Validar :

Signasuite permite validar tanto certificados como documentos firmados electrónicamente. En concreto, las opciones que se muestran son:

  1. Certificados
  2. Firmas
  3. Documentos PDF
  4. Sede Electrónica
1. Certificados

Se permite la validación de certificados introduciendo la parte pública del certificado en un archivo con extensión .cer codificado en base64. Este tipo de archivo puede ser exportado desde el almacén de certificados de sistemas operativos y navegadores. No se permite la subida de archivos de certificados con clave privada con extensiones p12 y pfx.

El certificado enviado se valida utilizando el Servicio Validador del Consorci AOC, y que tiene en cuenta los perfiles de certificados tiene clasificados. El documento de clasificación del Consorci AOC se puede consultar en la siguiente dirección:

https://www.aoc.cat/serveis-aoc/validador/#1450087630072-d2a9bd43-debe

Cabe decir que, para asegurar la aceptación de todos los perfiles calificados, el Servicio Validador envía a la plataforma de validación del estado @firma los certificados de perfiles que no tiene clasificados. Los prestamistas y perfiles aceptados por esta plataforma pueden ser consultados en el siguiente enlace:

https://administracionelectronica.gob.es/ctt/afirma/descargas

1.1 Resultado al validar certificados.

Como resultado de una operación de validación de un certificado, Signasuite informa de:

  • Resultado de la operación. Puede ser válido, inválido, caducado, revocado o error
  • Si es válido, se da información sobre el certificado:
    • Urno del tique del Servicio de Validación con el resultado de la operación.
    • Fecha en la que se ha producido la operación de validación.
    • Fecha de caducidad del certificado.
    • Una tabla con los principales atributos del certificado validado
  • También se ofrece al usuario la posibilidad de descargar un informe en PDF con el resultado de la operación.
  • Como ayuda a desarrolladores que consulten a Signasuite para comparar su funcionamiento con el de aplicaciones de terceros, el sistema presenta tanto la petición como la respuesta en formato xml que se ha enviado y recibido del Servicio Validador. Las peticiones y respuestas del Servicio Validador se ajustan al formato Digital Signature Services (DSS) de OASIS, y su sintaxis puede ser consultada en la web: https://www.oasis-open.org/committees/dss/
  • En caso de error se da una descripción del error detectado
2. Firmas

Signasuite permite validar tanto documentos firmados electrónicamente como firmas separadas de su documento (detached). El formato aceptados concretamente son:

La firma está en XML:

  • XML/XAdES Detached > si la firma está separada en otro archivo (se deben adjuntar 2 archivos)
  • XML/XAdES Enveloping > si la firma envuelve (incluye) en el documento, que también estará en xml
  • XML/XAdES Enveloped > si el documento, también en xml, envuelve (incluye) la firma.

Si la firma es binaria en formato PKCS#7, el formato de documento siempre se toma como binario, y los formatos podrán ser:

  • CMS/CAdES Detached > si la firma está separada en otro archivo (es necesario adjuntar 2 archivos).
  • CMS/CAdES Attached > si la firma incluye en el documento.

Tanto si los formatos de firma son XML/XAdes Enveloped, Enveloping o bien CMS/CAdES Attached, documento y firma estarán en el mismo archivo, y sólo será necesario escoger el archivo de la caja “Firma”. En los casos de formatos “detached”, se podrá escoger si subir el documento correspondiente a la firma o bien un archivo de texto que contenga el resumen criptográfico del documento en base64. En caso de querer subir el documento firmado, deberá especificar si el archivo firmado es un binario o bien un xml.

Es importante especificar bien cuál fue el formato de firma que se produjo, especialmente si estamos tratando firmas detached, sobre todo en lo que respecta al formato del documento. El resultado de la validación puede ser negativo, si se especifica un formato incorrecto (por ejemplo diciendo que el formato del documento firmado es un xml cuando se firmó como binario. Por otra parte, en algunos casos, si el documento firmado es XML pero no se han aplicado las canonializaciones pertinentes previas antes de firmar (normalizar el documento sacando saltos de línea, espacio en blanco, etc) habrá que indicar el tipo de documento como original con formato binario (para que lo trate sin canonicalizar) que los hash coincidan.

2.1 Resultado al validar firmas.

Como resultado , de forma similar a lo obtenido al validar un certificado digital, Signasuite informa de:

  • Resultado de la operación.
  • Si todas las firmas del documento son válidas
  • válida, se da información sobre las firmas:
  1. Urno del tique del Servicio de Validación con el resultado de la operación.
  2. Fecha en la que se ha producido la operación de validación.
  3. Fecha de caducidad del documento firmado electrónicamente.
  4. Formato de las firmas
  • Una tabla con los principales atributos de los certificados validados
  • También se ofrece al usuario la posibilidad de descargar un informe en PDF con el resultado de la operación.
  • Petición y respuesta en formato xml al Servicio Validador.
  • Un gráfico temporal que muestra el intervalo de validez del c
    En caso de error se da una descripción del error detectado

3. Documentos PDF
De forma similar a la validación del resto de firmas, los documentos pdf también se pueden enviar a validar con unos resultados muy similares a los ya descritos en el punto 5.2. En este caso, sólo será necesario subir el documento firmado, que no podrá tener un tamaño superior a los 10MB.
4. Sede electrónica

Signasuite también ofrece un servicio de validación de Sedes Electrónicas. Introduciendo la dirección URL de una sede, el sistema obtiene el certificado que garantiza su identidad y lo valida utilizando el Servicio Validador.

4.1. Resultado de la validación de sedes electrónicas:

Si el resultado de la validación es correcto, Signasuite informa de la URL de la sede así como de la fecha de expiración del certificado que la securiza.