Validar :
Signasuite permite validar tanto certificados como documentos firmados electrónicamente. En concreto, las opciones que se muestran son:
- Firma
- Certificado
- Documento PDF
Signasuite permite validar tanto documentos firmados electrónicamente como firmas separadas de su documento (detached). El formato aceptados concretamente son:
La firma está en XML:
- XML/XAdES Detached > si la firma está separada en otro archivo (se deben adjuntar 2 archivos)
- XML/XAdES Enveloping > si la firma envuelve (incluye) en el documento, que también estará en xml
- XML/XAdES Enveloped > si el documento, también en xml, envuelve (incluye) la firma.
Si la firma es binaria en formato PKCS#7, el formato de documento siempre se toma como binario, y los formatos podrán ser:
- CMS/CAdES Detached > si la firma está separada en otro archivo (se deben adjuntar 2 archivos).
- CMS/CAdES Attached > si la firma incluye en el documento.
Tanto si los formatos de firma son XML/XAdes Enveloped, Enveloping o bien CMS/CAdES Attached, documento y firma estarán en el mismo archivo, y sólo será necesario escoger el archivo de la caja “Firma”. En los casos de formatos “detached”, se podrá escoger si subir el documento correspondiente a la firma o bien un archivo de texto que contenga el resumen criptográfico del documento en base64. En caso de querer subir el documento firmado, deberá especificar si el archivo firmado es un binario o bien un xml.
Es importante especificar bien cuál fue el formato de firma que se produjo, especialmente si estamos tratando firmas detached, sobre todo en lo que respecta al formato del documento. El resultado de la validación puede ser negativo, si se especifica un formato incorrecto (por ejemplo diciendo que el formato del documento firmado es un xml cuando se firmó como binario. Por otra parte, en algunos casos, si el documento firmado es XML pero no se han aplicado las canonalizaciones pertinentes previas antes de firmar (normalizar el documento sacando saltos de línea, espacio en blanco, etc) habrá que indicar el tipo de documento como original con formato binario (para que lo trate sin canonicalizar) que los hash coincidan.
1.1 Resultado al validar firmas.
Como resultado de validación de una firma, Signasuite informa de:
- Resultado de la operación.
- Recibido con la información sobre la validación.
- Evidencias: permite descargar un archivo .zip que incluye la información sobre la validación y los dos XML de petición y respuesta de validación en el Servicio Validador.
En caso de error se da una descripción del error detectado
Se permite la validación de certificados introduciendo la parte pública del certificado en un archivo con extensión .cer codificado en base64. Este tipo de archivo puede ser exportado desde el almacén de certificados de sistemas operativos y navegadores. No se permite la subida de archivos de certificados con clave privada con extensiones p12 y pfx.
El certificado enviado se valida utilizando el Servicio Validador del Consorcio AOC, y que tiene en cuenta los perfiles de certificados tiene clasificados. El documento de clasificación del Consorcio AOC se puede consultar en la siguiente dirección:
https://www.aoc.cat/serveis-aoc/validador/#1450087630072-d2a9bd43-debe
Cabe decir que, para asegurar la aceptación de todos los perfiles calificados, el Servicio Validador envía a la plataforma de validación del estado @firma los certificados de perfiles que no tiene clasificados. Los prestamistas y perfiles aceptados por esta plataforma pueden ser consultados en el siguiente enlace:
https://administracionelectronica.gob.es/ctt/afirma/descargas
2.1 Resultado al validar certificados.
Como resultado de una operación de validación de un certificado, Signasuite informa de:
- Resultado de la operación. Puede ser válido, inválido, caducado, revocado o error
- Recibido con la información sobre la validación.
- Evidencias: permite descargar un archivo .zip que incluye la información sobre la validación y los dos XML de petición y respuesta de validación en el Servicio Validador.
- Como ayuda a desarrolladores que consulten a Signasuite para comparar su funcionamiento con el de aplicaciones de terceros, el sistema presenta tanto la petición como la respuesta en formato xml que se ha enviado y recibido del Servicio Validador. Las peticiones y respuestas del Servicio Validador se ajustan al formato Digital Signature Services (DSS) de OASIS, y su sintaxis puede ser consultada en la web: https://www.oasis-open.org/committees/dss/
En caso de error se da una descripción del error detectado