Profundización técnica para profesionales de TI

Esta página amplía los fundamentos técnicos con la lógica criptográfica y de validación concreta del entorno DOCTAG.

Esquema de firma

• Tipo de clave: Curva Elíptica (EC) sobre secp256r1.
• Algoritmo de firma: SHA256withECDSA.
• Formato de clave pública: X.509 SubjectPublicKeyInfo (almacenada en Base64).
• Formato de clave privada: PKCS#8 (almacenada en Base64).

Datos de firma (payload funcional)

Por cada firma se firma un conjunto estructurado de datos que incluye, entre otros, la marca de tiempo, la huella de clave, el hash del documento, el hash del flujo de trabajo y el hash de la cadena de firmas anterior.

Lógica de validación en el contexto del documento

1. Verificación de la firma criptográfica frente a la clave pública almacenada.
2. Comparación del hash del documento con el contenido PDF realmente almacenado.
3. Comparación del hash del flujo de trabajo con los valores de entrada firmados.
4. Verificación de la consistencia de hash de todos los archivos adjuntos referenciados.
5. Verificación de la cadena de firmas mediante previousSignaturesHash (protección de orden e integridad).

Certificados de sede y cadena de confianza

Las claves públicas pueden distribuirse mediante el servidor de claves y enriquecerse con una firma de verificación adicional. Esto permite representar un contexto de confianza federado entre instancias, además de la verificación básica de firmas.

Referencia a estándares y estado eIDAS

El procedimiento utiliza bloques de construcción establecidos (EC + ECDSA + SHA-256) y cumple así los requisitos típicos de integridad y autenticidad a nivel de aplicación.

Sin declaración formal de eIDAS en términos de firmas cualificadas: no se trata de una infraestructura QES certificada con servicios de confianza vinculados a QTSP.

Nota: los componentes criptográficos individuales se actualizan periódicamente como parte del mantenimiento continuo del producto.}