He anunciado hace unas horas, en mi presentación sobre el ODF en la Campus Party que en la última semana, la comisión que desarrolla el ODF (OASIS ODF TC) ha aprobado una propuesta presentada por mí y Bob Jolliffe (Gobierno de Sudáfrica) acerca del soporte a firmas digitales en el ODF 1.2.
El uso de XMLDSig para firmas digitales en el ODF 1.2 ya había sido previamente aprobada y en nuestra propuesta, proponemos extender este soporte utilizando el XAdES, una extensión del XMLDSig desarrollado por el ETSI, que recoge, entre otras características, el vector “tiempo” en los certificados digitales.
XAdES también fue incorporado por la ICP-Brasil (framework y marco legal del gobierno brasileño acerca de las Firmas Digitales) en su versión más reciente, finalizada en diciembre de 2008.
La propuesta original fue presentada por nosotros a el ODF TC en julio de 2008, y proponíamos un cambio en el esquema del ODF 1.2 para identificar el tipo de firma utilizada (XMLDSig o uno de los posibles tipos del XAdES), además de describir los mecanismos utilizados para identificar lo stream XML firmado.
Después de una serie de debates con expertos del comité del ODF y también con algunos expertos externos, como las personas que han desarrollado el XAdES en el ETSI, se decidió simplificar la propuesta, pero nos hemos comprometido a establecer en el mediano plazo un framework para firmas digitales dentro de la especificación del ODF. Con la simplificación hecha, indicamos claramente que se aceptan las firmas XMLDSig y sus extensiones (XAdES).
La próxima versión del ODF - que aún no tiene un nombre dentro de la comisión - vamos a trabajar para incorporar en la especificación, los perfiles de firmas digitales existentes e utilizados (esto es algo que no se puede hacer hoy, porque en el mundo real las aplicaciones de firmas digitales como el ICP-Brasil sigue siendo muy raro encontrar… En Brasil estamos en la vanguardia, por increíble que parezca).
Tan pronto la versión 1.2 del ODF sea aprobada en la comisión, lo que espero que ocurra en los próximos meses, (yo y Bob) empezaremos a trabajar para especificar el framework para firmas digitales y estamos ya de acuerdo que uno de los perfiles será la ICP-Brasil.
La incorporación de estos perfiles en la próxima versión de la especificación del ODF será importante, porque permitirá a los desarrolladores tienen en la mano, dentro de la especificación del ODF, toda la documentación necesaria para validar y apoyar los perfiles específicos de firmas digitales, sin necesidad de consultar a cualquier referencia externa (sólo para darle una idea, si hoy alguien quiere aplicar la ICP-Brasil en una aplicación, tendrá que consultar la documentación disponible en Brasil, que es todo en portugués. Yo casi tuvo que traducir todos los documentos de la ICP-Brasil a inglés para explicar algunas cosas a los demás miembros de la comisión).
Fue un gran placer haber trabajado durante todos estos meses en torno a esta propuesta en el seno del Comité y estoy muy grato por participar del comité de desarrollo el ODF (y espero que otros brasileños y latinoamericanos se animen con esa historia y participen más en comités internacionales como este. Tal vez suena increíble a algunas personas, pero realmente tenemos algo que compartir).
Quiero agradecer al personal del ITI (Instituto Nacional de Tecnología de la Información), que técnicamente nos apoyaron durante este proceso y un super especial gracias a Bob Jolliffe, que me ayudó en este trabajo (y Bob, tenemos mucho trabajo por delante y puedes contar conmigo).
Por último, cada vez que usted utilizar una firma digital en un documento en ODF, recuerde que la especificación para este fue desarrollada por un brasileño (latinoamericano) y un sudafricano. En tiempos de Barack Obama, esto es una observación, al menos, muy interesante 
