Formatos de Firma

La Ley distingue entre “firma electrnica avanzada” y “firma electrnica reconocida”:

(Art. 3.2) La firma electrnica avanzada es la firma electrnica que permite identificar al firmante y detectar cualquier cambio

ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

(Art. 3.3) Se considera firma electrnica reconocida la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma.

(Art. 3.4) La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel.

XAdES-BES.

Perfil bsico.

XAdES-EPS.

Perfil bsico al que se añade la identificacin de una poltica de firma, la cual define una serie de reglas de creacin y validacin bajo las cuales, la firma se puede considerar como vlida.

XAdES-T.

Ampla la definicin de XAdES-EPS al añadir el sellado de tiempos producido por una TSA (Autoridad de sellado de tiempos) sobre el valor de la firma, de forma que queda constancia irrefutable del momento en el cual se realiz la misma.

XAdES-C, XAdES-X y XAdES-X-L.

Añaden otros elementos adicionales como la respuestas producidas por los servicios de validacin OCSP atestiguando que el certificado utilizado se encuentra en vigor, es vlido y no est revocado, y un conjunto adicional de sellos de tipo sobre diferentes elementos de la firma.

XAdES-A.

Es el perfil ms comprometido con la tarea de evitar que las firmas digitales queden obsoletas por el uso de algoritmos criptogrficos, claves u otra informacin criptogrfica que ya no se considere vlida para asegurar la autenticidad de los contenidos. La clave est en realizar sellados de tiempo sobre el perfil XAdES-X-L ya definido, antes de que queden obsoletos los recursos criptogrficos con los que se calcul, y seguir realizando esta operacin cada vez que se dude de su capacidad. Eso s, en cada sellado se deben emplear algoritmos y claves ms fuertes que el original para asegurar su consistencia"