La Firma Electrónica One-Shot (o firma ad-hoc) es una implementación innovadora que responde a los desafíos de la Infraestructura de Clave Pública (PKI) tradicional, optimizando la accesibilidad para el ciudadano[cite: 269].

Su característica principal es que el usuario no necesita obtener previamente un certificado digital de larga duración[cite: 270].

El modelo invierte el flujo de confianza. En lugar de depender de un certificado preexistente, la seguridad se basa en una autenticación robusta (ej. Nivel AAL2) en el momento de la firma[cite: 272].

El flujo de funcionamiento es el siguiente:

• 1. El ciudadano es verificado con alta seguridad (ej. biometría facial contra RENIEC).
• 2. Un servidor seguro (HSM) genera un certificado digital de un solo uso y corta duración.
• 3. El sistema utiliza ese certificado para crear la firma digital sobre el documento.
• 4. El certificado se descarta inmediatamente[cite: 273].

Este enfoque elimina la complejidad de gestionar la revocación de certificados (CRL/OCSP), ya que el certificado es tan efímero que no hay tiempo para que necesite ser revocado (Mayr, L., et al., 2022)[cite: 274].