¿Qué significa Validar firma electrónica?
La firmas electrónica se considera legal y segura porque emplea funciones hash y sistemas criptográficos para proteger el documento electrónico. Cuando el proceso se realiza correctamente, la firma electrónica garantiza el no repudio del firmante. Es decir, que el firmante no pueda decir que no ha firmado el documento.
¿Pero qué significa para Validar firma electrónica de un documento? Validar la firma electrónica significa verificar dos aspectos fundamentales:
.- La autenticidad del origen: confirmar que el firmante es quien dice ser
.- La integridad del documento: confirmar que el contenido firmado no cambió después del momento en que se firmó.
Si podemos garantizar que el firmante es quien dice ser y que el documento no ha sido modificado desde que lo firmó, el firmante no puede decir que no ha firmado el documento. Esto es el «no repudio» que estábamos buscando.
Es fundamental verificar la vigencia de las firmas electrónicas de los documentos recibidos, para verificar sus garantías legales. La validación es la forma en que las partes involucradas en el proceso están seguras de la integridad y autenticidad del documento.
Validar firma electrónica con Adobe Reader
Existen herramientas manuales y automáticas validar la firma electrónica de documentos PDF. La herramienta manual más desplegada es el propio Adobe Reader.
Si un fichero PDF está firmado, Adobe Reader lo detecta automáticamente, así que validar firma electrónica es prácticamente inmediato.
Nos mostrará en la parte superior una franja (habitualmente de color azul) donde nos indica que está firmado electrónicamente.
Esto ya nos garantiza que el documento no ha sido modificado desde que se firmó. Pero no siempre garantiza la autenticidad del origen.
Cuando Adobe Reader desconoce el origen del certificado electrónico empleado para la firma digital, nos indicará que «la validez es desconocida»
- La verificación de la autenticidad confirma que el certificado del firmante o sus certificados principales existen en la lista de identidades de confianza del validador. También confirma si el certificado de firma es válido según la configuración de Acrobat o Reader del usuario.
- La verificación de integridad de documento confirma si el contenido firmado ha cambiado después de su firma. Si cambia el contenido, la verificación de integridad de documento confirma si el contenido ha cambiado de un modo permitido por el firmante.
El panel Firmas de Adobe Reader muestra información sobre cada firma digital en el documento actual y el historial de cambios del documento desde la primera firma digital.
Cada firma digital tiene un icono que identifica su estado de verificación. Los detalles de verificación se muestran debajo de cada firma. Para verlos, expanda la firma correspondiente. El panel Firmas también proporciona información sobre la hora en que se firmó el documento y detalles de confianza y de la persona que firma.
La Validación de Firmas Electrónicas automática es la solución para la verificación de grandes volúmenes de firmas electrónicas contenidas en documentos o transacciones. El servicio de validación de los documentos firmados implica comprobar la confianza en la Autoridad de Certificación que emite el certificado digital del firmante, la vigencia del certificado digital del firmante y la integridad de la información firmada electrónicamente.
Validar firma electrónica: validez jurídica del certificado
De acuerdo con la normativa europea, todos los países europeos deben reconocer jurídicamente los certificados electrónicos cualificados emitidos en cualquiera de los países de la unión.
EUTL (European Union Trusted Lists, EUTL) es una lista pública con más de 200 proveedores de servicios de confianza (TSP), activos o previos, específicamente acreditados para ofrecer los más altos niveles de conformidad con el reglamento de firma electrónica eIDAS de la Unión Europea.
Estos proveedores ofrecen ID digitales basados en certificados para individuos, sellos digitales para empresas y servicios de marca de hora que pueden usarse para crear firmas electrónicas reconocidas (QES, de Qualified Electronic Signatures) basados en tecnología de firma digital.
La Lista de confianza aprobada por Adobe (Adobe Approved Trust List, AATL) es una lista «particular de la empresa Adobe» que aporta garantías para validar la firma electrónica de documentos PDF. Las Autoridades de Certificación (CAs, que son las Entidades emisoras de certificados electrónicos) y los proveedores de sellado de tiempo (TSP) de AATL emiten servicios de marca de hora y certificados digitales que permiten cumplir los requisitos legales y normativos más estrictos del mundo, como la normativa europea eIDAS y el estándar SAFE-BioPharma.
Las soluciones de firma digital de Adobe también son compatibles para cualquier proveedor acreditado que ofrezca los servicios de confianza enumerados en la Lista de confianza de la Unión Europea (European Union Trust List, EUTL).
De acuerdo a la normativa eIDAS, las firmas electrónicas cualificadas son legalmente vinculantes. Esto implica que la carga de la prueba recae sobre el firmante, por lo que son más robustas que las firmas manuscritas en papel y es el único tipo de firma automáticamente reconocido en transacciones internacionales entre estados miembros de la UE.
En esta página web oficial del Gobierno de España se listan los Servicios de expedición de certificados electrónicos cualificados conformes con el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que transpone la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior (PSD2) link aquí
Cada estado miembro de la UE supervisa a los proveedores del propio país, pero una vez aprobado un servicio cualificado en un país, sus servicios se pueden vender en otros países de la UE con el mismo nivel de conformidad
Validar firma electrónica en el largo plazo
Los documentos que se deben custodiar durante largos periodos de tiempo requieren garantías adicionales. Además de confirmar que el documento no ha sido modificado desde que se firmó, y la autenticidad del origen, es muy importante comprobar el estado de revocación del certificado en el momento de la firma
Los certificados electrónicos tienen una duración máxima de 4 años, así que en el largo plazo, todos los certificados estarán caducados.
La firma PAdES – LTV (Long Time Validation) resuelve esta problemática: consiste en incorporar un sello de tiempo y la consulta del estado de revocación del certificado en el momento de la firma.
De esta forma, podremos validar la firma electrónica del documento en cualquier momento futuro. Incluso cuando el certificado ya ha caducado o ha sido revocado.La firma digital manuscrita es un sistema de firma electrónica avanzada. Por tanto, tiene validez jurídica y está contemplada en la normativa eIDAS.
Por tanto, la firma digital manuscrita debe garantizar el no repudio.
. la integridad del documento se garantiza mediante los mismos algoritmos matemáticos, ya que es una firma digital.
. la identidad del firmante se garantiza mediante la captura de datos biométricos. Estos datos biométricos deben protegerse de forma que queden asociados de forma unívoca al documento (que no se puedan extraer de un documento y plasmar en otro diferente)
Validar firma electrónica manuscrita
La firma digital manuscrita es un sistema de firma electrónica avanzada. Por tanto, tiene validez jurídica y está contemplada en la normativa eIDAS.
Por tanto, la firma digital manuscrita debe garantizar el no repudio.
. la integridad del documento se garantiza mediante los mismos algoritmos matemáticos, ya que es una firma digital.
. la identidad del firmante se garantiza mediante la captura de datos biométricos. Estos datos biométricos deben protegerse de forma que queden asociados de forma unívoca al documento (que no se puedan extraer de un documento y plasmar en otro diferente)