110
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
INVESTIGACIÓN
Plataforma integrada para la rma
digital en el contexto de la empresa
XETID
Integrated platform for digital signatures in the
context of the company XETID
Dr.C. Huber Martínez Rodríguez*, Ing. Yosvel Dupeirón Porra²
Recibido: 11/2025 | Aceptado: 11/2025 | Publicado: 12/2025
Resumen
En el proceso de informatización de la sociedad en los tiempos ac-
-
gital disponible para su uso por la sociedad y el sector corporativo. La
*
Empresa de Tecnologías de la Información para la Defensa, XETID, La Habana,
Cuba. huber@xetid.cu
Universidad Máximo Gómez Báez de Ciego de Ávila, Cuba. huber@unica.cu
2
Empresa de Tecnologías de la Información para la Defensa, XETID, La Habana,
Cuba. ydupeiron@xetid.cu
pp. 110 - 123
111
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
-
-
Palabras clave:
claves
Abstract
In the current process of digitizing society, it is essential to have
a Public Key Infrastructure (PKI) integrated with a secure digital
signature service available for use by society and the corporate sec-
tor. A digital signature ensures the integrity of and the signer’s as-
sociation with the signed digital document, thereby guaranteeing
its authenticity for legal purposes. This paper proposes an integra-
ted platform from the XETID Company that aims to provide Cuban
society with a secure digital signature service at large. The solution
involves a public key infrastructure, a digital signature server, a ti-
mestamp server, and a secure service for managing passwords and
performing cryptographic operations. Additionally, tool typologies
for utilizing the digital signature service are proposed. The work
describes each component, its essential function, and the handling
of passwords necessary to achieve a robust and secure digital sig-
nature service. Likewise, it outlines essential tools for further deve-
lopment so as to accomplish the desired objective.
Keywords: public key infrastructure, timestamp service, digital
signature server, secure password protection
Introducción
más demandada por las instituciones y la sociedad cubana en gene-
-
-
tenticidad de este y su validez legal. Pero no se trata solo de validar
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
112
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
agilizar procesos y garantizar trazabilidad legal en cada documento.
-
-
gún los lineamientos marcados por la Resolución 2 del Ministerio
del InteriorDecreto-Ley 79/2023
¹ y su regla-
mento el Decreto 106/2024
². Esta infraestructura garantiza la emi-
acreditan la identidad de una persona o entidad por lo que podrían
tener asociada un par de claves (clave pública y clave privada) que
les permite asociar su identidad en el mundo digital.
Decreto-Ley-
-
-
las claves es de suma importancia cuando se diseña una plataforma
-
clave pública que como
clave priva-
da que debe estar muy bien resguardada. Existen estándares tanto
de softwarehardware (módulos
1
Decreto Ley 79/2023 “Sobre el desarrollo, la aplicación y uso de los dispositivos de
protección criptográca y servicios en la esfera de la criptografía en la República de
Cuba” (GOC-2024-527-O89)
2
Decreto 106/2024 Reglamento del Decreto Ley 79 “Sobre el desarrollo, la
aplicación y uso de los dispositivos de protección criptográca y servicios en
la esfera de la criptografía en la República de Cuba”, de 26 de octubre de 2023
(GOC-2024-528-O89)
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
113
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
de seguridad de hardware
usada en el proceso de cifrado y la clave privada en el proceso de
descifrado de la información. Es esencial garantizar que las claves
-
-
KMS, Key Management Service
criterios como software-
logs
-
otro tipo de aplicación siempre que tenga garantías de seguridad.
-
cio de sellado de tiempo para alcanzar la validez de un documento
-
-
2024). Cuando se revisa en cada propuesta de infraestructura de
-
nados no es alcanzado en su totalidad.
-
seña la interacción general de la plataforma y se plantea para cada
funcionalidades deseadas y los estándares de seguridad a alcanzar.
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
114
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
Materiales y métodos
La presente propuesta está basada en la experiencia adquirida en
-
res internacionales en este campo. Se debe mencionar además que el
-
tante y que se cuenta con todos los recursos e infraestructuras para
emprender la propuesta aquí expuesta.
Para potenciar la informatización de la sociedad cubana y opti-
-
propuestas para cada componente son mínimas y pueden ampliarse
los requisitos aquí expuestos para el tratamiento de las claves se man-
-
fundizar en los detalles funcionales internos de cada uno.
La propuesta cuenta con seis componentes fundamentales:
1. Infraestructura de clave pública-
hardwaresoftware y los procedimientos ne-
electrónica segura de información para una serie de actividades en
• Certicados digitales: credenciales electrónicas que vinculan
• Autoridad de certicados (CA)-
-
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
115
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
incluido su ciclo de vida.
• Autoridad de registro (RA): se encarga de aceptar las solici-
que las presenta.
• Autoridad de validación (VA): se encarga del proceso de va-
Online
Certicate Status ProtocolCerticate Revocation List).
• Aplicación web de gestión centralizada
-
cados digitales.
2. XFirma APK
-
-
3. Servidor de rma
[9/10/2014]). Es factible su uso en entornos corpora-
-
-
este del sello de tiempo.
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
116
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
4. Servidor TSA
cumple una función esencial en la protección a largo plazo de los re-
gistros de datos. Proporciona la prueba de que los datos existían en
-
el servidor TSA.
5. Servicio de manejo de claves (SMC) para la rma digital: en
Este servicio puede tener las siguientes funcionalidades: gestión del
-
el descifrado de claves de datos; creación y gestión de claves simé-
tricas; entre otras funciones.
-
se garantiza la existencia de claves para el usuario o la entidad en
-
-
claves no salen del entorno seguro.
6. XFirma Corp.
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
117
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
-
señada para la protección de claves. Si la intención del usuario es
-
-
rios mediante el intercambio previo de claves o el uso de un servicio
de correo seguro.
El uso de un servidor de identidad para la integración de los com-
ponentes en armonía con sus funcionalidades es de suma importancia.
relacionados.
Para los diseños aquí descritos se empleó el aplicativo draw.io
los componentes propuestos.
Resultados y discusión
-
ponentes que intervienen en la propuesta antes comentada y su in-
terrelación.
Figura 1. Desglose numerado de los componentes y su interacción dentro del
ecosistema de la firma digital
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
118
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
Desglose de interacción seguras entre componentes y fun-
ciones relacionadas con la rma digital
1. Interacción XFirma APK o app con ACX: al utilizar la librería
-
tienen claves pública y privada en el dispositivo del usuario. Luego
-
continuación se debe construir el contenedor de claves mediante
-
ción. Estas claves estarán asociadas al usuario que previamente se
registró en la aplicación mediante un formulario de registro adapta-
2. Interacción de XFirma Corp. con el SMC: el cliente se regis-
-
-
esta propuesta.
3. Interacción de XFirma Corp. con el Servidor de Firma: el
-
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
119
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
4. Interacción del Servidor de Firma con el SMC
hash del documento (h=hash(doc))
valor
hash h
hash
el valor hash-
hash
5. Interacción del Servidor de Firma con el Servidor TSA: el
hash
hash
Timestamp Token que es
6. Interacción Servidor de Firma con XFirma Corp.
-
greso XFirma Corp
Herramientas recomendadas en los servidores
• Infraestructura de clave pública: es muy usada en los entornos
-
-
mienta tiene una versión community y de código abierto que permite
Enterprise
-
-
• XFirma APK
• XFirma Corp.-
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
120
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
-
-
-
ta es node-forge
completa se tiene:
Backend
-
ciones del cliente.
• Servidor de Firma: Se propone el uso de la versión community
del servidor SignServer que es de código
-
del usuario con el servidor y las interfaces disponibles para aplicacio-
https://www.signserver.org/
https://www.keyfactor.com/
Figura 2. Representación de las funciones del Servidor de Firma
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
121
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
Figura 3. Estructura organizativa recomendada para un Servidor TSA
• Servidor TSA
-
vidor TSA para producción requiere de desarrollos en corresponden-
puede ser recomendable usar el servidor TSA incluido en la plataforma
• Servicio de Manejo de Claves (SMC) para la rma digital:
-
bien delimitados y permiten tomar una decisión al momento de ele-
llevar a cabo un desarrollo propio usando algunos de los servicios
una opción viable.
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
122
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
El desarrollo de una plataforma de esta envergadura requiere de-
-
modular de cada componente es esencial con vistas al logro de los
avances deseados.
Conclusiones
plataforma con potencial para contribuir a la informatización de
-
ponentes descritos obliga a realizar una revisión profunda para eva-
luar su factibilidad en el despliegue a nivel de producción. En todos
uno similar a nivel de software -
tipos de servicios a usuarios o clientes. En los proyectos futuros de
la empresa se promueve dar continuidad a los desarrollos actuales
integrando los servicios descritos en cada uno de los componentes
de la plataforma propuesta.
Referencias bibliográcas
Handbook of elliptic and hyperelliptic curve
cryptography
Cómo almacenar claves privadas de
forma segura
.
La rma digital, una herramienta
clave para la informatización de la sociedad cubana. Cubadebate.
-
-
dad-cubana/
.
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
123
ISSN: 2224-6274, RNPS: 0514, Vol. 22, No. 2, julio - diciembre, 2025
Comparative analy-
sis of cryptographic key management systems. arXiv.
.
Hand-
book of applied cryptography
Plataforma integrada para la rma digital en el contexto de la empresa XETID
Dr.C. Huber Martínez Rodríguez, Ing. Yosvel Dupeirón Porra
pp. 110 - 123
