¿Qué es la validación a largo plazo (LTV)?
La firma de larga duración es un conjunto de validaciones y extensiones que hacen que los documentos firmados electrónicamente pueden usarse o archivarse durante muchos años, incluso décadas. En cualquier momento en el futuro, a pesar de los avances tecnológicos o de otro tipo, será posible validar el documento para confirmar que la firma electrónica era válida en el instante en que se realizó.
¿Por qué es necesario hacer firmas electrónicas de larga duración?
La firma electrónica es una importante técnica de seguridad que permite garantizar la integridad de los datos, demostrando que la información no ha cambiado desde la firma, y la autenticidad de la identidad del usuario, demostrando quién firmó o aprobó la información.
Para muchos casos, el uso de una firma básica es suficiente, ya que solo se confía en tiempo real como parte de una sesión, por ejemplo, la autenticación del usuario como parte del acceso a sitios web u otros recursos en línea.
Para documentos comerciales importantes, que deben ser verificables durante varios meses o años, una firma básica no es suficiente. Las firmas electrónicas básicas solo se muestran como válidas durante la vigencia del certificado, normalmente uno o dos años.
Entonces, ¿qué sucederá con los documentos firmados cuando los certificados hayan caducado? ¿Se pueden verificar en el futuro? La respuesta simple es "no", ya que no se puede confiar en las firmas porque el certificado digital del firmante no se puede validar una vez haya caducado.
El problema central es que la firma electrónica no debe verificarse en función de la hora actual, sino en el momento en que se firmó el documento. La manera simple de hacer esto es verificar que el certificado del firmante era válido (no vencido o revocado) en el momento de la firma. Si el certificado era válido en el momento de la firma, entonces la firma se mantiene, sin importar si el certificado caduca o se revoca posteriormente.
Sin embargo, el problema con esta estrategia es ¿cómo se puede probar de manera independiente cuándo se firmó el documento? No puede simplemente confiar en lo que el firmante declara como el momento de la firma. Para superar este problema de verificación de firmas después de unos pocos meses o años, se requiere que la firma básica se mejore, a lo que se le conoce como una firma electrónica con sello de tiempo o de larga duración.
¿Qué otros motivos pueden hacer que una firma no pueda validarse en el futuro?
● Que el certificado digital del sello de tiempo esté caducado o revocado.
● Que los mecanismos de seguridad utilizados hayan quedado obsoletos, y la firma existente puede verse comprometida.
● Que la Autoridad de Validación ya no esté disponible.
¿Cómo se genera una firma de larga duración?
Cuando se firma electrónicamente un documento, se incorpora a la firma un sello de tiempo emitido por una Autoridad de Sellado de Tiempo (TSA) confiable. Dicho sello de tiempo está firmado electrónicamente por la TSA para que pueda ser autenticado y confiable de forma independiente. También está vinculado al documento original firmado, por lo que no se puede utilizar en otro documento. El sello de tiempo incorporado proporciona una prueba fehaciente del momento en el que se produce la firma.
Adicionalmente, se realiza una consulta a la Autoridad de Validación (VA) para comprobar el estado de validez del certificado digital del firmante. La VA proporciona la información del estado del certificado, utilizando CRL firmadas o respuestas OCSP. La solicitud de firma electrónica del firmante también incorpora esta información dentro de la firma para que pueda ser verificable en el futuro.
La firma electrónica con el sello de tiempo incrustado, la información del estado del certificado más varias informaciones adicionales se conoce como firma electrónica de larga duración. Podrá verificarse en cualquier momento sin necesidad de conectarse a la Autoridad de Certificación, no importando si posteriormente se revoca o caduca el certificado.
Escenarios para aplicar la firma longeva
➤ Tengo un documento firmado electrónicamente y quiero convertirlo a firma electrónica longeva.
Uanataca le ofrece el servicio para convertir documentos con firma electrónica básica (PAdES-BES, PAdES-T, PAdES-EPES, XAdES-BES, XAdES-T, XAdES-EPES) a firmas de larga duración (PAdES-LTV, XAdES-X-L).
A través de una sencilla integración con una API web, podrás convertir masivamente tus documentos a firmas de larga duración.
Para poder extender un documento firmado electrónicamente a firma longeva, es necesario que el certificado digital de la firma existente no esté revocado y que su estado de validación pueda consultarse.
El proceso implica la validación del certificado digital de la firma existente y la inclusión de la respuesta de validación en el documento, junto con un sello de tiempo, el cual indicará que en la fecha específica, la firma del documento era válida y por lo tanto lo continúa siendo.
➤ Quiero que mis documentos se firmen directamente con firma electrónica longeva.
A través de una sencilla integración con una API web, Uanataca le ofrece el servicio para firmar documentos con firma electrónica longeva o de larga duración directamente desde su BMP, ERP, CRM, o servidor de archivos.
Para poder realizar una firma de larga duración en un documento, se realiza la firma electrónica y se consulta a la Autoridad de Validación emisora del certificado digital el estado de validez del propio certificado.
En la firma se incluye la respuesta de validación del certificado, junto con un sello de tiempo, el cual indicará que en la fecha específica, la firma del documento era válida y por lo tanto lo continúa siendo.
➤ Tengo un documento con firma electrónica longeva y quiero extender periódicamente su validez.
Habitualmente los documentos que contienen firmas electrónicas longevas o de larga duración, hay que extender periódicamente la firma electrónica. Para ello, se realiza la validación del sello de tiempo que incorpora la firma y se añade otro sello de tiempo con el resultado de validación del anterior.
Para poder extender la validez de una firma longeva ya existente, se consulta el estado de validez de sello de tiempo existente (TS1), y la respuesta se incluye en el documento con un sello de tiempo adicional (TS2) emitido en el momento de extensión.
Para poder validar el sello de tiempo (TS1), este no debe estar revocado o caducado.
Uanataca dispone de la suite completa para gestionar ☛ firmas longevas o de larga duración. Si necesita más información, póngase en contacto con nosotros.