Pràctica de certificació digital i signatura electrònica.

1. Utilitzar el certificat digital idCAT per autenticar- os en portals i fer algun tràmit
electrònic

Primer vaig intentar donar-me d’alta al idcat mòbil amb el meu certificat, però no recordava
haver -me donat d’alta anteriorment.
Un altre manera d’utilitzar el certificat va ser per poder comprovar la meva vida laboral i els
punts de carnet.
 2. Signar electrònicament documents en diferents formats de signatura electrònica.

Per firmar electrònicament un document, normalment un pdf, estava acostumat a fer-ho servir
mitjançant el propi Adobe. Aquest cop vaig utilitzar l’aplicatiu Autofirma. Aquest ens permet
firmar també documents en format word, tot i que no hi haurà una firma visible en el document
com es pot fer en un pdf. Ens crea un arxiu de firma que inclou el document a dins.
També vaig intentar firmar electrònicament un correu però em va sortir un problema que no
vaig saber resoldre.
 3. Validar i preservar signatures electròniques

Finalment l’últim pas ha sigut el de validar firmes i documents. M’ha sorgit un problema al
utilitzar la pàgina de l’AOC, ja que per validar el certificats necessitava un altre navegador web
com Mozilla, i al utilitzar Mozilla no m’ha acabat de carregar el certificats instal·lats a l’ordinador.
Tot i així he pogut firmar un pdf amb la plataforma i validar després la firma.
També vaig poder preservar un document allargant la seva firma electrònica.

4. Protocol

Davant la intensa generació gradual de documents electrònics, l’administració pública ha de fer

un canvi en la manera de gestionar la documentació en l’exercici de les seves activitats. La nova
manera de rebre i generar documents electrònics ha d’anar acompanyada d’una fórmula que
ens pugui identificar de forma autèntica i fiable l’emissor de dit document, i que passa a ser la
firma electrònica. Aquesta, feta mitjançant un certificat que estableix la persona física o jurídica
que l’utilitza, ens proporciona la informació de que el firmant és autèntic.

El problema esdevé per l’obsolescència de les signatures, ja que els certificats tenen un cicle de
vida. Per garantir la perdurabilitat de les signatures es poden aplicar polítiques de ressegellat.

La signatura electrònica està englobada, pel que fa al marc normatiu, amb la Llei 59/2003 de
signatura electrònica, de 19 de desembre i el Reglament europeu 910/2014 sobre identitat
electrònica. De normativa específica en l’ús de la signatura electrònica en l’Administració Pública
trobem la Llei 29/2010, de 3 d’agost, d’ús de mitjans electrònics al Sector Públic de Catalunya;
la Resolució de 19 de juliol de 2011 de la Secretaría de Estado para Función Pública, por la que
se aprueba la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de
certificados de la Administración; i la Llei 39/2015, d’1 d’octubre, del Procediment Administratiu
Comú de les Administracions Públiques (articles 9 i 12).
 • Com generar documents signats?

Per generar documents signats, primer hem de disposar d’un certificat digital emès per un
prestador reconegut. Si el certificat és en un clauer o targeta, haurem de tenir instal·lats els
controladors adients pel sistema operatiu que utilitzem. Haurem de carregar les claus públiques
del prestador en el magatzem de certificats del programari que utilitzem o el nostre propi
sistema operatiu. Es poden generar signatures digitals utilitzant programaris que realitzin
signatures propietàries, com els programaris més generalitzats (Open Office, Adobe Acrobat,
etc.), o programaris per signatures genèriques, realitzats per fer signatures amb uns estàndards.

Les signatures poden tenir tres formats diferents: les signatures en format binari, anomenades
Cyptographic Messsage Syntax); en forma textual (XML); i en format PDF.

El format binari pot ser bàsic (CMS) o avançat (CAdES: Advanced Electronic Signature) i PAdES
per documents PDF. Les signatures avançades contenen referències del certificat del firmant, al
camí de certificació, a la informació de revocació i segells de temps sobre la signatura. Es poden
representar formant un únic fitxer (Attached) o amb el document i la signatura en dos fitxers
separats (Detached).

Les signatures en format textual també poden ser bàsiques (XMLDSIG) o avançades (XAdES). Es
poden representar amb una signatura afegida al final del document XML, firmant tot l’anterior
al document (Enveloped); de manera que el document està inclòs dins de la signatura
(Enveloping); i de forma separada on signatura i document són dos fitxers (Detached).

• Que hem de fer quan rebem un document signat?

Un cop tenir aquests coneixement previs, Al rebre un document signat haurem de comprovar
quin tipus de signatura és per poder-la validar i estar segurs de la seva autenticitat. Mitjançant
pàgines web com signasuite.aoc.cat o https://ec.europa.eu/cefdigital/DSS/webapp-
demo/validation podem afegir els fitxers rebuts per comprovar la validesa de les seves
signatures i comprovar que siguin signatures de formats avançats (XAdES, PAdES o CAdES).

• Com podem garantir la perdurabilitat de les signatures al llarg del temps?

Tenim tres maneres de garantir que les signatures no perden la seva fiabilitat:

- Amb l’ús de formats de signatura longeva o d’arxiu:

Es vol garantir les signatures al llarg del temps a partir del completat de les originals a la
modalitat d’arxiu (AdES-A). Aquest procés de completat inclou la verificació de la signatura
original amb el compliment dels formats avançats de signatura. S’ha d’obtenir i emmagatzemar
les referències a certificats (incloent el certificat del signatari i de la cadena de certificació) i
informació de l’estat dels certificats. Finalment la generació d’un segell de data i hora associat a
les referències als certificats i a les informacions de l’estat.

Té la problemàtica que la perdurabilitat de la signatura no és per sempre i s’ha d’anar

ressegellant, actualitzant el segell de data i hora i afegint un nou procés que ens sortirà a les
evidències electròniques. La finalitat és que aquesta actualització de la signatura es pugui fer
automàticament.

- Amb la conservació i custòdia de les signatures en repositoris i arxius digitals:

S’arxiven els documents electrònics i les seves signatures en un repositori o arxiu de confiança,
garantint la integritat, autenticitat i conservació a llarg termini. No hi ha el valor de la signatura
un cop el certificat caduca, ja que la garantia la dona el fet d’estar dipositat en un repositori o
sistema que garanteix l’autenticitat del document.

- Arxiu de les signatures electròniques en un repositori digital de confiança aplicant

polítiques de ressegellat.

Amb aquest mètode arxivem els documents electrònics i les e-signatures agrupats en paquets
d’informació en un repositori digital de confiança i en el moment de l’ingrés es genera una
signatura electrònica longeva a nivell de paquet d’informació, prèvia validació de totes les
existents. Es mantindrà aquesta nova signatura electrònica al llarg del temps ressegellant-la

Firmado
SERGI digitalmente por
SERGI ROVIRA
ROVIRA FERNANDEZ
FERNANDEZ Fecha: 2021.11.14
21:59:20 +01'00'