====== ¿Qué es la Firma Electrónica One-Shot? ======

La Firma Electrónica One-Shot (o firma ad-hoc) es una implementación innovadora que responde a los desafíos de la Infraestructura de Clave Pública (PKI) tradicional, optimizando la accesibilidad para el ciudadano[cite: 269].

Su característica principal es que **el usuario no necesita obtener previamente un certificado digital de larga duración**[cite: 270].

El modelo invierte el flujo de confianza. En lugar de depender de un certificado preexistente, la seguridad se basa en una **autenticación robusta** (ej. Nivel AAL2) en el momento de la firma[cite: 272].

El flujo de funcionamiento es el siguiente:
  * 1. El ciudadano es verificado con alta seguridad (ej. biometría facial contra [[conceptos:el_rol_de_reniec_como_fuente_de_verdad|RENIEC]]).
  * 2. Un servidor seguro (HSM) genera un certificado digital de **un solo uso** y corta duración.
  * 3. El sistema utiliza ese certificado para crear la firma digital sobre el documento.
  * 4. El certificado se descarta inmediatamente[cite: 273].

Este enfoque elimina la complejidad de gestionar la revocación de certificados (CRL/OCSP), ya que el certificado es tan efímero que no hay tiempo para que necesite ser revocado (Mayr, L., et al., 2022)[cite: 274].