Validación a largo plazo

Spec Spec: ETSI EN 319 142-1 ETSI EN 319 142-1 Spec Spec: RFC 6960 RFC 6960 Spec Spec: ISO 32000-2, §12.8.4 ISO 32000-2 §12.8.4 Evidence § Standard-backed Evidence: Standard-backed

De un vistazo

Una firma verificable hoy se apoya en hechos que no perduran: un certificado que caduca, servidores de revocación que dejan de estar disponibles y algoritmos de hash que se debilitan. La validación a largo plazo registra las evidencias en el documento mientras todavía pueden obtenerse. Así, la firma puede comprobarse años después sin tener que consultar a terceros.

Por qué importa

La propiedad peligrosa de una firma digital es que puede dejar de ser verificable de forma silenciosa sin que nada parezca haber cambiado. Nada en el archivo se altera. La autoridad de certificación deja de responder consultas sobre un certificado caducado hace tiempo. Un validador que necesitaba esa respuesta ya no puede obtenerla. Un contrato que era indiscutiblemente válido el día en que se firmó pasa a ser «imposible de determinar» una década después, justo cuando una disputa es más probable y lo que está en juego es mayor. Si la obligación de conservación se mide en años, una firma sin validación a largo plazo es un riesgo que solo se manifiesta más adelante.

La versión breve

• La validez de una firma depende de hechos externos sensibles al tiempo: el periodo de validez del certificado y el estado de revocación que devuelve un servidor.
• Esos hechos pasan a ser imposibles de obtener una vez que el certificado caduca: las autoridades no están obligadas a responder para siempre.
• La validación a largo plazo captura las evidencias en el momento de la firma —certificados, respuestas OCSP y CRL— y las incrusta en el Document Security Store (DSS) del documento.
• Una marca de tiempo del documento demuestra entonces que las propias evidencias existían y eran válidas en ese momento, y puede renovarse antes de que se debilite su propia protección.
• El resultado: el documento lleva consigo su propia prueba. La verificación ya no depende de que un servidor siga estando disponible.

Cómo lo aborda NextPDF

El principio es «reunir la prueba mientras todavía puede obtenerse y luego sellarla». Cuando NextPDF produce una firma a largo plazo, recopila la cadena de certificados y las respuestas de revocación que demuestran que el certificado de firma era válido en el momento de la firma. Las escribe en el DSS como valores incrustados, no como enlaces. Después añade una marca de tiempo del documento sobre todo el conjunto. Los valores incrustados son lo esencial. Un enlace a un servidor de revocación es exactamente la dependencia que la validación a largo plazo existe para eliminar.

Las capas de validación a largo plazo se escriben como revisiones independientes del documento, añadidas sin alterar el rango de bytes de la firma original. La primera firma sigue verificándose. El material a largo plazo se añade alrededor de ella, no dentro de ella. Cuando la protección de la propia marca de tiempo del documento envejece, el nivel de archivo permite superponer otra marca de tiempo por encima. El resultado es una cadena en la que cada marca de tiempo cubre todo lo que queda debajo.

1. Sign The signature and its signed attributes are written (B-B).
2. Capture evidence Certificate chain, OCSP responses, and CRLs proving the certificate was valid at signing time are gathered.
3. Embed in the DSS The evidence is written into the document as embedded values, not links (B-LT).
4. Seal with a document timestamp A timestamp proves the embedded evidence existed and was valid at that moment (B-LTA).
5. Renew before it weakens Another timestamp is layered before the previous one’s protection ages, extending verifiability.

Cómo la validación a largo plazo mantiene una firma verificable a lo largo del tiempo: se crea la firma, se capturan las evidencias mientras todavía se pueden obtener, las evidencias se sellan con una marca de tiempo del documento y el sello se renueva antes de que se debilite.

Qué dicen las evidencias

Evidence § Standard-backed Evidence: Standard-backed La necesidad queda clara en Spec Spec: RFC 6960, §4.4.4 RFC 6960 §4.4.4 : un respondedor OCSP puede conservar información de revocación más allá de la caducidad de un certificado, y la fecha de corte de archivo permite que una aplicación demuestre que una firma era —o no era— fiable el día en que se produjo aunque el certificado necesario para validarla haya caducado hace tiempo. Ese punto resume por qué existe la validación a largo plazo. Las respuestas de revocación solo permanecen disponibles durante un tiempo limitado, por lo que deben capturarse antes de que ese tiempo termine.

El mecanismo lo define ETSI. Spec Spec: ETSI EN 319 142-2, §5.5 ETSI EN 319 142-2 §5.5 establece que el comportamiento a largo plazo requiere un Document Security Store que transporte los datos de validación como valores, seguido de una marca de tiempo del documento. Spec Spec: ISO 32000-2, §12.8.3.3 ISO 32000-2 §12.8.3.3 lo une todo: PAdES es CAdES CMS combinado con validación a largo plazo (§12.8.4) y el diccionario de marca de tiempo del documento (§12.8.5). Y Spec Spec: ETSI EN 319 142-2, §6.3.2.2 ETSI EN 319 142-2 §6.3.2.2 explica por qué la marca de tiempo se aplica pronto: debe aplicarse inmediatamente después de firmar para que la hora registrada quede lo más cerca posible de la hora real.

El motor de NextPDF lo implementa como los niveles B-LT y B-LTA: valores de revocación incrustados en el DSS, una marca de tiempo del documento que los sella y el bucle de archivo que renueva el sello, todo escrito como revisiones añadidas que dejan intacto el rango de bytes de la firma original.

Human-factors note: Human-factors note

El mensaje principal —capturar las evidencias mientras todavía pueden obtenerse, porque más tarde ya no será posible— se expone antes que cualquier mecánica del DSS, porque, en un tema crítico para la seguridad, la advertencia debe ir delante del procedimiento. Un lector que solo aprende que las evidencias de revocación tienen una caducidad ya entiende qué evita el fallo a los diez años.

Ejemplo práctico

El nivel elegido es la decisión a largo plazo. La API hace explícito el requisito antes de fijar esa decisión.

<?php

declare(strict_types=1);

use NextPDF\Security\Signature\SignatureLevel;

// B-LT embeds validation material; B-LTA adds the renewable seal.
$level = SignatureLevel::PAdES_B_LTA;

$level->requiresDss();                // true  → certificates + revocation embedded
$level->requiresDocumentTimestamp();  // true  → a document timestamp seals the DSS

// The high-level seam produces the level end to end: it embeds the DSS
// dictionary and appends the DocTimeStamp revision in one call.
$document
    ->setSignature($cert, SignatureLevel::PAdES_B_LTA, $tsaClient)
    ->save();

// The engine produces this only if the deployment can supply what it needs
// (a TSA, and revocation data reachable at signing time). It fails with an
// actionable error rather than embedding nothing and reporting success.

La conexión de alto nivel mostrada arriba —setSignature($cert, SignatureLevel::PAdES_B_LTA, $tsaClient)->save()— ya está integrada de extremo a extremo; versiones anteriores exponían el enum de nivel, pero no la conexión que lo produce. Lo que escribe es la estructura: el diccionario DSS y la revisión DocTimeStamp descrita por Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 . Esa estructura no se somete a pruebas de conformidad de perfil, y la conexión no afirma nada sobre la conformidad con ETSI ni sobre la validez legal. Los niveles B-LT y B-LTA requieren tanto Pro como Enterprise; en cualquier otro plan, la conexión falla de forma cerrada en lugar de producir un resultado parcial. Un documento cifrado también falla de forma cerrada para B-LT y B-LTA: el DSS y la marca de tiempo del documento no se escriben sobre contenido cifrado, en vez de escribirse de forma incorrecta.

Esta elección no puede aplicarse a posteriori de forma barata. Las evidencias de revocación deben capturarse en el momento de la firma, mientras las respuestas todavía existen. Decidir «añadiremos la validación a largo plazo más tarde» suele significar decidir «no tendremos las evidencias cuando las necesitemos».

Concepto erróneo habitual

El concepto erróneo es «la validación a largo plazo hace que una firma sea válida para siempre». No vuelve nada válido. Preserva la capacidad de comprobar una validez que se estableció en el momento de la firma. Si el certificado ya estaba revocado cuando se firmó el documento, incrustar ese hecho no rescata la firma. En cambio, documenta el fallo de forma permanente. La validación a largo plazo es un mecanismo de preservación de pruebas, no de creación de pruebas. Un segundo concepto erróneo es creer que B-LTA es «configurar y olvidarse». La marca de tiempo de archivo protege con algoritmos que a su vez envejecen. Sin renovación, un archivo B-LTA acaba heredando la misma fragilidad de la que pretendía escapar.

Límites y fronteras

NextPDF reúne e incrusta las evidencias y escribe las marcas de tiempo. No es responsable de la veracidad de las evidencias ni de su calendario de renovación. Las respuestas de revocación son tan fiables como la autoridad que las emitió y el momento en que se obtuvieron. La conectividad con esa autoridad en el momento de la firma es responsabilidad del despliegue. El motor no puede inventar una respuesta de revocación que no pudo obtener. La renovación de archivo es un proceso operativo. El motor puede añadir otra marca de tiempo, pero no puede decidir cuándo lo exige la política de conservación. Que los datos incrustados se consideren suficientes más adelante es una cuestión de validador y política, que se aborda en Validar una firma correctamente. Esta página no afirma la admisibilidad legal, que depende de la jurisdicción, el firmante y el certificado.

Disponibilidad de la validación a largo plazo por plan:

Long-term validation (DSS embedding and the archival timestamp loop) — edition availability

Edition	Availability
Core	○ Not in this edition
Pro	○ PAdES B-T —una marca de tiempo de confianza sobre el valor de la firma— está disponible, pero el material de validación incrustado (DSS) no forma parte de B-T.
Enterprise	○ PAdES B-LT y B-LTA: valores de certificado y de revocación incrustados en el DSS, la marca de tiempo del documento que los sella y el bucle de archivo renovable.

Documentos relacionados

• Perfiles base de PAdES — dónde se sitúan B-LT y B-LTA en la progresión de niveles y qué añade cada uno.
• Marcas de tiempo y tiempo de confianza — la marca de tiempo del documento que sella las evidencias incrustadas.
• Validar una firma correctamente — cómo usa un validador el material incrustado, y por qué «válida» por sí sola es insuficiente.
• Flujo de acuerdos firmados — el flujo de extremo a extremo donde el material de validación a largo plazo se aplica en la práctica.

Glosario

• Validación a largo plazo (LTV) — incrustar las evidencias necesarias para verificar una firma de modo que la verificación no dependa más adelante de servicios externos.
• Document Security Store (DSS) — la estructura PDF que contiene los certificados y los datos de revocación incrustados para la validación a largo plazo.
• Respuesta OCSP — una declaración firmada del estado de revocación de un certificado en un instante concreto (Online Certificate Status Protocol, RFC 6960).
• CRL — Certificate Revocation List; una lista firmada de certificados revocados.
• Marca de tiempo del documento — una marca de tiempo RFC 3161 aplicada al documento completo, que demuestra que las evidencias incrustadas existían y eran válidas en ese momento.
• Bucle de archivo — añadir repetidamente una nueva marca de tiempo del documento antes de que la protección de la anterior se debilite, ampliando la verificabilidad.