A más de uno le ha sucedido la necesidad de firmar archivos de Word y Excel, son los formatos mas usados en nuestro trabajo diario. NO es recomendable, debido a la facilidad de modificación del contenido de estos archivos después de la firma digital.
Te recomendamos tomar en cuenta estos formatos que cumple con los estandares de seguridad, integridad y el NO repudio de su firma digital en el documento. Existen diferentes formatos. Estos formatos se clasifican según el tipo de archivo. Son los siguientes :
CAdES (para ficheros CMS)
XAdES (en caso de ser documentos XML)
PAdES (el más habitual al tratarse de firmas de PDF)
Explicaremos un poco más el PAdES esta relacionado a firmar documentos en nuestras actividades diarías.
¿QUÉ ES PAdES?
Se trata de un conjunto de restricciones y extensiones del formato PDF para que sea adecuado para las firmas electrónicas.
Además, cada uno de estos formatos se podrá clasificar según diferentes niveles de seguridad de firma :
Nivel PAdES-BB: Se trata de una firma básica. Sigue siendo válida mientras el certificado utilizado para firmarla también sea válido (es decir, no esté vencido ni revocado).
Nivel BT: Esta firma es una extensión de la firma básica, pero agrega el sellado de tiempo para demostrar que el documento firmado existió en un momento determinado.
Nivel B-LT: a los dos formatos anteriores se suma toda la información de verificación. Esto normalmente incluye certificados de la firma, certificados de sellado de tiempo y datos de revocación (como respuestas CRL y OCSP) permite que la firma de un documento se pueda validar utilizando el contenido del propio archivo, incluso después de un largo período de tiempo, cuando el entorno de firma (por ejemplo, Autoridad de Certificación de firma) ya no está disponible.
Nivel B-LTA: es el formato más seguro por que esta firma proporciona la disponibilidad e integridad a largo plazo del material de validación. Se basa en el nivel anterior añadiendo un sellado de tiempo al documento mismo y al material de validación (también llamado "sello de tiempo del documento"). Esto establece evidencia de que el material de validación existía en ese momento, lo que permite que un validador de firmas determine que no se revocó ni venció ningún certificado en el momento en que se creó la firma. Es decir, verifica la validez del certificado en el momento de la firma, así como que toda la información contenida no ha sido posteriormente modificada. Por este motivo, este es el formato de firma recomendado para las firmas cualificadas. Esto permite que la firma de un documento siga siendo válida mucho después de que los certificados iniciales (e incluso los algoritmos de firma) hayan vencido o se hayan considerado inseguros.
Los cuatro niveles PAdES: Comparación
A continuación se muestra cómo se comparan los cuatro niveles de firmas de referencia:
¿Qué nivel de PAdES deberías elegir para la firma de documentos?
Ahora que conoce la diferencia, la pregunta natural es: "¿Qué nivel de PAdES debería aplicar en las firma de mis documentos?"
En resumen, esto depende de dos factores principales:
¿Por cuánto tiempo debe permanecer válida la firma?
¿Qué importancia tiene para el negocio la validez de la firma?
Para documentos simples como facturas, cuya validez puede probarse mediante el pago posterior de la propia factura, una firma básica (B) o una firma con tiempo (T) debería ser suficiente.
Para firmas que podrían necesitar ser validadas en un futuro lejano como en 1 año o más, como acuerdos de inversión, licitaciones, contratos de empresa a empresa, etc. Se necesitaría al menos un nivel PAdES-B-LT o PAdES-B-LTA para tales casos, porque las diferencias técnicas de implementación entre los dos últimos niveles son menores.
