Seguridad técnica de la firma electrónica.

El documento electrónico ofrece mayor seguridad que el papel. Algunas características técnicas de nuestras soluciones:

Firma de larga duración para custodia longeva

PAdES-LTV-LA

Las evidencias capturadas se embeben en documentos
PDF firmados que son inalterables en el largo plazo.

Tecnología aplicada

A nivel tecnológico, en el cálculo del algoritmo de firma electrónica, se deben embeber informaciones fundamentales como:

La validación del estado de revocación del certificado en el momento de la firma: se accede a la consulta OCSP y la Autoridad de Certificación nos dice si este certificado digital está caducado o revocado. Protocolo exigible: RFC 6960.

El sello de tiempo de un tercero de confianza, o TimeStamp, mediante el que una CA externa aporta la hora exacta, con validez probatoria, del momento de la firma. Protocolo exigible: RFC 3161.

Resellado y Cifrado en la firma electrónica

Para la firma se debe utilizar el algoritmo SHA2-512.

La firma debe estar preparada para un posible resellado en un futuro. El resellado tiene como objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado esté próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto. Protocolo exigible RFC3161.

 

Cifrado de los datos biométricos mediante algoritmos Advanced Encryption Estándar (clave simétrica AES de 256 bits) también conocido como Rijndael: los datos biométricos se deben manejar de forma confidencial y vincularlos con el documento a firmar. Estas dos garantías (vinculación única con el documento y confidencialidad) son básicas para demostrar que los datos no pueden ser manipulados. El formato de cifrado de los datos biométricos seguirá las especificaciones descritas en la norma ISO/IEC 19794-7:2007.

Sello de tiempo(emitido por Edatalia)

Nuestra marca de hora (sello de tiempo – timestamp) se sincroniza diariamente con el Real Observatorio de la Armada, proveedor y custodio oficial de la hora para la Administración Pública Española.

Sello de tiempo(por un prestador de servicios)

Prestador de Servicios de confianza cualificado por el Ministerio de Industria en el cumplimiento del Reglamento Europeo 910/2014 de servicios de confianza.

Seguridad

Comunicaciones cifradas con protocolos SSL. Cifrado asimétrico de los datos incluidos en las comunicaciones.

Estos principios aseguran el no repudio del documento firmado. firmar.online recaba evidencias probatorias del proceso de firmado. Estas evidencias son válidas en procedimientos judiciales.

Empresas que confían en firmar.online

Queremos escucharte.

Si deseas solicitar información o que te aclaremos cualquier duda, accede a nuestro formulario.