



Descripción:
Todos los documentos electrónicos firmados por la Agencia Española de Protección de Datos (AEPD) poseen un código seguro de verificación que permite su recuperación online. A través de este servicio puede consultar cualquier documento emitido por la AEPD en el que se incluyó dicho código.
Especialmente útil es dicha funcionalidad cuando el ciudadano ha impreso el documento electrónico y lo presenta en alguna administración pública, de forma que esa otra administración pública puede comprobar la veracidad de la documentación presentada y que ésta no ha sido alterada.
¿Como realizarlo?
Cualquier persona que necesite comprobar la validez de un documento el formato electrónico o en papel con CSV, puede hacerlo accediendo a este servicio. La aplicación le requerirá entonces los dígitos que forman el CSV que acompaña al documento, y le devolverá el documento electrónico equivalente con las firmas electrónicas incorporadas. El usuario puede, entonces, realizar el cotejo con su documento.
¿Qué es el código seguro de verificación (CSV)?
El CSV, o código seguro de verificación de documentos, consiste en un conjunto de dígitos que identifican de forma única cualquiera de los documentos electrónicos emitidos por la AEPD.
Este código se encuentra impreso en todas y cada una de las páginas de cada documento y posibilita el cotejo con el documento electrónico original, convirtiéndolo en una copia auténtica.
¿Por qué es importante el CSV?
Porque cualquier copia realizada en papel de los originales electrónicos de la AEPD, tendrá consideración de copia auténtica si incluye el CSV.
El CSV permite contrastar la autenticidad de cualquier documento electrónico generado por la AEPD que esté impreso en papel mediante el cotejo con el documento electrónico original.
¿Cómo se garantiza la autenticidad de los documentos visualizados a través de esta herramienta?
Para garantizar la autenticidad, integridad e inalterabilidad de los documentos, estos incorporan firma digital avanzada y sellado de tiempo
¿Por qué un documento electrónico firmado es inalterable?
El proceso de firma electrónica bloquea el contenido de un documento de modo que el cualquier alteración del contenido firmado invalida la firma electrónica incorporada.
El proceso de firma electrónica se compone de dos operaciones:
- calcular un resumen (o hash) digital de longitud fija a partir del contenido completo del documento
- cifrar ese resumen con la clave privada correspondiente al certificado del emisor. El resumen cifrado se empaqueta con el documento aunque el contenido visible del documento no se cifra, para que sea legible.
Para validar un documento firmado electrónicamente, es decir, para confirmar que no ha sido alterado por ninguna causa desde que se firmó hay que realizar tres operaciones:
- volver a calcular el resumen (hash) a partir del contenido del documento
- descifrar el resumen incluido en el documento mediante la clave pública contenida en el certificado del emisor
- comparar ambos resúmenes. Si son iguales, el documento no ha sufrido ninguna modificación desde que se firmó y, por tanto, es válido. Si ambos resúmenes no son iguales, se ha producido una alteración y la firma es declarada inválida.
- se podrá ver el documento electrónico descargando el fichero XML de firma o XSIG
El método de cálculo de los resúmenes tiene tres propiedades interesantes:
- Su longitud es siempre fija, independientemente de la longitud del documento resumido.
- Una alteración mínima en el contenido del documento produce un resumen muy distinto.
- Calcular un resumen no es una operación simétrica: se puede fácilmente calcular el resumen de un texto pero no es posible reconstruir el texto a partir del resumen.