FAQ Preguntas
Frecuentes

Sí, el verificador puede descomprimir automáticamente archivos RAR y ZIP y verificar su contenido.

El reglamento eIDAS identifica cuatro formatos principales de firmas:

• XAdES, para documentos XML y como firma externa para cualquier archivo/s,
• PAdES, exclusivamente para documentos PDF,
• CAdES, formato binario, disponible en forma interna y externa,
• ASiC, un paquete/contenedor que contiene múltiples documentos firmados.

El verificador admite formatos de firma como XAdES, CAdES, PAdES, ASiC, PKCS7, en diferentes niveles de validación, que están disponibles en la página principal de la aplicación. Los formatos o formas que no se mencionan en la página no son compatibles. Además, este mensaje puede aparecer en caso de un algoritmo de firma no compatible o una transformación del documento, aunque la firma esté en un formato compatible.

Desde el 1 de julio de 2018 en Polonia (según la Ley de servicios de confianza e identificación electrónica) no se debe utilizar la función hash SHA-1 para la firma electrónica. En su lugar, se debe utilizar una función de la familia SHA-2. Sin embargo, no se puede declarar automáticamente inválida dicha firma, ya que aunque actualmente no se recomienda en las normas, no ha sido retirada. El sistema devuelve información sobre el algoritmo hash utilizado, que debe considerarse al analizar el resultado de la verificación en un acto jurídico concreto.

Este estado indica que el certificado ha caducado. En los detalles de la verificación se pueden encontrar las fechas límite de validez del certificado. Esta información es importante, ya que en el momento de la verificación de una firma electrónica cuyo certificado ha caducado, no hay pruebas de que el documento se haya firmado dentro de su período de validez, lo que significa que no se puede considerar válido. En este caso, es recomendable utilizar una marca de tiempo en la firma.

Este estado indica un problema al encontrar la ruta de certificación del firmante en las listas CRL, TSL, OCSP, cuya función es confirmar al emisor del certificado, su validez y los datos de la persona a la que se emitió el certificado.

El formato PAdES está dedicado a los documentos PDF y su uso no causa problemas de verificación, ya que el software de verificación principalmente verifica las firmas completamente compatibles con eIDAS. Además, los programas estándar para leer archivos PDF también muestran automáticamente el resultado de la verificación de este tipo de firma, y dicha firma está permanentemente vinculada al documento firmado, lo que evita que (a diferencia de la firma externa) se „pierda o se olvide” al entregar el documento a la otra parte en un acto jurídico.

La validez debe evaluarse en un momento determinado. Si después de la expiración del certificado se verifica la firma, el resultado será negativo debido a la falta de pruebas de que la firma se realizó durante el período de validez del certificado. Es decir, no se puede determinar de manera confiable, en base a los datos contenidos en la firma, que se realizó durante el período de validez.

Como complemento a la firma electrónica, se puede agregar una marca de tiempo a la firma, lo que „extiende la validez” de la firma hasta la expiración del certificado de la marca de tiempo. Estos suelen tener un período de validez más largo que el propio certificado de firma, y la marca de tiempo garantiza la existencia de la firma en el momento incluido en la marca de tiempo. Por supuesto, al igual que las firmas electrónicas cualificadas, las marcas de tiempo cualificadas nos ofrecen una garantía total del tiempo que contienen.

Otra solución es verificar la firma electrónica y generar un EPW (Certificado Electrónico de Verificación) como prueba de que la verificación se realizó cuando el certificado era válido.

Las firmas que son compatibles con nuestro verificador se pueden encontrar en la Lista Europea de Proveedores de Servicios de Confianza (TSL) disponible en https://webgate.ec.europa.eu/tl-browser. La lista TSL incluye proveedores de servicios de certificación de países de la UE y el EEE (según eIDAS).

Es probable que el archivo verificado haya sido modificado después de ser firmado. Un ejemplo de pérdida de integridad podría ser la asignación de una contraseña al archivo firmado después de su firma. La integridad es una característica fundamental de la firma electrónica que garantiza que los datos firmados no han sido modificados después de la firma.

El resultado de la verificación indica, en el caso de archivos .xades, que el sistema no pudo encontrar los archivos firmados. Si los archivos XADES son firmas externas, para poder verificarlos, es necesario proporcionar todos los archivos simultáneamente al verificador.

El servicio en la página verificaciondefirma.es es proporcionado por Madkom SA, basado en su inscripción en el registro de servicios de confianza no cualificados del NCCERT en el área de Verificación del estado del certificado. Nuestro certificado puede ser utilizado como prueba y tiene valor legal derivado de la prestación de un servicio no cualificado de verificación de firma electrónica y sello electrónico.

De acuerdo con la Política de prestación del servicio de verificación de firmas electrónicas en línea, el sistema no almacena ningún archivo enviado para verificación. Son eliminados automáticamente inmediatamente después del proceso de verificación. Solo se conserva en el sistema el resultado completo de la verificación de la firma.

Un PDF es un contenedor de archivos especial, y las revisiones individuales son en realidad versiones sucesivas del documento. La existencia de más de una revisión en un documento PDF indica que después de la creación original del documento, se realizaron cambios en el propio PDF. Estos cambios pueden incluir la edición intencionada del documento o la adición de firmas electrónicas adicionales. Cada nueva revisión del documento en el contenedor PDF solo contiene cambios en relación con la versión anterior del documento, no una nueva versión completa del documento.

La primera firma electrónica en un documento PDF está contenida en la revisión básica del documento. Para agregar otra firma, las aplicaciones de firma agregan nuevas revisiones al documento, por lo que la segunda firma se guardará en la revisión número 2, la tercera en la revisión número 3, y así sucesivamente. La primera firma cubre el documento original como un todo, la segunda firma cubre tanto el contenido del documento como la primera firma, la tercera firma cubre el contenido y las dos firmas anteriores, etc.

A veces sucede que, como resultado únicamente de la verificación de la firma electrónica, la aplicación de verificación agrega una marca de tiempo a cada firma encontrada en el momento de la verificación, lo que provoca la aparición de revisiones adicionales que el sistema detectará como no firmadas. Sin embargo, esto no impide que dichas firmas se consideren válidas.

El color naranja del resultado de la verificación siempre requiere revisar y analizar los detalles de la verificación y tomar una decisión basada en esos datos por parte del usuario del servicio.

La aplicación verifica principalmente las firmas electrónicas, pero una etapa importante en la verificación de la firma es comprobar la integridad del documento mediante la verificación del hash. La estructura del UPO generado, entre otros, por el sistema ePUAP incluye tal mecanismo, por lo que para la correcta verificación del UPO.xml se requiere también la verificación del documento al que se refiere. Un resultado positivo de la verificación del UPO.xml confirma su pertenencia a dicho UPO.

Un certificado cualificado, según eIDAS, debe contener información que pueda ser procesada automáticamente para indicar que es un certificado cualificado. Además, el certificado o el servicio registrado en la lista TSL requiere incluir información sobre la colocación de la clave privada asociada en un dispositivo cualificado, como un QSCD. Con base en esta información, la aplicación determina si una firma electrónica avanzada puede considerarse cualificada.

Una firma electrónica puede estar asociada con varios tiempos. En primer lugar, al firmar electrónicamente, la aplicación de firma toma la hora local del ordenador/dispositivo de la persona que firma y la inserta en una parte de la firma para que estos datos sean firmados. Este es el llamado tiempo declarado de la firma, por lo que la persona firmante se compromete a la hora firmada. Otros tiempos están asociados con las marcas de tiempo. Es decir, información confiable y relacionada con los datos a los que se refiere la marca de tiempo, que proviene de una fuente externa. Por supuesto, el uso de una marca de tiempo cualificada ofrece la mayor seguridad respecto al tiempo contenido en la marca. Sin embargo, hay que tener en cuenta que la marca de tiempo se puede „agregar” a la firma en cualquier momento después de firmarla. Además, cualquier persona, incluida la que verifica la firma electrónica, puede hacerlo. Con esta estructura, es importante recordar que la marca de tiempo solo confirma la existencia de la firma en el momento indicado en la marca de tiempo, y no indica cuándo exactamente se firmó el documento. Agregar una marca de tiempo a una firma después de que el certificado haya caducado no garantiza que la firma se haya realizado dentro de su período de validez. Agregar una marca de tiempo durante el período de validez del certificado del firmante „extiende” la validez de la firma hasta la expiración del certificado de la marca de tiempo (si la caducidad de la marca de tiempo ocurre después de la caducidad del certificado de la firma).

En general, no. Para más detalles, consulta la respuesta a la pregunta anterior.

Un Certificado Electrónico de Verificación (EPW) es un documento que certifica la validación realizada de un documento.

En él se indica qué documento fue verificado, cuándo y cuál fue el resultado de esa verificación en el momento de la validación.