12 noviembre 2022
Firma electrónica
Los que no están familiarizados con el mundo de las firmas electrónicas pueden desconocer que existen varios formatos, cada uno de los cuales tiene características muy específicas que afectan a su validez y a los métodos de verificación que pueden aplicarse. No conocerlas significa arriesgarse a utilizar este servicio de forma indebida y sufrir las posibles consecuencias legales.
Cuando se firma digitalmente un documento informático, el sistema lo introduce en un sobre virtual, creando un segundo archivo que contiene: el propio documento, el certificado de la persona que lo ha firmado y un código criptográfico binario.
Según las normas europeas definidas en la legislación pertinente, la firma digital puede tener uno de los siguientes formatos:
CAdES (CMS Advanced Electronic Signatures);
PAdES (PDF Advanced Electronic Signatures);
XAdES (XML Advanced Electronic Signatures).
El formato CAdES puede aplicarse a cualquier tipo de documento informático y da lugar a un archivo con extensión .p7m. La validez de las suscripciones fijadas con este sistema sólo puede verificarse utilizando uno de los paquetes de software, algunos de los cuales son proporcionados por los proveedores a los usuarios que adquieren el servicio de firma digital.
El formato PAdES, en cambio, sólo puede aplicarse a documentos PDF y da como resultado un archivo con la misma extensión que el original. Esta característica hace que la verificación de la validez de la firma pueda realizarse con cualquier programa capaz de manejar PDFs, como los conocidos Acrobat Reader y Sumatra.
Por último, el formato XAdES sólo es aplicable a los documentos XML y mantiene intacta su extensión. Se utiliza poco y aún no está totalmente regulado por la legislación, pero tiene la ventaja de permitir que se coloquen diferentes firmas digitales en distintas partes del archivo. Por lo tanto, es útil en presencia de documentos redactados por varios autores, cada uno de los cuales sólo puede añadir su firma a la parte de la que es responsable.
Al igual que el formato CAdES, el XAdES sólo puede verificarse mediante un software de validación proporcionado por los proveedores a los usuarios que adquieren el servicio de firma digital.
Bien, como hemos visto, hay tres tipos de formatos de firma digital, pero ¿son todos legalmente válidos en cualquier circunstancia?
Según el Reglamento UE 910/2014(eIDAS) y más concretamente en la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015, por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público, artículo 1:
“Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con firma asociada donde las firmas cumplan las especificaciones técnicas que figuran en el anexo.”
Por tanto los formatos de firma CAdES, PAdES como XAdES cumplen plenamente las normas establecidas en la legislación. Por lo tanto, los tres formatos de firma son válidos en todo momento.
En este artículo hemos profundizado en los distintos formatos de firma electrónica, explicando cuáles y cuántos hay, cuáles son sus características y cuál es el estatus legal de cada uno.
Como se ha leído, los tres formatos de firma digital cumplen al 100% los requisitos de las normas europeas.
Antes de concluir, si todavía no tienes una firma electrónica cualificada personal, te invito a que eches un vistazo a nuestra exclusivo servicio queFirma.
Se trata de un servicio que permite firmar los documentos de tu ordenador eligiendo entre todos los formatos de firma que hemos hablado en este artículo, y aún hay más: se puede activar gratuitamente y sin cuota de renovación, mantiene el valor legal de los documentos firmados por 20 años mediante la asignación de un Sello de Tiempo Cualificado y si se imprime un documento informático firmado digitalmente dicha copia firmada es válida a todos los efectos jurídicos gracias a la colocación de un Código Seguro de Verificación.