Technical article LTV Sign Suite REALSEC

"LTV Sign Suite" de REALSEC: Sistema de Firma Digital Longeva

Resumen.
En los últimos años, ha habido una sólida apuesta por impulsar el uso de la firma digital. Encontramos algunos ejemplos en el sector público, como la legislación a nivel europeo que se ha traducido en algunos países en documentos de identidad con capacidad de firma (como en España el DNIe) o la facilidad de hacer trámites con la administración vía telemática (e-government); así como en el sector privado, la autenticación para el acceso a los servicios bancarios a través de la Web con el propio DNIe.
Sin embargo, hay determinados procesos de firma de documentos cuya firma tiene que ser perdurable en el tiempo y por tanto, no es suficiente con la firma digital convencional y cualquier certificado digital, sino que es preciso firmarlos de una manera apropiada si queremos  que dicha  firma tenga validez en el futuro. Un documento firmado digitalmente debería tener algunas características deseables que tiene un documento firmado en papel, como es que la firma tenga validez, con independencia del momento en el que se vaya a emplear dicho documento. Para que esto ocurra, no basta sólo con firmar un documento, debido a ciertas particularidades que tienen los certificados electrónicos. La validez de una firma no sólo viene dada por la criptografía puramente dicha, sino que también depende de información relativa al propio certificado, como es su estado en un momento dado. Y esto es algo, que no se viene teniendo en cuenta en muchas de las implementaciones de firma digital, hasta ahora. Con el objetivo de dotar a los documentos firmados de esta perdurabilidad se están proponiendo estándares desde diferentes entidades de estandarización, como es el caso del ETSI con los formatos AdES (Advanced Electronic Signatures).
Para alinearse con esta forma de firma de documentos REALSEC ha desarrollado LTV Sign Suite, plataforma  basada en un HSM (Hardware Security Module) que permite la firma de documentos con gestión centralizada de certificados y que permite añadir en el propio documento la información necesaria para que se pueda validar dicha firma en el largo plazo.

Proceso de verificación y validación de la firma digital.

La firma digital se basa en el uso de certificados, basados a su vez en la criptografía de clave pública. Cuando se ha realizado una firma con la clave (privada) asociada a un certificado, esta firma, normalmente,  será verificada por otra entidad que es la que debe asegurarse de que el firmante es quien dice ser; por ejemplo el banco en el acceso online a sus servicios o la agencia tributaria cuando se está presentando la declaración de la renta de forma telemática. Éste es un proceso criptográfico que sirve para tener la certeza de que la información firmada no ha sido modificada y que fue firmada por la clave asociada al certificado. Adicionalmente a la verificación puramente criptográfica de la firma, son necesarias ciertas comprobaciones antes de dar por válida una firma. Estas comprobaciones están relacionadas con el estado del certificado, el cual no tiene una validez indefinida, sino que tiene fecha de expiración; tras la cual, un certificado no debería ser empleado para firmar y las entidades que comprueben cualquier firma realizada después de la fecha de expiración, no deberían  tomarla como válida. Así mismo, los certificados pueden ser revocados, con lo que dejan de ser válidos aunque todavía no haya llegado su fecha de expiración. Un ejemplo de revocación de un certificado sería la pérdida del DNIe; en caso de pérdida o sustracción, los certificados cuyas claves van almacenadas en el DNIe deberían ser revocados de tal manera que no pudieran ser empleadas de ahí en adelante (aunque las claves sigan estando protegidas por el PIN). Este tipo de validación adicional debería de realizarse cada vez que se verifica la firma, ya que cuando la firma se emplea para un proceso de autenticación (como es el caso del acceso al área personal en un banco) estas verificaciones se tienen que hacer en el mismo instante.
Por el contrario, cuando el propósito de una firma es la integridad y el no repudio, como en el caso de la firma de documentos, esto no tiene por qué ser necesariamente así.

Sellado en el tiempo.

Un documento firmado digitalmente se puede emplear minutos, días o años después de la fecha en la que fue firmado. En ese momento, al hacer las comprobaciones sobre el certificado podemos tener varios escenarios con resultados indeseables. El primer caso es que el certificado haya expirado y por lo tanto, en esta situación la entidad que está validando la firma se percatará de este hecho y puede dar por inválida la firma, aunque ésta se hubiera realizado antes de la fecha de expiración.  Esta entidad podría decidir que el certificado era válido en el momento de la firma; sin embargo, esa hora de firma depende de la fecha del sistema en el que se firmó y esto  no supone ninguna garantía ya que dicha fecha se puede manipular, por lo que ninguna de las opciones es satisfactoria. La forma de solventar esta situación es la inclusión de un sello de tiempo a la hora de la firma, porque con éste, independientemente del momento en el que se quiera validar un documento, vamos a tener la certeza de saber en qué fecha ( año, día, hora, minuto y segundo) fue firmado para poder realizar dicha comprobación. La obtención de un sello de tiempo se realiza bajo petición a una Autoridad de Sellado de Tiempo (Time Stamping), que devolverá una hora confiable en forma de sello de tiempo.

Inclusión del estado del certificado en el documento.
Otro escenario, es el de la revocación de un certificado. ¿Un documento firmado por un certificado revocado deja de ser válido? depende de cuándo se firmó el documento y de cuándo se revocó el certificado. Pongamos el ejemplo de un certificado que ha expedido una empresa a un trabajador, en el supuesto de que el trabajador dejara de trabajar para la empresa, ésta revocará el certificado para que no se pueda seguir usando; no obstante, los documentos firmados con ese certificado deberán seguir siendo válidos ya que fueron firmados antes de la revocación. Como sucedía el caso anterior, para tener una hora de firma fiable, deberá emplearse un sello de tiempo a la hora de firmar, debido a que no se sabe en qué momento se va a intentar validar la firma de un documento o cuándo se va a necesitar la información del estado de un certificado. Además, el estado de un certificado puede variar en el tiempo, con lo que es posible que en el futuro no se tenga disponible la información de revocación relativa al momento de la firma. Para solventar este problema, se puede incluir la información de revocación dentro del propio documento en el momento de la firma. De esta manera, un documento podrá ser validado en el futuro independientemente del estado del certificado en el momento de su validación.
Esta capacidad para validar las firmas en el futuro es lo que se conoce como LTV (Long Term Validation). ¿Cómo se obtiene el estado de un certificado? El estado de validez de un certificado se puede verificar de dos formas, una mediante un fichero CRL (Certificate revocation list) y la otra mediante el protocolo OCSP (Online Certificate Status Protocol). Esta última depende de una Autoridad de Validación, capaz de devolver respuestas firmadas con el estado de revocación de un certificado en un instante concreto, y que pueden ser incrustadas en el propio documento firmado.
La suite LTV Sign de REALSEC permite  incorporar esta información dentro del propio documento y sellarlo en el tiempo, extendiendo así su validez. Asimismo, el empleo de estándares, permite su integración con cualquier Autoridad de Validación o de Sellado de Tiempo, con independencia de quien sea el fabricante.

Fdo. Héctor Plaza

Ingeniero Criptografía Aplicada REALSEC

Publicado en la edición de febrero de 2.014 de la revista SIC  http://goo.gl/LH6kun

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web