El estándar XMLDSig
El estándar XMLDSig recoge las reglas básicas de creación y procesamiento de firmas electrónicas de documentos XML.
Las firmas digitales XML (XMLDSIG) son firmas digitales diseñadas para su uso en transacciones XML. El estándar define un esquema para capturar el resultado de la firma digital aplicada a datos arbitrarios (a menudo en XML).
Elementos del XML
- Elemento Signature
- Encapsula la firma digital.
- Elemento SignedInfo
- Contiene la información necesaria para la creación y validación de la firma.
- Elemento CanonicalizationMethod
- Especifica el algoritmo de transformación canónica aplicado al código XML de SignedInfo antes de realizar el cálculo de su firma digital.
- Elemento SignatureMethod
- Referencia al algoritmo utilizado para el cálculo del valor de la firma digital.
- Elemento Reference
- Referencia a la información o documento que se encuentra firmado.
- Contiene Transforms, DigestMethod y DigestValue.
- Elemento SignatureValue
- Contiene el valor de la Firma Digital.
- Elemento KeyInfo
- Elemento opcional que permite a los receptores del mensaje obtener datos del certificado, como clave pública…
- Elemento Object
- Elemento opcional que permite añadir información a la firma, por ejemplo, los datos que se van a firmar.
Escenarios de Utilización de la Firma Digital en XML
En relación con la situación de los datos que se van a firmar con respecto a su firma podemos tener la siguiente clasificación:
- Enveloping Signature: La firma XML envuelve al contenido que se firma.
- Detached Signature: El objeto que es firmado está separado de la firma XML.
- Enveloped Signature: El contenido que se desea firmar engloba a la firma.
Función de Resumen
También conocidas como funciones hash, huellas de mensaje o huella digital, son utilizadas para generar una cadena de longitud fija o resumen de mensaje a partir de una cadena de entrada de longitud variable o mensaje de longitud variable.
Las propiedades que deben tener estas funciones o algoritmos para ser considerados criptográficamente seguros son:
1. No debe ser posible averiguar el mensaje de entrada basándose sólo en su resumen, es decir, el algoritmo es una función irreversible de una sola dirección.
2. Dado un resumen debe ser imposible encontrar un mensaje que lo genere.
3. Debe ser computacionalmente imposible encontrar dos mensajes que generen el mismo resumen.
Algunas funciones de resumen:
MD5 ( Message Digest V5, 128 bits de resumen de mensaje )
SHA-1 ( Secure Hash Algorithm, 160 bits de resumen de mensaje )
Ejemplo de aplicar las funciones MD5 y SHA-1 a la cadena ‘Future Space’
MD5(’Future Space’): e80e75b6a5ff8baa3f8552db74bebb73
SHA-1(’Future Space’): 21e0cab9bafb583b5e1f1be974632fc170b3f729
Las funciones de resumen son utilizadas en la firma digital, por ejemplo, en un documento que contiene una factura, lo que realmente firmo es un resumen de la factura calculado con SHA-1.
¿Qué puedo hacer con un Certificado Digital?
Trámites con certificado digital. Os enviamos un listado de sitios en internet donde puedo utilizar un certificado digital, preferentemente el emitido por la FNMT:
- Presentar la Declaración de Renta: AEAT
- Solicitar un informe de tu vida laboral: Seguridad Social
- Consultar los puntos de tu carné de conducir: DGT
- Gestiones con tu ayuntamiento (Empadronamiento, multas…) : Ayuntamiento de Madrid
- Trámites y servicios de los ciudadanos: Generalitat de Catalunya
- Sugerencias y reclamaciones: Libro de reclamaciones de la Junta de Andalucía
- Inscripción en pruebas selectivas de la Administración: Ministerio de Administraciones Públicas (MAP)
- Consulta de Bienes Inmuebles: Oficina Virtual del Catastro
- Firmar una factura: firma de factura con formato de la AEAT
- Verificar la firma de una factura: verificar factura con formato de la AEAT
- Envío de cartas, telegramas, burofax…: Correos online