Listas de distribución de la Forja del CTT

[Pruebas-cenatic] Cambios en cofirmas XAdES Enveloping (Prueba de imágenes)

Jorge Martín jorge.martin en cenatic.es
Mie Feb 27 10:26:05 CET 2013


Buenos días, yo sí veo las imágenes en el cuerpo del correo.

Saludos.
El mié, 27-02-2013 a las 10:05 +0100, Carlos Gamuci Millan escribió:
>  
> 
> Buenas tardes,
> 
>  
> 
> Escribo porque se ha planificado un cambio en el Cliente @firma que
> puede afectar al comportamiento de algunos de los despliegues
> existentes y la dirección del proyecto está interesada en conocer la
> opinión de los integradores a este respecto.
> 
>  
> 
> El Cliente @firma, desde la primera versión que implementa la
> funcionalidad de realizar cofirmas XAdES Enveloping ha definido un
> comportamiento particular para este tipo de firmas. Las cofirmas
> generadas sobre estas firmas se realizan conforme a estándar, pero en
> la forma Detached en lugar de Enveloping. Para aclarar:
> 
>  
> 
> - En las firmas Enveloping los
> datos se incluyen dentro de la
> firma generada, manteniendo una
> referencia a estos datos.
> 
>  
> 
> 
> 
> 
> 
> - En las firmas Detached la propia
> firma y los datos firmados se
> mantienen en estructuras separadas,
> de tal forma que la relación se
> mantiene mediante una referencia de
> la firma que apunta a los datos.
> 
>  
> 
> 
>  
> 
> 
> 
> 
> 
>  
> 
>  
> 
>  
> 
> En el caso de las cofirmas, cuando la firma es enveloping el
> comportamiento hasta ahora ha sido el agregar una nueva firma al
> fichero con una referencia a los datos, pero esta no apuntaba a datos
> dentro de la propia firma sino a los datos de la firma original. Es
> decir, los datos son externos a la firma, como es el caso de las
> firmas detached. De esta forma las cofirmas quedan de la siguiente
> manera:
> 
>  
> 
> 
> 
>  
> 
> Ahora se plantea modificar este comportamiento en el Cliente @firma
> para ajustarse más correctamente a la descripción del estándar de la
> forma Enveloping, así como para alinear el comportamiento con otros
> productos relacionados con el Cliente, como Integr en . El cambio
> afectaría tanto a  tanto al applet Cliente @firma como al resto de
> productos del Cliente (MiniApplet, Firma Fácil y StandAlone).
> 
>  
> 
> Concretamente, el estándar especifica que las firmas enveloping deben
> ser independientes entre sí (las cofirmas no pueden depender de los
> datos de la firma original) y que siempre deben contener los datos. En
> la práctica eso supone que cada nueva cofirma volverá a incorporar los
> datos al conjunto de firmas generado, y que dada una referenciará a su
> propio nodo de datos. Una firma conforme a estándar (tal como quedará
> a partir de ahora) sería:
> 
>  
> 
> 
> 
>  
> 
> Más allá de los beneficios de este cambio (mejor adecuación a estándar
> y mismo comportamiento para todos los productos de @firma), está la
> desventaja de que el tamaño de la firma crecerá proporcionalmente
> conforme se agreguen nuevas cofirmas, lo que puede ser un problema
> cuando los datos son grandes. Por ejemplo, si se firmase un fichero de
> 10MB, se obtendría una firma de aproximadamente 10,1 MB. Si sobre esta
> se realizase una cofirma, el resultado ocuparía 20,2MB. Si se
> realizase una segunda cofirma, ocuparía 30,3MB y así sucesivamente.
> 
>  
> 
> A raíz de este cambio, desde la dirección del proyecto están
> interesados en conocer la opinión de los integradores del producto,
> especialmente de aquellos que puedan verse afectados. Hay que tener en
> cuenta que la política de firma de la AGE sólo recoge las firmas XAdES
> Detached y Enveloped, por lo que quienes realicen firmas según la
> política no se verían afectados.
> 
>  
> 
>  
> 
> Un saludo,
> 
>  
> 
>      Carlos Gamuci
> 
> 
>  
> ------------------------------------------------------------------
> This e-mail and the documents attached are confidential and intended 
> solely for the addressee; it may also be privileged. If you receive 
> this e-mail in error, please notify the sender immediately and destroy
> it. 
> As its integrity cannot be secured on the Internet, the Atos 
> group liability cannot be triggered for the message content. Although 
> the sender endeavours to maintain a computer virus-free network, 
> the sender does not warrant that this transmission is virus-free and 
> will not be liable for any damages resulting from any virus
> transmitted. 
> 
> Este mensaje y los ficheros adjuntos pueden contener informacion
> confidencial 
> destinada solamente a la(s) persona(s) mencionadas anteriormente 
> pueden estar protegidos por secreto profesional. 
> Si usted recibe este correo electronico por error, gracias por
> informar 
> inmediatamente al remitente y destruir el mensaje. 
> Al no estar asegurada la integridad de este mensaje sobre la red,
> Atos 
> no se hace responsable por su contenido. Su contenido no constituye
> ningun 
> compromiso para el grupo Atos, salvo ratificacion escrita por ambas
> partes. 
> Aunque se esfuerza al maximo por mantener su red libre de virus, el
> emisor 
> no puede garantizar nada al respecto y no sera responsable de
> cualesquiera 
> danos que puedan resultar de una transmision de virus. 
> ------------------------------------------------------------------ 
> _______________________________________________
> Pruebas-cenatic mailing list
> Pruebas-cenatic en listas-ctt.administracionelectronica.gob.es
> http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/pruebas-cenatic

-- 
Jorge Martín

Fundación CENATIC
Centro Nacional de Referencia de Aplicación de las TIC basadas en  
fuentes abiertas / National Competency Centre for the application of  
open source technologies

Avenida Clara Campoamor s/n
06200 Almendralejo (Badajoz)
Tlf +34 924 677 316
Fax +34 924 666 896
jorge.martin en cenatic.es
http://www.cenatic.es

Sus datos figuran en un fichero automatizado propiedad de "Fundación  
CENATIC". Si desea acceder a sus datos, rectificarlos, cancelarlos u  
oponerse a su tratamiento, diríjase a "Fundación CENATIC",  
AvenidaClara Campoamor s/n, de Almendralejo, provincia de Badajoz,  
C.P. 06200, o enviando un email  a legal en cenatic.es



Más información sobre la lista de distribución Pruebas-cenatic