Si estás leyendo esta entrada, seguramente te hayas topado con el problema de que tu firma electrónica, realizada con el certificado de la Fábrica Nacional de Moneda y Timbre, o certificado FNMT, no puede ser validada. De hecho, en algunas plataformas (como Viafirma Platform) ni siquiera permitimos que ésta se realice. Pero, ¿qué es la validación online? ¿por qué es necesario para firmar electrónicamente? ¿qué pasa si no valido mis firmas?
No sufras, te lo explico todo a continuación.
Validación online: ¿Qué y por qué?
Uno de los usos de los certificados electrónicos es comprobar la firma electrónica efectuada por el tomador. Sin embargo, la firma electrónica de un documento debe ser verificada en el momento de su utilización, ya que puede que el usuario haya invalidado ese certificado FNMT con anterioridad por revocación, suspensión o se haya caducado el certificado por las causas legales correspondientes.
Por tanto, es necesario comprobar, siempre que se utilice un certificado para generar una firma electrónica, la validez (vigencia) del certificado del firmante.
¿Qué ocurre con la validación online certificado FNMT?
Normalmente, todos los certificado digitales son validados al realizarse la firma, la mayoría de ellos sin ningún tipo de problema. Sin embargo, con el certificado digital de la FNMT tenemos un caso particular que lo diferencia del resto de CAs; los certificados emitidos por la FNMT no pueden ser validados en el momento de firmar debido a que su servidor de validación requiere de una cuota para acceder a él si no perteneces al sector público. Es decir, la FNMT cobra al sector privado por validar sus certificados.
Desde 2011, tras una investigación realizada por la Comisión Nacional de la Competencia, la FNMT tiene la obligación de, además, ofrecer un “Contrato de Mayoristas” a terceros revendedores, como sería el caso de Viafirma, para sus servicios on-demand (cloud-computing), donde prestamos servicios de validación. En este caso la FNMT cobra una cantidad por cada validación realizada alrededor de 5€ (!!!). Por lo que dar estos servicios supondría que nuestros clientes tendrían que pagar costes elevadísimos para poder firmar con estos certificados.
Soluciones a la validación online FNMT
Siendo un poco más técnicos, el acceso a las fuentes de verificación, en concreto a su LDAP, para tipos de certificados «no-públicos», está regulado por user/pass , y el derecho de acceso son adquiridos de forma individual por las diferentes plataformas de firmas. Si hablamos de Viafirma Platform en su modalidad on-premise (licencia), si tuviéramos estas credenciales de acceso, tendrías dos opciones:
- Bastaría con configurar dichos parámetros para acceder al LDAP con el user/pass que le informemos.
- Otra opción menos elegante, es permitir realizar la firma sin necesidad de validar el certificado FNMT utilizado, dado que la validez final de una firma debe decidirse por el receptor de ésta (es decir, es responsabilidad del receptor el aceptar una firma no validada). Para ello, en Viafirma Platform también podemos deshabilitar la validación online de los certificados gracias a nuestro complemento opcional para la administración, configuración y personalización de la plataforma de firma; Viafirma Manager.
Como conclusión, podemos afirmar que Viafirma soporta estos certificados sin validarlos, exceptuando los casos en que el cliente dispone de user/pass para acceder al servidor de validación de la FNMT. Como recomendación, si se trata de una empresa privada siempre va a ser menos engorroso y a la larga menos caro el obtener certificados digitales emitidos por otras CAs.