Validació de les signatures

La validació d'una signatura electrònica és el procés pel qual es comprova:

• La identitat del signant
• La integritat del document signat
• La validesa temporal del certificat utilitzat

Sabemos que en el procés de signatura, el signant utilitza el seu certificat electrònic, en concret la seva clau privada, per a obtenir la signatura electrònica.

Las dues primeres verificacions es poden realitzar des d'una aplicació sense connexió a internet simplement utilitzant el certificat inclòs en la mateixa signatura.

Pero, com sabem si aquest certificat és vàlid?, estava revocat en el moment de la signatura? O si l'Autoritat que el va emetre és de confiança?

El procés de validació de la signatura no pot separar-se del procés de validació del certificat usat per a la signatura. I per això, la validació de la signatura, implica també la validació del certificat.

El certificat electrònic solament es pot validar mentre estigui actiu, ja que una vegada caducat desapareix de les llistes de revocació de l'Autoritat de Certificació i ja no es pot comprovar quin era l'estat en el moment de la signatura.

Si el certificat no és vàlid, o està caducat o revocat, la signatura no pot ser validade correctament perquè no podem saber quin era l'estat del certificat en el moment de la signatura.

Per tant, les tres validacions depenen de la capacitat de validar el certificat, per a això és necessària una connexió a internet que permeti accedir a una plataforma de validació de certificats.

Las plataformes de validació són sistemes online que permeten validar els certificats electrònics.

La Autoritat de Validació és el component que subministra informació sobre la vigència dels certificats electrònics que han estat registrats per una Autoritat de Registro i certificats per l'Autoritat de Certificació. En general, l'Autoritat de Certificació és també Autoritat de Validació, encara que totes dues figures poden estar representades per entitats diferents.

La informació sobre els Certificats electrònics revocats (no vigents) s'emmagatzema en les denominades llistes de revocació de certificats (CRL) mantinguts per les Autoritats de Validació.

La validació o verificació de l'estat d'un certificat es pot realitzar a través d'internet accedint al servei que proporciona les Autoritat de Validació o de Certificació que ha emès el certificat. Per exemple, per al cas dels certificats de Classe 2 emesos per la FNMT pots verificar l'estat del certificat accedint a la pàgina Comprovar Estat de Certificat.

Como hem vist, la verificació de cada certificat ha de realitzar-se accedint directament als serveis de l'Autoritat de Validació o de Registre que l'ha emès. Això pot ser un inconvenient quan el nombre de certificats a verificar és elevat i, a més, han pogut ser emesos per Autoritats de Certificació diferents.

Las plataformes de validació sorgeixen per a ajudar en aquestes operacions de verificació de certificats. Centralitzen els serveis de validació actuant com a frontals que reben cada petició i la redirigeixen a l'Autoritat de Validació corresponent. D'aquesta manera, l'usuari del servei pot oblidar-se de la tasca de conèixer els mecanismes específics de cadascuna de les Autoritats de Validació.

Validi (Aplicació de Validació de signatura i certificats Online de @signatura) és la plataforma de validació que l'Administració General de l'Estat posa a la disposició de les Administracions i dels ciutadans per a la validació de certificats i, a més, ofereix els següents serveis:

• Validació de signatures electròniques
• Generació de signatures electròniques en múltiples formats
• Visualització de signatures amb l'ajuda del Visor

El visor és una eina que permet generar un informe de la signatura i veure informació de la pròpia signatura electrònica i del document signat.

El document que es genera no té el mateix valor legal que la signatura. De fet, pot ser vàlid en els termes que es determini per al seu ús. En general, en aquest cas, el document imprès debará contenir un CSV o Codi Segur de Verificació que permet contrastar la còpia impresa amb l'original electrònica