Omet navegació

Validació

Què és la validació d’una signatura electrònica?

És el procés pel qual es comprova:

  • La identitat de la persona signant
  • La integritat del document signat
  • La validesa temporal del certificat utilitzat


Com que en el procés de la signatura electrònica la persona signant utilitza la clau privada del seu certificat electrònic, pots verificar els dos primers punts des d’una aplicació sense connexió a internet utilitzant el certificat inclòs en la mateixa signatura.

Vector stick
Click Free Vector / Pixabay

No obstant això, el procés de validació de la signatura no pot separar-se del procés de validació del certificat usat per a la signatura. I per això, la validació de la signatura implica també la validació del certificat.

Què necessitem saber d’un certificat digital?

  • Que és vàlid

  • Que no està revocat en el moment de la signatura

  • Que l’autoritat certificadora que el va emetre és de confiança


El certificat electrònic solament es pot validar mentre estiga actiu, ja que una vegada caducat desapareix de les llistes de revocació de l’Autoritat de Certificació i ja no es pot comprovar quin era l’estat en el moment de la signatura.

Si el certificat no és vàlid, o està caducat o revocat, la signatura no pot ser validada correctament perquè no podem saber quin era l’estat del certificat en el moment de la signatura.

Per tant, les tres validacions depenen de la capacitat de validar el certificat, per a això és necessària una connexió a internet que permeta accedir a una plataforma de validació de certificats.

PLATAFORMES DE VALIDACIÓ

Les plataformes de validació són sistemes online que permeten validar els certificats electrònics.

L’Autoritat de Validació subministra informació sobre la vigència dels certificats electrònics que han sigut registrats per una Autoritat de Registre i certificats per l’Autoritat de Certificació. En general, l’Autoritat de Certificació és també Autoritat de Validació, encara que les dues figures poden estar representades per entitats diferents.

La informació sobre els certificats electrònics revocats (no vigents) s’emmagatzema en les anomenades llistes de revocació de certificats (CRL) mantingudes per les Autoritats de Validació.

La validació o la verificació de l’estat d’un certificat es pot fer a través d’internet accedint al servei que proporcionen les autoritats de Validació o de Certificació que ha emès el certificat.

Validació a través de la pàgina de la FNMT

Per exemple, per al cas dels certificats emesos per la FNMT, pots verificar si el certificat digital personal de la FNMT és vàlid o ha sigut revocat si accedeixes a la pàgina https://www.sede.fnmt.gob.es/certificados/persona-fisica/verificar-estado

página de la FNMT

Fes clic en ‘Sol·licitar verificació’, en un navegador en què tingues instal·lat el certificat de la FNMT. Se t’obrirà una finestra en la qual podràs seleccionar el certificat de la FNMT que vulgues autenticar; com només tens el de persona física, no n’apareixerà cap més:

Pantalla seleccionar el certificado de la FNMT

Una vegada acceptes, t’eixirà la informació que utilitzarem en el teu certificat. Com sempre, ho permets

Pantalla a información de que vamos a utilizar tu certificado

Esperes uns moments fins que la pàgina t’oferisca el resultat:

Pantalla de resultados

T’informa que el teu certificat és vàlid i no ha sigut revocat, i t’ofereix a més informació addicional personal i tècnica:

Pantalla que informa de que tu certificado es Válido

Com has vist, els certificats emesos per la FNMT poden verificar-se molt fàcilment a través de la pròpia FNMT, que exerceix tant d’Autoritat de Certificació com d’Autoritat de Validació. Si disposes d’un certificat emès per una altra entitat pública, pots validar-lo a través de la plataforma Valide.

Validació a través de la plataforma VALIDe

Accedeix al servei de Valide a través de la URL següent:

https://valide.redsara.es/valide/inicio.html

Web del servei de Valide

VALIDe és una aplicació de VALIdació de signatura i certificats en línia i Demostrador de serveis de @signatura.

VALIDe permet:

  • determinar la validesa de signatures i certificats digitals
  • generació i validació de signatures electròniques
  • demostració de serveis web de @signatura
Quins certificats són reconeguts per la plataforma?

La plataforma @signatura admet certificats digitals reconeguts conforme l’estàndard ITU-T X.509 v3, emesos per múltiples prestadors de serveis de certificació.

Per a validar el teu certificat, fes clic en la secció ‘Validar Certificat’, des d’on passaràs a la pàgina següent:

Validar certificat

Creado con eXeLearning (Ventana nueva)