Saltar la navegación

Validación

¿Qué es la validación de una firma electrónica?

Es el proceso por el cual se comprueba:

  • La identidad de la persona firmante
  • La integridad del documento firmado
  • La validez temporal del certificado utilizado

Puesto que en el proceso de la firma electrónica la persona firmante utiliza la clave privada de su certificado electrónico, puedes verificar los dos primeros puntos desde una aplicación sin conexión a internet utilizando el certificado incluido en la misma firma.

Vector stick
Click Free Vector / Pixabay


Sin embargo, el proceso de validación de la firma no puede separarse del proceso de validación del certificado usado para la firma. Y por eso, la validación de la firma implica también la validación del certificado.

¿Qué necesitamos saber de un certificado digital?

  • Que es válido
  • Que no está revocado en el momento de la firma
  • Que la autoridad certificadora que lo emitió es de confianza

El certificado electrónico solamente se puede validar mientras esté activo, ya que una vez caducado desaparece de las listas de revocación de la Autoridad de Certificación y ya no se puede comprobar cuál era el estado en el momento de la firma.

Si el certificado no es válido, o está caducado o revocado, la firma no puede ser validada correctamente puesto que no podemos saber cuál era el estado del certificado en el momento de la firma.

Por tanto, las tres validaciones dependen de la capacidad de validar el certificado, para lo cual es necesaria una conexión a internet que permita acceder a una plataforma de validación de certificados.

PLATAFORMAS DE VALIDACIÓN

Las plataformas de validación son sistemas online que permiten validar los certificados electrónicos.

La Autoridad de Validación suministra información sobre la vigencia de los certificados electrónicos que han sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación. En general, la Autoridad de Certificación es también Autoridad de Validación, aunque ambas figuras pueden estar representadas por entidades diferentes.

La información sobre los Certificados electrónicos revocados (no vigentes) se almacena en las denominadas listas de revocación de certificados (CRL) mantenidos por las Autoridades de Validación.

La validación o verificación del estado de un certificado se puede realizar a través de internet accediendo al servicio que proporciona las Autoridad de Validación o de Certificación que ha emitido el certificado.

Validación a través de la página de la FNMT

Por ejemplo, para el caso de los certificados emitidos por la FNMT, puedes verificar si el certificado digital personal de la FNMT es válido o ha sido revocado accediendo a la página https://www.sede.fnmt.gob.es/certificados/persona-fisica/verificar-estado

página de la FNMT

Pincha en ‘Solicitar verificación’, en un navegador en el que tengas instalado el certificado de la FNMT. Se te abrirá una ventana en la que podrás seleccionar el certificado de la FNMT que desees para su autenticación; como sólo tienes el de persona física, no aparecerá ninguno más:

Pantalla seleccionar el certificado de la FNMT

Una vez aceptes, te sale la información de que vamos a utilizar tu certificado. Como siempre, lo permites

Pantalla a información de que vamos a utilizar tu certificado

Esperas unos momentos hasta que la página te ofrece el resultado:

Pantalla de resultados

Te informa de que tu certificado es válido y no ha sido revocado, y te ofrece además información adicional personal y técnica:

Pantalla que informa de que tu certificado es Válido

Como has visto, los certificados emitidos por la FNMT pueden verificarse muy fácilmente a través de la propia FNMT, que ejerce tanto de Autoridad de Certificación como de Autoridad de Validación. Si dispones de un certificado emitido por otra entidad pública, puedes validarlo a través de la plataforma VALIDe.

Validación a través de la plataforma VALIDe

Accede al servicio de VALIDe a través de la siguiente URL:

https://valide.redsara.es/valide/inicio.html

Web del servicio de VALIDe

VALIDe es una aplicación de VALIdación de firma y certificados online y Demostrador de servicios de @firma.

VALIDe permite:

  • determinar la validez de firmas y certificados digitales
  • generación y validación de firmas electrónicas
  • demostración de servicios web de @firma
¿Qué certificados son reconocidos por la plataforma?

La plataforma @firma admite certificados digitales reconocidos conforme el estándar ITU-T X.509 v3, emitidos por múltiples prestadores de servicios de certificación.

Para validar tu certificado, pincha en la sección ‘Validar Certificado’, desde donde pasas a la siguiente página:

Página VALIDe para validar tu certificado

Creado con eXeLearning (Ventana nueva)