accesskey_mod_content

Validació de Signatures

Validació de Signatures

La validació d'una signatura electrònica és el procés pel qual es comprova:

  • La identitat del signatari
  • La integritat del document signat
  • La validesa temporal del certificat utilitzat

Sabem que en el procés de signatura, el signant utilitza el seu certificat electrònic, en concret la seva clau privada, per obtenir la signatura electrònica.

Les dues primeres verificacions es poden realitzar des d'una aplicació sense connexió a internet simplement utilitzant el certificat inclòs en la mateixa signatura.

Però, com sabem si aquest certificat és vàlid?, estava revocat al moment de la signatura? O si l'Autoritat que ho va emetre és de confiança?

El procés de validació de la signatura no pot separar-se del procés de validació del certificat usat per a la signatura. I per això/per això, la validació de la signatura, implica també la validació del certificat.

El certificat electrònic solament es pot validar mentre estigui actiu, ja que una vegada caducat desapareix de les llistes de revocació de l'Autoritat de Certificació i ja no es pot comprovar quin era l'estat al moment de la signatura.

Si el certificat no és vàlid, o està caducat o revocat, la signatura no pot ser validade correctament posat que no podem saber quin era l'estat del certificat al moment de la signatura.

Per tant, les tres validacions depenen de la capacitat de validar el certificat, per a això és necessària una connexió a internet que permeti accedir a una plataforma de validació de certificats.

Plataformes de Validació

Les plataformes de validació són sistemes online que permeten validar els certificats electrònics.

L'Autoritat de Validació és el component que subministra informació sobre la vigència dels certificats electrònics que han estat registrats per una Autoritat de Registre i certificats per l'Autoritat de Certificació. En general, l'Autoritat de Certificació és també Autoritat de Validació, encara que ambdues figures poden estar representades per entitats diferents.

La informació sobre els Certificats electrònics revocats (no vigents) s'emmagatzema en les denominades llistes de revocació de certificats (CRL) mantinguts per les Autoritats de Validació.

La validació o verificació de l'estat d'un certificat es pot realitzar a través d'internet accedint al servei que proporciona les Autoritat de Validació o de Certificació que ha emès el certificat. Per exemple, per al cas dels certificats emesos per la FNMT pots verificar l'estat del certificat accedint a la pàgina Comprovar Estat de Certificat.

Validi

Com hem vist, la verificació de cada certificat ha de realitzar-se accedint directament als serveis de l'Autoritat de Validació o de Registre que ho ha emès. Això pot ser un inconvenient quan el nombre de certificats a verificar és elevat i, a més, han pogut ser emesos per Autoritats de Certificació diferents.

Les plataformes de validació sorgeixen per ajudar en aquestes operacions de verificació de certificats. Centralitzen els serveis de validació actuant com a frontals que reben cada petició i la redirigeixen a l'Autoritat de Validació corresponent. D'aquesta forma, l'usuari del servei pot oblidar-se de la tasca de conèixer els mecanismes específics de cadascuna de les Autoritats de Validació.

Validi inici

Validi (Aplicació de Validació de signatura i certificats Online d'@signatura) és la plataforma de validació que l'Administració General de l'Estat posa a la disposició de les Administracions i dels ciutadans per a la validació de certificats i, a més, ofereix els següents serveis:

  • Validació de signatures electròniques
  • Generació de signatures electròniques en múltiples formats
  • Visualització de signatures amb l'ajuda del Visor

Visor de Signatures Electròniques

El visor és una eina que permet generar un informe de la signatura i veure informació de la pròpia signatura electrònica i del document signat.

El document que es genera no té el mateix valor legal que la signatura. De fet, pot ser vàlid en els termes que es determini per al seu ús. En general, en aquest cas, el document imprès debará contenir un CSV o Codi Segur/Segur de Verificació que permet contrastar la còpia impresa amb l'original electrònica.