Configuración por defecto
Última revisión: 10-ago-2022
La configuración por defecto incluida en una instalación de viafirma documents, en relación al tratamiento de certificados digitales y validación de documentos firmados será la siguiente:
Validación de Certificados
Por defecto todos los certificados digitales utilizados por el sistema serán validados automáticamente en la fuente de validación incluida en las propiedades de cada certificado.
El mecanismo de validación de certificados establecido por defecto será ONLINE_WITH_CACHE.
¿Qué significa ONLINE WITH CACHE?
Viafirma inspeccionará las propiedades del certificado y buscará, en primer lugar, la configuración de la validación basada en OCSP. Si ésta no estuviera informada en el certificado, o no fuese posible su uso (problemas de conexión, fuente fuera de servicio, etc.), se pasará automáticamente al segundo mecanismo de validación, basado en CRL_CACHE, que consistirá en la lectura de la CRL informada en el certificado y que previamente ha sido descargada y cacheada en el sistema. Si ésta tampoco estuviera disponible, el sistema devolverá un error indicando que el certificado no ha podido ser validado.
En el capítulo "Performing de Certificados" te explicamos en qué consiste este mecanismo de cacheo de CRLs.
¿Qué prestadores de certificación están soportados?
Viafirma soporta la validación automática de prestadores a partir de la comprobación online de listas oficiales TSL (Trusted Service List), donde los distintos órganos reguladores publican la relación de prestadores autorizados a emitir certificados digitales.
Por ejemplo:
- España: https://sedediatid.mineco.gob.es/Prestadores/TSL/TSL.xml
- Europa: https://ec.europa.eu/tools/lotl/eu-lotl.xml
Además de este soporte automático, viafirma permite la incorporación manual de tantos Prestadores de Servicios de Confianza (en adelante PSC) como desees. Para ello dispones de una gestión de Certificados de Confianza en el Panel de Control, donde podrás subir las claves públicas de los presetadores con los que desees trabajar. En esta guía de administración de autoridades de certificación te explicamos cómo hacerlo.
Validación de Formatos de Firma
En la configuración por defecto, todos los formatos de firma soportados por viafirma llevan asociada una verificación del documento, para comprobar el correcto cumplimiento del estándar de firma utilizado, y para ello será de especial consideración el resultado de la validación de los certificados involucrados en la firma.
Sea cual sea el nivel de firma asociado a un documento viafirma intentará validar el certificado o certificados involucrados así como toda su jerarquía de confianza.
En el capítulo "Performing de Certificados" te explicamos más sobre los formatos de firma y sus validaciones.
results matching ""
No results matching ""