Manual d'usuari de l'aplicació de verificació de signatura electrònica

Per verificar la validesa d'un document signat, s'han de tenir en consideració els següents conceptes:

Integritat del document

La signatura electrònica serveix per a verificar que el document no s'ha modificat des del moment de la signatura, però no sempre es pot recuperar el document original a partir d'un document signat, ja que si la signatura no verifica el document s'ha de tornar a sol.licitar l'enviament del document signat de nou.

Identificació del signant

Per a reconèixer la identitat d'un signant, s'ha de tenir en compte:

Les autoritats de certificació garanteixen la identitat del propietari del certificat.

Una autoritat de certificació emet una política de certificació i pràctiques d'ús per a cada conjunt de certificats, formant una estructura jeràrquica en què cada certificat està signat electrònica-ment per l'entitat certificadora de la que depèn; només l'entitat arrel té un certificat auto-signat, garantint així la validesa de cada entitat que intervé a la cadena, fins a arribar a l'usuari final.
 

A quin ús està destinat el certificat

La política associada a cada certificat defineix a quins usos va destinat el certificat. Si el certificat no ha estat emès per a la finalitat per a la què s'ha utilitzat, no podem considerar vàlida la signatura.

L'estat actual del certificat

Un certificat digital pot estar en un de quatre estats possibles:

1. Pre-activat: No vàlid. La data d'inici de validesa del certificat encara no ha arribat.
2. Activat: Vàlid. El certificat es troba en el període de validesa per al què s'ha emès, i no s'ha sol.licitat la revocació del certificat a l'autoritat de certificació emissora.
3. Revocat: No vàlid. S'ha sol.licitat la revocació del certificat per possibles causes (robatori, s'ha compromès la clau privada,...) Per a saber l'estat de revocació d'un certificat, s'ha de fer una consulta a l'entitat emissora del certificat. 
    (Aquesta aplicació no consulta a les autoritats de certificació l'estat de revocació dels certificats amb els què s'ha signat els documents)
4. Caducat: No vàlid. La data de fi de validesa del certificat ja ha passat.

Validació de la data associada al document

Els documents signats poden dur associada una data a la que es va signar el document.La data només es pot considerar vàlida quan hi ha una entitat certificador de confiança ho garanteixi. Aquestes es poden considerar com un document signat dintre de la signatura, i per tant per a validar-la s'ha de seguir les mateixes passes que per a validar un document. A l'aplicació les dates que estan certificades per alguna autoritat certificadora, vàlida o no, es poden identificar per la icona

Quan s'instal.la l'aplicació, tots els documents que tinguin la extensió .slc es mostraran amb l'icona identificativa de l'aplicació:

L'aplicació de verificació de signatura electrònica només es pot obrir sel.leccionant un fitxer amb extensió .slc, i és l'aplicació associada per defecte als fitxers que tenen aquesta extensió. Així, si fem doble click sobre un document amb extensió .slc,  sens obrirà la finestra principal de l'aplicació de verificació:

Al obrir l'aplicació ens trobarem amb una finestra on ens apareix un resum de l'anàlisi de la verificació de la signatura i de la identitat del signant:

1. Estat de la comprovació de l'estat de revocació del certificat del signant
2. Resultat de la verificació del document
3. Estat de la comprovació de l'estat de revocació del certificat del signant
4. Resultat de la verificació de la integritat del document
5. Resultat de la verificació de la validesa del certificat del signant
6. Obrir el document signat
7. Guardar el document signat a disc sense la signatura.

La finestra de detalls d'una signatura ens mostra un llistat de signatures, amb la jerarquia de certificats que garanteixen la identitat del signant. Al pitjar sobre cada un dels elements, apareix a mà dreta un llistat amb les propietats que defineixen l'element. Els elements de la jerarquia es mostren amb un color de fons verd quan tenen validesa, i amb un color de fons vermell quan no són vàlids.

Les icones que poden aparèixer són:
	Signatura electrònica
	Certificat digital
	Segell de temps

En aquest cas el resum de l'anàlisi apareixerà amb color verd i apareixerà el text "POSITIU".
El document és totalment vàlid.


Els detalls de la signatura apareixeran tots amb color de fons verd:

En aquest cas el resum de l'anàlisi apareixerà amb color taronja i hi apareixerà el text "POSITIU AMB SALVETATS".
No s'ha pogut comprovar que el certificat no hagi sigut revocat, i per tant no es pot garantir totalment la identitat del signant.


Els detalls de la signatura apareixeran tots amb color de fons verd:

En aquest cas el resum de l'anàlisi apareixerà amb color vermell, i hi apareixeran el textos "NEGATIU" i "La signatura no és vàlida"


Als detalls de la signatura apareixerà la signatura en color vermell indicant que la integritat del document ha estat violada.

En aquest cas el resum de l'anàlisi apareixerà amb color vermell i hi apareixerà el text "NEGATIU".
Algun dels certificats que garanteixen la identitat del signant no és vàlid, i per tant la identitat del signant no es pot considerar vàlida.


 
Als detalls de la signatura apareixeran amb fons de color vermell tots els elements no vàlids que hi intervinguin a la signatura electrònica.

En aquest cas el resum de l'anàlisi apareixerà amb color vermell, i apareixeran el textos "NEGATIU" i "El certificat no és vàlid legalment per al propòsit de signatura"



En els detalls tot apareix amb fons de color verd indicant que és correcte, ja què els elements que hi intervenen són vàlids, però el certificat ha estat revocat.