DSS

  European Agency of Digital Trust

DSS

Este servicio de EADTrust proporciona la funcionalidad de validación de firmas electrónicas y certificados prevista en los artículos 32 y 33 del Reglamento UE 910/2014 (EIDAS), mediante el protocolo Digital Signature Services (DSS) de OASIS.

Perfiles de Firma

Este servicio permite dar cumplimiento a la DECISIÓN DE EJECUCIÓN (UE) 2015/1506 DE LA COMISIÓN de 8 de septiembre de 2015 por la que se establecen las especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público de conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

En la citada decisión de ejecución se mencionan las siguientes normas:

  • Perfil de base XAdES ETSI TS 103171 v.2.1.1
  • Perfil de base PAdES ETSI TS 103172 v.2.2.2
  • Perfil de base CAdES ETSI TS 103173 v.2.2.1
  • Perfil de base del contenedor con firma asociada ETSI TS 103174 v.2.2.1

Sin embargo, en la actualidad, dichas normas han quedado obsoletas y las que las sustituyen son:

  • Perfil de base CAdES ETSI EN 319 122-1
  • Perfil de base XAdES ETSI EN 319 132-1
  • Perfil de base PAdES ETSI EN 319 142-1
  • Perfil de base del contenedor con firma asociada ETSI EN 319 162-1

Cabe recordar que los formatos tradicionales se describían en las siguientes normas:

  • CAdES ETSI TS 101 703
  • XAdES ETSI TS 101 903
  • PAdES ETSI TS 102 788

Perfiles de Firma

Hay que tener en cuenta que no todas las firmas electrónicas a validar serán etiquetadas con formato del nuevo perfil base ya que para ello tienen que cumplir con una serie de requisitos específicos que se ajusten a dicho perfil, por lo que algunas de las firmas se seguirán etiquetando con el formato tradicional. A modo informativo, se establecen las siguientes equivalencias entre los formatos tradicionales y los nuevos formatos 'Baseline':

  CAdES-BES/-EPES  

  CAdES B-Level  

  CAdES-T  

  CAdES T-Level  

  XAdES-BES/-EPES  

  XAdES B-Level  

  XAdES-T  

  XAdES T-Level  

  XAdES-X-L  

  XAdES LT-Level  

  XAdES-A  

  XAdES LTA-Level  

  PAdES-BES/-EPES  

  PAdES B-Level  

  PAdES-LTV  

  PAdES T-Level/LT-Level/LTA-Level  

Los perfiles Baseline son en muchos casos un subconjunto de los formatos tradicionales.

Aspectos de interés relativos a las Firmas electrónicas

  • Las firmas XAdES separadas (detached) y envolventes (enveloping) se pueden usar para firmar cualquier archivo.
  • La firma envolvente XAdES se puede usar para firmar un archivo XML.
  • Los archivos PDF se pueden firmar con una firma PAdES embebida (enveloped).
  • Las firmas envolventes o separadas CAdES se pueden usar para firmar cualquier archivo arbitrario.
  • Los contenedores ASiC-S o ASiC-E se pueden usar para firmar al menos un documento.
  • Se pueden crear múltiples firmas paralelas.
  • Se puede validar cualquier tipo de firma: CAdES, PAdES, XAdES, ASiC-S o ASiC-E.
  • Se pueden aplicar políticas de validación.
  • Existen dos tipos de informes de validación: Simple y Detallado.
  • Se gestionan separadamente los datos de diagnóstico de cada información estática utilizada durante el proceso de validación.

Administrador de listas de confianza

  • Se gestiona la EU TSL y a partir de ella se obtienen las listas TSL de los diferentes países miembro
  • La lista TSL ha de ser compatible con la norma ETSI TS 119 612.
  • La lista TSL identifica los prestadores de servicios de certificación cualificados, de los que se presume la validez.

Otras funciones del protocolo DSS

DSS describe dos protocolos de tipo petición/respuesta basados en XML (y JSON en la implementación de EADTrust) uno para generar firmas electrónicas y otro para verificarlas.

Dado que ya se ha descrito la funcionalidad de verificación de firmas, solo resta aclarar que mediante la funcionalidad de firma, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, con material criptográfico custodiado por el Prestador de Servicios de Confianza Digital.