Las firmas digitales un paso más cerca en los informes XBRL – Convocatoria de implementaciones

Publicado el 31 de mayo de 2024 por Editor

A principios de este mes, el grupo de trabajo de Firmas Digitales (o D6) publicó la especificación Firmas Digitales en XBRL 1.0 como una Recomendación Candidata, un paso importante hacia una mayor seguridad en los informes financieros. Esta nueva especificación tiene como objetivo fomentar y estandarizar el uso de firmas digitales dentro de los informes XBRL y XBRL en línea, al tiempo que brinda libertad de elección sobre el uso de tecnologías de certificados según sea necesario.

Esta completa especificación describe los requisitos para integrar firmas digitales en informes XBRL, garantizando la autenticidad e integridad de los datos. El enfoque utiliza paquetes de informes XBRL, lo que permite combinar firmas con el informe que se está firmando. Admite múltiples formatos de informes, incluidos xBRL-XML, xBRL-JSON y xBRL-CSV. Los componentes clave incluyen definir un archivo de encabezado de firma digital y garantizar que los archivos de destino de la firma especifiquen las partes exactas del informe cubiertas por la firma.

Históricamente, la necesidad de una seguridad de datos sólida ha impulsado el desarrollo de firmas digitales. Al incorporar estas firmas, las organizaciones pueden asegurar a las partes interesadas que los datos no han sido alterados, mejorando así la confianza y el cumplimiento de los estándares regulatorios. El desarrollo de las firmas digitales en la especificación XBRL 1.0 sigue una serie de avances destinados a reforzar la integridad de los datos en los informes financieros.

Para una comprensión más profunda de este desarrollo crucial, lo alentamos a revisar la especificación Firmas digitales en XBRL 1.0 y considerar participar en la convocatoria de implementaciones para probar activamente la especificación en su trabajo. Sus comentarios son invaluables para perfeccionar este estándar y garantizar que cumpla con los más altos niveles de seguridad y eficiencia.

Para obtener más detalles y profundizar en la especificación completa, consulte aquí.

Especificaciones de firmas digitales D D6

Definiciones

Códigos de error

1. Introducción

Esta especificación define un enfoque estándar para aplicar firmas digitales a informes XBRL y XBRL en línea. El enfoque utiliza paquetes de informes XBRL para combinar firmas con el informe que se está firmando.

La especificación no prescribe el uso de ningún estándar o tecnología específica para crear las firmas, con el fin de permitir la reutilización de la infraestructura existente para firmas digitales y para permitir el uso de cualquier tecnología de firma digital legalmente reconocida.

1.1 Convenciones de documentación

1.1.1 Códigos de error

Los QNames en texto rojo entre paréntesis después de una declaración «DEBE» o «NO DEBE» prescriben códigos de error estandarizados que se utilizarán si se viola la condición asociada.

1.1.2 Notas no normativas

El texto en cuadros azules proporciona información explicativa no normativa.

1.1.3 Comentarios

El texto en cuadros amarillos proporciona notas editoriales y preguntas sobre un borrador de especificación. Estos no aparecerán en la especificación final.

1.2 Espacios de nombres y prefijos de espacios de nombres

Esta especificación utiliza QNames para representar valores, como códigos de error. En esta especificación se utilizan los siguientes prefijos:

1.3 tipos de datos

Ciertos valores en esta especificación deben ser valores válidos para tipos de datos de esquema XML específicos. Estos tipos de datos se identifican mediante un QName con el prefijo xs.

2. Informes XBRL firmados

Un informe XBRL firmado es un informe XBRL o XBRL en línea que va acompañado de una firma digital que cumple con las restricciones de esta especificación. La firma digital se define mediante un archivo de encabezado de firma digital denominadod6.json. La especificación admite una variedad de formatos de informes, incluidos Inline XBRL, xBRL-XML, xBRL-JSON y xBRL-CSV (consulte la Sección 2.3).

Un paquete de informes firmado es un informe XBRL firmado que está contenido dentro de un paquete de informes y que cumple con las restricciones de esta especificación.

Un paquete de informes firmado se identifica por la presencia de un d6.jsonarchivo dentro del archivo META-INF. Si el d6.json archivo no está presente, el paquete de informes se trata como un informe sin firmar y no se aplica el procesamiento adicional definido por esta especificación.

2.1 Archivo de encabezado de firma digital

El archivo de encabezado de firma digital es un archivo JSON que identifica la versión de especificación a la que se ajusta el informe XBRL firmado y proporciona una lista de las firmas que se han aplicado al informe.

El archivo de encabezado de firma digital es un archivo JSON que cumple con el siguiente formato:

  • el archivo DEBE cumplir con las restricciones de sintaxis JSON de la Sección 3;
  • el contenido del archivo DEBE ser un objeto de encabezado de firma (d6e:invalidJSONStructure).

Un paquete de informes firmado DEBE contener un archivo de encabezado de firma digital nombrado d6.jsonen el META-INFdirectorio.

El objeto de encabezado de firma es el objeto de nivel superior de un archivo de encabezado de firma digital. El objeto tiene las siguientes propiedades:

Document Info (objeto)

(obligatorio) Un objeto documentInfo del archivo de encabezado.

Signatures (formación)

(obligatorio) Una matriz de objetos de firma. La matriz PUEDE estar vacía si no hay firmas.

2.1.1 Archivo de encabezado de firma digital: documentInfo

Un objeto documentInfo de archivo de encabezado proporciona información a nivel de documento para un archivo de encabezado de firma digital. El objeto tiene una única propiedad:

documentType(cadena)

(obligatorio) El valor fijohttps://xbrl.org/CR/2024-05-15/d6

2.1.2 Archivo de encabezado de firma digital: objeto de firma

Un objeto de firma proporciona el tipo y la ubicación de una firma. El objeto tiene las siguientes propiedades:

Type (cadena)

(obligatorio) Un URI de tipo de firma (consulte la Sección 2.7).

Filename (cadena)

(obligatorio) El nombre de un archivo dentro del signaturesdirectorio. El nombre del archivo DEBE ser válido xs:NCName(d6e:invalidFilename). El archivo especificado DEBE existir en el signaturesdirectorio (d6e:missingSignature).

Targets (formación)

(obligatorio) Una matriz de URI para las raíces del informe o los archivos de destino de la firma que son objeto de esta firma.

Si el archivo especificado por filenameno contiene una firma que sea válida según lo especificado type, los procesadores DEBEN generar d6e:invalidSignature. Los procesadores PUEDEN generar además códigos más específicos a partir de especificaciones que definen el formato de firma.

Las firmas DEBEN firmar uno o más archivos de destino de firma (d6e:invalidSignatureTarget).

La propiedad DEBE ser una matriz de valores targetsno vacía (d6e:invalidJSONStructure) y cada entrada DEBE ser un URI que se resuelva en una raíz de informe o un archivo de destino de firma (d6e:invalidTargetProperty). Si el archivo de firma digital proporciona un mecanismo para identificar el sujeto o sujetos de la firma, entonces DEBE ser el mismo conjunto de archivos que los identificados por esta propiedad (d6e:signatureTargetMismatch). xs:anyURI

En el caso de un paquete de informes firmado, los URI DEBEN ser URI relativos (d6e:illegalAbsoluteURI). Los URI relativos se resuelven en relación con la ubicación del archivo en el que aparecen.

2.1.3 Archivo de encabezado de firma digital: ejemplo

2.2 Archivos de destino de firma

El destino de una firma digital XBRL se define mediante un archivo de destino de firma. El archivo de destino de la firma especifica el informe XBRL o XBRL en línea cubierto por la firma. El archivo de destino de la firma puede especificar opcionalmente un subconjunto del informe que es el destino de la firma.

Un archivo de destino de firma es un archivo JSON que se ajusta al siguiente formato:

  • el archivo DEBE cumplir con las restricciones de sintaxis JSON de la Sección 3; y
  • el contenido del archivo DEBE ser un objeto de destino de firma (d6e:invalidJSONStructure).

Los archivos de destino de firma se colocan en el META-INF/signaturesdirectorio.

El objeto de destino de firma es el objeto de nivel superior de un archivo de destino de firma. El objeto tiene las siguientes propiedades:

documentInfo(objeto)

(obligatorio) Un objeto documentInfo del archivo de destino de la firma.

Report (cadena)

(obligatorio) Un URI que identifica la raíz del informe que es el destino de la firma.

Digest (cadena)

(obligatorio) El resumen de la raíz del informe identificada por la reportpropiedad.

Selection (objeto)

(opcional) Un objeto de selección de subconjunto de informes.

La reportpropiedad DEBE ser xs:anyURI (d6e:invalidJSONStructure) y DEBE resolverse en una raíz de informe (d6e:invalidReportProperty).

En el caso de un paquete de informes firmado, la reportpropiedad DEBE ser un URI relativo (d6e:illegalAbsoluteURI).

Los URI relativos se resuelven en relación con la ubicación del archivo en el que aparecen.

La digestpropiedad DEBE:

Si está presente, la selectionpropiedad indica que el destino de la firma es un subconjunto de un informe completo (consulte la Sección 2.3.3). En caso de ausencia, el destino de la firma es el informe completo.

2.3 Raíces del informe

Una raíz de informe es un archivo JSON que es, o identifica, un informe XBRL o XBRL en línea.

Un informe XBRL firmado PUEDE utilizar otros formatos XBRL siempre que sea, o esté identificado por, una raíz de informe.

Una raíz de informe DEBE:

  • tener una .jsonextensión de archivo; (d6e: raíz de informe no válida)
  • cumplir con las restricciones de sintaxis JSON de la Sección 3; y
  • contiene un objeto JSON en el que el puntero JSON/documentInfo/documentType se resuelve en una cadena.

La documentTypecadena se trata como se describe en la Sección 2, Definiciones comunes del modelo de información abierto.

Si/documentInfo/documentTypeno se resuelve en una cadena, se debe tratar como si «el tipo de documento no estuviera presente».

Los procesadores de esta especificación DEBEN aplicar la validación anterior, pero no están obligados a admitir ningún formato de informe específico.

2.3.1 Paquetes de informes

Las siguientes restricciones adicionales se aplican a las raíces de informes que aparecen en paquetes de informes firmados:

2.3.2 Archivo de destino de firma: documentInfo

Un objeto documentInfo de archivo de destino de firma proporciona información a nivel de documento para un archivo de destino de firma. El objeto tiene las siguientes propiedades:

documentType(cadena)

(obligatorio) El valor fijohttps://xbrl.org/CR/2024-05-15/d6/target

2.3.3 Subconjuntos de informes

Opcionalmente, una firma puede apuntar a un subconjunto de un informe. Un objeto de selección de subconjunto de informes describe el subconjunto de un informe que es el destino de una firma. El objeto tiene las siguientes propiedades:

facts(formación)

(opcional) Una serie de ID de hechos, que identifican los hechos a los que se dirigirá esta firma.

cssSelectors(objeto)

(opcional) Un objeto de selección de subconjunto de informes CSS, que identifica las partes de un informe XBRL en línea a las que se dirigirá esta firma.

Si cssSelectorsestá presente, entonces la reportpropiedad del objeto de destino de la firma adjunta DEBE resolverse en un archivo de punto de entrada XBRL en línea (d6e:invalidUseOfCSSSelectors).

Al menos uno de factsy cssSelectorsDEBE estar presente (d6e:invalidJSONStructure) si el objeto de selección de subconjunto de informes está presente.

2.3.4 Subconjuntos de informes CSS

Un objeto de selección de subconjunto de informes CSS identifica partes de documentos XBRL en línea a los que se dirigirá una firma mediante selectores CSS.

El nombre de cada propiedad en este objeto DEBE:

En el caso de un paquete de informes firmado, los URI DEBEN ser URI relativos (d6e:illegalAbsoluteURI). Los URI relativos se resuelven en relación con la ubicación del archivo en el que aparecen.

El valor de cada propiedad es una matriz de cadenas, cada una de las cuales contiene un selector CSS que identifica un subconjunto del documento XBRL en línea.

Los selectores CSS DEBEN cumplir con las restricciones definidas en la Sección 2.3.6.

El espacio de nombres predeterminado para los selectores CSS es http://www.w3.org/1999/xhtml. No hay otros espacios de nombres disponibles para su uso en selectores de CSS.

2.3.5 Ejemplo de archivo de destino de firma

2.3.6 Restricciones del selector CSS

Los selectores CSS utilizados en un objeto de selección de subconjunto de informes CSS DEBEN ser selectores válidos, como se define en Selectores Nivel 3 y DEBEN contener solo las siguientes construcciones (d6e:invalidCSSSelector):

2.4 Archivos de punto de entrada XBRL en línea

Los informes XBRL en línea pueden comprender uno o más documentos XBRL en línea (un conjunto de documentos XBRL en línea) y pueden definir múltiples informes XBRL distintos («documentos de destino«).

Esta especificación utiliza un archivo de punto de entrada XBRL en línea para identificar sin ambigüedades los documentos XBRL en línea y los documentos de destino incluidos en una firma.

Un archivo de punto de entrada XBRL en línea es un archivo JSON que se ajusta al siguiente formato:

El objeto de punto de entrada Inline XBRL es el objeto de nivel superior de un archivo de punto de entrada Inline XBRL. El objeto tiene las siguientes propiedades:

documentInfo(objeto)

(obligatorio) Un objeto documentInfo de punto de entrada XBRL en línea .

ixds(formación)

(obligatorio) Una serie de URI.

target(cadena)

(obligatorio) Esta propiedad DEBE ser el nombre de un documento de destino en el conjunto de documentos XBRL en línea definido por la ixdspropiedad, o la cadena vacía, que indica el documento de destino predeterminado (d6e:invalidTargetProperty).

d6:supportingDocuments(objeto)

(opcional) Un objeto de documentos de respaldo.

Cada entrada en la ixdspropiedad DEBE:

  • ser un xs:anyURI (d6e:invalidJSONStructure); y
  • resolver en un documento XBRL en línea en el reportsdirectorio del paquete de informes o en un subdirectorio del reportsdirectorio (d6e:invalidIXDSProperty).

En el caso de un paquete de informes firmado, los URI DEBEN ser URI relativos (d6e:illegalAbsoluteURI). Los URI relativos se resuelven en relación con la ubicación del archivo en el que aparecen.

El conjunto de archivos identificados por la ixdspropiedad DEBE corresponder exactamente a un conjunto de archivos que se tratan como un conjunto de documentos XBRL en línea mediante el proceso de descubrimiento de informes definido en la Especificación del paquete de informes (d6e:invalidIXDSProperty).

Un informe XBRL firmado PUEDE incluir múltiples archivos de puntos de entrada XBRL en línea para el mismo conjunto de documentos XBRL en línea, a fin de permitir firmas que cubran diferentes documentos de destino.

Consulte la Sección 2.10 para obtener información sobre la d6:supportingDocumentspropiedad.

2.4.1 Archivo de punto de entrada XBRL en línea: documentInfo

Un objeto documentInfo de punto de entrada XBRL en línea proporciona información a nivel de documento para un archivo de punto de entrada XBRL en línea . El objeto tiene las siguientes propiedades:

Document Type (cadena)

(obligatorio) El valor fijohttps://xbrl.org/CR/2024-05-15/ixr

Name spaces (objeto)

(opcional) un objeto de mapa URI que proporciona el mapa de prefijo para cualquier QName en este documento JSON.

2.4.2 Ejemplo de archivo de punto de entrada XBRL en línea

2.5 archivos de punto de entrada xBRL-XML

Para permitir el uso de un objeto de documentos de respaldo para capturar las dependencias de un informe xBRL-XML, esta especificación define un formato de archivo de punto de entrada xBRL-XML.

Un archivo de punto de entrada xBRL-XML es un archivo JSON que se ajusta al siguiente formato:

  • el archivo DEBE cumplir con las restricciones de sintaxis JSON de la Sección 3;
  • el puntero JSON/documentInfo/documentType DEBE resolverse en la cadena https://xbrl.org/CR/2024-05-15/xbrl-xml(oimceUnsupportedDocumentType); y
  • el contenido del archivo DEBE ser un objeto de punto de entrada xBRL-XML (d6e:invalidJSONStructure).

El objeto de punto de entrada xBRL-XML es el objeto de nivel superior de un archivo de punto de entrada xBRL-XML. El objeto tiene las siguientes propiedades:

Document Info(objeto)

(obligatorio) Un objeto documentInfo de punto de entrada xBRL-XML.

Report (cadena)

(obligatorio) Un URI que se resuelve en un informe xBRL-XML.

d6:supportingDocuments (objeto)

(opcional) Un objeto de documentos de respaldo.

La reportpropiedad DEBE:

En el caso de un paquete de informes firmado, el URI DEBE ser un URI relativo (d6e:illegalAbsoluteURI). Los URI relativos se resuelven en relación con la ubicación del archivo en el que aparecen.

Consulte la Sección 2.10 para obtener información sobre la d6:supportingDocumentspropiedad.

2.5.1 Archivo de punto de entrada xBRL-XML: documentInfo

Un objeto documentInfo de punto de entrada xBRL-XML proporciona información a nivel de documento para un archivo de punto de entrada xBRL-XML. El objeto tiene las siguientes propiedades:

Document Type (cadena)

(obligatorio) El valor fijohttps://xbrl.org/CR/2024-05-15/xbrl-xml

Name spaces (objeto)

(opcional) un objeto de mapa URI que proporciona el mapa de prefijo para cualquier QName en este documento JSON.

2.5.2 Ejemplo de archivo de punto de entrada xBRL-XML

2.6 Archivo de firma digital

Un archivo de firma digital contiene una firma digital para uno o más informes o subconjuntos de informes en un informe XBRL firmado. Esta especificación no prescribe el formato de los archivos de firma digital.

Un archivo de firma digital DEBE proporcionar la firma de uno o más archivos de destino de firma. d6e:invalidSignature DEBE generarse para cualquier firma que sea de un tipo (consulte la Sección 2.7) que sea compatible con el procesador, pero que no proporcione una firma válida de un archivo de destino de firma.

2.7 Tipos de firma

Esta especificación no limita el mecanismo utilizado para firmar el archivo de destino de la firma. El tipo de firma se especifica mediante un URI de tipo de firma (ver objeto de firma).

Un URI de tipo de firma es un URI que identifica de forma única un tipo de firma.

Esta especificación define un tipo de firma única para uso en producción:

Los usuarios de la especificación PUEDEN utilizar otros mecanismos de firma y deben elegir los URI apropiados para identificarlos. Los URI de firma NO DEBEN utilizar el xbrl.orgdominio, a menos que estén definidos por XBRL International.

Los procesadores DEBEN generar d6e:unsupportedSignatureType si una firma utiliza un URI de tipo de firma que no es compatible con el procesador. No se requiere que los procesadores admitan firmas XAdES.

2.8 Tipo de firma de prueba

Además de lo anterior, esta especificación define un tipo de firma que se utilizará únicamente con fines de prueba de conformidad:

  • https://xbrl.org/CR/2024-05-15/d6/conformance/sha256

Cuando se especifica este tipo de firma, el archivo de firma digital correspondiente DEBE ser un archivo de firma de prueba.

2.9 Archivo de firma de prueba

Un archivo de firma de prueba es un archivo JSON simple que contiene un resumen del archivo de destino de la firma y se utiliza para pruebas de conformidad de procesadores. Tenga en cuenta que este tipo de firma no proporciona seguridad y existe únicamente con fines de prueba. Los procesadores DEBEN admitir este tipo de firma, pero DEBEN garantizar que no se acepte como una firma válida en los sistemas de producción.

Los archivos de firma de prueba DEBEN tener una .jsonextensión (d6e:invalidSignature), DEBEN cumplir con las restricciones de sintaxis JSON en la Sección 3 y DEBEN contener un objeto con las siguientes propiedades: (d6e:invalidJSONStructure)

Document Info (objeto)

(obligatorio) Un objeto documentInfo del archivo de firma de prueba.

Signature Target (cadena)

(obligatorio) El nombre del archivo de destino de la firma que es el destino de esta firma de prueba.

Target Digest (cadena)

(obligatorio) El resumen SHA256 del archivo especificado signatureTargetexpresado como una cadena de resumen.

El código de error d6e:invalidSignature especificado en {#sec-digital-signature-file} DEBE generarse si:

  • el archivo especificado por signatureTargetno existe o no es un archivo de destino de firma ; o
  • el resumen targetDigestno es el resumen correcto del archivo de destino.

Un objeto documentInfo del archivo de firma de prueba es un objeto JSON con la siguiente propiedad:

Document Type (cadena)

(obligatorio) El valor fijohttps://xbrl.org/CR/2024-05-15/d6/conformance/sha256

2.9.1 Ejemplo de archivo de firma de prueba

2.10 Dependencias del informe

Los informes XBRL firmados DEBEN incluir resúmenes de todas las dependencias. Esto incluye todos los archivos de taxonomía XBRL necesarios para consumir el informe y, en el caso de los informes XBRL en línea, DEBE incluir también dependencias HTML, como imágenes, hojas de estilo y fuentes.

Esto permite a los usuarios de un informe asegurarse de que lo consumen utilizando exactamente las mismas dependencias que utilizó el autor del informe.

Los resúmenes se pueden proporcionar directamente para cada dependencia o proporcionando un resumen de un paquete de taxonomía que proporciona la dependencia.

La información sobre dependencias se define incluyendo un objeto de documentos de respaldo en la raíz del informe.

Un objeto de documentos de respaldo es un objeto JSON con el nombre d6:supportingDocumentsy proporciona resúmenes y sugerencias de ubicación para documentos XBRL externos. El objeto tiene las siguientes propiedades:

Documents (objeto)

(obligatorio) Un objeto de documentos. Esto proporciona resúmenes de los archivos que se incluirán en la firma.

Taxonomy Packages (objeto)

(obligatorio) Un objeto de paquetes de taxonomía de soporte.

Tenga en cuenta que el nombre d6:supportingDocumentses un QName y el d6prefijo DEBE declararse en namespacesel objeto del archivo en el que aparece.

2.10.1 Documentos

Un objeto de documentos proporciona resúmenes criptográficos de archivos individuales cubiertos por una firma.

Cada clave del objeto DEBE ser xs:anyURI (d6e:invalidJSONStructure). Los URI relativos se resuelven en relación con la ubicación del archivo en el que aparecen.

Los valores del objeto son cadenas de resumen que representan el resumen del archivo identificado por la clave.

2.10.1.1 Paquetes de informes

Todos los archivos de un paquete de informes firmado DEBEN pertenecer a una de tres categorías (d6e:unknownOrUnsignedFile):

  • Una raíz de informe;
  • Un documento de respaldo del informe: un archivo al que se hace referencia mediante un URI relativo en el supportingDocumentsobjeto de la raíz de un informe; o
  • Un documento de metadatos de paquete: un documento en el META-INFdirectorio definido o sancionado por una especificación XBRL. Cuando se utiliza un objeto de documentos dentro de un paquete de informes firmado, cualquier clave que sea URI relativa:
  • DEBE resolverse en un archivo dentro del archivo ZIP (d6e:missingFileForDigest); y
  • NO DEBE resolverse con el nombre de un directorio en el ZIP (d6e:illegalDigestForDirectory).

2.10.2 Paquetes de taxonomía de soporte

Un objeto de paquetes de taxonomía de soporte proporciona resúmenes y sugerencias de ubicación para los paquetes de taxonomía. El objeto tiene las siguientes propiedades:

Digests (formación)

(obligatorio) Una matriz de cadenas de resumen .

Location Hints (objeto)

(obligatorio) Un objeto de sugerencias de ubicación.

Cada valor de la digestspropiedad es el resumen de un paquete de taxonomía que contiene dependencias XBRL que se utilizaron al preparar el informe.

No se requiere que los procesadores realicen ninguna validación del contenido del objeto de paquetes de taxonomía de soporte como parte de la validación de firmas de informes XBRL firmados. Al abrir un informe XBRL firmado, un procesador DEBE generar una advertencia si no puede encontrar un paquete de taxonomía con ninguno de los resúmenes especificados (usando las sugerencias de ubicación u otros medios), o si el DTS del informe incluye archivos que no están disponibles en el Paquetes de taxonomía de soporte.

2.10.3 Sugerencias de ubicación

Un objeto de sugerencias de ubicación proporciona sugerencias de ubicación para paquetes de taxonomía.

Las claves del objeto son cadenas de resumen. Cada clave DEBE aparecer en la digestspropiedad del objeto de paquetes de taxonomía de soporte. No es necesario que todas las entradas de la digestspropiedad estén incluidas en el objeto de sugerencias de ubicación.

Cada valor del objeto es una matriz de cadenas. La matriz DEBE contener al menos una cadena, y cada cadena DEBE ser xs:anyURI (d6e:invalidJSONStructure).

Los valores son URL donde se puede obtener un paquete de taxonomía que coincida con la cadena de resumen de la clave. Los usuarios PUEDEN utilizar paquetes de taxonomía con el resumen correcto obtenido de otras ubicaciones.

2.10.4 Ejemplo de documentos de respaldo

A continuación, se muestra un ejemplo de objeto de documentos de respaldo:

2.10.5 Integridad de las dependencias

Todas las dependencias de un informe XBRL firmado DEBEN incluirse en el objeto de documentos o estar disponibles en un paquete de taxonomía con un resumen que coincida con una entrada en el objeto de paquetes de taxonomía de respaldo.

Debido a la complejidad de determinar todas las dependencias de un informe, incluida la compatibilidad con diferentes formatos de informes XBRL (consulte la Sección 2.3), no se requiere que los procesadores validen la integridad de todas las dependencias. Los recopiladores de datos pueden garantizar la integridad de la cobertura de firmas para las dependencias mediante:

2.11 Cadenas de resumen

Una cadena de resumen es una cadena que encapsula un algoritmo de resumen y un valor de resumen. Una cadena de resumen consta de un prefijo de algoritmo de resumen y un valor de resumen hexadecimal en minúscula, separados por el-carácter (d6e:invalidDigestString).

El prefijo del algoritmo de resumen DEBE ser el prefijo de un tipo de resumen admitido (consulte la Sección 2.12) (d6e:unsupportedDigestType).

El valor hexadecimal DEBE tener la longitud correcta para el tipo de resumen (d6e:invalidDigestValue).

2.12 Tipos de resumen admitidos

Los métodos de resumen admitidos son SHA-256, SHA-384 y SHA-512 (SHA-2, como se define en FIPS PUB 180-4). Estos se indican mediante los prefijos y sha256, respectivamente, en una cadena de resumen. Los valores de resumen para estos métodos representados en hexadecimal tienen 64, 96 y 128 bytes de longitud respectivamente sha384sha512

Las especificaciones futuras pueden definir métodos de resumen adicionales permitidos.

3. Restricciones de sintaxis JSON

Los archivos JSON definidos por esta especificación DEBEN ser JSON válidos, según RFC 8259 (d6e:invalidJSON).

Para evitar problemas de interoperabilidad, los objetos dentro de los documentos JSON definidos por esta especificación DEBEN tener claves únicas (d6e:invalidJSON).

Dichos documentos JSON DEBEN utilizar la codificación de caracteres UTF-8 (d6e:invalidJSON) y PUEDEN incluir una marca de orden de bytes Unicode, aunque esto no es obligatorio ni recomendado.

3.1 mapas URI

Un objeto de mapa de URI es un objeto JSON que proporciona un mapa de alias de URI a URI completos. El contenido del mapa de URI DEBE cumplir con las restricciones definidas en OIM común para mapas de URI.

Las claves del objeto proporcionan el alias de URI que se definirá y los valores proporcionan el URI que se asociará con el alias.

4. Restringir el acceso a recursos externos desde XHTML

Los informes XBRL en línea pueden hacer referencia a otros recursos de XHTML, incluidos CSS, imágenes y fuentes. Cuando se incluye un informe XBRL en línea en un paquete de informes firmado, todas esas dependencias DEBEN incluirse en el paquete de informes que contiene el informe. Esto garantiza que dichas dependencias estén cubiertas por la firma o firmas.

Para simplificar la validación de este requisito, los informes XBRL en línea que se incluyen en un paquete de informes firmado deben utilizar una Política de seguridad de contenido que restrinja el acceso a recursos externos. Todos estos documentos XBRL en línea:

  • DEBE contener una etiqueta con los siguientes atributos:
    • http-equivcon valorContent-Security-Policy
    • contentcon valordefault-src ‘self’
  • La etiqueta DEBE estar dentro del <xhtml:head>elemento de todos los documentos XBRL en línea y DEBE aparecer antes de <xhtml:link>cualquier <xhtml:style>elemento <xhtml:script>.
  • NO DEBE contener otras <xhtml:meta>etiquetas con un http-equivatributo de Content-Security-Policy.

Los procesadores DEBEN aumentar (d6e:invalidContentSecurityPolicy) si no se cumple alguna de las restricciones anteriores, pero no es necesario que verifiquen las dependencias del XHTML.

Apéndice A Situación de la propiedad intelectual (no normativa)

Este documento y sus traducciones pueden copiarse y proporcionarse a otros, y los trabajos derivados que lo comenten, lo expliquen o ayuden en su implementación pueden prepararse, copiarse, publicarse y distribuirse, en su totalidad o en parte, sin restricción de ningún tipo. , siempre que el aviso de derechos de autor anterior y este párrafo estén incluidos en todas dichas copias y trabajos derivados. Sin embargo, este documento en sí no puede modificarse de ninguna manera, como eliminar el aviso de derechos de autor o las referencias a XBRL International o a organizaciones XBRL, excepto cuando sea necesario traducirlo a idiomas distintos del inglés. Los miembros de XBRL International aceptan otorgar ciertas licencias según la Política de propiedad intelectual de XBRL International (https://www.xbrl.org/legal).

Este documento y la información aquí contenida se proporcionan «TAL CUAL» y XBRL INTERNATIONAL RENUNCIA A TODAS LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUYENDO, PERO NO LIMITADO A, CUALQUIER GARANTÍA DE QUE EL USO DE LA INFORMACIÓN AQUÍ NO INFRINGIRÁ NINGÚN DERECHO O GARANTÍA IMPLÍCITA. DE COMERCIABILIDAD O IDONEIDAD PARA UN PROPÓSITO PARTICULAR.

La atención de los usuarios de este documento está dirigida a la posibilidad de que el cumplimiento o la adopción de las especificaciones de XBRL International puedan requerir el uso de una invención cubierta por derechos de patente. XBRL International no será responsable de identificar patentes para las cuales cualquier especificación de XBRL International pueda requerir una licencia, ni de realizar investigaciones legales sobre la validez legal o el alcance de aquellas patentes que se le presenten. Las especificaciones de XBRL International son prospectivas y meramente informativas. Los posibles usuarios son responsables de protegerse contra la responsabilidad por infracción de patentes. XBRL International no toma ninguna posición con respecto a la validez o alcance de cualquier propiedad intelectual u otros derechos que puedan reclamarse relacionados con la implementación o el uso de la tecnología descrita en este documento o la medida en que cualquier licencia bajo dichos derechos podría o no ser disponible; tampoco declara que haya hecho ningún esfuerzo por identificar dichos derechos. Los miembros de XBRL International aceptan otorgar ciertas licencias según la Política de propiedad intelectual de XBRL International (https://www.xbrl.org/legal).

Publicado originalmente: https://www.xbrl.org/news/digital-signatures-a-step-closer-in-xbrl-reports-call-for-implementations/

Las-firmas-digitales-un-paso-mas-cerca-en-los-informes-XBRL-Convocatoria-de-implementacionesDescarga

Deja una respuesta