Validar:
Signasuite permet validar tant certificats com documents signats electrònicament. En concret, les opcions que es mostren són:
- Signatura
- Certificat
- Document PDF
Signasuite permet validar tant documents signats electrònicament com signatures separades del seu document (detached). El format acceptats concretament són:
La signatura està en XML:
- XML/XAdES Detached > si la signatura està separada en un altre fitxer (cal adjuntar 2 fitxers)
- XML/XAdES Enveloping > si la signatura embolcalla (inclou) al document, que també estarà en xml
- XML/XAdES Enveloped > si el document, també en xml, embolcalla (inclou) la signatura.
Si la signatura és binària en format PKCS#7, el format de document sempre es pren com a binari, i els formats podran ser:
- CMS/CAdES Detached > si la signatura està separada en un altre fitxer (cal adjuntar 2 fitxers).
- CMS/CAdES Attached > si la signatura inclou al document.
Tant si els formats de signatura són XML/XAdes Enveloped, Enveloping o bé CMS/CAdES Attached, document i signatura estaran en el mateix fitxer, i només serà necessari escollir el fitxer de la caixa “Signatura”. En els casos de formats “detached”, es podrà escollir si pujar el document corresponent a la signatura o bé un fitxer de text que contingui el resum criptogràfic del document en base64. En cas de voler pujar el document signat, caldrà especificar si el fitxer signat és un binari o bé un xml.
És important especificar bé quin va ser el format de signatura que es va produir, especialment si estem tractant signatures detached, sobretot pel que fa al format del document. El resultat de la validació pot ser negatiu, si s’especifica un format incorrecte (per exemple dient que el format del document signat és un xml quan es va signar com a binari. Per altra banda, en alguns casos, si el document signat és XML però no s’han aplicat les canonicalitzacions pertinents prèvies abans de signar (normalitzar el document traient salts de línia, espai en blanc, etc) caldrà indicar el tipus de document com original amb format binari (per que el tracti sense canonicalitzar) per tal que els hash coincideixin .
1.1 Resultat en validar signatures.
Com a resultat de validació d'una signatura, Signasuite informa de:
- Resultat de l’operació.
- Rebut amb la informació sobre la validació.
- Evidències: permet descarregar un fitxer .zip que inclou la informació sobre la validació i els dos XML de petició i resposta de validació al Servei Validador.
En cas d’error es dona una descripció de l’error detectat
Es permet la validació de certificats introduint la part pública del certificat en un fitxer amb extensió .cer codificat en base64. Aquest tipus de fitxer pot ser exportat des del magatzem de certificats de sistemes operatius i navegadors. No es permet la pujada de fitxers de certificats amb clau privada amb extensions p12 i pfx.
El certificat enviat es valida emprant el Servei Validador del Consorci AOC, i que té en compte els perfils de certificats hi té classificats. El document de classificació del Consorci AOC es pot consultar a la següent adreça:
https://www.aoc.cat/serveis-aoc/validador/#1450087630072-d2a9bd43-debe
Val a dir que, per tal d’assegurar l’acceptació de tots els perfils qualificats, el Servei Validador envia a la plataforma de validació de l’estat @firma els certificats de perfils que no té classificats. Els prestadors i perfils acceptats per aquesta plataforma poden ser consultats al següent enllaç:
https://administracionelectronica.gob.es/ctt/afirma/descargas
2.1 Resultat en validar certificats.
Com a resultat d’una operació de validació d’un certificat, Signasuite informa de:
- Resultat de l’operació. Pot ser vàlid, invàlid, caducat, revocat o error
- Rebut amb la informació sobre la validació.
- Evidències: permet descarregar un fitxer .zip que inclou la informació sobre la validació i els dos XML de petició i resposta de validació al Servei Validador.
- Com a ajuda a desenvolupadors que consultin Signasuite per comparar el seu funcionament amb el d’aplicacions de tercers, el sistema presenta tant la petició com la resposta en format xml que s’ha enviat i rebut del Servei Validador. Les peticions i respostes del Servei Validador s’ajusten al format Digital Signature Services (DSS) de OASIS, i la seva sintaxi pot ser consultada al web: https://www.oasis-open.org/committees/dss/
En cas d’error es dona una descripció de l’error detectat