¿QUÉ FORMATO DE ARCHIVOS PUEDO FIRMAR CON MI CERTIFICADO DIGITAL?

El formato de archivo ideal y más recomendado para usar tu Firma Digital es el PDF (.pdf). A continuación, te explicamos por qué y cómo manejar otros archivos comunes.

¿Por qué PDF es el formato más seguro?

Piensa en un archivo PDF como una "fotografía" final de tu documento. Una vez creado, su contenido no se puede alterar fácilmente. Al firmar un PDF, garantizas la máxima integridad y seguridad, asegurando que nadie modificará el documento después de tu firma. Esto es crucial para contratos, reportes, cotizaciones y cualquier documento oficial.

¿Y qué pasa con los archivos de Word (.docx) o Excel (.xlsx)?

Sabemos que trabajas con estos formatos todos los días. Aunque técnicamente se pueden firmar, no es recomendable hacerlo directamente porque su contenido puede ser modificado después de la firma, invalidando la garantía de seguridad.

El proceso correcto y seguro es muy sencillo:

• Finaliza tu trabajo en Word o Excel.
• Guárdalo o expórtalo como PDF. (En Office: Archivo > Guardar como > Tipo: PDF).
• Firma el nuevo archivo PDF.

Te recomendamos tomar en cuenta estos formatos que cumple con los estándares de seguridad, integridad y el NO repudio de su firma digital en el documento. Existen diferentes formatos. Estos formatos se clasifican según el tipo de archivo. Son los siguientes : 

• CAdES (para ficheros CMS)
• XAdES (en caso de ser documentos XML)
• PAdES (el más habitual al tratarse de firmas de PDF)

Explicaremos un poco más el PAdES esta relacionado a firmar documentos en nuestras actividades diarias.
 

¿Qué es PAdES? 

Se trata de un conjunto de restricciones y extensiones del formato PDF para que sea adecuado para las firmas electrónicas.

Además, cada uno de estos formatos se podrá clasificar según diferentes niveles de seguridad de firma :

• Nivel PAdES-BB: Se trata de una firma básica. Sigue siendo válida mientras el certificado utilizado para firmarla también sea válido (es decir, no esté vencido ni revocado).
• Nivel BT: Esta firma es una extensión de la firma básica, pero agrega el sellado de tiempo para demostrar que el documento firmado existió en un momento determinado.
• Nivel B-LT: a los dos formatos anteriores se suma toda la información de verificación.  Esto normalmente incluye certificados de la firma, certificados de sellado de tiempo y datos de revocación (como respuestas CRL y OCSP) permite que la firma de un documento se pueda validar utilizando el contenido del propio archivo, incluso después de un largo período de tiempo, cuando el entorno de firma (por ejemplo, Autoridad de Certificación de firma) ya no está disponible.
• Nivel B-LTA: es el formato más seguro por que esta  firma proporciona la disponibilidad e integridad a largo plazo del material de validación. Se basa en el nivel anterior añadiendo un sellado de tiempo al documento mismo y al material de validación (también llamado "sello de tiempo del documento"). Esto establece evidencia de que el material de validación existía en ese momento, lo que permite que un validador de firmas determine que no se revocó ni venció ningún certificado en el momento en que se creó la firma. Es decir, verifica la validez del certificado en el momento de la firma, así como que toda la información contenida no ha sido posteriormente modificada. Por este motivo, este es el formato de firma recomendado para las firmas cualificadas. Esto permite que la firma de un documento siga siendo válida mucho después de que los certificados iniciales (e incluso los algoritmos de firma) hayan vencido o se hayan considerado inseguros.
  
   

Los cuatro niveles PAdES: Comparación

A continuación se muestra cómo se comparan los cuatro niveles de firmas de referencia:

¿Qué nivel de PAdES deberías elegir para la firma de documentos?
 

Ahora que conoce la diferencia, la pregunta natural es: "¿Qué nivel de PAdES debería aplicar en las firma de mis documentos?" 

En resumen, esto depende de dos factores principales:

1. ¿Por cuánto tiempo debe permanecer válida la firma?
2. ¿Qué importancia tiene para el negocio la validez de la firma?

Para documentos simples como facturas, cuya validez puede probarse mediante el pago posterior de la propia factura, una firma básica (B) o una firma con tiempo (T) debería ser suficiente.

Para firmas que podrían necesitar ser validadas en un futuro lejano como en  1 año o más, como acuerdos de inversión, licitaciones, contratos de empresa a empresa, etc.  Se necesitaría al menos un nivel PAdES-B-LT o PAdES-B-LTA para tales casos, porque las diferencias técnicas de implementación entre los dos últimos niveles son menores.