Blog

Cómo crear PAdES LTV con DSS (VRI)

Aprenda a crear firmas digitales PAdES LTV incorporando OCSP, marcas de tiempo, CRL y certificados en archivos PDF. Garantice la validación a largo plazo con el DSS y la VRI opcional. Póngase en contacto con eID Easy para obtener asesoramiento especializado.

16 Feb
,
2021
24 Jun
,
2025
# min read
Proceso de firma digital con la interfaz de plataforma eID Easy en la pantalla de un ordenador

Los datos de los OCSP, las marcas de tiempo, las CRL y los certificados deben estar incrustados en un PDF para garantizar la validación de la firma digital a largo plazo. Este enfoque se denomina PAD es LTV o, en Terminología de eIDAS, Pades-Baseline-LT.

Trabajo anterior: De Pades-T a Pades-LT

En una publicación anterior, explicamos cómo crear un Firma PAdES desde cero mediante la generación de un ETSI.CADES.Separado e incrustarlo en el de Terange

Ese método produce un PADES-Baseline-T, aunque la propia firma CADes incrustada puede ser Cades-Baseline-LT.

Qué necesita para la validación a largo plazo (LTV)

Para actualizar una firma PDF a PAD es LTV, debes añadir un Almacén de seguridad de documentos (DSS) y, opcionalmente, un Información relacionada con la validación (VRI) diccionario. Incrustando certificados, respuestas OCSP y CRL en el momento de la firma, el PDF sigue siendo verificable en el futuro, incluso si los certificados de los firmantes caducan o los respondedores del OCSP se desconectan.

No olvides la marca de tiempo

Incluyendo un marca de tiempo es obligatorio. Si tu firma de CADes ya lo incluye, estás bien. De lo contrario, tendrás que aplicar una por separado en el PDF.

DSS frente a VRI: ¿qué usar?

Si bien ambos DSS y VRI tener información similar, ETSI EN 319 142-1 desaconseja el uso de VRI:

«No se debe usar el diccionario VRI. La inclusión de entradas en el diccionario VRI es opcional. Todo el material de validación al que se hace referencia en las entradas del VRI también se hace referencia en las entradas del DSS».

Ejemplo: Estructura Pades-Baseline-LT

He aquí un ejemplo de Estructura de árbol PDF que contiene una entrada DSS que admite una Pades-Baseline-LT con un Firma electrónica cualificada (QES).

Cómo crear la sección DSS

  1. Firma el PDF como siempre.
  2. En el actualización incremental, añada el Diccionario DSS.
  3. Recopile e inserte:
    • Certificado de firmante
    • Certificado CA
    • Certificado de respuesta OCSP
    • Certificado de servidor de marca de hora
      Colóquelos en el Certificados matriz del DSS.
  4. Añadir todo Respuestas de OCSP y CRL a las matrices apropiadas dentro del diccionario DSS.

Herramientas y consejos de implementación

Necesitarás un Biblioteca de edición de PDF para gestionar esto. En Java, Caja PDF se puede utilizar.
Si eres un desarrollador de criptografía con experiencia, los pasos anteriores deberían bastar para guiar tu implementación.

¿Necesitas ayuda?

Si necesita ayuda de expertos para crear una construcción segura y que cumpla con los estándares Firma digital en PDF flujos de trabajo, póngase en contacto con el equipo en Identificación electrónica fácil vía info@eideasy.com.

More latest articles

See all news
See all news
Concepto moderno de verificación de identidad digital con antecedentes tecnológicos abstractos
28 Feb
,
2025
24 Jun
,
2025
Announcements
eSignatures

Cómo eID Easy ayuda a ABA a fortalecer la confianza digital en la República Dominicana

Read article
Empresaria que utiliza la firma digital en una tableta en un entorno de oficina moderno
31 Jan
,
2025
24 Jun
,
2025
eSignatures

Claridad jurídica para las firmas electrónicas: puntos de vista de una sentencia del TJCE

Read article