Nuevos tipos de formato de firma en la nueva versión de @firma

19 mayo 2017

logo suite @firma

La nueva versión de @firma incluye, entre otras novedades, la adecuación del tipo de formato de firma detectado a la normativa europea.

Recientemente ha sido actualizada la versión de @firma en SERVICIOS ESTABLES, que incluye como novedad entre otras, la adecuación del tipo de formato de firma detectado a la normativa de desarrollo del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (eIDAS).

Esta adecuación ha consistido en indicar en las respuestas de generación, actualización y validación de firmas, el formato 'Baseline' como información del formato de firma detectado, si la firma se ajusta al mismo. Esto ha supuesto un pequeño cambio en las respuestas de @firma, ya que a partir de ahora la información devuelta en los campos [SignatureType] y [SignatureForm] se amplía, pudiendo venir indicados los nuevos tipos Baseline. Estos tipos son equivalentes a los formatos tradicionales siempre y cuando las firmas incluyan una serie de requisitos determinados.

Este cambio se ha aplicado en dicho entorno para permitir a las aplicaciones usuarias hacer pruebas, pero no se aplicará en Producción a corto plazo, seguramente sea a final de año, y de ese modo permitir que todas las aplicaciones usuarias puedan reconocer los formatos europeos 'Baseline'. El nuevo formato representa un perfil más genérico y se utiliza para garantizar la interoperabilidad transfronteriza de las firmas electrónicas en el contexto de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo del 12 de diciembre de 2006 relativo a los servicios en el mercado interior. El cambio normativo viene refrendado en el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, y más concretamente en la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento eIDAS(Abre en nueva ventana) . En dicha Decisión de Ejecución se indica en los artículos 1 y 3 respectivamente:

(1) Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con firma asociada donde las firmas cumplan las especificaciones técnicas que figuran en el anexo.

(3) Los Estados miembros que requieran un sello electrónico avanzado o un sello electrónico avanzado basado en un certificado cualificado como se prevé en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán el sello electrónico avanzado XML, CMS o PDF en el nivel de conformidad B, T o LT o con un contenedor con sello asociado que cumpla las especificaciones técnicas que figuran en el anexo.

Y en cuyo anexo se incluye la lista de especificaciones técnicas para las firmas electrónicas avanzadas XML, CMS o PDF y el contenedor con firma/sello asociada/o:

  • Perfil de base XAdES (ETSI TS 103171 v2.1.1)
  • Perfil de base CAdES (ETSI TS 103173 v2.2.1)
  • Perfil de base PAdES (ETSI TS 103172 v2.2.2)
  • Perfil de base del contenedor (ETSI TS 103174 v2.2.1)

Hay que tener en cuenta que no todas las firmas electrónicas a validar serán detectadas con formato del nuevo perfil base ya que para ello tienen que cumplir con una serie de requisitos específicos que se ajusten a dicho perfil, por lo que algunas de ellas seguirán siendo detectadas con el formato tradicional. A modo informativo, se establecen las siguientes equivalencias entre los formatos tradicionales y los nuevos formatos 'Baseline':

CAdES-BES/-EPES CAdES B-Level
CAdES-T CAdES T-Level
XAdES-BES/-EPES XAdES B-Level
XAdES-T XAdES T-Level
XAdES-X-L XAdES LT-Level
XAdES-A XAdES LTA-Level
PAdES-BES/-EPES PAdES B-Level
PAdES-LTV PAdES T-Level/LT-Level/LTA-Level

Los perfiles Baseline son en muchos casos un subconjunto de los formatos tradicionales.

En caso de que sus aplicaciones comprueben el tipo de firma devuelto por la plataforma, recomendamos realizar las adaptaciones necesarias para reconocer las nuevas etiquetas devueltas.

Más información sobre la solución @firma en CTT.

  • Identidad y Firma electrónica