Validación das firmas

La validación dunha firma electrónica é o proceso polo que se comproba:

• La identidade do asinante
• La integridade do documento asinado
• La validez temporal do certificado utilizado

Sabemos que no proceso de firma, o asinante utiliza o seu certificado electrónico, en concreto a súa clave privada, para obter a firma electrónica.

Las dúas primeiras verificacións pódense realizar desde unha aplicación sen conexión a internet simplemente utilizando o certificado incluído na mesma firma.

Pero, como sabemos se ese certificado é válido?, estaba revogado no momento da firma? Ou se a Autoridade que o emitiu é de confianza?

El proceso de validación da firma non pode separarse do proceso de validación do certificado usado para a firma. E por iso, a validación da firma, implica tamén a validación do certificado.

El certificado electrónico soamente pódese validar mentres estea activo, xa que unha vez caducado desaparece das listas de revogación da Autoridade de Certificación e xa non se pode comprobar cal era o estado no momento da firma.

Si o certificado non é válido, ou está caducado ou revogado, a firma non pode ser validade correctamente posto que non podemos saber cal era o estado do certificado no momento da firma.

Por tanto, as tres validacións dependen da capacidade de validar o certificado, para o que é necesaria unha conexión a internet que permita acceder a unha plataforma de validación de certificados.

Las plataformas de validación son sistemas en liña que permiten validar os certificados electrónicos.

La Autoridade de Validación é o compoñente que fornece información sobre a vixencia dos certificados electrónicos que foron rexistrados por unha Autoridade de Registro e certificados pola Autoridade de Certificación. En xeral, a Autoridade de Certificación é tamén Autoridade de Validación, aínda que ambas as figuras poden estar representadas por entidades diferentes.

La información sobre os Certificados electrónicos revogados (non vixentes) almacénase nas denominadas listas de revogación de certificados (CRL) mantidos polas Autoridades de Validación.

A validación ou verificación do estado dun certificado pódese realizar a través de internet accedendo ao servizo que proporciona a Autoridade de Validación ou de Certificación que emitiu o certificado. Por exemplo, para o caso dos certificados de Clase 2 emitidos pola FNMT podes verificar o estado do certificado accedendo á páxina Comprobar Estado de Certificado.

Como vimos, a verificación de cada certificado debe realizarse accedendo directamente aos servizos da Autoridade de Validación ou de Rexistro que o emitiu. Isto pode ser un inconveniente cando o número de certificados a verificar é elevado e, ademais, puideron ser emitidos por Autoridades de Certificación diferentes.

Las plataformas de validación xorden para axudar nestas operacións de verificación de certificados. Centralizan os servizos de validación actuando como frontais que reciben cada pedimento e rediríxena á Autoridade de Validación correspondente. Desta forma, o usuario do servizo pode esquecerse da tarefa de coñecer os mecanismos específicos de cada unha das Autoridades de Validación.

VALIDe (Aplicación de Validación de firma e certificados En liña de @firma) é a plataforma de validación que a Administración Xeral do Estado pon a disposición das Administracións e dos cidadáns para a validación de certificados e, ademais, ofrece os seguintes servizos:

• Validación de firmas electrónicas
• Xeración de firmas electrónicas en múltiples formatos
• Visualización de firmas coa axuda do Visor

El visor é unha ferramenta que permite xerar un informe da firma e ver información da propia firma electrónica e do documento asinado.

El documento que se xera non ten o mesmo valor legal que a firma. De feito, pode ser válido nos termos que se determine para o seu uso. En xeral, neste caso, o documento impreso debará conter un CSV ou Código Seguro de Verificación que permite contrastar a copia impresa coa orixinal electrónica