22 Sep Auditoría de firma remota y preservación conforme a ETSI TS 119 511. Proveedor de confianza cualificado y eIDAS
Las soluciones de firma electrónica remota que desean operar en el mercado europeo bajo el Reglamento eIDAS deben comprender que no basta con garantizar la validez de la firma en el momento de su creación. El verdadero desafío radica en asegurar que esa validez, así como las evidencias técnicas y jurídicas que la acompañan, se mantengan íntegras, verificables y defendibles a lo largo del tiempo. Esto implica que, incluso si cambian los algoritmos criptográficos, caducan los certificados o dejan de ser seguros los dispositivos empleados, la firma siga teniendo plena eficacia probatoria. En este contexto aparece la norma ETSI TS 119 511, que establece los requisitos de política y seguridad necesarios para la preservación a largo plazo de las firmas electrónicas y de otros datos digitales relevantes.
Esta norma parte de una constatación clara: una firma electrónica avanzada o cualificada que hoy es válida puede perder su fuerza legal en unos años si no existen mecanismos que permitan verificar su integridad. Por eso, ETSI TS 119 511 define un marco que asegura que los proveedores de servicios de confianza puedan generar y conservar evidencias sólidas que resistan el paso del tiempo y puedan ser aceptadas en sede judicial incluso décadas después de la firma original. En el ámbito de la firma remota, aplicar estos requisitos supone profesionalizar el servicio hasta dotarlo de un estatus comparable al de un notario digital, ya que convierte un proceso tecnológico en un servicio de confianza con plena solidez legal.
El alcance de esta norma se materializa en dos grandes escenarios. El primero se centra en la preservación de firmas electrónicas avanzadas o cualificadas, garantizando que puedan seguir verificándose aun cuando los algoritmos dejen de ser seguros o los certificados vinculados hayan expirado. Pensemos, por ejemplo, en un contrato firmado en 2025 con un algoritmo robusto entonces, pero cuestionado en 2040. Si la solución de preservación cumple ETSI TS 119 511, esa firma seguirá siendo válida y reconocida jurídicamente. El segundo escenario contempla la generación de pruebas de existencia de datos digitales, con o sin firma. En este caso, el objetivo es demostrar que un archivo existía en un momento determinado y que no ha sido modificado desde entonces, lo que resulta esencial en entornos como la facturación, la contratación electrónica o la gestión documental empresarial.
La norma ETSI TS 119 511 también establece modelos distintos de prestación del servicio de preservación. En el modelo con almacenamiento, el proveedor conserva los datos originales y las evidencias asociadas, asumiendo la responsabilidad de custodia y seguridad durante todo el tiempo de validez. En el modelo con almacenamiento temporal, solo se retienen los datos o sus huellas digitales el tiempo justo para generar la evidencia, que después se entrega al cliente. Finalmente, en el modelo sin almacenamiento, el proveedor actúa únicamente como generador de pruebas en tiempo real, sin conservar datos ni evidencias. Cada modelo tiene implicaciones jurídicas y técnicas distintas, y es responsabilidad del proveedor y del cliente establecer claramente en el contrato cómo se gestionan esas obligaciones para evitar futuros conflictos legales.
Otro aspecto fundamental de ETSI TS 119 511 es la documentación obligatoria. Todo proveedor debe disponer de una práctica de servicio de preservación, un documento que describe en detalle cómo se gestiona el servicio, qué procesos se aplican y cuáles son las responsabilidades de cada parte. Junto a ello, la política de preservación establece las reglas generales, el alcance del servicio y los criterios de seguridad empleados. Además, deben definirse perfiles de preservación, en los que se detallen algoritmos, formatos admitidos (como PAdES para PDF o XAdES para XML), la duración mínima de las garantías ofrecidas y las políticas aplicables tanto a la generación de evidencias como a la validación de firmas electrónicas.
En materia de seguridad, los requisitos son especialmente rigurosos. Se exige el uso de módulos criptográficos certificados, como HSMs que cumplan FIPS 140-2 nivel 3 o evaluados bajo ISO/IEC 15408, lo que garantiza que las claves privadas no puedan salir del entorno protegido. Asimismo, debe recurrirse a autoridades de sellado de tiempo cualificadas que cumplan ETSI EN 319 421, y aplicarse algoritmos recomendados por ETSI TS 119 312, con la obligación de renovar evidencias cuando alguno quede obsoleto. A todo esto se suman planes de continuidad de negocio, trazabilidad completa mediante registros de auditoría, sistemas de gestión de incidentes y planes de terminación que aseguren el traspaso de evidencias si el proveedor cesa su actividad. Todo este entramado de medidas refuerza tanto la seguridad técnica como la defensa jurídica del servicio.
Los procesos operativos también están sujetos a controles exigentes. La comunicación entre cliente y proveedor debe estar protegida mediante autenticación mutua y cifrado de extremo a extremo. El servicio debe incluir sistemas de notificación para alertar a los usuarios de cambios en algoritmos, perfiles de preservación o debilidades detectadas. Además, cuando el servicio preserve solo el hash de un documento, la responsabilidad del proveedor se limita a garantizar la validez de la evidencia, pero no a verificar la correspondencia entre el hash y el documento original, lo que obliga a regular contractualmente este punto para evitar responsabilidades no asumidas.
Un ejemplo práctico de aplicación de ETSI TS 119 511 sería una empresa tecnológica que ofrece un servicio de firma remota B2B. Cada firmante se autentica mediante multifactor, la firma se genera en un HSM seguro y se vincula al hash del documento firmado. Inmediatamente se añade un sello de tiempo cualificado y todo se encapsula en un formato estándar ASiC. El sistema refuerza cada cinco años las evidencias con nuevos algoritmos y sellos de tiempo, lo que garantiza que incluso 20 años después el documento pueda ser defendido como prueba válida en un tribunal. De este modo, la solución no solo cumple con eIDAS, sino que asegura la longevidad probatoria de los documentos firmados.
En conclusión, la aplicación de la norma ETSI TS 119 511 dota a las soluciones de firma remota de un valor diferencial al transformarlas en auténticos servicios de confianza. No se trata únicamente de firmar un documento, sino de garantizar que esa firma pueda ser verificada y defendida legalmente durante años o incluso décadas. Cumplir con esta norma es esencial para cualquier organización que aspire a ser reconocida como proveedor de confianza bajo eIDAS, ya sea en modalidad cualificada o no cualificada, porque proporciona a las empresas y a los ciudadanos una seguridad probatoria que trasciende la tecnología y se convierte en una verdadera garantía jurídica.