Glosario de Firma Digital

Código alfanumérico único de 22 caracteres que se estampa en un documento PDF para garantizar su autenticidad e integridad. Permite la verificación pública del documento sin necesidad de autenticación.

Está compuesto por 20 caracteres de datos y 2 caracteres de checksum CRC-10, codificado en Crockford Base32. Es el mismo sistema que utilizan las administraciones públicas españolas para verificar documentos oficiales.

Datos electrónicos asociados a un documento que permiten identificar al firmante y garantizar la integridad del contenido. El reglamento eIDAS distingue tres niveles:

• Firma electrónica simple: Cualquier dato electrónico asociado a otros (por ejemplo, una imagen de firma o un clic en "Acepto").
• Firma electrónica avanzada: Vinculada al firmante de forma única, permite su identificación y detecta modificaciones posteriores.
• Firma electrónica cualificada: Firma avanzada creada con un certificado cualificado y un dispositivo cualificado. Equivalente legal a la firma manuscrita en toda la UE.

DocuVeri utiliza firma electrónica avanzada basada en certificados cualificados emitidos por prestadores incluidos en la TSL española.

Estándar europeo de firma electrónica específico para documentos PDF, definido por ETSI (European Telecommunications Standards Institute). Permite incrustar la firma digital dentro del propio archivo PDF, incluyendo:

• Identidad del firmante (nombre, NIF)
• Marca de tiempo de la firma
• Cadena de certificados
• Motivo de la firma

DocuVeri genera firmas PAdES a través de AutoFirma, lo que garantiza que el documento firmado puede verificarse con cualquier visor de PDF compatible (Adobe Acrobat, AutoFirma, etc.).

Proceso por el cual cualquier persona puede comprobar la autenticidad de un documento firmado con DocuVeri sin necesidad de registro ni autenticación. Basta con introducir el Código Seguro de Verificación (CSV) del documento en docuveri.es/verificar.

La verificación muestra: código CSV, fecha y hora de firma, nombre y NIF del firmante, nombre del archivo original, hash criptográfico del documento y estado de revocación.

Huella digital única e irreversible de un documento, generada mediante el algoritmo SHA-256. Cualquier modificación del documento, por mínima que sea, produce un hash completamente diferente.

DocuVeri calcula el hash SHA-256 del documento firmado y lo almacena junto con los metadatos del CSV. Durante la verificación pública, se recalcula el hash y se compara con el almacenado para confirmar que el documento no ha sido alterado.

Certificado electrónico emitido por un prestador de servicios de confianza cualificado incluido en la TSL. Vincula la identidad de una persona física o jurídica con una clave pública criptográfica, permitiendo firmar documentos con plena validez legal.

En España, los principales emisores son: FNMT-RCM, DNIe (DGP), ACCV, Camerfirma, Firmaprofesional, CATCert/AOC, ANCERT, entre otros.

Entidad pública española que actúa como autoridad de certificación. Es el mayor emisor de certificados digitales en España. Emite certificados de:

• Persona física: Para ciudadanos (el más común)
• Representante: Para representantes legales de empresas
• Componentes: Para servidores y aplicaciones
• Sector público: Para empleados de administraciones públicas
• Firma móvil: Para firma desde dispositivos móviles

Los certificados FNMT se obtienen gratuitamente desde sede.fnmt.gob.es.

Documento de identidad español que incorpora un chip criptográfico con dos certificados digitales:

• Certificado de autenticación: Para identificarse electrónicamente
• Certificado de firma: Para firmar documentos con validez legal

Emitido por la Dirección General de la Policía (DGP). Requiere un lector de tarjetas inteligentes para su uso con el ordenador. Es compatible con DocuVeri a través de AutoFirma.

• NIF (Número de Identificación Fiscal): Identificador fiscal de personas físicas en España. Formato: 8 dígitos + letra (ej: 12345678Z).
• CIF: Antiguo Código de Identificación Fiscal para empresas, sustituido oficialmente por NIF de persona jurídica. Formato: letra + 8 dígitos (ej: B12345678).
• NIE (Número de Identidad de Extranjero): Identificador para ciudadanos extranjeros residentes en España. Formato: X/Y/Z + 7 dígitos + letra.

En DocuVeri, el NIF/CIF/NIE se extrae automáticamente del certificado digital y se usa como identificador único del usuario. En las solicitudes de firma, se puede restringir quién firma especificando su NIF.

Par de claves criptográficas asimétricas que forman la base de la firma digital:

• Clave privada: Secreta, almacenada en el certificado del usuario (en su ordenador, DNIe o tarjeta). Se usa para firmar documentos. Nunca debe compartirse.
• Clave pública: Incluida en el certificado digital y accesible por cualquiera. Se usa para verificar que una firma fue creada con la clave privada correspondiente.

Cuando DocuVeri solicita una firma con validación por NIF, solo puede firmar quien posee la clave privada asociada al certificado de ese NIF. Esto hace imposible que otra persona suplante al firmante.

Aplicación oficial del Gobierno de España para realizar firmas electrónicas con certificados digitales. Desarrollada por el Ministerio de Asuntos Económicos y Transformación Digital.

• Gratuita y de código abierto
• Compatible con Windows, macOS y Linux
• Soporta firmas PAdES (PDF), XAdES (XML) y CAdES (binario)
• Compatible con certificados FNMT, DNIe y todos los prestadores de la TSL

DocuVeri utiliza AutoFirma para todas las operaciones de firma digital. Se integra con el navegador mediante el protocolo AutoScript.

Dispositivo hardware que permite leer el chip criptográfico del DNIe o tarjetas de certificado digital. Necesario para usar el DNIe con el ordenador.

No es necesario si se usa un certificado digital software instalado en el navegador (como los certificados FNMT de persona física).

Reglamento europeo sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior. Establece el marco legal para:

• Firmas electrónicas (simple, avanzada, cualificada)
• Sellos electrónicos (para personas jurídicas)
• Marcas de tiempo electrónicas
• Servicios de entrega electrónica certificada
• Autenticación web

Una firma electrónica cualificada según eIDAS tiene la misma validez legal que una firma manuscrita en todos los estados miembros de la UE.

Lista oficial publicada por cada estado miembro de la UE que identifica a los prestadores de servicios de confianza cualificados y los servicios que ofrecen. En España es publicada por el Ministerio de Asuntos Económicos y Transformación Digital.

DocuVeri valida todos los certificados contra la TSL española para garantizar que proceden de una autoridad de certificación reconocida. La TSL se actualiza diariamente de forma automática.

Conjunto de componentes tecnológicos, políticas y procedimientos que permiten la creación, gestión, distribución y revocación de certificados digitales. Incluye:

• CA (Autoridad de Certificación): Emite y firma los certificados digitales
• RA (Autoridad de Registro): Verifica la identidad del solicitante
• CRL (Lista de Revocación de Certificados): Lista de certificados invalidados
• OCSP (Online Certificate Status Protocol): Protocolo para consultar el estado de un certificado en tiempo real

DocuVeri verifica la cadena de confianza completa de cada certificado, incluyendo consultas CRL/OCSP para asegurar que el certificado no ha sido revocado.

Entidad que emite certificados digitales cualificados u ofrece otros servicios de confianza (marcas de tiempo, sellos electrónicos, etc.) y está incluida en la TSL de su país.

En España hay más de 20 prestadores cualificados, entre ellos: FNMT-RCM, ACCV, Camerfirma, Firmaprofesional, CATCert/AOC, ANCERT y el Colegio de Registradores. DocuVeri es compatible con todos ellos.

Proceso por el cual el firmante invalida un documento previamente firmado con DocuVeri. La revocación es irreversible y produce los siguientes efectos:

• El documento original deja de ser accesible
• Se genera una imagen difuminada irreversible del documento
• La verificación pública muestra el estado "Documento revocado"
• Se registra la fecha de revocación para auditoría

Código numérico de 4 a 8 dígitos que protege el acceso al contenido de un documento firmado con CSV. Cuando un documento tiene PIN:

• La verificación pública muestra los metadatos pero no el contenido
• Se ofrece una vista ofuscada (nombres y NIFs parcialmente ocultos)
• Para ver el documento completo es necesario introducir el PIN correcto

El PIN se almacena de forma segura como hash criptográfico, por lo que ni siquiera DocuVeri puede recuperarlo.

Mecanismo por el cual una autoridad de certificación invalida un certificado digital antes de su fecha de expiración (por ejemplo, por robo, pérdida o cambio de datos del titular).

• CRL (Certificate Revocation List): Lista descargable de certificados revocados, publicada periódicamente por la CA.
• OCSP (Online Certificate Status Protocol): Consulta en tiempo real del estado de un certificado individual.

DocuVeri verifica el estado de revocación de cada certificado durante el proceso de autenticación y firma.