• Identidad, reconoce unívocamente a un emisor como autor del mensaje.

• Integridad, el documento no puede ser alterado de forma alguna durante la transmisión.

• No repudio, el emisor no puede negar en ningún caso que un documento no fue firmado.

• Confidencialidad, solo las partes puedan leer el documento (si fuera el caso).

Los formatos principales para firma electrónica son los siguientes:
1. PKCS#7 / CMS.
2. Firma XML
3. PDF (PKCS#7)

A contiuación se detallan

• Es uno de los formatos tradicionales más extendidos
• CMS es la evolución de PKCS#7, si bien, prácticamente idénticos
• CMS a partir de los estándares de IETF, sobre todo, del RFC 3852
• Se trata de un formato de encapsulamiento codifiado en ASN-1 / VER, aunque también puede ser codificado en Base64
• Habitualmente, una firma en CMS puede representarse en su modalidad Attached (habitual) o Dettached, en función de que incluya o no el propio documento.
• CMS permite incluir diferentes firmantes en la firma bajo dos modalidades: encadenada y mancomunada.
• La firma propiamente dicha es un compendio de datos formales referidos al tipo de firma así como de atributos firmados y no firmados bajo una estructura dada.

Contenido del Formato:

oVersión: Versión del formato
oTipo de Algoritmo hash: SHA1, MD5, etc.
oInformación del contenido
         Tipo de contenido: (normalmente Data)
         Contenido: Documento a firmar
oCertificados: Certificado del firmante y de toda la cadena
oCRLs: CRL donde verificar la revocación
oInformación del firmante:
         Versión
         Identificación:
                 •Issuer del Certificado: Emisor del certificado
                 •No de serie: No de serie del certificado
         Tipo de algoritmo hash: SHA1
         Atributos autenticados (firmados):
                 •Tipo de contenido: Valor fijo = DATA
                 •Certificado del firmante
                 •Fecha y hora de la firma: momento de la firma en formato (YYMMDDHHMMSSZ)
                 •Hash del mensaje: Obtenida del documento al aplicarle el algoritmo hash
                 •Política de firma
         Atributos no firmados: (contador de firmas, cargo del emisor, no de firmas, localización, razón, etc.)
         Tipo de algoritmo de firma: Generalmente RSA (también DSA)
         Firma digital: Firma propiamente dicha (PKCS#1)

Contenido del Formato

Signature
 SignedInfo
  SignatureMethod
  CanonicalizationMethod
  Reference
    Transforms
    DigestMethod
    DigestValue
  Reference ...
 SignatureValue
 KeyInfo
 Object

3.- PDF
Una de las principales ventajas del formato PDF es la capacidad de gestionar firmas. En realidad se trata de una implementación de PKCS#7
La creación y validación de firmas electrónicas se ha ido mejorando a lo largo de las versiones hasta convertirse en la herramienta genérica que realiza un mejor tratamiento
Con PDF es posible realizar las denominadas firmas longevas, de gran importancia.
Principales características:
• Firma y validación con Acrobat Reader
• Personalización de la razón de la firma y de una imagen personalizada
• Incorporación de CRL / OCSP, sello de tiempo y cadena de certificados
• Firmas visibles /invisibles
• Limitación de certificados a emplear
• Creación de políticas de firma
• Integración con el repositorio de confianza de Windows
• Firma de sólo de campos seleccionados (sólo válido con versión 8)

Uso de la Firma Electrónica

Con la firma electrónica pueden realizarse diferentes tipos de transacciones a través de la Internet sin necesidad de desplazarse, ni hacer filas de forma que los  trámites públicos se agilitan aumentando la transparencia, lo que se traduce en ahorros significativos de tiempo y dinero.  Las aplicaciones de la firma digital son diversas. Se cita algunas de ejemplo a continuación: