Foro de PreparaTIC29

Grupo de preparación para las oposiciones TIC de la AGE.
https://www.preparatic.org/foro/

Tema 30 ID 5827 Sobre XAdES

https://www.preparatic.org/foro/viewtopic.php?f=166&t=5563

Página 1 de 1

Tema 30 ID 5827 Sobre XAdES

Publicado: 21 Jul 2015, 17:19
por phdezv
Suponga que recibe una firma electrónica avanzada de tipo XAdES-T sin una asociación específica a ninguna política de firma concreta y que ha verificado con éxito el formato de la firma y su integridad. En esta situación, la evaluación de la validez de dicha firma electrónica según la norma ETSI TS 101 903 v1.3.2 da como resultado:
Tema: 30. Id Pregunta: 5827. MAP 2008 A1
a) Firma inválida
b) Validación incompleta de la firma
c) Firma válida
d) Firma suspendida

Da por válida la B. Hay alguna parte del tema (o de otros temas u otra fuente) que dé esos estados, o hay que leerse la norma? :x :shock:

Re: Tema 30 ID 5827 Sobre XAdES

Publicado: 21 Jul 2015, 17:39
por Miguelinho
Yo apostaría a que el que formuló la pregunta se encontró exactamente con ese mismo problema. Es de un examen de la AGE, sabemos bien que estos exámenes no se hacen sobre 100.

Mientras alguien indica otra fuente, pongo la original. Aunque no me queda claro que se resuelva la pregunta. Quizá no he buscado bien en el PDF.

ETSI TS 101 903 V1.3.2 (2006-03)
Technical Specification
XML Advanced Electronic Signatures (XAdES)
Fuente: http://uri.etsi.org/01903/v1.3.2/ts_101903v010302p.pdf

4.5 Validation process

The Validation Process validates an electronic signature, the output status of the validation process can be:
• invalid;
• incomplete validation;
• valid.

An Incomplete Validation response indicates that the format and digital signature verifications have not failed but there is insufficient information to determine if the electronic signature is valid. For example; all the required certificates are not available or the grace period is not completed. In the case of Incomplete Validation, the electronic signature may be checked again at some later time when additional validation information available. Also, in the case of incomplete validation, additional information may be made available to the application or user, thus allowing the application or user to decide what to do with partially correct electronic signatures.

Re: Tema 30 ID 5827 Sobre XAdES

Publicado: 22 Jul 2015, 14:30
por Itinerante
Se supone que los perfiles de XAdES son "acumulativos".

XAdES-EPES es la firma básica con la información de política de firma y XAdES-T añade a esta el sellado de tiempo.

Por tanto parece ser que hay que deducir que si recibes XAdES-T sin información sobre política de firma, es que está incompleta la validación.

Aunque hay que ser muy "habilidoso" para deducir eso sin la documentación que aporta Miguelinho, pues cualquiera podría estar tentado a marcar "firma inválida" :D
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España