Blog

ETSI ESI - Procedimientos para la creación de firmas digitales AdES

Detalle de cómo se crean y validan las firmas digitales de acuerdo con los estándares de la ETSI

11 Aug
,
2023
24 Jun
,
2025
# min read
Ilustración del proceso de firma digital con eID, interfaz de plataforma sencilla y elementos de autenticación segura

Cuando recibes un documento firmado electrónicamente, la primera pregunta suele ser: ¿Puedo confiar en esta firma? La respuesta está en cómo se creó la firma, los sistemas involucrados y el cumplimiento de las normas.

Para aportar claridad a esto, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) ha establecido un comité técnico para Firmas electrónicas e infraestructuras (ESI). La ETSI es una organización mundial que desarrolla estándares relacionados con las TIC, incluidos los de las firmas digitales.

El estándar clave: ETSI TS 119 102-1

En eID Easy, ayudamos a crear firmas digitales que cumplan con BETSI TS 119 102-1, titulada:

Procedimientos para la creación y validación de firmas digitales de AdES; Parte 1: Creación y validación

Esta norma describe cómo se deben crear y validar las firmas electrónicas avanzadas (ADEs).

Entorno de creación de firmas (SCE): componentes clave

El proceso de creación de firmas incluye tres componentes principales:

  1. Firmante — La persona o el sistema que solicita la firma
  2. Solicitud de conducción (DA) — La aplicación empresarial o el sistema con el que interactúa el firmante
  3. Sistema de creación de firmas (SCS) — El servicio de backend que ejecuta la creación de la firma

La creación de firmas puede ser: manual (participación humana) o automática (p. ej., sellos electrónicos).

La función del dispositivo de creación de firmas (SCD)

En el centro del proceso se encuentra la Dispositivo de creación de firmas (SCD), que contiene la clave privada. Este dispositivo puede adoptar varias formas:

  • HSM (módulo de seguridad de hardware)
  • Tarjeta inteligente
  • Token criptográfico USB
  • Aplicación para teléfonos inteligentes
  • tarjeta SIM

Nota: Las claves privadas almacenadas como archivos no seguros no se recomiendan y, por lo general, no las aceptan los proveedores de servicios de confianza (TSP) acreditados.

Cómo encaja eID Easy

eID Easy funciona como sistema de creación de firmas, ofreciendo la Solicitud de creación de firmas que interactúa con el dispositivo de creación de firmas.

En términos prácticos, nosotros:

  • Reciba el documento sin firmar
  • Comuníquese con el SCD
  • Solicitar y gestionar la autorización del firmante
  • Devolver el archivo completamente firmado

Nos integramos con un amplia gama de dispositivos, proveedores de servicios de confianza y autoridades de certificación.

¿Quién usa eID Easy?

Nuestros clientes suelen ser Aplicaciones de conducción—empresas y plataformas que:

  • Gestionar la generación o recopilación de documentos
  • Gestione los flujos de trabajo de los usuarios para firmar
  • Impulse el proceso de firma de principio a fin
  • Almacene y distribuya los documentos finales firmados

Dentro del sistema de creación de firmas: cómo se hace la firma

Esto es lo que realmente ocurre dentro del Sistema de creación de firmas (SCS) y Solicitud (SCA):

1. Entrada: Documento del firmante (SD)

2. Conversión a Hash:

  • La SD se convierte en Representación del documento del firmante (SDR)
  • Usa SHA-256 para crear un hash en el documento
  • Para XAdES, CADes y ASIC-e, el hash se crea directamente a partir de los archivos
  • Para PAdES, solo específicos de Terange los bytes están codificados

3. Formación de datos para ser firmados (DTBS):

DTBS incluye:

  • Hash del documento
  • Certificado público del firmante
  • Momento de la firma, etc.

4. Formateo (DTBSF):

El DTBS debe serializarse en un formato y orden específicos, conocidos como DTBSF

5. Hash (DTBSR):

  • El DTBSF está codificado para crear el Representación de datos a firmar (DTBSR)
  • Este es el resumen final que se firma

6. Firma del compendio:

  • El Solicitud de creación de firmas envía el DTBSR al dispositivo de creación de firmas
  • El SCD lo cifra con la clave privada
  • El resultado es una firma sin procesar que se puede verificar con la clave pública del firmante.

Resultado final: El objeto de datos firmado (SDO)

La firma sin procesar por sí sola no es útil, es solo una matriz binaria. Para completar el proceso, se empaqueta en un Objeto de datos firmado (SDO), que contiene:

  • El contenido firmado
  • Metadatos de firma
  • Información sobre el firmante

More latest articles

See all news
See all news
Concepto moderno de verificación de identidad digital con antecedentes tecnológicos abstractos
28 Feb
,
2025
24 Jun
,
2025
Announcements
eSignatures

Cómo eID Easy ayuda a ABA a fortalecer la confianza digital en la República Dominicana

Read article
Empresaria que utiliza la firma digital en una tableta en un entorno de oficina moderno
31 Jan
,
2025
24 Jun
,
2025
eSignatures

Claridad jurídica para las firmas electrónicas: puntos de vista de una sentencia del TJCE

Read article