XAdES: xml Advanced Electronic Signature
Implementación de la familia de estándares Advanced Electronic Signature, i.e. AdES- en vocabularios como UBL, o vocabularios propios, aprovechando los avances conceptuales y prácticos de la seguridad de la información alcanzados por la ETSI en las necesidades de los asuntos mercantiles y comerciales del mundo.
1. 0. Sinopsis
1.1. 0.1. Vocabulario UBL
1.1.1. 0.1.1. UBL: Versión 2.1
1.1.1.1. 0.1.1.1. Cantidad de documentos electrónicos: 65
1.1.1.1.1. 0.1.1.1.A. [Universal Business Language ](https://docs.oasis-open.org/ubl/UBL-2.1.html) Version 2.1- OASIS Standard - 04 November 2013
1.1.1.2. 0.1.1.5. [ISO/IEC ](https://www.iso.org/obp/ui/#iso:std:iso-iec:19845:ed-1:v1:en)(en) 19845:2015
1.1.1.2.1. Information technology — Universal business language version 2.1 (UBL v2.1)
1.1.1.3. 0.1.1.9. dian.ubl.co
1.1.1.3.1. 0.1.1.9.A. DIAN: Documentos UBL adoptados
1.1.2. 0.1.2. UBL: Versión 2.3
1.1.2.1. 0.1.2.1. Cantidad de documentos electrónicos: 91
1.1.2.1.1. 0.1.2.1.A. [Universal Business Language ](https://docs.oasis-open.org/ubl/UBL-2.3.html) Version 2.3 - OASIS Standard - 15 June 2021
1.1.2.2. 0.1.2.5. ...a la fecha no hay anuncio de asignación de código ISO
1.1.2.3. 0.1.2.9. ...a la fecha no hay anuncio de adopción e implementación de esta versión por parte de la DIAN
1.2. 0.2. DIAN: documentos en vocabulario propio
1.2.1. 0.2.1. DIAN: nómina individual de empleados
1.3. 0.3. <ext:UBLExtensions>: extensiones de los documentos electrónicos UBL
1.4. 0.5. <ext:UBLExtensions><ext:UBLExtension><ext:ExtensionContent><sts:DianExtensions>
1.5. 0.7. XAdES - EPES: DIAN: <ext:UBLExtensions><ext:UBLExtension><ext:ExtensionContent> <ds:Signature Id="xmldsig-79d6276a-9bc8-4672-9a3b-3db3c428e633">
1.6. 0.A. Partes participantes del COMERCIO ELECTRÓNICO
1.6.1. Las siguientes son las principales __partes involucradas__ en una transacción comercial o mercantil respaldada por firmas digitales:
1.6.1.1. * el Firmante; los Firmantes; * el Verificador; * los Proveedores de Servicios de Confianza (i.e. TSP: trust service provider); * el Árbitro
1.6.2. Los siguientes TSP se utilizan para respaldar las funciones definidas en los procedimientos del comercio electrónico para las firmas digitales tipo XAdES-EPES de la Ley de Comercio Electrónico de Colombia:
1.6.2.1. * Autoridades de Certificación, e.g. ONAC; cA (i.e. certification authority); * Autoridades de Certificación, e.g. ONAC; cA (i.e. certification authority); ECD (i.e. entidad de certificación digital) * Autoridades de Registro, e.g. ECD; PA (i.e. proveedores autorizados de factura-e); * Autoridades de depósito, e.g. DLT (i.e. ); PDL; PA; * Autoridades de Sellado de Tiempo, e.g. DIAN-VP (i.e. validación previa); ECD; * Autoridades de marcado de tiempo, e.g. DIAN-VP; ECD; * Emisores de póliticas de firma, e.g. DIAN-VP; DIAN-RADIAN; PA; organizaciones registradas en cámaras de comercio, minJusticia, personerías municipales, alcaldías, gobernaciones, ESAL (i.e. entidades sin ánimo de lucro), ONG (i.e. organización no gubernamental), etcétera; * Autoridades de atributos, e.g. DIAN-RUT; RUES; universidades; SCI (i.e. sociedad colombiana de ingenieros), SCA (i.e. sociedad colombiana de arquitectos), las sociedades profesionales; las cámaras de comercio; JCC (i.e. junta central de contadores); * Consultores en documentos electrónicos, e.g. E-BIZ; servicios de validación externa (i.e. servicios PKI / PKC / XAdES / UBL / vocabularios XML de comprobación del cumplimiento; proveedores de indicios y evidencias para que se conviertan en pruebas legales con la intervención y comprobación técnica de los Auxiliares de la Justicia);
1.6.3. Convenciones
1.6.3.1. * ONAC: URL www.onac.org.co * ECD: entidades de certificación digital * PA: proveedores autorizados de -VP & -RADIAN * DLT: distributed ledger technology; blockchain * PDL: permisioned distributed ledger; blockchain permisioned * DIAN: URL www.dian.gov.co * -VP: DIAN validación previa * -RADIAN: registro autorizado DIAN * RUES: URL www.rues.org.co * E-BIZ: electronic business = editor: URL e-biz.personaDigital.com
2. 3. XAdES
2.1. 3.A. XAdES: características (¿cuál fragmento?
2.1.1. 3.A.1. Casos de Uso
2.1.1.1. __Casos de Uso__ El XAdES adoptado define formatos XML para _firmas electrónicas avanzadas_ que siguen siendo válidos durante largos lapsos. __================================================__ __*__ Incorpora información suplementaria que suele aparecer en _casos de uso comunes en los asuntos mercantiles y comerciales_ de Colombia, no adoptados por los documentos electrónicos de la __Factura Electrónica con Validación Previa__ . __======================================================__ __*__ Esto incluye evidencia en cuanto a su validez incluso si el firmante o la parte verificadora intenta posteriormente negar (repudiar) o no cumplir el compromiso adquirido con la suscripción y la validez de la firma.
2.1.2. 3.A.2. Política de Firma
2.1.2.1. __Política de Firma__ __*__ La implementación ha incluido la referencia a un documento, la __política de firma digital__, explícitamente referenciada (i.e. una URI) en el fragmento de XAdES - EPES del artefacto que se suscribe digitalmente, en cumplimiento de disposición legal o reglamentaria, o por acuerdo entre los firmantes, y contendrá las bases para establecer la validez técnica de las firmas digitales que han sido adjuntadas.- __*__ La disposición legal o reglamentaria y los acuerdos entre las partes referentes a la validez y vigencia legal del documento electrónico por la suscripción digital del __negocio electrónico__ deben ser mencionados o incluidos en la __política de firma digital__ evitando que se consideren condiciones o reglas escondidas. __*__ Estas políticas deberán ajustarse a medida que cambian los __modelos de negocio__ y las __características transaccionales__ entre las partes. __=========================================================__ __*__ Es útil para que los __verificadores__ comprendan: [-] los usos y costumbres utilizados para _validar la expresión de voluntad_ de quienes suscribieron el __negocio jurídico__ ; [-] en formatos UBL como medidas de seguridad informática y confianza de que se conserva la integridad del documento; [-] las técnicas, parámetros y argumentos utilizados en las tecnologías de seguridad de la información calculadas e incluidas en los formatos para el __largo plazo__, las cuales se desarrollan en los siguientes numerales de esta sección.
2.1.3. 3.A.3. Confiabilidad y largo plazo
2.1.3.1. __Confiabilidad y largo plazo__ __*__ Es posible que un documento electrónico suscrito digitalmente usando firmas digitales XAdES utilice __sellos de tiempo__ o __registros confiables__ (e.g. la respuesta de la DIAN con el resultado de la Validación Previa y el RADIAN) para demostrar la validez de una firma mucho después de la vida útil normal d e los elementos críticos de una firma digital y para reforzar _el no repudio_ . __*__ Los tipos de firmas digitales XAdES también especifican el uso opcional de _sellos de tiempo adicionales_ para brindar _cualificaciones_ de protección a m uy largo plazo contra __claves comprometidas__ o __algoritmos debilitados__ o las intenciones o propósitos de __desconocer el compromiso suscrito digitalmente__ repudiando la integridad y la confianza de las cA || ECD. __*__ Los __sellos de tiempo__ protegen informaciones sensibles mediante el protocolo _time stamp_; se ubican en los fragmentos de propiedades XAdES que cualifican el negocio jurídico, mediante la inclusión de: el fragmento XML con las firmas digitales adicionales que refrendan la firma-d principal; el fragmento XML con el estampado cronológico de la firma-d principal; el fragmento XML con las referencias completas de los certificados digitales utilizados en las firmas-d presentes; el fragmento XML con las referencias completas de los certificados-d revocados; el fragmento XML con el estampado cronológico de la conformación de las firmas-d presentes, más las referencias de los certificados-d utilizados y los revocados; el fragmento XML con el estampado cronológico de los certificados-d utilizados y los revocados; el fragmento XML con los valores certificados; y el fragmento XML con los valores revocados. __*__ Los fragmento XAdES que cualifican el negocio jurídico, permitirán la detección de cambios de los valores originalmente utilizados durante la suscripción digital de los compromisos; existen soluciones informáticas que garantizan el almacenamiento, y el resguardo de cualquier documento electrónico u objeto digital, mediante una tecnología denominada DLT (i.e., Distributed Ledger Technology; blockchain; cadenas de bloques) que impide la violación de la integridad del objeto que almacena el negocio jurídico, y puede almacenar todas las versiones subsiguientes que se generen.
2.1.4. 3.A.4. Servicios Suplementarios PKI / PKC
2.1.5. 3.A.9. Varias firmas en el mismo documento-e
2.2. 3.B. XAdES: tipos y formatos; elementos y contenedores XML
2.2.1. 3.B.1. Serialización XML
2.2.2. 3.B.2. Formatos: fragmentos contenedores
2.2.2.1. 3.B.2.i. XAdES-BES: Basic Electronic Signature
2.2.2.2. 3.B.2.ii. XAdES-EPES: Explicit Policy based Electronic Signature
2.2.2.3. 3.B.2.iii. Electronic Signature with Validation Data
2.2.2.3.1. 3.B.2.iii.a. XAdES-T: time-stamp
2.2.2.3.2. 3.B.2.iii.b. XAdES-C: Electronic signature with complete validation data references
2.2.3. 3.B.3. Formatos para el largo plazo: fragmentos contenedores; extensiones para verificaciones en lapsos largos y prevención de desastres
2.2.3.1. 3.B.3.i. XAdES-X: Extended signatures with time forms
2.2.3.1.1. Si un documento-e suscrito digitalmente, con contenido altamente sensible, ha alcanzado el estado __completo__ XAdES-C, y no se quiere arriesgar a que sufra eventos que rompan su __integridad original__, i.e. la de sus suscriptores- entonces podrá ser sometido a la práctica __extendida__ XAdES-X para protegerlo de atentados exitosos contra la cadena de certificación de la cA | ECD que emitió los certificados digitales utilizados por los suscriptores digitales. Del mismo nivel de medidas preventivas sería el tratamiento protector a este documento-e si el artefacto utilizado para firmarlo digitalmente por parte de alguno de los __suscriptores originales__ se expuso y debe ser revocado. También podría ser necesaria una medida preventiva, en ocasión de que la generación de los artefactos CRL esté comprometida.
2.2.3.1.2. XAdES-X utiliza toda la información incorporada por el _estado completo_ XAdES-C
2.2.3.1.3. El procedimiento informático PKI / PKC XAdES-X puede repetirse.
2.2.3.2. 3.B.3.ii. XAdES-X-L: Extended long electronic signatures with time
2.2.3.3. 3.B.3.iii. XAdES-A: Archival electronic signatures
2.3. 3.C. Multiple signatures and countersignatures
2.3.1. 3.C.1. Firmas independientes:
2.3.2. 3.C.2. Contrafirmas: