
Resellar firma digital
Resellar una firma digital permite proteger el documento firmado durante largos periodos de tiempo.
Seguro que ya te has dado cuenta de que las tarjetas de crédito actuales son más seguras que las de hace 10 años! Pues lo mismo ocurre con la firma digital. Los algoritmos criptográficos evolucionan y cada vez son más seguros.
El objetivo es asegurar que los algoritmos criptográficos son los más robustos de cada momento. De esta forma, se evita la posible obsolescencia de estos algoritmos y se garantiza la validez de la firma digital a lo largo del tiempo.
Así, resellar la firma digital permite garantizar que un documento con una firma antigua siga siendo válida en el largo plazo. Para conseguirlo, simplemente se le aplica nueva firma a modo de «capa de cebolla». Esta nueva capa aporta algoritmos criptográficos más modernos, robustos y seguros.
En resumen, resellar una firma digital se utiliza para añadir un sello de fecha y hora de archivo con un algoritmo más robusto cuando el anterior sellado este próximo a su caducidad.
¿Necesitas resellar tu firma digital?
Nuestra recomendación: si tienes un documento firmado digitalmente hace 5 años, probablemente con un algoritmo SHA-1 , sería recomendable que le apliques un resellado con un algoritmo actual (SHA 512)
Una firma digital antigua podría llegar a ser poco segura por gran evolución y mejora de capacidad computacional. Todos hemos oído hablar de la computación cuántica… Ordenadores cada vez más potentes podrían llegar a «romper» una firma digital.
¿Cómo hago para resellar una firma digital?
Esta funcionalidad no está en SIGNply, puesto que se trata de actualizar documentos digitales antiguos y normalmente se realiza de forma masiva. Ya sabes que SIGNply aporta los algoritmos más actuales, seguros y robustos de firma digital (SHA 512)
Podemos ayudarte con nuestra amplia gama de servicios. Puedes contactar con nosotros a través del formulario de contacto Para contactar, pincha aquí
¿Dónde veo el algoritmo de una firma digital?
Si tienes un documento PDF firmado, que es el formato más habitual para firma digital manuscrita, puedes utilizar Adobe Reader para consultar con qué algoritmo está firmado.
Sigue estos sencillos pasos:
- Abre tu documento PDF con Adobe Reader y comprueba que está firmado electrónicamente. Si está firmado, verás el icono de una pluma estilográfica en el margen izquierdo. Si ves otros iconos pero no está la pluma, es documento no tiene una firma digital.
- Pulsa sobre la pluma y se verán una o varias firmas digitales. Selecciona la firma que quieras validar.
- Pulsa con el botón derecho «validar la firma digital»
- Pulsa el botón «propiedades de la firma»
- Pulsa «propiedades avanzadas» y saldrá una ventana donde verás «Algoritmo hash»
Si el algoritmo es SHA1 y consideras importante guardarlo durante mucho tiempo, te recomendaremos resellarlo. SHA256 no está mal, pero los algoritmos más actuales son SHA512
Resellado de documentos en la Administración Pública
De acuerdo a la Política de firma electrónica basada en certificados de la Administración Pública, para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, ésta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza.
Esto implica que si queremos tener una firma que pueda ser validada a lo largo del tiempo, la firma electrónica que se genera ha de incluir evidencias de su validez para que no pueda ser repudiada. Para este tipo de firmas existirá un servicio que mantenga dichas evidencias, y será necesario solicitar la actualización de las firmas antes de que las claves y el material criptográfico asociado sean vulnerables.
Por tanto, la Administración Publica actualmente está exigiendo documentos de con firma digital de larga duración (firma PAdES LTV). Que no es exactamente lo mismo que resellar documentos firmados. Pero por ahí van los tiros…
¿Qué estándar se utiliza para resellar una firma digital?
En edatalia, hemos seleccionado el protocolo RFC3161 para toda nuestra cartera de soluciones: SIGNply, firmar.online y resto de soluciones de la familia ecoSignature