PSIS (Plataforma de Serveis d'Identificació i Signatura) és la plataforma tecnològica des d'on es presta el servei de validació.
El servei de validació (PSIS) ofereix principalment la validació de certificats i signatures digitals. També permet la creació de segells de temps i creació de signatures digitals de forma segura i desatesa.
Usuaris
El servei de validació (PSIS) va dirigit a tots aquells ens que formin part de l'administració pública catalana que disposin d'aplicacions informàtiques on facin ús de certificats digitals i desitgin dotar de seguretat el procés d'identificació, el procés de validació de les possibles signatures que es realitzin en l'aplicació i la realització de la signatura massiva de documents de manera desatesa.
Funcionalitats
Els servei de validació ofereix les funcionalitats que es descriuen a continuació:
- Validació de certificats digitals: permet consultar l'estat d'un certificat. El servei de validació respon si és vàlid o no és vàlid (per exemple, perquè està revocat). En la mateixa resposta també retorna informació addicional, com per exemple, dades útils del certificat digital (p.e. el nom i cognoms, el dni, etc.) i el nivell de seguretat associat al certificat digital (p.e. nivell 3 en cas del certificat idCAT, nivell 4 en cas d'un certificat de signatura de treballador públic, etc.).
-
Validació de signatures digitals: el servei permet realitzar la comprovació de la validesa d'una signatura digital. El servei inspecciona la signatura i verifica per una part que, matemàticament, la signatura estigui ben formada. Per una altra banda comprova l'estat del certificat en el moment que s'ha produït la signatura. En funció dels resultats anteriors respon si la signatura és vàlida o no és vàlida.
El servei permet la validació de signatures digitals simples (CMS i l'XMLDsig) i signatures avançades (CAdES i XAdES). Aquestes últimes, a més de permetre identificar el signatari i detectar qualsevol canvi posterior de les dades signades (simples), permeten que la signatura digital sigui perdurable en el temps més enllà de la vida del propi certificat del signatari. Això ho permet fer el servei de validació per mitjà del completat de la signatura: afegint dintre de la pròpia signatura un segell de temps que permeti ubicar-la en el temps de manera fiable, informació sobre l'estat de revocació del certificat del signatari i de la cadena de certificats. - Creació de signatures digitals: el servei de validació permet la custòdia segura de claus privades i la seva posterior utilització per realitzar signatures centralitzades o de manera remota. A tal efecte el servei disposa de dispositius criptogràfics que garanteixen la seguretat en la custodia de les claus.
- Emissió de segells de temps: el servei de validació ofereix la possibilitat d'estampar un segell de temps a un document, proporcionant d'aquesta manera evidències (tècniques i jurídiques) de que l'acte en qüestió s'ha produït en un determinat moment del temps. El servei disposa de fonts de temps fiable per tal de proveïr la data i hora.
