La firma digital es un conjunto de datos que certifican la identidad de la persona que firma, así como la integridad del contenido del mensaje, es decir, que no ha sido modificado o alterado. La firma digital se ha convertido en una habitual de nuestras gestiones por Internet. Cada vez son más las ocasiones en las que tenemos que utilizar este sistema en la red, como, por ejemplo, a la hora de firmar un contrato, en las facturas electrónicas o para rubricar consentimientos sanitarios.

Cuando realizamos una firma digital, es como si estuviéramos firmando en papel. Por ese motivo, al igual que un refrendo en papel perdura pese al paso del tiempo, una firma digital también se prolonga a lo largo de los años. De ahí, la aparición de la firma digital longeva. Un formato que las empresas usan para que, en caso de conflicto, tengan la garantía de poder comprobar la validez de las firmas.

Te explicaremos en este artículo lo que es la firma digital longeva y los diferentes tipos que hay.

¿Qué es la firma digital longeva?

Una firma digital longeva es la que permite asegurar su validez a largo plazo. Para lograr eso, incorpora información adicional que permite asegurar que los datos no han sido modificados después de la firma, comprobando el estado del certificado cuando se hizo la firma, es decir, que estaba vigente en el momento en el que se firmó y garantizar el no repudio (que el emisor no pueda negar el haber firmado el documento). Además de esa información adicional, añade también un sello de tiempo que asegura la validez del certificado en el momento en el que se realizó la rúbrica.

El paso de una firma a una firma longeva lo puede hacer tanto el firmante como el verificador, porque se trata de la inclusión de elementos de verificación en la estructura de las firmas.

Tipos de firma digital longeva

Existen diferentes tipos de firma digital longeva. Estos se pueden dividir en dos categorías: según el formato y según el nivel de seguridad. Según el formato, hay tres tipos:

• PAdES: es el más habitual al tratarse de firmas en formato PDF.
• CAdES: este tipo de formato se utiliza para ficheros CMS.
• XAdES: este tipo es en caso de ser documentos XML.

Cada uno de estos tres formatos, se podrá clasificar en diferentes niveles de seguridad. Según la Comisión Europea y el Instituto Europeo de Estándares de Telecomunicaciones (ETSI), se establecen cuatro niveles:

• Nivel B: es a corto plazo. Incluye información de los certificados que se han utilizado, pero no garantiza que pasado un tiempo se pueda verificar la validez de los certificados ni tampoco asegura el momento en el que se efectuó la firma. Es un nivel de seguridad bajo.
• Nivel BT: es parecido al nivel B solo que este sí añade la fecha y la hora del momento en el que se realizó la firma (sellado de tiempo).
• Nivel B-LT: este nivel de seguridad incluye la información de los niveles B y BT y además añade la información de verificación.
• Nivel B-LTA: es el formato de firma más recomendado y el más seguro, ya que incluye toda la información de validación y verificación del documento con sellos de tiempo.

El HSM, clave para una firma digital segura

El Hardware Security Module (HSM) es un hardware de seguridad que está destinado al almacenamiento y a la protección de claves de tecnología PKI mediante criptografía. Se trata de una de las tecnologías más fiables dentro del mundo de la ciberseguridad y uno de sus múltiples usos es la protección de las claves y de los certificados digitales.

La firma digital longeva, al igual que la firma digital, lleva incluido un HSM. Es fundamental que las firmas digitales lleven incorporada esta tecnología, ya que los HSM mejoran y amplían su seguridad simplificando las claves de las firmas digitales y centralizando todos los certificados digitales, proporcionando así un mayor control sobre ellos y consiguiendo un alto nivel de protección y de seguridad en las claves mediante un criptoprocesador.

Los HSM son una de las mejores alternativas para gestionar y proteger nuestros certificados digitales. En REALSEC by Utimaco, desarrollamos soluciones de cifrado y firma digital y para ello contamos con el mejor Hardware Security Module, de altas prestaciones y seguridad, están diseñados para encriptar y cifrar nuestros datos independientemente de qué sistema operativo se esté utilizando.

¡Consigue entornos seguros con REALSEC by Utimaco!