Si estás leyendo esta entrada, seguramente te hayas topado con el dichoso problema de que tu firma electrónica, realizada con el certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT) no puede ser validada. De hecho, en algunas plataformas (como Viafirma Platform) ni siquiera permitimos que ésta se realice. Pero, ¿qué es la validación online? ¿por qué es necesario para firmar electrónicamente? ¿qué pasa si no valido mis firmas? No sufras, te lo explico todo a continuación.
Validación online: ¿Qué y por qué?
Uno de los usos de los certificados electrónicos comprobar la firma electrónica efectuada por el tomador. Sin embargo, la firma electrónica de un determinado documento ha de ser verificada en el momento de su utilización, ya que puede que el usuario haya invalidado ese certificado con anterioridad a la realización de esa firma por revocación, suspensión o se haya caducado el certificado por las causas legales correspondientes.
Por tanto, es necesario que siempre que se utilice un certificado para generar una firma electrónica se debe comprobar, en tiempo real, la validez (vigencia) del certificado del firmante.
Validación online FNMT
Normalmente, todos los certificado digitales son validados al realizarse la firma, la mayoría de ellos sin ningún tipo de problema, sin embargo, con el certificado digital de la FNMT tenemos un caso particular que lo diferencia del resto de CAs; los certificados emitidos por la FNMT no pueden ser validados en el momento de firmar debido a que su servidor de validación requiere de una cuota (sí, sí, hay que pagar) para acceder a él si no perteneces al sector público, es decir, la FNMT cobra al sector privado por validar sus certificados.
Desde principios de 2011, tras una investigación realizada por la Comisión Nacional de la Competencia, la FNMT fue obligada a ofrecer además un “Contrato de Mayoristas” a terceros revendedores, como sería el caso de Viafirma, para sus servicios on-demand (cloud-computing), donde prestamos servicios de validación. En este caso la FNMT cobra una cantidad por cada validación realizada alrededor de 5€ (!!!). Por lo que dar estos servicios supondría que nuestros clientes tendrían que pagar costes elevadísimos para poder firmar con estos certificados.
Validación online FNMT: Solución
Siendo un poco más técnicos, el acceso a las fuentes de verificación, en concreto a su LDAP, para tipos de certificados «no-públicos», está regulado por user/pass , y el derecho de acceso son adquiridos de forma individual por las diferentes plataformas de firmas. Si hablamos de Viafirma Platform en su modalidad on-premise (licencia), si tuviéramos estas credenciales de acceso, bastaría con configurar dichos parámetros para acceder al LDAP con el user/pass que le informemos.
Otra opción menos elegante, es permitir realizar la firma sin necesidad de validar el certificado utilizado, dado que la validez final de una firma debe decidirse por el receptor de ésta (es decir, es responsabilidad del receptor el aceptar una firma no validada). Para ello, en viafirma platform también podemos deshabilitar la validación online de los certificados gracias a nuestro complemento opcional para la administración, configuración y personalización de la plataforma de firma; viafirma manager.
Como conclusión, podemos afirmar que Viafirma soporta estos certificados sin validarlos, exceptuando los casos en que el cliente dispone de user/pass para acceder al servidor de validación de la FNMT. Como recomendación, si se trata de una empresa privada siempre va a ser menos engorroso y a la larga menos caro el obtener certificados digitales emitidos por otras CAs.