Inicio de sesión

Firmas internas y externas: diferencias, formatos y aplicaciones (1ª parte)

¿Firma electrónica incrustada en un documento o como archivo independiente? La elección del tipo de firma electrónica tiene una gran importancia práctica: compruebe la diferencia entre firma interna y externa y cuándo tiene sentido utilizar cada una.
Firmas internas y externas: ¿cuál es la diferencia y cuándo deben utilizarse?

En entrada anterior hablamos de los dos formatos básicos de firma electrónica -XAdES y PAdES- más utilizados para la firma electrónica reconocida. Continuando con este tema, abordaremos otra cuestión importante: las firmas internas y externas.

El hecho de que una firma electrónica esté incrustada en un archivo o se guarde como archivo independiente tiene una gran importancia práctica, sobre todo cuando se firman archivos de gran tamaño o se trabaja con sistemas TIC complejos.

En este artículo explicamos qué son las firmas cualificadas internas y externas y qué significan en el contexto de los distintos formatos (PAdES, XAdES, CAdES). Exponemos sus principales ventajas e inconvenientes y sugerimos cuándo merece la pena utilizar cada una de estas soluciones.

¿Qué es una firma interna y qué es una firma externa?

Una firma interna es aquella que se incorpora directamente al documento que se firma. En términos más sencillos: cuando se firma un archivo con una firma interna, se obtiene un único archivo que contiene tanto el contenido del documento como la información de la firma (certificado, marca de tiempo, etc.). El tipo de firma interna está disponible en los estándares PAdES y XAdES, entre otros - ambos permiten colocar la firma electrónica dentro del archivo firmado. Por ejemplo, la firma PAdES siempre guarda la firma junto con el PDF en un archivo, mientras que XAdES puede incrustar la firma como un elemento en la estructura XML del documento original.

La firma externa, en cambio, es un fichero independiente. Una vez firmado el documento, se obtienen dos (o más) ficheros: el documento original y un fichero independiente con la firma digital. Este archivo externo (por ejemplo, con extensión .xades o .sig) contiene los datos criptográficos que confirman la firma, pero no contiene el contenido del documento original. Estas firmas externas cualificadas pueden crearse en formatos XAdES o CAdES. En la práctica, esto significa que para verificar la firma y el contenido, el destinatario debe disponer de ambas partes: el documento y el archivo de firma. La ausencia de cualquiera de ellas imposibilitará la verificación de la autenticidad de la firma y del contenido del documento.

La diferencia entre una firma interna y una firma externa radica en cómo se coloca la firma: dentro del archivo que se está firmando o como un archivo complementario independiente.

Sin embargo, es importante destacar que jurídicamente ambos tipos son equivalentes. Tanto la firma interna cualificada como la externa cumplen los requisitos del Reglamento eIDAS y se reconocen como jurídicamente vinculantes. Por tanto, la elección del tipo de firma afecta principalmente a cuestiones técnicas y de usabilidad -por ejemplo, la facilidad de almacenamiento, verificación o transmisión de documentos- y no a la fuerza jurídica de la propia firma electrónica.

Ambos tipos de firmas admiten complementos como marcas de tiempo, políticas de firma, etc., lo que mejora la seguridad a largo plazo.

Formato PAdES - Firma PDF (firma interna)

PAdES (PDF Advanced Electronic Signature) es un formato de firma cualificado diseñado exclusivamente para archivos PDF. Con este estándar, la firma electrónica (y el certificado del firmante) se incrusta en la estructura del PDF: se convierte en parte integrante del documento. Como resultado, todo lo necesario para la verificación está contenido en un único archivo que puede abrirse en programas populares como Adobe Reader. Además, PAdES permite añadir una representación visual de la firma en la página del documento (por ejemplo, un sello gráfico o información sobre la firma), lo que aumenta la legibilidad y hace que la firma electrónica se parezca más a una firma manuscrita en papel.

Ventajas del formato PAdES

  • Proporcionamos un único archivo PDF coherente: el contenido firmado y la firma digital están integrados en el documento. No es necesario incluir archivos de firma independientes.

  • En el documento aparece una anotación gráfica visible de la firma, lo que facilita al destinatario la identificación del archivo firmado.

  • Integridad: la firma PAdES protege el documento de cualquier modificación tras la firma. Cualquier cambio en el contenido del PDF invalidará la firma, por lo que el destinatario tiene la seguridad de que el documento no ha sido alterado.

  • Posibilidad de firmas múltiples en un PDF: varias personas pueden firmar el mismo archivo consecutivamente y las firmas anteriores siguen siendo válidas (las firmas posteriores no invalidan las anteriores).

  • Facilidad de uso y verificación - Un PDF con una firma PAdES puede abrirse en un visor de PDF estándar, y la información sobre la validez de la firma suele mostrarse automáticamente. Esto convierte a PAdES en la solución más sencilla para situaciones empresariales y administrativas típicas.

Limitaciones del formato PAdES

  • Sólo para PDF: el formato PAdES sólo funciona con documentos PDF. Si necesitamos firmar un archivo de otro tipo (por ejemplo, DOCX, XML, JPG), será necesario convertirlo a PDF o utilizar otro formato de firma.

  • Tamaño del archivo - aunque la firma digital en sí ocupa poco espacio, con archivos PDF muy grandes la incrustación de la firma aumenta el tamaño del archivo (hay que transmitir todo el archivo firmado, que puede ser de decenas o cientos de MB). En algunas situaciones, como con las limitaciones de los sistemas de correo electrónico o ePUAP, esto puede dificultar la transmisión. (En estos casos, una firma externa es a veces la solución, como se explica más adelante).

  • Falta de versatilidad - PAdES es estupendo para documentos PDF, pero no funcionará donde no se acepte PDF o donde se necesite una estructura de datos diferente. En ese caso, deberá optar por XAdES o CAdES.

Formato XAdES - Firma XML (interna o externa)

XAdES (XML Advanced Electronic Signature) es un formato de firma electrónica universal basado en el estándar XML. Suventaja es suflexibilidad: prácticamente cualquier tipo de archivo puede firmarse con XAdES: desde documentos de texto (DOCX, ODT), PDF, imágenes (JPEG, PNG), hojas de cálculo, archivos ZIP hasta datos binarios o XML. En el caso de datos estructurados (XML), XAdES es incluso preferible porque permite a los sistemas informáticos tanto verificar la firma como procesar automáticamente el contenido del documento. Por esta razón, XAdES es a veces necesario cuando se envían electrónicamente formularios y solicitudes a instituciones (por ejemplo, declaraciones de impuestos PIT, solicitudes ZUS), donde los datos del documento deben cargarse en el sistema informático.

XAdES ofrece modos de firma interna y externa. Si se firma un archivo XML, la firma XAdES puede incrustarse como elemento dentro de ese archivo (firma interna/externa). En cambio, para otros tipos de archivos (p. ej., PDF, DOCX, JPG), se suele utilizar una firma XAdES externa: la firma dará como resultado el archivo original más un archivo .xades separado que contiene la firma. Esta separación causa algunos inconvenientes: al firmar, por ejemplo, un PDF en formato XAdES, siempre hay que entregar al destinatario dos archivos y asegurarse de que verifica la firma junto con el documento. Omitir el fichero de firma o asociarlo incorrectamente al documento hará que la firma no sea reconocida como válida. Es cierto que es posible crear un único archivo .xades que contenga a la vez la firma y el contenido codificado (por ejemplo, un PDF en formato binario) - lo que se conoce como firma envolvente - pero dicho archivo no es directamente legible por el usuario (primero hay que extraer de él el documento original), por lo que en la práctica resulta poco práctico.

Ventajas del formato XAdES

  • Versatilidad - permite la firma de documentos en formatos distintos de PDF, incluyendo archivos no textuales y archivos complejos. Si necesitamos firmar un archivo que no se puede abrir como PDF - XAdES será la elección correcta.

     

  • Tratamiento de datos estructurados: ideal para XML y documentos similares en los que el contenido de los datos es importante, además de la propia firma. Los sistemas pueden interpretar automáticamente los datos de un documento XML firmado mediante XAdES.

     

  • Firmas múltiples - XAdES permite adjuntar varias firmas a un mismo documento (por ejemplo, varias firmas XML en un mismo archivo) o firmar varios archivos simultáneamente con una sola firma externa. Esto permite que varias personas firmen el mismo conjunto de datos sin crear copias separadas del documento.

     

  • Integridad y seguridad: al igual que otros formatos, la firma XAdES hace imposible cambiar los datos después de firmarlos (si se cambia el documento, se producirá una incoherencia con la firma). 

Limitaciones del formato XAdES

  • Menos conveniente para documentos ordinarios - cuando se firman archivos que el destinatario simplemente quiere leer (por ejemplo, un PDF para un cliente), usar XAdES en lugar de PAdES es menos amigable. El destinatario recibirá un PDF sin firma visible + un archivo .xades aparte, que tendrá que verificar él mismo en la aplicación o servicio correspondiente, un paso extra que no todo el mundo conoce.

     

  • Riesgo de separación de la firma del documento: con una firma externa, existe la posibilidad de que el archivo de firma se pierda o se separe del documento original. En ese caso, resulta imposible verificar la firma. Por lo tanto, hay que tener cuidado al cargar o archivar: conserve siempre la firma con el documento real.

     

  • Aplicación de verificación necesaria: los archivos .xades no se verificarán sin el uso de un software especial o un servicio. A diferencia de PAdES (un PDF abierto en Acrobat Reader con comprobación de firma incorporada), aquí se necesita, por ejemplo, un programa de firma cualificado específico o una plataforma en línea para la validación.

     

  • Menos legibilidad humana - una firma XAdES (especialmente una externa) no da ninguna indicación visual en el propio documento de que ha sido firmado (a menos que, por ejemplo, se coloque una página informativa dentro del PDF). La falta de una representación gráfica de la firma puede resultar menos intuitiva para las personas acostumbradas a las firmas en un documento.

Continuación: en la segunda parte de este artículo hablaremos del formato CAdES y de consejos prácticos para elegir un tipo de firma.

 De nada.

Firmas reconocidas SimplySign y Certum Mini

Si tiene alguna duda o pregunta, póngase en contacto con nosotros

+48 22 417 05 55

Responderemos a sus preguntas, le encontraremos una fecha adecuada y un asesor en Gdansk, Gdynia, Cracovia, Varsovia o Breslavia.

También puede enviarnos un correo electrónico a podpisano.plcontacto@ . 

Compruébelo también:

  • Sellos cualificados

¿Cómo acceder a KSeF? ZAW-FA frente al sello

  • Sellos cualificados, Firmas cualificadas

Autenticación en KSeF: ¿ZAW-FA o sello digital? ¿Qué elegir para empezar?

  • Sellos cualificados

Registro en KSeF con un sello digital: tu pase sin colas

  • Sellos cualificados, Firmas cualificadas

KSeF en JDG y pequeñas empresas: firma cualificada, sello y automatización de facturas

Ver todos

¿Necesitas ayuda?

Información
Más información Añadir a la cesta
Información
Más información Añadir a la cesta

Encuentre lo que busca