Preguntes freqüents sobre el certificat digital

Descobreix tot allò que està relacionat amb preguntes freqüents del certificat digital visitant el portal del Govern d'Andorra. Tots els serveis i informació detallada.

És un mecanisme que es pot aplicar sobre documents electrònics, i pot aconseguir els mateixos efectes que una signatura manuscrita sobre un document en paper.

Tècnicament, una signatura electrònica s’obté aplicant una sèrie d’operacions matemàtiques sobre el document que volem signar. L’objectiu és associar la identitat del signant amb el document.

Pot detectar qualsevol manipulació del document signat i està associada matemàticament tant al document com al firmant. La nostra firma electrònica serà diferent quan signem documents diferents.

La Llei 35/2014, del 27 de novembre, de serveis de confiança ofereix cobertura legal a les signatures electròniques. L’Entitat de Certificació de les Administracions Públiques d’Andorra emet la signatura electrònica reconeguda, la qual, utilitzada amb un dispositiu segur de signatura, té el mateix valor i reconeixement a efectes legals que una signatura manuscrita.

Per signar un document hi ha dos maneres: en línia o amb un programari al dispositiu.

Suposem que heu de recollir un paquet per a l’organització on treballeu enviat al vostre nom. El procediment habitual és força senzill: el missatger que us lliura el paquet us demana el nom i el número del document d’identitat (en alguns països) i us demana que signeu en una tauleta. Un cop finalitzat tot el procés, us quedeu el paquet i el missatger surt amb la seguretat que l’ha lliurat al destinatari.

O suposeu que sou el missatger i que us espera un llarg dia d’ofertes i heu d’estar segurs que les entregueu a les persones adequades.

Si ens centrem en l’últim pas del procés d’entrega, el de la signatura, podem veure que hi ha dos maneres: la primera consisteix a agafar un gràfic a la pantalla, que es coneix com a signatura biomètrica, i la segona a prémer un botó per signar mitjançant un certificat electrònic, també conegut com a signatura electrònica.

Però com es diferencia una signatura biomètrica d’una signatura electrònica? I què és una signatura electrònica? Quina ofereix més garanties de seguretat i validesa legal?

Les explicarem totes tres, de manera que la propera vegada que hàgiu de recórrer a una o vulgueu implementar-les a la vostra organització, sabreu quina utilitzeu o quina és la més adequada per complir les vostres disposicions legals i els requisits de seguretat.

Signatura digitalitzada: del paper a la pantalla

La signatura digitalitzada no és altra cosa que la signatura hologràfica transferida a la pantalla, és a dir, la manuscrita.

Gairebé amb seguretat, tots hem vist algun document amb un gràfic a la línia de punts o la marca del segell de goma, que posteriorment ha estat escanejat.

Si bé la signatura digitalitzada permet a un expert en escriptura calcular la identitat del signant, aquest és el tipus de signatura que ofereix menys garanties a l’hora d’utilitzar documents electrònics, perquè és molt fàcil de falsificar. A més, la llei no la reconeix com a signatura electrònica.

Signatura biomètrica i familiaritat del traçat

Normalment, aquesta és la que s’utilitza per lliurar un paquet. També és la que sovint ens ve al cap quan sentim parlar de la signatura electrònica.

És un rastre efectuat en una pantalla electrònica, en un dispositiu, que mitjançant un programari associa una sèrie de dades biomètriques (pressió, cops, velocitat d’escriptura, etc.) amb la identitat del signant.

La legislació actual la considera com a signatura electrònica (articles 3.35 i 5 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica). Per tant, és legal, però també presenta el risc que es pugui falsificar amb facilitat, tret que s’associï amb un certificat electrònic i una marca de temps; en aquest cas es consideraria una signatura electrònica avançada.

No totes les solucions de signatura biomètrica són iguals; moltes fins i tot prescindeixen de certificats electrònics, amb els consegüents riscos i vulnerabilitats que això pot comportar i la dificultat de verificar la identitat del signant.

Signatura electrònica avançada: seguretat garantida i validesa legal

Per la seva banda, la signatura electrònica avançada (articles 3.36 i 5 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica), que possiblement també és la més desconeguda, és una signatura basada en certificats electrònics, emesos per les anomenades autoritats de certificació (CA). Aquestes CA, al seu torn, es basen en una criptografia asimètrica i tenen una clau pública i privada. Resultat: les signatures digitals són molt rigoroses quant a la seguretat i la identitat de l’usuari.

Com ho fan? Els certificats enllacen les identitats electròniques amb la parella de claus generades per un usuari i contenen diverses dades sobre aquest usuari (nom, data de caducitat del certificat, còpia de la clau pública, CA que va emetre el certificat, etc.).

Sense entrar en preguntes tècniques sobre com funciona una signatura digital, el cert és que mitjançant l’ús de certificats electrònics és possible verificar la identitat del signant, saber quan s’ha produït una alteració en el document i la informació protegida que conté. És a dir, ofereixen el màxim nivell de validesa i seguretat, cosa que les fa ideals per a organitzacions de tots els sectors: legal, bancari, minorista, etc.

Signatura electrònica qualificada

És com la signatura electrònica avançada però creada amb un dispositiu de creació de signatura qualificat i basada en un certificat electrònic qualificat.

És la solució identitària electrònica per a organitzacions tot en un. Proporciona, entre altres coses, una signatura electrònica qualificada i vinculant legalment que permet el compliment de les regulacions internacionals com ara eIDAS (Unió Europea) i ESIGN Act i UETA (Estats Units).

Aquest reconeixement legal (articles 3.37 i 5 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica) dona a una signatura electrònica qualificada, respecte de les dades consignades en suport digital, el mateix efecte jurídic que la signatura manuscrita en relació amb les dades consignades sobre paper.

Aquestes característiques ajuden les organitzacions a crear confiança amb els clients i la seva relació amb ells, i els permeten dedicar més temps i recursos per satisfer les seves necessitats. A més, en contribuir a la transformació digital i l’adopció de l’oficina sense paper, s’estalvia costos, ja que s’impedeix que els documents s’hagin d’imprimir, copiar, emmagatzemar i posteriorment destruir.

El certificat és un identificador electrònic que garanteix la identitat de les persones a Internet.

Un certificat serveix per:

Autentificar la identitat de l’usuari, de forma electrònica, davant de tercers.
Signar electrònicament de manera que es garanteixi la integritat de les dades transmeses i la seva procedència.
Xifrar dades perquè només el destinatari del document pugui accedir al seu contingut.

L’ús d’un certificat ens garanteix:

La identitat de l’emissor i del receptor de la informació (autenticació de les parts).
Que el missatge no ha estat manipulat durant l’enviament (integritat de la transacció).
Que només l’emissor i el receptor vegin la informació (confidencialitat).
Que el receptor de la signatura obtingui les evidències suficients per provar la relació entre el signant i les dades signades (compromís o no repudi).

Es pot utilitzar en l’àmbit de les administracions públiques i les entitats privades.

La identitat del titular. Dades de la filiació del titular (empresa, col·legi professional...).
La clau pública del titular.
Dades pròpies del certificat: número de sèrie, data de caducitat...
La identitat de l’autoritat de certificació que l’ha emès.
La signatura de l’autoritat de certificació.

Autoritat de certificació (AC): és qui emet el certificat electrònic i qui intervé en el procés com a tercer de confiança. En el nostre cas, l’AC és l’Entitat de Certificació de les Administracions Públiques d’Andorra.
Autoritat de registre (AR): persona o entitat delegada per l’AC per verificar la identitat dels sol·licitants i altres funcions dins del procés d’expedició i maneig de certificats electrònics. Les AR dels certificats de Camerfirma són les cambres de comerç o les entitats delegades per aquestes.
Usuaris: són les persones per a les quals s’expedeix el certificat.
Persona sol·licitant: persona física que sol·licita l’expedició del certificat. Pot ser una persona diferent del subscriptor perquè, per exemple, la persona sol·licitant pot ser l’empresa i el subscriptor, un empleat.
Usuari: persona que voluntàriament decideix confiar en un certificat.

El certificat de l’autoritat de certificació està disponible a l’apartat Descàrrega de claus públiques d’aquest web.

El podreu obtenir seleccionant el que vulgueu descarregar i seguint els passos que indica el vostre navegador.

El certificat de l’autoritat de certificació és necessari per validar les signatures electròniques.

En moltes de les aplicacions comercials el certificat de l’Entitat de Certificació de les Administracions Públiques d’Andorra hi està inclòs per defecte (Microsoft, Mozilla, etc.).

Característiques de les monedes de 2 euros

Valor facial: 2 euros
Composició exterior: coure-níquel
Composició interior: níquel-llautó
Pes: 8,50 g
Diàmetre: 25,75 mm
Cantell: Gravat i estriat amb la llegenda “2**” repetida 6 vegades i orientada alternativament de baix a dalt i de dalt a baix
Data d’encunyació: 2014
Volum d’emissió: 500.000 peces
Descripció: Les monedes de 2 euros inclouen la imatge de l'escut del Principat d'Andorra. L'escut té forma quarterada o de quatre parts i s’hi troben representats els títols senyorials que queden perfectament establerts a partir del segle XIV. Al peu de l’escut hi figura la divisa “VIRTUS UNITA FORTIOR”, que traduïda significa “la força unida és més forta”.

Característiques de les monedes d'1 euro

Valor facial: 1 euros
Composició exterior: níquel-llautó
Composició interior: coure-níquel
Pes: 7,50 g
Diàmetre: 23,25 mm
Cantell: Estriat discontinu
Data d’encunyació: 2014
Volum d’emissió: 651.842 peces
Descripció: Les monedes d’1 euro inclouen la imatge de la Casa de la Vall, un dels edificis històrics més emblemàtics del país per la seva significació històrica, ja perquè ha estat la seu del Consell General, el Parlament d’Andorra.

Característiques de les monedes de 50, 20 i 10 cèntims

Valor facial: 50 | 20 | 10 cèntims
Composició: Or nòrdic
Pes: 7,80 g | 5,74 g | 4,10 g
Diàmetre: 24,25 mm | 22,25 mm | 19,75 mm
Cantell: Fistonat | Llis | Fistonat
Data d’encunyació: 2014
Volum d’emissió:
- 50 cèntims: 500.000 peces
- 20 cèntims: 1.000.000 peces
- 10 cèntims: 1.000.000 peces
Descripció: Les monedes de 10, 20 i 50 cèntims inclouen la imatge de l’església romànica de Santa Coloma (Andorra la Vella) . Aquesta església originàriament pre-romànica, a partir de la planta i l’absis, que daten del segle X, o fins i tot d’una mica abans, posseeix el campanar més singular de les valls andorranes, ja del s. XII plenament romànic.

Característiques de les monedes de 5, 2 i 1 cèntim

Valor facial: 5 | 2 | 1 cèntim/s
Composició: Acer recobert de coure
Pes: 3,92 g | 3,06 g | 2,30 g
Diàmetre: 21,25 mm | 18,75 mm | 16,25 mm
Cantell: Llis | Llis amb ranura | Llis
Data d’encunyació: 2014
Volum d’emissió:
- 5 cèntims: 1.000.000 peces
- 2 cèntims: 200.000 peces
- 1 cèntims: 200.000 peces
Descripció: Les monedes d’1, 2 i 5 cèntims inclouen la imatge d’un isard, l’espècie representativa per excel·lència del Pirineu. De fons, el trencalòs, una de les espècies més amenaçades d’Europa, la població del qual al Pirineu és la més important.

L’emissió es pot efectuar sempre que es comprovi fefaentment la identitat de la persona sol·licitant i les dades incorporades en el certificat.

Jurídicament, mitjançant l’aplicació de la directiva europea de signatura electrònica dels certificats reconeguts, tenen validesa en tots els països que la componen, encara que poden ser usats de forma universal per aquells que, un cop avaluats els documents de govern de l’Entitat de Certificació de les Administracions Públiques d’Andorra (polítiques i pràctiques de certificació), confiïn en els certificats emesos per l’Entitat de Certificació de les Administracions Públiques d’Andorra.

Els certificats electrònics de l’Entitat de Certificació de les Administracions Públiques d’Andorra:

Estan enfocats al públic objectiu empresarial i les seves necessitats.
Utilitzen les oficines de Tràmits del Govern d’Andorra, així com la de la Cambra de Comerç, Indústria i Serveis, per validar les dades que s’hi inclouran.
Tenen una vocació internacional en estar integrats en la jerarquia de cambres de comerç europees d’autoritats de certificació Chambersign.

El certificat que heu de demanar dependrà de l’ús que en vulgueu fer.

Són les diferents aplicacions les que requereixen l’ús d’un certificat o un altre; són les que avaluen el risc de la transacció i, en conseqüència, en requeriran un o un altre.

Utilitzant el símil de la targeta de crèdit, és la botiga la que m’indica quines targetes de crèdit són acceptades per fer la compra.

En l’apartat de sol·licitud dels certificats de la web de l’Entitat de Certificació de les Administracions Públiques d’Andorra trobarem una llista d’usos per a cada tipus de certificat.

Segons el suport i el tipus de certificat, els preus són diferents. La informació dels preus dels certificats està actualitzada a la web https://www.bopa.ad.

Per a una persona física o un ciutadà: en qualsevol oficina de Tràmits de l’edifici administratiu o a Tràmits dels comuns.
Per a una empresa o una persona jurídica: a la Cambra de Comerç, Indústria i Serveis.

L’acreditació és necessària per assegurar la identitat de la persona sol·licitant del certificat i, si escau, la seva capacitat de representació.

A la pàgina web de l’Entitat de Certificació de les Administracions Públiques d’Andorra es pot trobar la informació actualitzada sobre la documentació a presentar depenent del certificat electrònic sol·licitat.

Accediu al quadre de comandament i seleccioneu Opcions d’Internet -> feu clic sobre la pestanya Contingut i premeu el botó Certificats. El vostre certificat ha d’aparèixer a la pestanya Personal.
Podeu comprovar que el certificat està correctament instal·lat accedint a la demo de la botiga virtual de Camerfirma . En intentar accedir a la botiga virtual, us demanarà que seleccioneu el vostre certificat i la contrasenya personal corresponent al certificat (si el vostre certificat està en suport programari, us demanarà la contrasenya personal si vau establir “nivell de seguretat alt” durant la instal·lació del certificat; si, per contra, està en suport maquinari, us demanarà el PIN de la targeta). Veureu aparèixer “Benvolgut ... (i el nom de l’usuari)”; això és una comprovació que el vostre certificat està instal·lat (heu accedit a la vostra clau privada per autenticar-vos a la botiga virtual).

A través de Microsoft Internet Explorer:

Per comprovar la caducitat dels certificats personals a través d’Internet Explorer heu de seguir els passos següents:
Accediu al menú Eines, Opcions d’Internet.
Un cop allà, seleccioneu la pestanya Contingut. En l’apartat de certificats premeu el botó de Certificats i, un cop a la finestra, premeu la pestanya Personal.
En aquest punt se us mostrarà una pantalla amb la relació de certificats personals instal·lats al navegador.
Seleccioneu el certificat del qual vulgueu comprovar la caducitat, feu clic a Veure, seleccioneu la pestanya de detalls i seleccioneu l’opció Vàlid fins.

A través de Mozilla Firefox:

Per comprovar la caducitat dels certificats personals a través de Mozilla heu de seguir els passos següents:
Premeu el botó Eines / Opcions / Avançat de la barra d’eines del navegador.
Un cop en aquesta finestra trieu l’opció de Veure certificats i Els vostres certificats.
Aquí se us mostrarà una llista amb tots els certificats instal·lats al perfil d’usuari.
Seleccioneu el certificat del qual vulgueu comprovar la caducitat i premeu el botó de Veure.
En aquest punt apareixerà un quadre en què se us mostrarà la informació de Validesa del certificat.

L’Entitat de Certificació de les Administracions Públiques d’Andorra envia diversos correus electrònics d’avís un mes abans de la caducitat. També podeu consultar pel vostre compte la data de caducitat del certificat. Consulteu Com puc comprovar la data de caducitat del meu certificat?

Els passos a seguir són els següents:

Sol·licitar el certificat d’usuari via web a través del formulari de renovació. Haureu d’accedir a aquest formulari identificant-vos amb el certificat que voleu renovar.

Accediu al servei de renovació:

Accedint al formulari de renovació amb el vostre certificat anterior encara vigent. Consulteu Com puc renovar el meu certificat?

En obrir un PDF signat, Adobe Acrobat Reader mostra un missatge d’error:

“Hi ha almenys una signatura que presenta problemes.”

En les noves versions d’Adobe Reader, aquest missatge es mostrarà com segueix:

“La validesa de la certificació del document és DESCONEGUDA. No se’n pot verificar l’autor”.

Aquest missatge apareix en el panell de signatura i en els segells de signatura (si n’hi ha).

Això és degut al fet que Adobe Reader no té com a emissor de confiança l’autoritat de certificació que va emetre el certificat (per exemple, l’entitat de certificació de l’Administració pública andorrana).

Per solucionar-ho, cal configurar Adobe Reader perquè confiï en l’emissor del certificat. En el paràgraf següent s’expliquen els passos que cal seguir.

En obrir un PDF signat, Adobe Reader indica el següent: “La validesa de la certificació del document és DESCONEGUDA. No se’n pot verificar l’autor”. Aquest missatge és visible en el panell de signatura i en els segells de signatura (si n’hi ha). Això és degut al fet que Adobe Reader no reconeix com a emissor de confiança el prestador de serveis qualificat (PSC, conegut anteriorment com a autoritat de certificació, CA) que va emetre el certificat (per exemple, l’entitat de certificació de l’Administració pública andorrana).

Per solucionar-ho, cal configurar Adobe Reader perquè confiï en l’emissor del certificat. Premeu el botó dret del ratolí sobre la signatura que provoca problemes i seleccioneu “Mostrar propietats de signatura”.

A continuació, s’obre una finestra amb les “Propietats de la signatura electrònica” del PDF i surt el detall de la informació de signatura. Llavors cal clicar sobre el botó “Mostrar certificat del signant”.

Tot seguit, s’obre el visor de certificats i s’hi veu l’emissor del certificat (en aquest cas, “Firmaprofesional”) i el detall del certificat.

A continuació, cal obrir la pestanya “Confiança”, en què hi diu que “Aquest certificat no és de confiança” (aquest és l’origen del problema). Feu clic a “Afegir a certificats de confiança”.

És possible que Adobe Acrobat mostri un missatge d’alerta després de clicar sobre el botó anterior. Cal fer clic a “Acceptar”.

Després s’obre la finestra d’importació de configuració de contactes. Per defecte, surt seleccionada una opció, dins de la pestanya de “Confiança”, que diu: “Utilitzar aquest certificat com a arrel de confiança” (en altres versions el missatge és diferent). Deixeu seleccionada aquesta opció (o seleccioneu-la si no ho està) i feu clic successivament a “Acceptar” a les finestres que vagin sortint.

Abans de continuar és important que pareu molta atenció a l’hora de seleccionar l’autoritat certificadora de confiança, com pot ser l’FNMT o el DNIE (DNI electrònic). Cal anar amb compte a l’hora de validar signatures d’autoritats certificadores que no coneixem.

Si tornem de nou a la finestra de les propietats de la signatura, a la part de sota trobareu un botó que diu “Validar signatura”. Cliqueu-hi.

Perfecte! Ara Adobe Reader ja diu que la signatura és vàlida perquè ja reconeix tots els certificats de l’emissor de confiança. Aquesta operació cal fer-la amb tots els prestadors de serveis qualificats i emissors de certificats que utilitzarem.

Quan reps un PDF signat, es pot afegir el certificat arrel del certificat de signatura en les identitats de confiança. Els passos que cal seguir són els següents:

Adobe Acrobat Reader DC

Obriu el document.
Seleccioneu com a menú principal la pestanya Edició/Preferències/Signatures, o bé seleccioneu la icona “Signatures” que es mostra a la part esquerra del document.
Seleccioneu la signatura (es mostrarà la icona o una de similar al costat de la signatura per indicar que la identitat de la persona signant és desconeguda perquè no s’ha inclòs a la llista d’identitats de confiança i per això cap dels seus certificats principals no és una identitat de confiança).
A sobre de la signatura, cliqueu sobre el botó dret del ratolí i trieu l’opció “Mostrar propietats de la signatura” del menú que es desplega. Feu clic al botó: “Mostrar certificat del signant”. S’obrirà la finestra de visor de certificats.

Abans de continuar és important que pareu molta atenció a l’hora de seleccionar l’autoritat certificadora de confiança, com pot ser l’entitat de certificació de l’Administració pública andorrana. Hem d’anar amb compte a l’hora de validar signatures d’autoritats certificadores que no coneixem.

A la pestanya “Confiança” cliqueu sobre el botó “Afegir a certificats de confiança”. Feu clic a “Acceptar”.
Cal que la casella “Utilitzar aquest certificat com a arrel de confiança” estigui marcada.
Cliqueu a “Acceptar” per tancar la finestra i torneu a fer clic a “Acceptar” a la finestra de visor de certificats.

Adobe Reader 11.x

Obriu el document.
Seleccioneu com a menú principal la pestanya Edició/Preferències/Signatures, o bé seleccioneu la icona “Signatures”, que es mostra a la part esquerra del document.
Seleccioneu la signatura (es mostrarà la icona o una de similar al costat de la signatura per indicar que la identitat de la persona signant és desconeguda perquè no s’ha inclòs a la llista d’identitats de confiança i per això cap dels seus certificats principals no és una identitat de confiança).
A sobre de la signatura, feu clic al botó dret del ratolí i trieu l’opció “Mostrar propietats de la signatura” del menú que es desplega. Cliqueu sobre el botó “Mostrar certificat del signant”. S’obrirà la finestra de visor de certificats.

A la pestanya “Confiança”, cliqueu sobre el botó “Afegir a certificats de confiança”. Després feu clic a “Acceptar”.
Cal que la casella “Utilitzar aquest certificat com a arrel de confiança” estigui marcada.
Cliqueu a “Acceptar” per tancar la finestra i torneu a fer clic sobre “Acceptar” a la finestra de visor de certificats.

Adobe Reader 9.x

Obriu el document.
Seleccioneu com a menú principal la pestanya Edició/Preferències/Signatures, o bé seleccioneu la icona “Signatures”, que es mostra a la part esquerra del document.
eleccioneu la signatura (es mostrarà la icona o una de similar al costat de la signatura per indicar que la identitat de la persona signant és desconeguda perquè no s’ha inclòs a la llista d’identitats de confiança i per això cap dels seus certificats principals no és una identitat de confiança).
A sobre de la signatura, premeu el botó dret del ratolí i trieu l’opció “Mostrar propietats de la signatura” del menú que es desplega. Premeu el botó “Mostrar certificat del signant”. Llavors s’obrirà la finestra de visor de certificats.
S’obrirà la finestra de visor de certificats, en què es mostra, en el panell de l’esquerra, la llista de certificats que componen la ruta de certificació completa.

Abans de continuar és important que parem molta atenció a l’hora de seleccionar l’autoritat certificadora de confiança, com pot ser l’entitat de certificació de l’Administració pública andorrana. Hem d’anar amb compte a l’hora de validar signatures d’autoritats certificadores que no coneixem.

Seleccioneu el certificat arrel (el primer de la llista). Seleccioneu la pestanya “Confiança” i cliqueu sobre el botó “Afegir identitats de confiança”.
S’obre la finestra “Importa la configuració de contactes”, en què cal marcar, a la secció de “Confiança”, la casella “Utilitzar aquest certificat com a arrel de confiança”.
Cliqueu sobre “Acceptar” per tancar la finestra “Importa la configuració de contactes” i torneu a fer clic sobre “Acceptar” a la finestra de visor de certificats.
Una vegada s’ha establert la confiança en els certificats arrel del certificat de signatura, cliqueu sobre “Tancar” a la finestra “Propietats de la signatura”.

Si en obrir el document, el panell superior de signatures no presenta l’accent verd que confirma la validesa de la signatura digital utilitzada, cal verificar-ne els motius. En cas que aparegui, cal fer el següent:

Cal desplegar el panell de signatures per veure’n els detalls.
Allà, cal desplegar les dades de les signatures que presentin inconvenients. Si apareix el missatge “La validesa de la signatura és desconeguda” i, a sota, “La identitat de la persona que signa és desconeguda perquè no es va incloure en la seva llista de certificats”, això pot ser degut al següent:
1. El certificat intermedi corresponent a l’autoritat certificadora del signant no es va instal·lar correctament.
2. L’autoritat certificadora no és un certificador qualificat (és una signatura electrònica).
3. El certificat va ser generat pel mateix signant (és una signatura electrònica).
Per tal de comprovar això, cal desplegar la secció “Detalls de la signatura” i clicar sobre “Detalls de certificat”.

Un cop obert el visor de certificats, caldrà comprovar quina entitat apareix al camp “Emès per”, i verificar la llista completa de certificadors llicenciats.

Si es tracta d’un certificador llicenciat (cas A), cal descarregar el certificat corresponent i seguir els passos de la secció “Instal·lació de certificats, AC”.

En cas contrari, no es tracta d’una signatura digital vàlida. Pot haver estat emesa per un certificador estranger o local no llicenciat (cas B) o, si l’emissor del certificat coincideix amb la identitat de la persona (ratllada a la captura), pot ser un certificat generat pel mateix signant (cas C).

No comprova la revocació

En els casos en què sorgeixi un problema amb la signatura, i en desplegar el panell aparegui un missatge que indica el següent: "No es comprova la revocació".

Caldrà utilitzar l'eina de verificació de signatures de l'Entitat de Certificació de l'Administració Pública del Principat d'Andorra (en fase de realització) o una eina com Xolido per validar la signatura.

Això succeeix generalment amb certificats vençuts, ja que Adobe no valida el seu estat de revocació, quan van vèncer, per la qual cosa no és possible determinar a simple vista si el certificat era vàlid a l’hora de la signatura.”

Signatura invàlida

Una o més signatures del document poden presentar aquest problema. Els motius d’aquest fet poden ser diversos, entre els quals trobem els següents:

El document va ser modificat (s’hi van afegir pàgines o se’n van treure, s’hi van adjuntar documents, es va modificar el text o l’aparença del document en qualsevol forma) després de la signatura.
El document va ser signat com a versió final i després d’això ja no es permet afegir-hi signatures ni cap altra operació sense invalidar les signatures anteriors.
S’ha produït un error durant el procés de signatura.

Deixant de banda el motiu d’aquest error, no és possible corregir o reparar el document que presenta aquest problema. El mateix passa si li manca la signatura, sigui digital o electrònica.

Sense signatura

Quan el missatge superior de signatura no aparegui i tampoc no hi hagi el botó per desplegar el panell de signatura, el document PDF no estarà signat. És possible que s’estigui visualitzant la versió del document prèvia a la signatura o que, per altres motius, s’hagi eliminat. Caldrà rastrejar el document signat correctament.

Per a més detalls sobre les característiques de la signatura digital en PDF, podeu consultar el manual d’Adobe (en anglès) a l’enllaç següent:

Documentació relacionada

Acrobat DigitalSignatures

En obrir un PDF signat, Adobe Acrobat Reader indica que “La validesa de la signatura del document és desconeguda. No se’n pot verificar l’autor”. Aquest missatge és visible en el panell de signatura i en els segells de signatura (si n’hi ha).

Això és a causa del fet que Reader no té com a emissor de confiança el prestador de serveis de certificació que va emetre el certificat (per exemple, l’entitat de certificació electrònica de l’Administració pública).

Per solucionar-ho, cal configurar Adobe Reader perquè confiï en l’emissor del certificat.

Podeu consultar el manual següent en què s’expliquen els passos que cal seguir a Gestió de certificats de confiança a Adobe Reader

Validació de signatures:

La validació d’una signatura electrònica és el procés a través del qual es comprova el següent:

La identitat de la persona que signa
La integritat del document signat
La validesa temporal del certificat utilitzat

Sabem que, en el procés de signatura, el signant utilitza el seu certificat electrònic, en concret la seva clau privada, per obtenir la signatura electrònica.

Les dos primeres verificacions es poden fer des d’una aplicació sense connexió a Internet, simplement utilitzant el certificat inclòs a la mateixa signatura.

Però, com sabem si aquest certificat és vàlid? Com sabem si estava revocat en el moment de la signatura? Com sabem si l’autoritat que el va emetre és de confiança?

El procés de validació de la signatura no pot separar-se del procés de validació del certificat usat per a la signatura; per això, la validació de la signatura implica també la validació del certificat.

El certificat electrònic només es pot validar mentre estigui actiu, ja que un cop caducat desapareix de les llistes de revocació de l’autoritat de certificació i ja no permet comprovar quin era l’estat en el moment de la signatura.

Si el certificat no és vàlid, està caducat o revocat, la signatura no pot ser validada correctament, ja que no podem saber quin era l’estat del certificat en el moment de la signatura.

Per tant, les tres validacions depenen de la capacitat de validar el certificat i per fer-ho és necessari disposar d’una connexió a Internet que permeti accedir a una plataforma de validació de certificats.

Plataformes de validació

Les plataformes de validació són sistemes en línia que permeten validar els certificats electrònics.

L’autoritat de validació és el component que subministra informació sobre la vigència dels certificats electrònics que han estat registrats per una autoritat de registre i que han estat certificats per l’autoritat de certificació. En general, l’autoritat de certificació és també autoritat de validació, encara que ambdós figures poden estar representades per entitats diferents.

La informació sobre els certificats electrònics revocats (no vigents) s’emmagatzema en les denominades llistes de revocació de certificats (CRL), mantingudes per les autoritats de validació.

La validació o la verificació de l’estat d’un certificat es pot fer a través d’Internet, accedint al servei que proporcionen les autoritats de validació o de certificació que han emès el certificat. Per exemple, per al cas dels certificats emesos per l’entitat de certificació de l’Administració pública andorrana, es pot verificar l’estat del certificat accedint a la pàgina següent: Comprovar l’estat del certificat.

Valid@

Valid@ (aplicació de validació de signatura i certificats en línia de l’Administració pública andorrana) és la plataforma de validació que l’Administració general de l’Estat posa a disposició de les administracions i dels ciutadans per validar certificats i, a més, ofereix els serveis següents:

La validació de signatures electròniques
La generació de signatures electròniques en múltiples formats
La visualització de signatures amb l’ajuda del visor

Visor de signatures electròniques

El visor és una eina que permet generar un informe de la signatura i veure informació de la signatura electrònica i del document signat.

El document que es genera no té el mateix valor legal que la signatura. De fet, pot ser vàlid en els termes que es determinin per al seu ús. En general, en aquest cas, el document imprès haurà de contenir un CSV o codi segur de verificació que permeti contrastar la còpia impresa amb l’original electrònic.

Preguntes freqüents sobre el certificat digital

Què és una signatura electrònica?

Quina garantia tècnica ofereix la signatura electrònica?

Quina garantia legal ofereix la signatura electrònica?

Com puc signar un document?

Signatures digitalitzades, biomètriques i electròniques: com es diferencien?

Què és un certificat electrònic?

Per a què serveix?

On puc utilitzar el certificat?

Quins elements conté un certificat electrònic?

Qui intervé en el procés de l’emissió d’un certificat?

Com obtinc el certificat de l’autoritat de certificació?

Euros andorrans

Característiques de les monedes de 2 euros

Característiques de les monedes d'1 euro

Característiques de les monedes de 50, 20 i 10 cèntims

Característiques de les monedes de 5, 2 i 1 cèntim

Quan es pot emetre un certificat electrònic?

On tenen validesa els certificats de l’Entitat de Certificació de les Administracions Públiques d’Andorra?

Quin valor afegit aporten els certificats de l’Entitat de Certificació de les Administracions Públiques d’Andorra?

Quin tipus de certificat em convé sol·licitar?

Quin preu tenen aquests certificats?

A on s’ha de sol·licitar un certificat electrònic?

Per què necessito acreditar-me?

Quina documentació he de presentar a l’autoritat de registre?

Com puc comprovar si el certificat està correctament instal·lat al Windows?

Com puc comprovar la data de caducitat del meu certificat en programari?

Com sé que caduca el meu certificat?

Com puc renovar el meu certificat?

Com puc obtenir un nou certificat abans que l’anterior caduqui?

Tinc una empresa

Administracions

En obrir un PDF signat, Adobe Acrobat Reader indica que “Hi ha almenys una signatura que presenta problemes”. Què vol dir això? Com puc solucionar-ho?

Gestió de certificats de confiança a Adobe Reader

Instal·lació del certificat arrel del certificat de signatura d’un fitxer PDF signat

Altres missatges de signatura

Documentació relacionada

Adobe Acrobat Reader: “La validesa de la signatura del document és desconeguda. No se’n pot verificar l’autor”. Què vol dir això? Com puc solucionar-ho?

Validació de signatures