Inicio de sesión

Firmas internas y externas: diferencias, formatos y aplicaciones (1ª parte)

¿Firma electrónica incrustada en un documento o como archivo independiente? La elección del tipo de firma electrónica tiene una gran importancia práctica: compruebe las diferencias entre firma interna y externa y cuándo tiene sentido utilizar cada una.
Firmas internas y externas: ¿cuál es la diferencia y cuándo deben utilizarse?
8 min czytania Publikacja: 19 August 2025

We entrada anterior omówiliśmy dwa podstawowe formaty podpisu elektronicznego – XAdES y PAdES – najczęściej wykorzystywane do kwalifikowanych e-podpisów. Kontynuując ten temat, zajmiemy się innym ważnym zagadnieniem: podpisami wewnętrznymi i zewnętrznymi.

El hecho de que una firma electrónica esté incrustada en un archivo o se guarde como un archivo independiente tiene una gran importancia práctica, sobre todo cuando se firma una grande archivos o trabajar con sistemas TIC complejos.

W tym artykule wyjaśniamy, czym są kwalifikowane podpisy wewnętrzne i zewnętrzne oraz co oznaczają w kontekście różnych formatów (PAdES, XAdES, CAdES). Przedstawiamy ich główne plusy i minusy, a także podpowiadamy, kiedy warto użyć każdego z tych rozwiązań.

¿Qué es una firma interna y qué es una firma externa?

Firma interna es la que se incorpora directamente al documento que se firma. En términos más sencillos: cuando se firma un archivo con una firma interna, se obtiene un único archivo que contiene tanto el contenido del documento como la información de la firma (certificado, marca de tiempo, etc.). El tipo de firma interna está disponible, entre otras, en las siguientes normas PAdES y XAdES - ambos permiten colocar la firma electrónica dentro del archivo que se está firmando. Por ejemplo, la firma PAdES siempre guarda la firma junto con el PDF en un solo archivo, mientras que XAdES puede incrustar la firma como un elemento en la estructura XML del documento original.

Firma externa mientras que se trata de un archivo independiente: cuando se firma un documento, se obtienen dos (o más) archivos: el documento original y un archivo independiente con la firma digital. Este fichero externo (por ejemplo, con extensión .xades o .sig) contiene los datos criptográficos que confirman la firma, pero no contiene el contenido del documento original. Estas firmas externas cualificadas pueden crearse en formatos XAdES o CAdES. En la práctica, esto significa que para verificar la firma y el contenido, el destinatario debe disponer de ambas partes: el documento y el archivo de firma. La ausencia de cualquiera de ellas imposibilitará la verificación de la autenticidad de la firma y del contenido del documento.

Diferencia entre firma interna y externa depende de cómo se coloque la firma: dentro del archivo que se está firmando o como un archivo independiente.

Sin embargo, es importante subrayar que En términos jurídicos, ambos son equivalentes. Zarówno kwalifikowany podpis wewnętrzny, jak i zewnętrzny, spełniają wymogi rozporządzenia eIDAS i są uznawane za prawnie wiążące. Wybór typu podpisu wpływa więc głównie na kwestie techniczne i użytkowe – np. łatwość przechowywania, weryfikacji czy przesyłania dokumentów – a nie na moc prawną samego e-podpisu.

Ambos tipos de firmas admiten complementos como marcas de tiempopolítica de firmas, etc. seguridad a largo plazo.

Formato PAdES - Firma PDF (firma interna)

PAdES (PDF Advanced Electronic Signature) es un formato de firma cualificado diseñado para sólo para archivos PDF. En esta norma, la firma electrónica (y el certificado del firmante) pasa a ser incrustado en la estructura del PDF: se convierte en parte integrante del documento. Como resultado, todo lo necesario para la verificación está contenido en un único archivo que puede abrirse en programas populares como Adobe Reader. Además, PAdES permite añadir una representación visual de la firma en la página del documento (por ejemplo, un sello gráfico o información sobre la firma), lo que aumenta la legibilidad y hace que la firma electrónica se parezca más a una firma manuscrita en papel.

Ventajas del formato PAdES

  • Transmitimos un archivo PDF coherente - el contenido firmado y la firma digital se integran en el documento. No es necesario incluir archivos de firma independientes.

  • El documento aparece anotación gráfica visible indicando la firma, lo que facilita al destinatario la identificación del archivo firmado.

  • Integridad - La firma PAdES protege el documento de cualquier modificación una vez firmado. Cualquier cambio en el contenido del PDF invalidará la firma, por lo que el destinatario tiene la seguridad de que el documento no ha sido alterado.

  • Posibilidad de firmas múltiples en un PDF: varias personas pueden firmar el mismo archivo consecutivamente y las firmas anteriores siguen siendo válidas (las firmas posteriores no invalidan las anteriores).

  • Facilidad de uso y verificación - Un PDF con una firma PAdES puede abrirse en un visor de PDF estándar, y la información sobre la validez de la firma suele mostrarse automáticamente. Esto convierte a PAdES en el la solución más sencilla en situaciones empresariales y administrativas típicas.

Limitaciones del formato PAdES

  • Sólo para PDF: el formato PAdES sólo funciona con documentos PDF. Si necesitamos firmar un archivo de otro tipo (por ejemplo, DOCX, XML, JPG), será necesario convertirlo a PDF o utilizar un formato de firma diferente.

  • Wielkość pliku – choć sam podpis cyfrowy zajmuje niewiele miejsca, to przy bardzo dużych plikach PDF wbudowanie podpisu zwiększa rozmiar pliku (należy przekazać cały plik podpisany, który może mieć dziesiątki czy setki MB). W niektórych sytuacjach, np. przy ograniczeniach systemów pocztowych lub ePUAP, może to utrudnić przesyłanie. (W takich przypadkach rozwiązaniem bywa podpis zewnętrzny, o czym dalej).

  • Falta de versatilidad - PAdES es estupendo para documentos PDF, pero no funcionará donde no se acepte PDF o donde se necesite una estructura de datos diferente. En ese caso, deberá optar por XAdES o CAdES.

Formato XAdES - Firma XML (interna o externa)

XAdES (Firma Electrónica Avanzada XML) es un formato de firma electrónica universal basado en el estándar XML. Su zculo es flexibilidad - Con XAdES es posible firmar prácticamente cualquier tipo de archivo: desde documentos de texto (DOCX, ODT), pasando por PDF, imágenes (JPEG, PNG), hojas de cálculo, archivos ZIP hasta datos binarios o XML. En el caso de datos estructurados (XML), XAdES es incluso preferible porque permite a los sistemas informáticos tanto verificar la firma como procesar automáticamente el contenido del documento. Por esta razón, XAdES es a veces necesario cuando se envían electrónicamente formularios y solicitudes a instituciones (por ejemplo, declaraciones de impuestos PIT, solicitudes ZUS), donde los datos del documento deben cargarse en el sistema informático.

XAdES ofrece modos de firma interna y externa. Si estamos firmando un fichero XML, la firma XAdES puede incrustarse como elemento dentro de ese fichero (firma interna/externa). En cambio, para otros tipos de archivos (por ejemplo, PDF, DOCX, JPG), se suele utilizar una firma XAdES externa: la firma dará como resultado el archivo original más un archivo .xades separado que contiene la firma. Esta separación causa algunos inconvenientes: al firmar, por ejemplo, PDF en formato XAdES, siempre deben transmitirse dos archivos al destinatario y asegúrese de que verifica la firma con el documento. Si omite el archivo de firma o lo asocia incorrectamente al documento, la firma no se reconocerá como válida. Es cierto que es posible crear un único archivo .xades que contenga a la vez la firma y el contenido codificado (por ejemplo, un PDF en formato binario) -lo que se conoce como firma envolvente-, pero dicho archivo no es directamente legible por el usuario (primero hay que extraer de él el documento original), por lo que no resulta muy conveniente en la práctica.

Ventajas del formato XAdES

  • Versatilidad - permite firmar documentos en formatos distintos de PDF, incluidos archivos que no son de texto y archivos complejos. Si necesitamos firmar un archivo que no puede abrirse como PDF - XAdES será la elección correcta.

     

  • Tratamiento de datos estructurados - ideal para documentos XML y similares, donde el contenido de los datos es importante además de la propia firma. Los sistemas pueden interpretar automáticamente los datos de un documento XML firmado utilizando XAdES.

     

  • Firmas múltiples - XAdES permite adjuntar varias firmas a un mismo documento (por ejemplo, varias firmas XML en un mismo archivo) o firmar varios archivos simultáneamente con una sola firma externa. Esto permite que varias personas firmen el mismo conjunto de datos sin crear copias separadas del documento.

     

  • Integridad y seguridad: al igual que otros formatos, la firma XAdES hace imposible cambiar los datos después de firmarlos (si se cambia el documento, se producirá una incoherencia con la firma). 

Limitaciones del formato XAdES

  • Menos conveniente para documentos ordinarios - cuando se firman archivos que el destinatario simplemente quiere leer (por ejemplo, un PDF para un cliente), usar XAdES en lugar de PAdES es menos amigable. El destinatario recibirá un PDF sin firma visible + un archivo .xades aparte, que tendrá que verificar él mismo en la aplicación o servicio correspondiente, un paso extra que no todo el mundo conoce.

     

  • Riesgo de separación de la firma del documento: con una firma externa, existe la posibilidad de que el archivo de firma se pierda o se separe del documento original. En ese caso, resulta imposible verificar la firma. Por lo tanto, hay que tener cuidado al cargar o archivar: conserve siempre la firma con el documento real.

     

  • Aplicación de verificación necesaria: los archivos .xades no se verificarán sin el uso de un software especial o un servicio. A diferencia de PAdES (un PDF abierto en Acrobat Reader con comprobación de firma incorporada), aquí se necesita, por ejemplo, un programa de firma cualificado dedicado o una plataforma en línea para la validación.

     

  • Menos legibilidad humana - una firma XAdES (especialmente una externa) no da ninguna indicación visual en el propio documento de que ha sido firmado (a menos que, por ejemplo, se coloque una página informativa dentro del PDF). La falta de una representación gráfica de la firma puede resultar menos intuitiva para las personas acostumbradas a las firmas en un documento.

Continúa en - En la segunda parte del artículo hablaremos del formato CAdES y orientaciones prácticas para elegir el tipo de firma.

 De nada.

Firmas reconocidas SimplySign y Certum Mini

Si tiene alguna duda o pregunta, póngase en contacto con nosotros

+48 22 417 05 55

Responderemos a sus preguntas, le encontraremos una fecha adecuada y un asesor en Gdansk, Gdynia, Cracovia, Varsovia o Breslavia.

También puede enviarnos un correo electrónico [email protected]. 

Compruébelo también:

  • Sellos Cualificados Electrónicos, Firmas cualificadas

Se aplica KSeF: ¿Cómo autentificar eficazmente a su empresa en el sistema? Guía de autenticación para su empresa

  • Sellos Cualificados Electrónicos

¿Cómo acceder al KSeF? ZAW-FA vs Sello

  • Sellos Cualificados Electrónicos, Firmas cualificadas

Autenticación en KSeF: ¿ZAW-FA o Sello Cualificado Electrónico? ¿Qué elegir para su empresa?

  • Sellos Cualificados Electrónicos

Registro en el KSeF con un sello cualificado: su billete de entrada sin colas

Ver todos

¿Necesitas ayuda?

Información
Dowiedz się więcej Add to cart
Información
Dowiedz się więcej Add to cart

Encuentre lo que busca