Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Formatos de <strong>factura</strong> y firma<br />
Firmas PKCS#7/CMS<br />
La firma CMS/PKCS7, esta compuesta<br />
por una serie de elementos que afectan<br />
a la firma, como son, el tipo de algoritmo<br />
hash (generalmente SHA1), el algoritmo<br />
de firma (generalmente RSA), el hash<br />
resultante del documento, el certificado<br />
digital al que se asocia la clave pública,<br />
la firma PKCS#1 en si misma, número de<br />
firmas (multifirma), ...<br />
Existen elementos opcionales y<br />
obligatorios, así como elementos<br />
firmados y no firmados. Se puede<br />
ampliar información del estándar en:<br />
http://www.ietf.org/rfc/rfc3369.txt<br />
La utilización tanto de PKCS7 como de<br />
CMS (Certificate Management Syntax,<br />
disponible en<br />
http://www.ietf.org/rfc/rfc2630.txt)<br />
permite dos variantes: Attached y<br />
detached. En la modalidad “attachada”<br />
o embebida, tanto la firma en si como el<br />
documento del que trae causa se<br />
almacenan en un mismo fichero al estilo<br />
de un “zip”. En la versión “detachada” o<br />
disociada sólo se incluye la firma, por lo<br />
que es necesario disponer del<br />
documento original, en el momento de<br />
validar la firma.<br />
Al igual que ocurría en el entorno XML<br />
entre XMLDSig y XAdES, existe un<br />
derivado del CMS, denominado CAdES<br />
(CMS Advanced Signature) que<br />
incorpora junto a la firma electrónica<br />
los tokens (indicadores) de tiempo y<br />
validación.<br />
En la práctica, CAdES es poco utilizado,<br />
en parte por la tendencia de uso de XML<br />
y en parte por la falta de herramientas<br />
de desarrollo que permitan su<br />
➡ Utilidad de firma<br />
de documentos en<br />
formato<br />
PKCS#7/CMS<br />
73