Antecedentes
El servicio de evidencia electrónica tiene por finalidad garantizar la fiabilidad de las firmas electrónicas a lo largo del tiempo. En concreto, ofrece un servicio por:
- mantener las evidencias de la validez de las firmas electrónicas;
- garantizar la cadena de confianza mediante la incorporación de una firma o sello de archivo a nivel de paquete de información, a la que se aplican mecanismos de sellado para facilitar su conservación y
- finalmente, archivar todas estas evidencias en el repositorio digital, garantizando su protección contra posibles alteraciones y asegurando la fecha exacta en la que se custodió la firma.
En concreto, se encarga de completar las firmas o evidencias electrónicas originales asociadas a los documentos electrónicos que forman parte de los paquetes de información mediante su completado en la modalidad de archivo (AdES-A), a fin de contribuir a preservar la validez legal y el valor probatorio de los mismos. Además, al finalizar el ingreso del paquete de información, la plataforma incorpora un sello de archivo a nivel de paquete de información para garantizar que los documentos, firmas originales y sus metadatos sean auténticos e integrados a partir del momento de la recepción y validación de transferencia.
Funcionamiento
Cuando el archivero desea ingresar los paquetes de información de transferencia (PIT) por la web de iARCHIVO le aparece un pop-up con dos opciones:
- Con preservación
- Sin preservación
Este pop-up tiene la finalidad de indicar cómo deben tratarse los documentos firmados electrónicamente, en caso de que los haya, antes de proceder a su ingreso en la plataforma.
Tratamiento de los documentos firmados cuando se ha escogido "sin preservación"
En caso de indicar la opción “sin preservación” la plataforma realiza las siguientes acciones:
- Ante todo, procede a la validación de las firmas:
- si ésta es válida y está en formato avanzado, se completa en la modalidad de archivo y se extraen los metadatos correspondientes.
- si es válida, pero no está en un formato avanzado, sólo se extraen los metadatos.
- si ésta no es validable automáticamente (por ejemplo, porque el certificado del signatario y/o de la autoridad de sellado de fecha y hora no están vigentes en el momento de la validación) el sistema dejará traza en el historial de acciones del PIA del identificador de la firma/documento no válida más el detalle que devuelve la plataforma de validación del Consorci AOC. Aunque no sea válida, la plataforma acepta su ingreso.
- Y al finalizar el ingreso incorpora una firma o sello de archivo a nivel del paquete de información.
Tratamiento de los documentos firmados cuando se ha escogido "con preservación"
En caso de indicar la opción “con preservación” la plataforma realiza las siguientes acciones:
- Ante todo, procede a la validación de las firmas
- si ésta es válida y está en formato avanzado, se completa en la modalidad de archivo y se extraen los metadatos.
- Si es válida, pero no está en un formato avanzado, sólo se extraen los metadatos.
- En este caso, si la plataforma detecta alguna firma no validable automáticamente se rechazará la transferencia.
- Y al finalizar el ingreso incorpora una firma o sello de archivo a nivel del paquete de información.
En el siguiente diagrama se explica cómo se validan y se tratan las firmas electrónicas en el proceso de ingreso en la plataforma iARCHIVO:
