93 266 16 14     info@signtosign.es     Iniciar Sesión

Divulgaciones

Divulgaciones

Firmas electrónicas de larga vigencia

 

Vd. tiene que saber que una firma electrónica tiene una validez limitada en el tiempo. La vigencia no viene establecida por la caducidad del certificado que se utilizó en su elaboración, su vigencia está asociada a la modalidad de firma.

Las normas legales y técnicas determinan que para lograr una firma de larga vigencia (superior a 15 años) se tienen que cumplir determinados requerimientos técnicos.

Debe incluir:

Certificados empleados en su elaboración.

Respuesta OCSP

TimeStamping

Firmas electrónicas de larga vigencia

 

Vd. tiene que saber que una firma electrónica tiene una validez limitada en el tiempo. La vigencia no viene establecida por la caducidad del certificado que se utilizó en su elaboración, su vigencia está asociada a la modalidad de firma.

Las normas legales y técnicas determinan que para lograr una firma de larga vigencia (superior a 15 años) se tienen que cumplir determinados requerimientos técnicos.

Debe incluir:

Certificados empleados en su elaboración.

Respuesta OCSP

TimeStamping

 

Certificado electrónico

 

Una vez que el certificado está revocado o caducado, carece de valor todo uso que se haga del mismo

Por tanto, es imprescindible tener la capacidad de probar el instante de uso. En caso contrario, la duración de la firma se limita al periodo de vida que le queda al certificado.

P.ej. Juan A, realiza una firma sin sello de tiempo a las 12:00:00 h. A las 12:05:00 h. Juan A revoca su certificado, a partir de ese instante pierde su vigencia y, por tanto, todo uso carece de efectos legales ¿Cómo no es posible determinar si el certificado se usó antes o después de las 12:05:00 h.? la firma no será verificable. El tiempo de vida de esa firma han sido 5 minutos.

Si la firma incluye un TimeStamping es posible verificarla, sus efectos legales perduran aunque el certificado este caducado o revocado.

Además, la garantía de validación a lo largo del tiempo tiene que alcanzar, incluso, al propio cese de operaciones del PCSC que emitió el certificado. Para atender este reto, en la construcción de la firma se incorporan todos los certificados que han intervenido y la lista de revocación (CRL), o la respuesta OCSP debidamente firmada.

 

Certificado electrónico

 

Una vez que el certificado está revocado o caducado, carece de valor todo uso que se haga del mismo

Por tanto, es imprescindible tener la capacidad de probar el instante de uso. En caso contrario, la duración de la firma se limita al periodo de vida que le queda al certificado.

P.ej. Juan A, realiza una firma sin sello de tiempo a las 12:00:00 h. A las 12:05:00 h. Juan A revoca su certificado, a partir de ese instante pierde su vigencia y, por tanto, todo uso carece de efectos legales ¿Cómo no es posible determinar si el certificado se usó antes o después de las 12:05:00 h.? la firma no será verificable. El tiempo de vida de esa firma han sido 5 minutos.

Si la firma incluye un TimeStamping es posible verificarla, sus efectos legales perduran aunque el certificado este caducado o revocado.

Además, la garantía de validación a lo largo del tiempo tiene que alcanzar, incluso, al propio cese de operaciones del PCSC que emitió el certificado. Para atender este reto, en la construcción de la firma se incorporan todos los certificados que han intervenido y la lista de revocación (CRL), o la respuesta OCSP debidamente firmada.

Las firmas de Sign to Sign ®, son firmas que garantizan su validación a lo largo del tiempo (AdES LT), incluyen:



- Certificados empleados en su elaboración.

- Información de estado del certificado en el momento de su uso (CRL o consulta OCSP) que permita garantizar la verificación de estado a largo plazo.

- Sello de tiempo electrónico que determine el momento en que se utilizó el certificado de firma electrónica.

 

En Sign to Sign ® ponemos a tu disposición firmas electrónicas de larga vigencia que cumplen con los estándares internacionales en la materia. Además, de los atributos de validación en origen del estado del certificado mediante consulta OCSP y sello de tiempo, Sign to Sign ® da plena cobertura a otro de los riesgos reconocidos en el proceso de firmas electrónicas:

La obsolescencia de los elementos criptográficos empleados en su elaboración.

Sign to Sign ® cuenta con servicio de conservación cualificada de documentos firmados electrónicamente que garantiza su vida efectiva independientemente de que los componentes tecnológicos utilizados al construirla hayan perdido su eficacia.

 

La obsolescencia de componentes criptográficos

 

Las firmas deben de elaborarse con instrumentos cuyos componentes criptográficos sean clasificados como seguros.

Cuando un componente pasa a ser meramente clasificado como “en riesgo”, p.ej. SHA1, el instrumento de firma tiene que iniciar el cese de uso de ese componente.

Una vez que un componente criptográfico entra en situación de riesgo, las firmas se deben de retimbrar, en caso contrario, si el componente afectado pasa a ser clasificado como inseguro, la firma perdería la seguridad técnica requerida.

Sign to Sign ®, garantiza la seguridad técnica de todos los componentes criptográficos y, en caso de necesidad, dispone de un servicio de retimbrado electrónico (AdES LTA).



La plataforma Sign to Sign ®, dispone de un servicio de conservación que cumple con las normas técnicas de referencia. Auditado en conformidad eIDAS,

- ETSI TS 119 101 Policy and security requirements for applications for signature creation and signature validation

- ETSI EN 319 401 General Policy Requirements for Trust Service Providers

- ETSI EN 319 102-1 Procedures for Creation and Validation of AdES Digital Signatures: Creation and Validation

 

Acreditación de estado de vigencia del certificado electrónico

 
ANF Autoridad de Certificación es Autoridad de Validación. Para prestar el servicio de validación cualificado, disponemos de respondedores OCSP dotados de la capacidad de atender consultas de certificados emitidos por cualquier PCSC de la Unión (Multivalidación).

Previo a autorizar el uso del certificado, todos los dispositivos de firma de ANF AC están diseñados para realizar una consulta de estado de vigencia.

Todas las firmas elaboradas en el entorno de Sign to Sign ®, incluyen la respuesta obtenida de los respondedores OCSP (Online Certificate Status Protocol) de ANF AC.
 

Timestamping cualificado

ANF Autoridad de Certificación es Autoridad Emisora de Sellos Electrónicos de Tiempo.

A. estar vinculada al firmante de manera única;

B. Permitir la identificación del firmante;

C. haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y

D. estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.


- Firma electrónica (básica)

- Firma electrónica cualificada (QES): Una firma electrónica avanzada que proporciona un nivel adicional de garantía sobre la identidad del firmante y una protección mejorada y un nivel de seguridad sobre la creación de la firma. Esto es debido a que se crea mediante un dispositivo cualificado de creación de firmas electrónicas (QSCD). Una firma electrónica cualificada tiene los mismos efectos legales que una firma manuscrita y es reconocida como una firma electrónica cualificada en todos los Estados miembros de la Unión Europea.

 

Servicio cualificado de conservación a largo plazo

 
ANF Autoridad de Certificación está oficialmente acreditada para prestar servicio de conservación cualificada de documentos firmados electrónicamente a largo plazo. El uso de este servicio incluso da cobertura a documentos que han sido autenticados mediante firmas electrónicas que no incluyen los atributos de larga vigencia.

Las firmas de Sign to Sign ®, son firmas que garantizan su validación a lo largo del tiempo (AdES LT), incluyen:



- Certificados empleados en su elaboración.

- Información de estado del certificado en el momento de su uso (CRL o consulta OCSP) que permita garantizar la verificación de estado a largo plazo.

- Sello de tiempo electrónico que determine el momento en que se utilizó el certificado de firma electrónica.

 

En Sign to Sign ® ponemos a tu disposición firmas electrónicas de larga vigencia que cumplen con los estándares internacionales en la materia. Además, de los atributos de validación en origen del estado del certificado mediante consulta OCSP y sello de tiempo, Sign to Sign ® da plena cobertura a otro de los riesgos reconocidos en el proceso de firmas electrónicas:

La obsolescencia de los elementos criptográficos empleados en su elaboración.

Sign to Sign ® cuenta con servicio de conservación cualificada de documentos firmados electrónicamente que garantiza su vida efectiva independientemente de que los componentes tecnológicos utilizados al construirla hayan perdido su eficacia.

 

La obsolescencia de componentes criptográficos

 

Las firmas deben de elaborarse con instrumentos cuyos componentes criptográficos sean clasificados como seguros.

Cuando un componente pasa a ser meramente clasificado como “en riesgo”, p.ej. SHA1, el instrumento de firma tiene que iniciar el cese de uso de ese componente.

Una vez que un componente criptográfico entra en situación de riesgo, las firmas se deben de retimbrar, en caso contrario, si el componente afectado pasa a ser clasificado como inseguro, la firma perdería la seguridad técnica requerida.

Sign to Sign ®, garantiza la seguridad técnica de todos los componentes criptográficos y, en caso de necesidad, dispone de un servicio de retimbrado electrónico (AdES LTA).



La plataforma Sign to Sign ®, dispone de un servicio de conservación que cumple con las normas técnicas de referencia. Auditado en conformidad eIDAS,

- ETSI TS 119 101 Policy and security requirements for applications for signature creation and signature validation

- ETSI EN 319 401 General Policy Requirements for Trust Service Providers

- ETSI EN 319 102-1 Procedures for Creation and Validation of AdES Digital Signatures: Creation and Validation

 

Acreditación de estado de vigencia del certificado electrónico

 
ANF Autoridad de Certificación es Autoridad de Validación. Para prestar el servicio de validación cualificado, disponemos de respondedores OCSP dotados de la capacidad de atender consultas de certificados emitidos por cualquier PCSC de la Unión (Multivalidación).

Previo a autorizar el uso del certificado, todos los dispositivos de firma de ANF AC están diseñados para realizar una consulta de estado de vigencia.

Todas las firmas elaboradas en el entorno de Sign to Sign ®, incluyen la respuesta obtenida de los respondedores OCSP (Online Certificate Status Protocol) de ANF AC.

Las firmas de Sign to Sign ®, son firmas que garantizan su validación a lo largo del tiempo (AdES LT), incluyen:



- Certificados empleados en su elaboración.

- Información de estado del certificado en el momento de su uso (CRL o consulta OCSP) que permita garantizar la verificación de estado a largo plazo.

- Sello de tiempo electrónico que determine el momento en que se utilizó el certificado de firma electrónica.

Las firmas de Sign to Sign ®, son firmas que garantizan su validación a lo largo del tiempo (AdES LT), incluyen:



- Certificados empleados en su elaboración.

- Información de estado del certificado en el momento de su uso (CRL o consulta OCSP) que permita garantizar la verificación de estado a largo plazo.

- Sello de tiempo electrónico que determine el momento en que se utilizó el certificado de firma electrónica.

 

En Sign to Sign ® ponemos a tu disposición firmas electrónicas de larga vigencia que cumplen con los estándares internacionales en la materia. Además, de los atributos de validación en origen del estado del certificado mediante consulta OCSP y sello de tiempo, Sign to Sign ® da plena cobertura a otro de los riesgos reconocidos en el proceso de firmas electrónicas:

La obsolescencia de los elementos criptográficos empleados en su elaboración.

Sign to Sign ® cuenta con servicio de conservación cualificada de documentos firmados electrónicamente que garantiza su vida efectiva independientemente de que los componentes tecnológicos utilizados al construirla hayan perdido su eficacia.

 

En Sign to Sign ® ponemos a tu disposición firmas electrónicas de larga vigencia que cumplen con los estándares internacionales en la materia. Además, de los atributos de validación en origen del estado del certificado mediante consulta OCSP y sello de tiempo, Sign to Sign ® da plena cobertura a otro de los riesgos reconocidos en el proceso de firmas electrónicas:

La obsolescencia de los elementos criptográficos empleados en su elaboración.

Sign to Sign ® cuenta con servicio de conservación cualificada de documentos firmados electrónicamente que garantiza su vida efectiva independientemente de que los componentes tecnológicos utilizados al construirla hayan perdido su eficacia.

 

La obsolescencia de componentes criptográficos

 

Las firmas deben de elaborarse con instrumentos cuyos componentes criptográficos sean clasificados como seguros.

Cuando un componente pasa a ser meramente clasificado como “en riesgo”, p.ej. SHA1, el instrumento de firma tiene que iniciar el cese de uso de ese componente.

Una vez que un componente criptográfico entra en situación de riesgo, las firmas se deben de retimbrar, en caso contrario, si el componente afectado pasa a ser clasificado como inseguro, la firma perdería la seguridad técnica requerida.

Sign to Sign ®, garantiza la seguridad técnica de todos los componentes criptográficos y, en caso de necesidad, dispone de un servicio de retimbrado electrónico (AdES LTA).

La plataforma Sign to Sign ®, dispone de un servicio de conservación que cumple con las normas técnicas de referencia. Auditado en conformidad eIDAS,

- ETSI TS 119 101: Policy and security requirements for applications for signature creation and signature validation

- ETSI EN 319 401: General Policy Requirements for Trust Service Providers

- ETSI EN 319 102-1: Procedures for Creation and Validation of AdES Digital Signatures: Creation and Validation

 

La obsolescencia de componentes criptográficos

 

Las firmas deben de elaborarse con instrumentos cuyos componentes criptográficos sean clasificados como seguros.

Cuando un componente pasa a ser meramente clasificado como “en riesgo”, p.ej. SHA1, el instrumento de firma tiene que iniciar el cese de uso de ese componente.

Una vez que un componente criptográfico entra en situación de riesgo, las firmas se deben de retimbrar, en caso contrario, si el componente afectado pasa a ser clasificado como inseguro, la firma perdería la seguridad técnica requerida.

Sign to Sign ®, garantiza la seguridad técnica de todos los componentes criptográficos y, en caso de necesidad, dispone de un servicio de retimbrado electrónico (AdES LTA).

La plataforma Sign to Sign ®, dispone de un servicio de conservación que cumple con las normas técnicas de referencia. Auditado en conformidad eIDAS,

- ETSI TS 119 101: Policy and security requirements for applications for signature creation and signature validation

- ETSI EN 319 401: General Policy Requirements for Trust Service Providers

- ETSI EN 319 102-1: Procedures for Creation and Validation of AdES Digital Signatures: Creation and Validation

 

Acreditación de estado de vigencia del certificado electrónico

 
ANF Autoridad de Certificación es Autoridad de Validación. Para prestar el servicio de validación cualificado, disponemos de respondedores OCSP dotados de la capacidad de atender consultas de certificados emitidos por cualquier PCSC de la Unión (Multivalidación).

Previo a autorizar el uso del certificado, todos los dispositivos de firma de ANF AC están diseñados para realizar una consulta de estado de vigencia.

Todas las firmas elaboradas en el entorno de Sign to Sign ®, incluyen la respuesta obtenida de los respondedores OCSP (Online Certificate Status Protocol) de ANF AC.
 

Acreditación de estado de vigencia del certificado electrónico

 
ANF Autoridad de Certificación es Autoridad de Validación. Para prestar el servicio de validación cualificado, disponemos de respondedores OCSP dotados de la capacidad de atender consultas de certificados emitidos por cualquier PCSC de la Unión (Multivalidación).

Previo a autorizar el uso del certificado, todos los dispositivos de firma de ANF AC están diseñados para realizar una consulta de estado de vigencia.

Todas las firmas elaboradas en el entorno de Sign to Sign ®, incluyen la respuesta obtenida de los respondedores OCSP (Online Certificate Status Protocol) de ANF AC.
 

Timestamping cualificado

ANF Autoridad de Certificación es Autoridad Emisora de Sellos Electrónicos de Tiempo.

Timestamping cualificado

ANF Autoridad de Certificación es Autoridad Emisora de Sellos Electrónicos de Tiempo.

 

Servicio cualificado de conservación a largo plazo

 
ANF Autoridad de Certificación está oficialmente acreditada para prestar servicio de conservación cualificada de documentos firmados electrónicamente a largo plazo. El uso de este servicio incluso da cobertura a documentos que han sido autenticados mediante firmas electrónicas que no incluyen los atributos de larga vigencia.
 

Servicio cualificado de conservación a largo plazo

 
ANF Autoridad de Certificación está oficialmente acreditada para prestar servicio de conservación cualificada de documentos firmados electrónicamente a largo plazo. El uso de este servicio incluso da cobertura a documentos que han sido autenticados mediante firmas electrónicas que no incluyen los atributos de larga vigencia.

PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

x