Entradas

CAdES, PAdES y X.509

  ¡Excelente pregunta! Entrar al mundo de las firmas electrónicas puede ser complejo al principio, pero es fundamental para desarrollar aplicaciones seguras y profesionalesen PHP. Tu interés en diferenciar entre   CAdES, PAdES y X.509   es el punto de partida perfecto, ya que son los pilares sobre los que se construyen la mayoría de las soluciones de firma digital. A continuación, te explicaré de forma clara qué es cada uno, por qué son importantes y cómo puedes empezar a trabajar con ellos en PHP. Entendiendo los Conceptos Clave: X.509, CAdES y PAdES Para desarrollar aplicaciones de firma electrónica, es crucial entender que estos tres conceptos operan en niveles diferentes pero complementarios. Concepto ¿Qué es? Analogía Relevancia en PHP X.509 Es un  estándar para infraestructura de clave pública (PKI)  que define el formato de los  certificados digitales . Un certificado X.509 es como un "documento de identidad digital" que vincula una identidad (person...
Publicar un comentario
Leer más

sello-qr

  Excelente pregunta. Es muy común tener esa duda, ya que estamos en una transición de lo físico a lo digital. La respuesta corta es que   sí, el equivalente digital del sello de juzgado existe , pero no es un simple "sello" como una imagen, sino un conjunto de   mecanismos de seguridad y autenticación   que cumplen la misma función:   certificar la oficialidad y autenticidad del documento emitido por el tribunal . Analicemos tu analogía paso a paso: 1. La Firma Digital del Juez: Equivalente a su Firma Autógrafa Tal como describes, la firma digital del juez es el equivalente jurídico y funcional de su firma autógrafa. Las leyes de firma electrónica en la mayoría de los países se basan en el  principio de equivalencia funcional   . Esto significa que si la firma digital cumple con ciertos requisitos técnicos y legales (ser avanzada o cualificada), tiene el mismo valor que una firma de puño y letra y cumple las mismas funciones: Identificación:  Vin...
Publicar un comentario
Leer más

Para que el área de sistemas -Estándar de Implementación (PAdES)

 Para que el área de sistemas deje de ver la firma electrónica como un "dibujo" en un PDF y empiece a tratarla como un objeto de prueba digital , deben implementar un validador y un firmador propio. Aquí tienes la lista de requerimientos técnicos básicos, redactada en lenguaje que los programadores entenderán, pero con el enfoque institucional que tú necesitas: Requerimientos Técnicos para el Sistema de Firma Electrónica (PJ Guerrero) 1. Estándar de Implementación (PAdES) El sistema debe cumplir con el estándar PAdES ( PDF Advanced Electronic Signatures ). Esto permite que la firma viaje "dentro" del PDF. No deben inventar un formato propietario; deben usar librerías que sigan la norma ISO 32000-1. 2. Módulo de Validación de Certificados (Cadena de Confianza) Para que el software de Guerrero sepa si una firma de la SCJN es válida, el área de sistemas debe: Descargar e instalar los Certificados Raíz e Intermedios de la SCJN: El sistema debe "confiar" en l...
Publicar un comentario
Leer más

certificado (la identidad digital) y otra muy distinta es la plataforma o implementación

 Entiendo perfectamente tu inquietud. Es una confusión muy común: una cosa es el certificado (la identidad digital) y otra muy distinta es la plataforma o implementación (el software que gestiona la firma). Tienes razón en tu sospecha: el convenio con la SCJN usualmente permite que el Poder Judicial de Guerrero reconozca la FIREL como válida, pero no necesariamente obliga (ni facilita) que usen la infraestructura técnica de la Corte para sus procesos internos. Aquí te detallo la base técnica que necesitas para orientar al área de sistemas: 1. El estándar de firma: ¿XML o PDF? Mencionaste el XML del SAT; eso es un estándar llamado XAdES (XML Advanced Electronic Signatures). Sin embargo, en el ámbito judicial se prefiere firmar sobre el documento mismo para que sea legible. Si el software de la SCJN entrega un PDF con "leyendas", lo más probable es que estén usando PAdES (PDF Advanced Electronic Signatures). PAdES: La firma está incrustada dentro del archivo PDF. No neces...
Publicar un comentario
Leer más