XAdES

XAdES (abreviatura de XML Advanced Electronic Signatures) es un conjunto de extensiones de la recomendación XML-DSig que lo hacen adecuado para firmas electrónicas avanzadas. W3C y ETSI mantienen y actualizan XAdES en conjunto.

Mientras que XML-DSig es un marco general para la firma digital de documentos, XAdES especifica perfiles precisos de XML-DSig que lo hacen compatible con el reglamento europeo eIDAS (Reglamento sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior). El reglamento eIDAS mejora y deroga la Directiva sobre firmas electrónicas 1999/93/CE. EIDAS es jurídicamente vinculante en todos los estados miembros de la UE desde julio de 2014. Una firma electrónica creada de conformidad con eIDAS tiene el mismo valor legal que una firma manuscrita.

Una firma electrónica, implementada técnicamente sobre la base de XAdES, tiene el estatus de una firma electrónica avanzada. Esto significa que

• está ligada únicamente al firmante;
• es capaz de identificar al firmante;
• sólo el firmante tiene control de los datos utilizados para la creación de firmas;
• se puede identificar si los datos adjuntos a la firma han sido cambiados después de la firma.

Una propiedad resultante de XAdES es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos períodos, incluso si se rompen los algoritmos criptográficos subyacentes.

Sin embargo, los tribunales no están obligados a aceptar firmas electrónicas basadas en XAdES como prueba en sus procedimientos; al menos en la UE, esto es obligatorio sólo para firmas "cualificadas". Una "firma electrónica cualificada" debe estar dotada de un certificado digital, encriptado por un dispositivo de creación de firma de seguridad, y la identidad del propietario de este certificado de firma debe haber sido verificada de acuerdo con el "alto" nivel de garantía del reglamento eIDAS.

XAdES define cuatro perfiles (formas) que difieren en el nivel de protección que ofrecen.

• XAdES-B-B (Basic Electronic Signature), La versión más baja y sencilla que contiene el SignedInfo, SignatureValue, KeyInfo y SignedProperties. Este formulario amplía la definición de firma electrónica para ajustarse a la política de firma identificada.
• XAdES-B-T (Signature with a timestamp), A timestamp regarding the time of signing is added to protect against repudiation.
• XAdES-B-LT (Signature with Long Term Data), Los certificados y los datos de revocación están integrados para permitir la verificación en el futuro, incluso si su fuente original no está disponible.
• XAdES-B-LTA (Carta con datos a largo plazo y tiempo de archivo) Mediante el uso de timetamping periódico (por ejemplo, cada año) se impide el compromiso, que podría ser causado por el debilitamiento de firmas anteriores durante un período de almacenamiento prolongado.

En febrero de 2016, ETSI publica el documento ETSI EN 319 132-1 V1.1.0 como borrador final de una norma europea. En este borrador se han omitido los perfiles.

• European Telecommunications Standards Institute (ETSI)
• XML Firma
• CAdES, CMS Advanced Electronic Signature
• PAdES, PDF Advanced Electronic Signature
• ASiC, Associated Signature Containers (ASiC)
• Momento de confianza

• W3C XAdES versión 1.1.1 de 2003
• ETSI TS 101 903 XAdES versión 1.1.1 de 2002 a 2002-12
• ETSI TS 101 903 XAdES versión 1.2.2 de 2004 a 2004-02
• ETSI TS 101 903 XAdES versión 1.3.2 de 2006 a 2003-07
• ETSI TS 101 903 XAdES versión 1.4.1 de 2009 a 2006-15
• ETSI TS 101 903 XAdES versión 1.4.2 de 2010 a 2012
• ETSI TS 101 903 V1.2.2 Especificación técnica, XSD y DTD
• ETSI TS 101 903 V1.3.2 XSD y DTD
• ETSI TS 101 903 V1.4.1 XSD
• DSS: Repositorio GitHub
• CAdES, XAdES y ASiC para Windows en C++
• Biblioteca Java de código abierto Duuba para crear firmas XAdES