de tiempo de un tercero de confianza, o TimeStamp, mediante el que una CA externa aporta la hora exacta, con validez probatoria, del momento de la firma. Protocolo exigible: RFC 3161.
Para la firma se debe utilizar el algoritmo SHA2-512.
La firma debe estar preparada para un posible resellado en un futuro. El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado esté próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto. Protocolo exigible RFC3161.
Cifrado de los datos biométricos mediante algoritmos Advanced Encryption Estándar (clave simétrica AES de 256 bits) también conocido como Rijndael: los datos biométricos se deben manejar de forma confidencial y vincularlos con el documento a firmar. Estas dos garantías (vinculación única con el documento y confidencialidad) son básicas para demostrar que los datos no pueden ser manipulados. El formato de cifrado de los datos biométricos seguirá las especificaciones descritas en la norma ISO/IEC 19794-7:2007.
Nuestra marca de hora (sello de tiempo – timestamp) se sincroniza diariamente con el Real Observatorio de la Armada, proveedor y custodio oficial de la hora para la Administración Pública Española.
Prestador de Servicios de confianza cualificado por el Ministerio de Industria en el cumplimiento del Reglamento Europeo 910/2014 de servicios de confianza.
Comunicaciones cifradas con protocolos SSL. Cifrado asimétrico de los datos incluidos en las comunicaciones.
Te explicaremos las funciones básicas de cómo se envía un documento a firmar, cómo es el proceso de firma digital, y las garantías de seguridad que tendrás utilizando nuestra firma electrónica avanzada.