POLTICA DE FIRMA FORMATO FACTURAE ?· Política de Firma Formato Facturae v3.0 5/9 • A continuación…

Download POLTICA DE FIRMA FORMATO FACTURAE ?· Política de Firma Formato Facturae v3.0 5/9 • A continuación…

Post on 06-Jun-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

<ul><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>1/9 </p><p> POLTICA DE FIRMA FORMATO FACTURAE El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrnica del documento XML de la e-factura que sigue el formato Facturae. REFERENCIAS [XMLDSig] XML Signature Syntax and Processing [XADES] XML Advanced Electronic Signatures ETSI TS 101 903 v1.2.2 ETSI TS 102 023 Policy requirements for time-stamping authorities NOTACIN A lo largo de este documento se utilizarn los prefijos ds: y xades: para hacer referencia a elementos definidos en los estndares XMLDSig y XADES respectivamente. Los smbolos +, ? y * significan: + significa una o ms ocurrencias ? significa cero o una ocurrencia * significa cero o ms ocurrencias INTRODUCCIN El estndar XMLDSig recoge las reglas bsicas de creacin y procesamiento de firmas electrnicas de documentos XML. Dicho estndar se ampla con las especificaciones de XADES, donde se definen estructuras que permiten incorporar informacin adicional a la firma que facilita su validacin. El cumplimiento de los estndares permite el reconocimiento de la firma por toda la comunidad electrnica, si bien su flexibilidad permite distintos grados de libertad que desde Facturae se precisa acotar para su aplicacin a la factura electrnica. Se definen dos formatos de firma electrnica, en los dos primeros apartados de este documento de poltica de firma. </p><p> Formato de firma electrnica avanzada bsico Contiene los elementos mnimos y necesarios para que la firma se considere firma electrnica avanzada acorde con la Ley 59/2003, de 19 de diciembre, de firma electrnica. Este perfil se corresponde con una firma XADES-EPES del estndar XADES ETSI TS 101 903 v1.2.2. A su vez de acuerdo con el CWA 15579 se corresponde con el perfil de Firma Bsico, al que se le ha aadido informacin sobre la Poltica de Firma. </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>2/9 </p><p> Formato de firma electrnica avanzada con informacin de validacin Se incorporan propiedades de firma del estndar XADES al formato bsico con objeto de proporcionar evidencias suficientes que garanticen la validez de la firma de la factura ante terceros. Este perfil se corresponde con una firma XADES-XL del estndar XADES ETSI 101 903 v1.2.2 . Se correspondera con el perfil de Firma de Larga Duracin dado por el CWA 15579. </p><p> En el apartado 3 se incluyen los requerimientos de archivado de firmas. En el apartado 4 se indican los certificados electrnicos vlidos para ejecutar la firma conforme a esta poltica. En el apartado 5 se hace referencia a la poltica que deben de seguir las autoridades de sellado de tiempo. Por ltimo en el apartado 6 se presentan los algoritmos que se admiten como vlidos en concordancia con las presentes especificaciones. </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>3/9 </p><p> 1 FORMATO DE FIRMA ELECTRNICA AVANZADA BSICO 1.1 Objetivo El formato bsico de firma electrnica avanzada pretende proporcionar una estructura de firma que cumpliendo con la legislacin vigente, incluya la mnima informacin. 1.2 Sintaxis La estructura del formato bsico de firma electrnica avanzada acorde con la presente poltica se adecua a las especificaciones definidas en XADES-EPES e incluye los campos que a continuacin se detallan. </p><p> ? ? </p><p> 1.3 Reglas de creacin y validacin de firma La firma se considera un campo ms a aadir en el documento de factura y </p><p>adems se debe aplicar a: </p><p>o Todos los elementos de la factura o Los elementos de firma ubicados en el contenedor SignedProperties o El certificado digital con el que se ha firmado incluido en el elemento </p><p>KeyInfo </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>4/9 </p><p>Para ello, el elemento ds:SignedInfo debe contener las siguientes referencias: </p><p>&lt; ds: Reference URI=""&gt; </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>5/9 </p><p> A continuacin se detalla un ejemplo de la codificacin requerida para el grupo </p><p>QualifyingProperties: </p><p> 2006-10-19T13:14:20+02:00 </p><p> http://www.facturae.es/politica de firma formato facturae/politica de firma formato facturae v3_0.pdf </p><p> Poltica de firma electrnica para facturacin electrnica con formato Facturae </p><p>xmfh8D/Ec/hHeE1IB4zPd61zHIY= </p><p> El formato bsico de firma electrnica avanzada no incluye ninguna informacin de </p><p>validacin ms all del certificado firmante, que est includo en el campo ds:KeyInfo. Ser menester del encargado de la validacin de la firma, definir sus procesos de validacin y de archivado. El formato de firma electrnica con evidencias ante terceros que se define en el siguiente apartado propone un mtodo para incluir informacin de validacin en el formato de la firma. </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>6/9 </p><p> 2 FORMATO DE FIRMA ELECTRNICA AVANZADA CON INFORMACIN DE VALIDACIN 2.1 Objetivo El formato incorpora, al formato bsico, informacin adicional a la firma necesaria para su validacin. Por ejemplo, sellado de tiempo, evidencia de que la firma exista antes de un determinado momento en el tiempo, informacin sobre la cadena de certificacin y el estado de revocacin de los mismos. La inclusin de esta informacin a la firma proporciona evidencias ante terceros o potenciales arbitrajes. Asimismo asegura la validacin de la firma a largo plazo, independientemente de que exista o no la Autoridad de Certificacin. 2.2 Sintaxis La estructura del formato de firma electrnica avanzada con evidencias ante terceros se adecua a las especificaciones definidas en el en el estndar XADES ETSI TS 101 903 V1.2.2 y coincide con el perfil XADES-X-L. En este caso se incluyen elementos que contienen referencias a la informacin de validacin, un time stamp, que afecta no slo a la firma sino tambin a las referencias a la informacin de validacin, as como la propia informacin de validacin (cadena de certificados y respuesta de revocacin) </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>7/9 </p><p> Incluye los campos que a continuacin se detallan, resendose en negrita la nueva informacin incorporada. </p><p> ? ? </p><p> * (*| *) </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>8/9 </p><p> 2.3 Reglas de creacin y validacin de firma El sellado de tiempo y la informacin de validacin pueden ser aadidos por el </p><p>emisor, el receptor o un tercero y se deben incluir como propiedades no firmadas del campo ds:Signature. </p><p> El sellado de tiempo debe realizarse en un momento prximo a la fecha incluida </p><p>en el elemento xades:SigningTime. Como recomendacin antes de los tres das siguientes y, en cualquier caso, siempre antes de la caducidad del certificado del firmante. </p><p> Con objeto de garantizar que la informacin sobre el estado de revocacin del </p><p>certificado firmante se ha propagado convenientemente a los puntos de informacin correspondientes, la validacin de la firma debe realizarse transcurridas al menos 24 horas desde la fecha en la que se realiza el sellado de tiempo, que es el momento en el que se aporta garantas de la existencia de la firma. </p><p> Se requiere informar de la cadena de confianza completa del certificado del </p><p>firmante. Para ello, se utiliza el elemento xades:CompleteCertificateRefs para incluir las referencias a los certificados. Asimismo, para cumplir con el perfil XADES-X-L, se guarda el valor de los certificados en el elemento xades: CertificatesValues </p><p> Una tarea imprescindible para validar una firma electrnica es conocer el estado </p><p>del certificado firmante. Obviamente, si el certificado est revocado la firma no puede admitirse como vlida. La presente poltica admite dos mtodos de obtencin de informacin de revocacin: consultas online OCSP y consultas a listas de certificados revocados o CRLs. </p><p> Se utilizar el elemento xades:CompleteRevocationRefs para incluir las referencias a la informacin de validacin y el elemento xades: RevocationValues para la inclusin de la propia informacin de validacin (respuestas CRL u OCSP). </p><p> Los certificados y algoritmos criptogrficos admitidos para la generacin de la </p><p>firma se incluyen en los apartados 4 y 6 de la presente poltica. </p></li><li><p> Poltica de Firma Formato Facturae v3.0 </p><p>9/9 </p><p> 3 ARCHIVADO El archivado de firmas conforme a la presente poltica consiste en almacenar el documento firmado segn la definicin del formato de firma electrnica avanzada con informacin de validacin. Si como mtodo de verificacin del estado del certificado firmante, se utiliz consultas a CRLs, ser necesario almacenar la CRL consultada, que adems, deber incluir fecha y firma del responsable de su expedicin. Opcionalmente, se podr almacenar informacin sobre el estado de los certificados de las Autoridades de Certificacin pertenecientes a la cadena de confianza del certificado firmante. 4 CERTIFICADOS ELECTRNICOS Se consideran vlidos para ejecutar la firma conforme a la presente poltica, todos aquellos certificados que cumplan con lo indicado en los apartados a) c) del artculo 18 del Reglamento por el que se regulan las obligaciones de facturacin y que est recogido en el R. D. 1496/2003 de 28 de Noviembre. 5 AUTORIDADES DE SELLADO DE TIEMPO La presente poltica admite sellos de tiempo expedidos por aquellas Autoridades de Sellado de Tiempo que cumplan con la norma ETSI TS 102 023 Policy requirements for time-stamping authorities 6 ALGORITMOS La presente poltica admite como vlidos los algoritmos de generacin de hash, codificacin en base64, firma, normalizacin y transformacin definidos en el estndar XMLDSig. </p><p>POLTICA DE FIRMA FORMATO FACTURAE 3 ARCHIVADO</p></li></ul>