Funcionalitat Validar

Validar:

Signasuite permet validar tant certificats com documents signats electrònicament. En concret, les opcions que es mostren són:

  1. Certificats
  2. Signatures
  3. Documents PDF
  4. Seu Electrònica

1. Certificats.

Es permet la validació de certificats introduint  la part pública del certificat en un fitxer amb extensió .cer codificat en base64. Aquest tipus de fitxer pot ser exportat des del magatzem de certificats de sistemes operatius i navegadors. No es permet la pujada de fitxers de certificats amb clau privada amb extensions p12 i pfx.

El certificat enviat es valida emprant el Servei Validador del Consorci AOC, i que té en compte els perfils de certificats hi té classificats. El document de classificació del Consorci AOC es pot consultar a la següent adreça:

https://www.aoc.cat/serveis-aoc/validador/#1450087630072-d2a9bd43-debe

Val a dir que, per tal d’assegurar l’acceptació de tots els perfils qualificats, el Servei Validador envia a la plataforma de validació de l’estat @firma els certificats de perfils que no té classificats. Els prestadors i perfils acceptats per aquesta plataforma poden ser consultats al següent enllaç:

https://administracionelectronica.gob.es/ctt/afirma/descargas

1.1 Resultat en validar certificats.

Com a resultat d’una operació de validació d’un certificat, Signasuite informa de:

  • Resultat de l’operació. Pot ser vàlid, invàlid, caducat, revocat o error
  • Si és vàlid, es dona informació sobre el certificat:
    • Urn del tiquet del Servei de Validació amb el resultat de l’operació.
    • Data en que s’ha produït l’operació de validació.
    • Data de caducitat del certificat.
    • Una taula amb els principals atributs del certificat validat
  • També s’ofereix a l’usuari la possibilitat de descarregar un informe en pdf amb el resultat de l’operació.
  • Com a ajuda a desenvolupadors que consultin Signasuite per comparar el seu funcionament amb el d’aplicacions de tercers, el sistema presenta tant la petició com la resposta en format xml que s’ha enviat i rebut del Servei Validador. Les peticions i respostes del Servei Validador s’ajusten al format Digital Signature Services (DSS) de OASIS, i la seva sintaxi pot ser consultada al web: https://www.oasis-open.org/committees/dss/
  • En cas d’error es dona una descripció de l’error detectat

2. Signatures.

Signasuite permet validar tant documents signats electrònicament com signatures separades del seu document (detached). El format acceptats concretament són:

La signatura està en XML:

  • XML/XAdES Detached > si la signatura està separada en un altre fitxer (cal adjuntar 2 fitxers)
  • XML/XAdES Enveloping > si la signatura embolcalla (inclou) al document, que també estarà en xml
  • XML/XAdES Enveloped > si el document, també en xml, embolcalla (inclou) la signatura.

Si la signatura és binària en format PKCS#7, el format de document sempre es pren com a binari, i els formats podran ser:

  • CMS/CAdES Detached > si la signatura està separada en un altre fitxer (cal adjuntar 2 fitxers).
  • CMS/CAdES Attached > si la signatura inclou al document.

Tant si els formats de signatura són XML/XAdes Enveloped, Enveloping o bé CMS/CAdES Attached, document i signatura estaran en el mateix fitxer, i només serà necessari escollir el fitxer de la caixa “Signatura”. En els casos de formats “detached”, es podrà escollir si pujar el document corresponent a la signatura o bé un fitxer de text que contingui el resum criptogràfic del document en base64. En cas de voler pujar el document signat, caldrà especificar si el fitxer signat és un binari o bé un xml.

És important especificar bé quin va ser el format de signatura que es va produir, especialment si estem tractant signatures detached, sobretot pel que fa al format del document. El resultat de la validació pot ser negatiu, si s’especifica un format incorrecte (per exemple dient que el format del document signat és un xml quan es va signar com a binari. Per altra banda, en alguns casos, si el document signat és XML però no s’han aplicat les canonicalitzacions pertinents prèvies abans de signar (normalitzar el document traient salts de línia, espai en blanc, etc) caldrà indicar el tipus de document com original amb format binari (per que el tracti sense canonicalitzar) per tal que els hash coincideixin .

2.1 Resultat en validar signatures.

Com a resultat, de manera similar al que s’obté en validar un certificat digital, Signasuite informa de:

  • Resultat de l’operació.
  • Si totes les signatures del document són vàlides
  • vàlida, es dona informació sobre les signatures:
  1. Urn del tiquet del Servei de Validació amb el resultat de l’operació.
  2. Data en que s’ha produït l’operació de validació.
  3. Data de caducitat del document signat electrònicament.
  4. Format de les signatures
  • Una taula amb els principals atributs del certificats validats
  • També s’ofereix a l’usuari la possibilitat de descarregar un informe en pdf amb el resultat de l’operació.
  • Petició i resposta en format xml al Servei Validador.
  • Un gràfic temporal que mostra l’interval de validesa del c
    En cas d’error es dona una descripció de l’error detectat

3. Documents PDF.

De manera similar a la validació de la resta de signatures, els documents pdf també es poden enviar a validar amb uns resultats molt similars als ja descrits al punt 5.2. En aquest cas, només caldrà pujar el document signat, que no podrà tenir una grandària superior als 10MB.

4.  Seu electrònica:

Signasuite també ofereix un servei de validació de Seus Electròniques. Introduint l’adreça URL d’una seu, el sistema obté el certificat que garanteix la seva identitat i el valida fent servir el Servei Validador.

4.1. Resultat de la validació de seus electòniques:

Si el resultat de la validació és correcte, Signasuite informa de la URL de la seu així com de la data d’expiració del certificat que la securitza.

 

 

Aquesta informació ha estat útil? NoSí
El 33% l'ha trobat útil (3 vots)
Millora aquest contingut

0 Comentaris

    CA ES EN