ETSI - European Telecommunications Standards Institute
Ultima versión
TS 101 733-2013
Alcance
"El alcance del presente documento cubre únicamente los formatos de firma electrónica. Las versiones anteriores del presente documento cubrían tanto los formatos de firma electrónica como las políticas de firma electrónica. Los aspectos de las políticas de firma electrónica cubiertos por versiones anteriores del presente documento ahora se definen en TR 102 272. [i.2]. El presente documento define una serie de formatos de firma electrónica@, incluidas las firmas electrónicas que pueden permanecer válidas durante largos períodos. Esto incluye evidencia de su validez incluso si el firmante o la parte verificadora intenta posteriormente negar (repudia) la validez de la firma electrónica. El presente documento especifica el uso de proveedores de servicios confiables (por ejemplo, autoridades de sellado de tiempo) y los datos que deben archivarse (por ejemplo, certificados cruzados y listas de revocación) para cumplir con los requisitos de las firmas electrónicas a largo plazo. La firma electrónica@ tal como se define en el presente documento@ se puede utilizar para arbitraje en caso de una disputa entre el firmante y el verificador@ que puede ocurrir en algún momento posterior@ incluso años después. El presente documento incluye el concepto de políticas de firma que pueden utilizarse para establecer coherencia técnica al validar firmas electrónicas@ pero no exige su uso. El presente documento se basa en el uso de criptografía de clave pública para producir firmas digitales@ respaldadas por certificados de clave pública. El presente documento también especifica el uso de servicios de sellado y marca de tiempo para demostrar la validez de una firma mucho después de la vida normal de los elementos críticos de una firma electrónica. El presente documento también @ como opción @ define formas de proporcionar protección a muy largo plazo contra el compromiso clave o algoritmos debilitados. El presente documento se basa en normas existentes que son ampliamente adoptadas. Éstas incluyen: ? RFC 3852 [4]: ""Sintaxis de mensajes criptográficos (CMS)""; ? ISO/IEC 9594-8/Recomendación UIT-T X.509 [1]: ""Tecnología de la información - Interconexión de sistemas abiertos - El directorio: marcos de certificados de atributos y claves públicas""; ? RFC 3280 [2]: ""Certificado de infraestructura de clave pública (PKIX) de Internet X.509 y perfil de lista de revocación de certificados (CRL)""; ? RFC 3161 [7]: ""Protocolo de marca de tiempo (TSP) de infraestructura de clave pública de Internet X.509"". NOTA: Consulte la cláusula 2 para obtener un conjunto completo de referencias. El presente documento describe formatos para firmas electrónicas avanzadas utilizando ASN.1 (Notación de sintaxis abstracta 1). Estos formatos se basan en CMS (Sintaxis de mensajes criptográficos) definido en RFC 3852 [4]. Estas firmas electrónicas se denominan por tanto CAdES@ por ""CMS Advanced Electronic Signatures"". Otro documento @ TS 101 903 [i.3] @ describe formatos para firmas electrónicas avanzadas XML (XAdES) basadas en XMLDSIG. Además@ el presente documento identifica otros documentos que definen formatos para Certificados de Clave Pública@ Certificados de Atributo@ y Listas de Revocación de Certificados y protocolos de soporte@ incluyendo protocolos para uso por terceros confiables para respaldar la operación de creación y validación de firmas electrónicas. Los anexos informativos incluyen: ? ilustraciones de formas extendidas de formatos de Firma Electrónica que protegen contra diversas vulnerabilidades y ejemplos de procesos de validación (anexo B); ? descripciones y explicaciones de algunos de los conceptos utilizados en el presente documento. dar una justificación de las partes normativas del presente documento (anexo C); ? información sobre protocolos para interoperar con Proveedores de Servicios de Confianza (anexo D); ? orientación sobre denominación (anexo E); ? un ejemplo de contenido estructurado y MIME (anexo F); ? la relación entre el presente documento y la Directiva sobre firma electrónica [i.5] y las iniciativas de normalización asociadas (anexo G); ? API para apoyar la generación y verificación de firmas electrónicas (anexo H); ? algoritmos criptográficos que podrán utilizarse (anexo I); ? esquemas de denominación (anexo J); ? cálculo de hash de marca de tiempo (anexo K); y ? cambios respecto a versiones anteriores (anexo L)."