Antecedents
El servei d’evidència electrònica té per finalitat garantir la fiabilitat de les signatures electròniques al llarg del temps. En concret, ofereix un servei per:
- mantenir les evidències de la validesa de les signatures electròniques;
- garantir la cadena de confiança mitjançant la incorporació d’una signatura o segell d’arxiu a nivell de paquet d’informació, a la qual s’apliquen mecanismes de ressegellat per facilitar la seva conservació i
- finalment, arxivar totes aquestes evidències en el repositori digital, garantint la seva protecció contra possibles alteracions i assegurant la data exacte en què es va custodiar la signatura.
En concret, s’encarrega de completar les signatures o evidències electròniques originals associades als documents electrònics que formen part dels paquets d’informació mitjançant el seu completat a la modalitat d’arxiu (AdES-A), a fi i efecte de contribuir a preservar la validesa legal i el valor probatori dels mateixos. A més a més, al finalitzar l’ingrés del paquet d’informació, la plataforma incorpora un segell d’arxiu a nivell de paquet d’informació per tal de garantir que els documents, les signatures originals i les seves metadades siguin autèntics i integres a partir del moment de la recepció i validació de transferència.
Funcionament
Quan l’arxiver vol ingressar els paquets d’informació de transferència (PIT) per la web d’iARXIU li apareix un pop-up amb dues opcions:
- Amb preservació
- Sense preservació
Aquest pop-up té la finalitat d’indicar com s’han de tractar els documents signats electrònicament, en cas que n’hi hagi, abans de procedir al seu ingrés a la plataforma.
Tractament dels documents signats quan s’ha escollit “sense preservació”
En el cas d’indicar l’opció “sense preservació” la plataforma realitza les següents accions:
- Primer de tot, procedeix a la validació de les signatures:
- si aquesta és vàlida i està en format avançat, es completa a la modalitat d’arxiu i s’extreuen les metadades corresponents.
- si és vàlida, però no està en un format avançat, només s’extreuen les metadades.
- si aquesta no es validable automàticament (per exemple, perquè el certificat del signatari i/o de l’autoritat de segellament de data i hora no són vigents en el moment de la validació) el sistema deixarà traça en l’historial d’accions del PIA de l’identificador de la signatura/document no vàlida més el detall que retorna la plataforma de validació del Consorci AOC. Tot i no ser vàlida, la plataforma accepta el seu ingrés.
- I al finalitzar l’ingrés incorpora una signatura o segell d’arxiu a nivell del paquet d’informació.
Tractament dels documents signats quan s’ha escollit “amb preservació”
En el cas d’indicar l’opció “amb preservació” la plataforma realitza les següents accions:
- Primer de tot, procedeix a la validació de les signatures
- si aquesta és vàlida i està en format avançat, es completa a la modalitat d’arxiu i s’extreuen les metadades.
- Si és vàlida, però no està en un format avançat, només s’extreuen les metadades.
- En aquest cas, si la plataforma detecta alguna signatura no validable automàticament es rebutjarà la transferència.
- I al finalitzar l’ingrés incorpora una signatura o segell d’arxiu a nivell del paquet d’informació.
En el següent diagrama s’explica com es validen i es tracten les signatures electròniques en el procés d’ingrés a la plataforma iARXIU:
