Garantiza la verificación de la firma a largo plazo gracias a la firma longeva o LTV

¿Qué sucede si la verificación de la firma del documento se realiza una vez que el certificado no es válido? 

Esta es una de las preguntas que nos surge a la hora de firmar un documento con certificado digital, es decir, con firma cualificada. Y es que si este certificado está caducado, la firma no se considera como válida en términos legales, a no ser que se haya firmado con la tipología de firma longeva.

Así pues, con el objetivo de validar la integridad de la firma y la autenticidad del documento a largo plazo, nace la firma de larga duración, firma longeva o LTV (Long Term Validation). 

De hecho, en Docuten, todas las firmas cualificadas cuentan con el mayor nivel de firma LTA → PAdES B-LTA.

¿Qué es la firma longeva o LTV? 

La firma longeva es un nivel de firma que garantiza la validez de las firmas en caso de conflicto al pasar los años. Es decir, es un nivel de firma que permite verificar la validez de la firma en cualquier momento a través de un concepto denominado Validación a Largo Plazo o LTV (Long Term Validation).

La firma longeva asegura que, incluso después de periodos extensos, se pueda comprobar la validez de la firma, evitando así posibles conflictos de interés o procedimientos judiciales en el futuro. 

Requisitos

Con la LTV se añaden evidencias a la firma que incluyen información sobre:

  • La validez del certificado en el momento de la firma. Esto permite verificar que en el momento de la firma, el certificado utilizado no estaba revocado ni caducado. 
  • La validez de la cadena de certificación.
  • Se aplica un sellado de tiempo para garantizar el momento de la transacción.
  • Asegurar que los datos no han sido alterados ni modificados después de la firma. Esto proporciona una gran tranquilidad y seguridad a los firmantes, asegurando la integridad y la inalterabilidad de los datos firmados.

Estos requisitos clave hacen de la firma longeva una opción extremadamente segura, convirtiéndola en el tipo de firma más sólida desde el punto de vista legal y técnico.


🎯 El objetivo de la LTV es saber que la firma es válida en el mismo momento en el que se ha firmado el documento y en el mismo momento de la transacción.


¿Por qué es importante la firma longeva o LTV? 


La firma longeva cobra especial relevancia cuando se trata de documentos de gran importancia para una empresa o persona, es decir, aquellos en los que la falta de prueba de la validez de la firma podría tener consecuencias significativas. Esto se aplica a acuerdos legales, documentos notariales, contratos de inversión, documentos gubernamentales, adquisiciones, compras de bienes raíces y cualquier acuerdo económico con un valor sustancial.

  • Validez de la firma a largo plazo, ya que permite la verificación de la validez de la firma incluso con el certificado caducado.
  • En un juicio se invierte la carga de la prueba. Es decir, es la parte que dice que no es válida la firma la que tiene que verificarlo.

En términos generales, la firma longeva desempeña un papel crucial en situaciones en las que se requiere que la autenticidad y la validez de un documento o acuerdo se mantengan a lo largo del tiempo. Esto proporciona una sólida evidencia de la intención y el compromiso de las partes involucradas en el documento, lo que resulta fundamental para proteger los intereses y garantizar que las transacciones y acuerdos se cumplan de manera adecuada.

Formatos de firma longeva o LTV

Existen diferentes formatos de firma longeva, todos ellos regulados acorde a la normativa eIDAS, el reglamento de la UE más importante en materia de identidad electrónica.

Según el tipo de archivo, diferenciamos estos formatos en:

  • CAdES (para ficheros CMS)
  • XAdES (en caso de ser documentos XML)
  • PAdES (el más habitual al tratarse de firmas pdf)

También podemos clasificar según diferentes niveles de seguridad definidos por la Comisión Europea y de acuerdo con los estándares marcados por ETSI (Instituto Europeo de Estándares de Telecomunicaciones)

  • Nivel Baseline-B: Este es un perfil básico de firma a corto plazo que incluye información de los certificados usados. Sin embargo, no incluye datos de validación ni sello de tiempo, por lo que no garantiza la validez de los certificados a largo plazo (si estaban revocados o caducados al momento de firmar).
  • Nivel Baseline-T: Basado en el nivel B, pero añade un sello de tiempo, marcando la fecha y hora exactas de la firma. Aunque no garantiza la validez de los certificados a largo plazo.

Para documentos en los que es necesario preservar la validez de la firma durante un período de tiempo prolongado, se disponen de los siguientes niveles. Estos niveles contienen material de validación para garantizar la validez de la firma a largo plazo, incluso si, tras la firma, el certificado empleado para firmar ha caducado o ha sido revocado. 

  • Nivel Baseline-LT: Añade a lo anterior toda la información necesaria para la verificación de firma y sello de tiempo. Permite validar la firma de un documento incluso tras largos períodos, cuando la infraestructura de firma original (como la Autoridad de Certificación) ya no existe.
  • Nivel Baseline-LTA: Es el nivel de seguridad más alto. Incluye todos los datos de verificación del documento y uno o más sellos de tiempo. Confirma la validez del certificado en el momento de la firma y asegura que los datos no han sido alterados posteriormente. Este nivel es el recomendado para firmas cualificadas.

Como comentamos al inicio del post, todas las firmas cualificadas de Docuten llegan a este nivel, el más alto de todos los formatos. 


⚠️ WARNING ⚠️

Los softwares de terceros comúnmente utilizados, como puede ser el caso de Adobe Acrobat, aplican una firma electrónica que no sigue los estándares ETSI para PAdES. 

Por defecto, aplican una firma PKCS/-B, que no garantiza la validación a largo plazo y que, por defecto, coge la fecha y hora del ordenador del firmante, la cual puede ser alterada. 


¿Cómo podemos comprobar si una firma es LTV? 

Cuando alguien va a realizar la validación de una firma, las herramientas más habituales que suele utilizar para ello son Adobe, VALIDe y algún validador europeo. 

Adobe

A través de Adobe se puede comprobar si una firma está activada para LTV o no. 

Aquí podemos ver los diferentes niveles de firma en un PDF abierto con el lector de Adobe Acrobat:

Validador de la Comisión Europea

A través del validador de la Comisión Europea también podemos comprobarlo. Si la firma es LTV el “signature format” será PKCS7-LT

VALIDe

También es posible visualizar esto a través de VALIDe. Si la firma es LTV, en el “Formato de firma detectado” aparecerá PAdES-LTV

Seguridad y legalidad garantizada por Docuten

Si tienes documentación importante bajo custodia, deberías usar una tipología de firma acorde con las necesidades legales. Te recordamos que todas las firmas cualificadas de Docuten cuentan con el mayor nivel de firma longeva: B-LTA.

Este es el formato más complejo y seguro, motivo por el cual es el formato de firma recomendado para las firmas cualificadas. 

Ponte en contacto con nuestro equipo y te contamos más.