Duda sobre firmas AdES-XL


Mi amigo Daniel me hace llegar una duda sobre firmas AdES, pidiendo la opinión de los expertos.

Se tiene una firma XADES-XLong, que contiene la CRL correspondiente. Esta CRL no está sellada (es decir, no es una XLong-Type1 ni Type2). Si se verifica la CRL antes de que la CA publique una nueva CRL, el documento XADES-XLong es válido. Pero si se verifica una vez que la CA ha publicado una nueva CRL, entonces no, y yo no estoy de acuerdo con este último aspecto, ya que se está asumiendo que el documento firmado caduca en la fecha indicada por el nextUpdate de la CRL.

Para evitar mezclar el período de gracia, podemos asumir que la XADES se realizó el 1 de enero, se convirtió en XADES-T el 15 de enero, y se convirtió en XADES-XLong el 30 de enero. Y que la verificación se está intentando hacer hoy, 4 de marzo.

¿Creis que es correcto?

Daniel cree que el documento XLong seguirá siendo válido hasta que caduque uno de estos tres certificados

  • El certificado del usuario firmante
  • El certificado del sello de tiempo de la XADES-T
  • El certificado de la CA que ha firmado la CRL

Pero no que dejará de ser válido en la fecha nextUpdate de la CRL

Esta es mi opinión:

El documento firmado con XAdES-T indica que el certificado se usó para firmar con anterioridad a la fecha indicada en el Sello de tiempo.

Cada CRL lleva su fecha. Las CRL son documentos con validez derivada de política, no necesitan tener firmas avanzadas. La especificación es la RFC 3280, no están en formato XML.

Luego, si una CRL posterior al sello de tiempo indica que el certificado no está revocado, la firma completa es válida. Incluso si se indica que el certificado está revocado, si la fecha de revocación (incluida en la CRL) es posterior, la firma es válida. A todo esto, hay que considerar “el período de gracia” transcurrido entre la fecha del timestamping y la de la primera CRL “válida”.

Y el Documento X-Long es válido para siempre si se custodia debidamente (que es la opción que yo prefiero) o si se refirma en XAdES-A cada 5 años.

El sello de tiempo es un documento con validez derivada de política y no caduca. La CA aunque caduque no afecta a las firmas hechas con certificados que eran válidos en el momento de la firma.

Animo a los lectores a dar su opinión.

4 pensamientos en “Duda sobre firmas AdES-XL

  1. inza Autor de la entrada

    Los timestamping o las CRL son documentos cuya validez está basada en una política, de una entidad sometida a supervisión especial y sujeta a responsabilidad. No son meros elementos técnicos.

    Por otro lado hay un componente que a menudo se ignora y es el que define la custodia con determinadas garantías.

    La firma electrónica no resuelve todas las necesidades de autenticidad y por eso la custodia digital, gestionada con determinados principios en mente, resuelve lo que le falta a la firma.

    Por eso yo suelo tratar ambos temas de forma conjunta, y para ello me suelo referir al concepto de “Diplomática Digital”.

    Por resumir, y no extenderme más, las firmas electrónicas de los timestampings y de las CRLs (o de las respuetas OCSP, ya que estamos), no requieren de medidas de seguridad adicionales en extensiones propias.

    Responder
  2. Gonzalo

    En mi opinión, las CRL son “documentos” firmados, cuya pareja de claves no son eternamente válidas. Tienen un periodo de validez. Fuera de ese periodo de validez (que es el indicado en el famoso “certificado”) las claves no son válidas. Y en consecuencia, las CRL firmadas con esas claves tampoco. Porque se supone que la seguridad de las claves podría haberse visto comprometida y en consecuencia podría haberse generado una CRL ficticia firmada con la clave privada “comprometida” (lo mismo ocurre por cierto si se revoca el certificado utilizado para firmar la CRL).

    Este periodo de validez del “certificado con el que se ha firmado la CRL” (realmente es el periodo de validez de las claves utilizadas) es un concepto distinto al periodo de validez de los datos contenidos en la CRL.

    Y de forma semejante, los sellos de tiempo también son documentos firmados con una pareja de claves que también tiene un periodo de validez (que es el indicado en el certificado del sello) (ver por ejemplo 4.6 Arbitration en la norma de XAdES 1.3.2).

    Sin embargo, en un XAdES-X-L, la CRL no se firma, pero al ser una extensión del XAdES-X se ha firmado con un sello de tiempo la referencia a la CRL (SigAndRefsTimeStamp y similares).

    Por tanto, a mi modo de ver, un XAdES-X-L seguirá siendo válido si caduca el certificado del usuario firmante o el certificado de la CRL, pero no es válido (salvo que se realicen otros procesos) si caduca el certificado utilizado para el sello de tiempo de las referencias de validación.

    Lo que Daniel explicaba al principio y decía que no estaba de acuerdo, entiendo que puede ser a que cuando se está montando el X-L hay que verificar la ruta completa de certificación. Y para ello se utilizan CRL. Si la CRL en cuestión está pasado el nextUpdate no sabemos si el certificado que estamos verificando sigue siendo válido, con lo cual el sello “posterior” no sirve de mucho. Un hipotético validador empezará con sus comprobaciones, pero no será posible asegurar nada entre el fin del nextUpdate de la CRL y la fecha del sello de tiempo que lo asegura.

    Es decir, hace falta una CRL “en vigor” para formar el XAdES-X-L. Pero después de formarla ya no es necesario (porque si “vigor” lo asegura el sello que viene después).

    Espero haberme explicado.

    Responder
    1. inza Autor de la entrada

      Las CAs solo firman CRLs mientras son válidas. Y las CRLs así firmadas son válidas para siempre.

      El compromiso de las claves de la CA es una hipótesis de trabajo que no se debe de producir en una entidad supervisada.

      De producirse, debe implicar la revocación automática de todos los certificados subordinados desde que se tenga noticia, y por tanto la incorporación de CAs o certificados subordinados en la CRL, y reemisión de los certificados a los subscriptores con una nueva CA. Esto no invalida las firmas realizadas con anterioridad.

      Responder
  3. Miguel

    Hola Inza, lo que no entiendo es por qué dices que el sello de tiempo no caduca. En definitiva es un documento firmado y por tanto tiene la validez limitada al periodo de validez del certificado con el que está firmado (el de la autoridad de TS) como cualquier otro documento firmado.

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s