Crypto - FirmaElectronica.02.MCS 16-9 V1.0

ICAI – Máster en Ciberseguridad
Crypto – Firma electrónica

Tema 2: Formatos y tipos de firmas
Raúl Olivar Merchante raul.olivar@gmail.com
Crypto – Firma digital Tema 1: Nombre del tema

ICAI - Máster en Ciberseguridad Curso 2019-2020
1
Contenidos del Tema 1
1. Repaso de conceptos
2. Firma electrónica
1. Formatos técnicos
2. Requisitos para llegar a una firma electrónica
3. Tipos de firma desde la perspectiva funcional
4. Tipos de firma desde la perspectiva legal
5. Ejemplos básicos de tipos de firma

2
1
Repaso de conceptos
Repaso de conceptos
• La criptografía es la base de la firma electrónica
• Para hacer firma electrónica necesitamos claves criptográficas (privadas y públicas)
• Estas claves están asociadas a una identidad a través de los certificados digitales
• Los certificados son emitidos por Autoridades de Certificación que garantizan la confianza
• Los Prestadores de Servicios de Confianza agrupan ACs y otros servicios (RA, VA, TSP…)
para ofrecer garantías legales a los procesos de firma electrónica

4
Repaso de conceptos
• Firma digital
• No repudio e Integridad
• Pares de claves • Cifrado
• De 1 a N
• Privada. Custodiada de • Confidencialidad
manera segura • De N a 1
• Pública. Encapsuladas en
certificados firmados por una CA

5
2a
Firma electrónica
Formatos técnicos
Respecto al contenido de este apartado…
• Está bien conocer los estándares como culturilla general. Saber

que existen y tener las ideas principales respecto a los objetivos
y contenidos de cada uno de ellos
• En cualquier momento se pueden consultar, de hecho en el día

a día del trabajo, si estás ligado a la firma electrónica, se
consultan bastante a menudo.
• Van a servir como base para explicaciones posteriores de este y

otros temas
7
Formatos PKCS (Public-Key Cryptography Standards)
Estándares criptográficos, creados por RSA, aceptados por la industria

como formatos básicos para las operaciones de gestión de claves y
certificados.

8
FIRMA RAW
• Cifrado de HASH
• Sin más envoltorios ni
formados
• Base de todas las
firmas basadas en
certificados
• Pero no suficiente para
el intercambio de
información

9
Contenedor de
clave pública
• Formato de petición a
una CA en un proceso
de emisión
• Contiene la clave y los
datos del usuario o
sistema para la
generación del
certificado

10
Contenedor de
Certificados
• Formato de respuesta
habitual de una CA en
un proceso de emisión
• Usado también para
firmas en formato
binario

11
Interfaz de acceso a
almacenes
criptográficos
• Habitualmente HSM o
tarjetas criptográficas
• En entornos Microsoft
sustituido por el CSP
(Cryptographic Service
Provider)
• Implementación
dependiente de cada
fabricante

12
Contenedor de
claves y certificados
• Perfil completo
• Contiene tanto la clave
privada como el
certificado
• Siempre debe estar
protegido
• No utilizarlo nunca en
intercambio de claves,
usar PKCS#7
13
Formatos de firma (desde el punto de vista del tipo de documento)
• Generalmente trabajamos con firmas realizadas con certificados RSA (1024, 2048, 4096…)
• El tipo de firma más básico es lo que llamamos “firma raw” y consiste básicamente en el proceso
de cifrado de un HASH generado a partir de un conjunto de datos (PKCS#1)
• Para firmar documentos, se necesita mucho más que un PKCS#1, pues hay
que asociar mucha más información al proceso en función del tipo de documentos de entrada y salida
a generar...
Esto es lo que se conoce como “formatos de firma”, que incluyen de forma estándar
información que relaciona la firma y el documento en sí mismo
• Existen numerosos formatos de firma estandarizados: PDF-Signature, PAdES, PKCS#7, CMS,

CAdES, XMLDSig, XAdES, SMIME, OOXML, ODF…
14
Formatos de firma - PKCS#7 / CAdES
• Orientado a firma de datos binarios.
1990 ASN.1
• Inscrito dentro de los estándares definidos por PKCS (Public Key
Cryptography Standards, Normas de criptografía de clave pública).
ETSI TS 101 733 1993 PKCS#7
• Permite la opción de incluir los datos originales firmados (attached)

o no (dettached) 2004 CMS
• CAdES es un formato avanzado de firma y permite múltiples

niveles: BES, T, C, X, XL, A (o LT y LTA) 2005 CAdES
• Los documentos firmados no mantienen su
estructura anterior sino que pasan a a ser una estructura ASN.1 (*)

15
Formatos de firma - PDF/ PAdES
• Orientado a firma de documentos PDF
• PDF Signature: Formato básico de firma (incluyen PKCS#7)

• PAdES (PDF Advanced Electronic Signatures): Formato avanzado
(incluyen CAdES)
• PAdES ETSI 102 778 conjunto de restricciones y extensiones sobre

PDF para incorporar firma
• Las firmas PDF/PAdES permiten incorporar una representación
visual de la firma en el propio documento, conocida como “huella
de firma”.
• El formato longevo de PAdES se conoce como PAdES-LTV

16
Formatos de firma - XMLDSig / XAdES
• Orientado a firma de XML. XML Signature: Formato básico de firma

• XAdES (XML Advanced Electronic Signatures): Formato avanzado (ETSI TS 101 903)
• XAdES permite generar firmas con diferentes niveles de información: BES, T, C, X, XL, A.
• Existen diferentes tipos de firma XML: Enveloped, Enveloping o Dettached
• Las firmas XML introducen el concepto de “Canonicalización” muy importante para el correcto calculo
del hash.

17
Formatos de firma - XAdES
• Firma Enveloped: Se firma un nodo del XML y se adjunta la firma como otro nodo del XML
• Firma Enveloping: El nodo firmado está contenido dentro de la propia firma realizada
• Firma Detached: Se firman URLs con contenido externo al propio XML
• Otros tipos: No forman parte del estándar XMLDSig en sí, pero se han acuñado de forma extraoficial en ciertas
administraciones para diferenciar las posibles casuísticas.
• Dettached Implícita → Firma de un nodo dentro del mismo documento
• Dettached explicita → Super-estructura XML creada para guardar los datos
originales, y firma de dicha estructura.
• Internally dettached → Los datos referenciados están dentro del documento
• Externally dettached → Los datos referenciados están fuera del documento, otra
URL…

18
Formatos de firma – Comparación (incompleto – vel, tamaño,…)

19
Formatos de firma - Co-Firma vs Contra-firma
Los conceptos de co-firma y contra-firma hacen referencia a la existencia de múltiples firmas

dentro de un documento
Si la firmas están al mismo nivel y se refieren a los mismos datos se habla de co-firmas
(o firmas en paralelo) <ds:Signature><ds:Reference URI=“#idN1">...</ds:Reference></ds:Signature>
<ds:Signature><ds:Reference URI=“#idN1">...</ds:Reference></ds:Signature>
Se denomina contra-firma (o firmas en serie), cuando las firmas se encuentran a diferente

nivel, y cada firma protege todas las anteriores.
<ds:Signature Id=“Sig1”>
<ds:Reference URI=“#idN1">...</ds:Reference>
<CounterSignature>
<ds:Signature><ds:Reference URI=“#Sig1">...</ds:Reference></d
</CounterSignature>
</ds:Signature>
Crypto – Firma digital Tema

No son ejemplos reales, son simplificaciones para 1: Nombre
que del tema
se entienda
20
Formatos de firma - Otros formatos
• OOXML
• Formato de firma utilizado para la suite ofimática de Microsoft Office.
• Está basado en XMLDSig
• No soporta contrafirmas
• ODF
• Formato de firma utilizado para la suite ofimática de OpenOffice.
• Está basado en XMLDSig
• No soporta contrafirmas

21
2b
Firma electrónica
Requisitos para una firma electrónica
(basada en certificados)
Para realizar una firma electrónica…
…basada en certificados, necesitamos:
• Claves criptográficas… ¿dónde las vamos a almacenar?
• Certificados electrónicos… ¿qué nivel de confianza nos aportan?
• Herramientas que generen los formatos de firma definidos

23
Claves criptográficas - Almacenes de claves
Usuarios Servidores
USB Crypto Ficheros Contenedores

Smart Card
Token ID sw
Desktop Nube HSM Nube

(SSOO o fichero)

24
Almacén de claves – Tarjetas (Smart Cards)
• Chips propietarios con o sin plástico asociado
• Procesador cripto, sistema arhivos, interface
• Con o sin contactos (NFC, RFID)
• De memoria (MIFARE) control de presencia

• Microprocesadas (CPU, memoria) monederos electrónicos
• Criptográficas (procesador Crypto y soft dedicado)
• JavaCard (mini JVM) apps dinámicas
• Con las certificaciones oportunas → Dispositivos Cualificados de Creación de Firma QSCD
Puntos fuertes Puntos débiles
• Usabilidad
• Lectores, drivers,…
• Seguridad • Plataformas
• Ciclo de vida
• Etc.
25
Almacén de claves – Tokens usb
• Chips propietarios embebidos en un dispositivo USB

• Similar a la smartcard, pero sin lector asociado
• Generalmente criptográficos
• No confundir con generadores de códigos OTP

• Con las certificaciones oportunas → Dispositivos Cualificados de Creación de Firma QSCD
• Seguridad • Usabilidad
• Muchos fabricantes, con • Plataformas
drivers nativos en • Ciclo de vida
Windows • Etc.

26
Almacén de claves – Almacenes locales (software)
• Claves y certificados en sistemas de almacenamiento locales (HDD o removible)
• En ficheros (PKCS#12 en .P12 o .PFX)
• O en contenedores propietarios (Windows/Chrome, Firefox, Java, Acrobat,…)
• El nivel de seguridad depende del software y del propio usuario.
• Históricamente fue el
primero • Seguridad
• Los usuarios están
habituados a usarlo

27
Almacén de claves – Sistemas de firma remota (Nube)
• Sistemas dedicados en la nube (Hardware y
software)
• Que garantizan a cada usuario el control

de sus claves
• Apoyados en Legislación Europea
(EU 910/2014 eIDAS)
• Múltiples interfaces de acceso
• Con las certificaciones oportunas → QSCD

• Seguridad • Para ser perfecto, aún
• Usabilidad falta legislación que
• Movilidad regule el registro remoto
• Ciclo de vida (en España)
• Etc.
28
Almacén de claves – Comparativa de almacenes de usuario

29
Almacén de claves – Ficheros y contenedores
• Claves y certificados en sistemas de almacenamiento de los propios servidores

(HDD, NAS, SAN,…)
• En ficheros (PKCS#12 en .P12 o .PFX) o en contenedores propietarios
• En la mayoría de los casos no permiten la separación de funciones

(los administradores de sistemas tienen acceso a la seguridad) → Posibles problemas de cumplimiento
regulatorio
• En algunos sistemas (cada vez menos) la integración con sistemas externos de custodia de claves es
complicado
• Es el Out-of-the-box de la • Seguridad
mayoría de los sitemas • Cumplimiento normativo
(PSD2, PCI-DSS,…)

30
Almacén de claves – HSM (Hardware Cryptographyc Module)
• Sistemas hardware dedicados • Arquitectura

• generación y custodia de claves
• La clave nunca sale del HSM
Red
• Aceleran el proceso criptográfico (*) PCIe
• Elementos básicos para garantizar la
seguridad en servicios de PKI y Firma USB Servicio
• Mecanismos de HA y recuperación • Funcionalidad

(orientados a entornos corporativos)
Bancarios
• Multiples opciones de políticas de
seguridad y separación de funciones
Propósito
• Modelos de autenticación M-N general Personalizables

31
Almacén de claves – Comparativa de almacenes de servidor

32
Certificados – Garantía de confianza
Certificados Certificados
cualificados no-cualificados
• Emitidos por un Prestador • Emitidos por un Prestador
Cualificado Cualificado u otra entidad
• Tras un proceso de validación de • No es necesario registro
la identidad (o de los poderes) presencial
presencial • Cualquier tipo de perfil
• Perfiles definidos y publicados: • Incluso pueden ser autofirmados
Persona física, Persona física
representante de persona
jurídica, Persona física vinculada
a empresa,...
Hay más consideraciones que veremos en detalle más
adelante
Técnicamente Técnicamente
Legalmente Legalmente
33
Herramientas de firma…
• Muchas y muy diversas en función del entorno, negocio,

requisitos legales, etc. (iremos viendo ejemplos a lo largo del curso)

34
2c
Firma electrónica
Tipos de firma desde la perspectiva funcional
Desde el punto de vista del uso tenemos…
• Firmas personales… una persona física en su nombre o en el de un

tercero, con voluntad expresa de realizar la firma
• Sellos electrónicos… realizados por procesos automatizados
• Sellado de tiempo… garantías de un tercero respecto al instante

temporal en el que se realizan las operaciones
• Custodia de firmas… garantías de validez a lo largo del tiempo

36
Firmas personales
• Proceso criptográfico por el cual una persona crea una firma electrónica (basada o no en
certificados) mostrando su voluntad de hacerlo…
• Proporciona garantías de integridad y no repudio… aceptación de la operación
• Con cualquier tipo de certificado (o no)
• Almacenado en cualquier tipo de dispositivo
• En su nombre o como representante de un tercero
• En un ámbito global o restringido por las políticas de uso
• Tiene validez legal (independientemente de cómo se haya realizado)
• En cualquiera de los formatos que hemos visto anteriormente

37
Sellos electrónicos
• Proceso criptográfico por el cual un proceso crea una firma electrónica (basada en certificados) de
una manera desatendida
• Proporciona garantías de integridad y no repudio… confianza en una organización
• Con certificados cualificados o no cualificados emitidos a nombre de la organización
• Almacenado en servidor o HSM
• Generalmente en un ámbito global
• Tiene validez legal (independientemente de cómo se haya realizado)
• En cualquiera de los formatos que hemos visto anteriormente

38
Sellos de tiempo (timestamp)
• Proceso criptográfico por el cual se genera una evidencia de algo en un determinado punto
en el tiempo.
• Proporciona una fecha fiable sobre un documento (NTP, ROA)
• Garantiza el no repudio en el tiempo
• Tiene validez legal (dispositivos HSM y certificados cualificados)
• Basado en RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
No confundir con
sello electrónico

39
Custodia electrónica (o preservación de firmas)
• Hace referencia al almacenamiento y

supervisión de documentos firmados
electrónicamente a lo largo del tiempo.
• Su necesidad radica en garantizar la validez de la firma durante largos periodos de tiempo

(p.ej. 20 años), pues con el paso del tiempo:
• Los certificados utilizados en la firma caducan, son revocados…
• Los algoritmos utilizados se vuelven vulnerables
• Los prestadores pueden haber finalizado su actividad
• La custodia electrónica se realiza apoyándose en los formatos longevos de firma AdES-A,

PAdES-LTV para garantizar la validez e la firma con el paso del tiempo.

40
2d
Firma electrónica
Tipos de firma desde la perspectiva legal
La firma electrónica está regulada
• Pleno soporte legal

• Desde 2005 la Ley de Firma 59/2003
• Desde 2016 el Reglamento eIDAS 910/2014

42
Tipos de firma electrónica según la Ley
• Firma electrónica simple
• Datos en formato electrónico anejos a otros datos electrónicos que justifiquen la voluntad del firmante
de realizar una determinada operación
• Firma electrónica avanzada
• La firma electrónica que… está vinculada al firmante de manera única y permite la identificación de
este firmante, está vinculada con los datos firmados de modo tal que cualquier modificación
ulterior de los mismos sea detectable y ha sido creada utilizando datos de creación de la firma
que el firmante puede mantener, con un alto nivel de confianza, bajo su control exclusivo
• Firma electrónica cualificada
• Una firma electrónica avanzada creada mediante un dispositivo cualificado de creación de
firmas y que se basa en un certificado cualificado de firma electrónica.
• Tendrá un efecto jurídico equivalente al de una firma manuscrita

43
Tipos de firma electrónica según la Ley
• La firma cualificada, en caso de litigio,

invierte la carga de la prueba
• Pero a ninguna firma electrónica

se le negará valor jurídico por el hecho de no ser
cualificada

44
Casos de uso y solución de firma (para cada necesidad un tipo de firma)
Firma electrónica cualificada
Certificado cualificado centralizado protegido con Contraseña y One-Time-
Password
Firma de contratos con máxima validez legal, firma electrónica equivalente
a la firma manuscrita
Firma con One-Time-Password
Firma electrónica PSC + Sellos de Tiempo + Custodia de Evidencias
Aceptación de condiciones en procesos de contratación a través de canales
telemáticos
Firma manuscrita digitalizada

Cifrado de datos biométricos + Sello electrónico PSC + Sello de
Eliminación del papel en los procesos de firma de manera presencial tiempo
Servicio de Entrega certificada

Comunicación/notificación certificada de documentos por medios
telemáticos (correo electrónico o SMS) Sello electrónico PSC+ Sello de Tiempo + Custodia de Evidencias
Sello electrónico de documentos

Garantizar el origen e integridad de un documento electrónico
Sellado electrónico de manera masiva
Salvaguarda a lo largo del tiempo de la validez legal de las Servicio de Custodia de evidencias/documentos
evidencias/documentos electrónicos
Sello electrónico + Sello de tiempo + Resellado de
evidencias/documentos por el PSC
Establecer políticas de uso de los certificados de apoderados de manera

compartida Centralización de certificados de apoderados
Control y auditoría del uso

Confidencial
45
Tipos de firma - Ejemplos
• Firma simple… OTP por SMS
• Puede complementarse con sellos de tiempo y custodia de

evidencias para aportar más valor legal
46
• Firma ¿simple o avanzada? Biometría con sellos de tiempo
El usuario visualiza el documento
completo en el dispositivo a pantalla
El usuario puede completar sus datos y El usuario firma el
completa. En la parte inferior tendrá
firmar el documento a través de la documento y finaliza el
unas flechas que le permitirán moverse
opción firmar proceso.
por el documento.

47
• Biometría con sellos de tiempo

48

Crypto - FirmaElectronica.02.MCS 16-9 V1.0

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Crypto - FirmaElectronica.02.MCS 16-9 V1.0

Cargado por

Copyright:

Formatos disponibles

ICAI – Máster en Ciberseguridad

Crypto – Firma electrónica

Raúl Olivar Merchante raul.olivar@gmail.com

Crypto – Firma digital Tema 1: Nombre del tema

Crypto – Firma digital Tema 1: Nombre del tema

• La criptografía es la base de la firma electrónica

• Para hacer firma electrónica necesitamos claves criptográficas (privadas y públicas)

Crypto – Firma digital Tema 1: Nombre del tema

Crypto – Firma digital Tema 1: Nombre del tema

• Está bien conocer los estándares como culturilla general. Saber

• En cualquier momento se pueden consultar, de hecho en el día

• Van a servir como base para explicaciones posteriores de este y

Estándares criptográficos, creados por RSA, aceptados por la industria

Crypto – Firma digital Tema 1: Nombre del tema

Crypto – Firma digital Tema 1: Nombre del tema

Crypto – Firma digital Tema 1: Nombre del tema

Crypto – Firma digital Tema 1: Nombre del tema

Crypto – Firma digital Tema 1: Nombre del tema

• Existen numerosos formatos de firma estandarizados: PDF-Signature, PAdES, PKCS#7, CMS,

• Permite la opción de incluir los datos originales firmados (attached)

• CAdES es un formato avanzado de firma y permite múltiples

Crypto – Firma digital Tema 1: Nombre del tema

• Orientado a firma de documentos PDF

• PDF Signature: Formato básico de firma (incluyen PKCS#7)

• PAdES ETSI 102 778 conjunto de restricciones y extensiones sobre

Crypto – Firma digital Tema 1: Nombre del tema

• Orientado a firma de XML. XML Signature: Formato básico de firma

• Existen diferentes tipos de firma XML: Enveloped, Enveloping o Dettached

Crypto – Firma digital Tema 1: Nombre del tema

• Firma Detached: Se firman URLs con contenido externo al propio XML

Crypto – Firma digital Tema 1: Nombre del tema

Crypto – Firma digital Tema 1: Nombre del tema

Los conceptos de co-firma y contra-firma hacen referencia a la existencia de múltiples firmas

Se denomina contra-firma (o firmas en serie), cuando las firmas se encuentran a diferente

Crypto – Firma digital Tema

Crypto – Firma digital Tema 1: Nombre del tema

…basada en certificados, necesitamos:

• Claves criptográficas… ¿dónde las vamos a almacenar?

• Certificados electrónicos… ¿qué nivel de confianza nos aportan?

• Herramientas que generen los formatos de firma definidos

Crypto – Firma digital Tema 1: Nombre del tema

USB Crypto Ficheros Contenedores

Desktop Nube HSM Nube

Crypto – Firma digital Tema 1: Nombre del tema

• De memoria (MIFARE) control de presencia

• Chips propietarios embebidos en un dispositivo USB

• No confundir con generadores de códigos OTP

Puntos fuertes Puntos débiles

Crypto – Firma digital Tema 1: Nombre del tema

• Claves y certificados en sistemas de almacenamiento locales (HDD o removible)

• En ficheros (PKCS#12 en .P12 o .PFX)

• O en contenedores propietarios (Windows/Chrome, Firefox, Java, Acrobat,…)

• El nivel de seguridad depende del software y del propio usuario.

Puntos fuertes Puntos débiles

Crypto – Firma digital Tema 1: Nombre del tema

• Que garantizan a cada usuario el control

Puntos fuertes Puntos débiles

Crypto – Firma digital Tema 1: Nombre del tema

• Claves y certificados en sistemas de almacenamiento de los propios servidores

• En la mayoría de los casos no permiten la separación de funciones

Puntos fuertes Puntos débiles

Crypto – Firma digital Tema 1: Nombre del tema

• Sistemas hardware dedicados • Arquitectura