Presentació del servei

1. Presentació del servei • Gener 2014

2. Servei de preservació i manteniment de les signatures electròniques • Motivació • Donar una solució al problema de la caducitat de les signatures electròniques • Definició • Servei que permet mantenir la fiabilitat i la validesa de les signatures electròniques al llarg del temps, mitjançant un procés d'actualització de les signatures originals. Aquest procés d'actualització és el més adient per a protegir la signatura electrònica de la possible obsolescència dels algorismes i de la caducitat dels certificats que es van utilitzar en el moment de signar i aplicable durant la fase de tramitació. També permet obtenir informació essencial sobre les signatures (estat, data en què caducarà, si té segell de temps, format, dades bàsiques del signatari, etc.). • Productes • Una aplicació web d’actualització de signatures electròniques • Està pensada per a aquells documents electrònics signats que es troben desats en unitats de xarxa i que es volen preservar de forma manual. • Completat/actualització de les signatures electròniques mitjançant uns serveis web. • És el més adient per a aquelles signatures electròniques que es troben arxivades/desades en aplicacions corporatives (gestors documentals, etc.) i que el procés de completat/preservació es vol fer d’una forma automàtica i desatesa.

3. Servei de preservació i manteniment de les signatures electròniques • Beneficis • Tenir signatures electròniques longeves que permetin garantir la seva validesa al llarg del temps, fins i tot una vegada vençut el període de validesa del certificat del signatari. • La fiabilitat i validesa de les signatures electròniques associades a un document es pot assegurar per mitjans tècnics validables automàticament, sense necessitat de recórrer a altres mecanismes alternatius i externs a la pròpia signatura que aportin indicis rellevants sobre la fiabilitat de la signatura (metadades, informes pericials...)

4. Servei de preservació i manteniment de les signatures electròniques • Destinataris del servei • Qualsevol administració pública amb documents electrònics signats que: • encara NO s’hagin transferit a un repositori digital de confiança (per exemple iArxiu) • estiguin en risc de perdre el seu valor evidencial per algun dels següents motius: • El certificat amb el qual es va signar està a punt de caducar • El certificat de l’autoritat de segellament de data i hora està a punt de caducar • Obsolescència de l’algorisme de xifrat o de resum utilitzat • Modalitats d’ús • Per integració via serveis web (WS) per a aquelles administracions que disposin de gestors documentals o d’expedients. • Sense integració, utilitzant les funcionalitats via web, mitjançant la plataforma eacat

5. Aplicació web de preservació signatureselectròniques • Funcionalitats aplicació web: • Validació de signatures electròniques • Permet comprovar la validesa d’una signatura electrònica, però no el completat: • La signatura electrònica original es troba en un format bàsic (CMS o XMLdSIG). • La data de verificació de la signatura ha estat informada manualment per l’usuari (data al·legada). • Actualització de signatures electròniques • Permet comprovar la validesa d’una signatura electrònica i, a més a més, procedeix a completar-la a la modalitat d’arxiu (CAdES-A i/o XAdES-A, segons s’escaigui) i/o PAdES-LTV pels documents PDF: • Signatures electròniques en un format avançat , sempre i quan, el certificat del signatari i/o de l’autoritat de segellament de data i hora estiguin vigents en el moment de la verificació. • Validació de signatures electròniques en una data al·legada • Permet comprovar la validesa d’una signatura electrònica en una data concreta, informada expressament per part de l’usuari. Està pensat per a aquelles signatures que no s’han pogut validar i/o preservar de forma automàtica.

6. Aplicació web de preservació signatureselectròniques • Opcions de descàrrega • Signatures actualitzades: • Signatura actualitzada • Informe de la plataforma de validació signat que inclou la signatura actualitzada i metadades • Metadades essencials de la signatura electrònica (cal destacar que retorna la data en que caducarà la signatura actualitzada) • Signatures vàlides • Informe de la plataforma de validació signat que inclou l’estat de la signatura i metadades • Metadades essencials de la signatura electrònica (cal destacar que retorna la data en que caducarà la signatura original) • Signatures no vàlides • Informe de la plataforma de validació signat que inclou el motiu pel qual no s’ha pogut validar/actualitzar la signatura electrònica

7. Serveis web de preservació signatureselectròniques • Funcionalitat • Sol·licitar el completat de les signatures electròniques originals a la modalitat d’arxiu i/o PAdES-LTV • Conèixer la data en que caducarà la signatura, ja sigui l’original o la completada. • Casos d’ús: • Només validació de les signatures electròniques : • Si la signatura electrònica té segell de data i hora retorna la data de caducitat del certificat de l’autoritat  de segellament de data i hora • Si la signatura electrònica no té segell de data i hora retorna la data de caducitat del certificat del signatari • Completat de la signatura electrònica : retorna la data de caducitat de la signatura electrònica completada, la data de caducitat del certificat de l’autoritat que ha emès el darrer segell.