Ordre HAP/2424/2013, de 20 de desembre, sobre l'ús del sistema de codi segur de verificació per la Direcció General d'Ordenació del Joc.
Consulta de documents amb (CSV)
Descripció:
Tots els documents electrònics signats per la Direcció General d'Ordenació del Joc tenen un codi segur de verificació que permet la seva recuperació en línia. A través d'aquest servei, podeu consultar qualsevol document emès per la Direcció General d'Ordenació del Joc en què es va incloure aquest codi.
Aquesta funcionalitat és especialment útil quan el ciutadà ha imprès el document electrònic i el presenta a alguna Administració Pública, de manera que aquesta altra Administració Pública pot comprovar la veracitat de la documentació presentada i que aquesta no ha estat alterada.
Com fer-ho?
Qualsevol persona que necessiti comprovar la validesa d'un document en format electrònic o en paper amb CSV ho pot fer accedint a aquest servei. L'aplicació requerirà llavors els dígits que formen el CSV que acompanya al document, i tornarà el document electrònic equivalent amb les signatures electròniques incorporades. L'usuari pot, aleshores, fer la confrontació amb el seu document.
Què és el codi segur de verificació (CSV)?
El CSV, o codi segur de verificació de documents, consisteix en un conjunt de dígits que identifiquen de manera única qualsevol dels documents electrònics emesos per la Direcció General d'Ordenació del Joc.
Aquest codi es troba imprès en totes i cadascuna de les pàgines de cada document i possibilita la confrontació amb el document electrònic original, i el converteix en una còpia autèntica.
Per què és important el CSV?
Perquè qualsevol còpia en paper dels originals electrònics de la Direcció General d'Ordenació del Joc tindrà consideració de còpia autèntica si inclou el CSV.
El CSV permet contrastar l'autenticitat de qualsevol document electrònic generat per la Direcció General d'Ordenació del Joc que estigui imprès en paper mitjançant la confrontació amb el document electrònic original.
Com es garanteix l'autenticitat dels documents visualitzats a través d'aquesta eina?
Per garantir-ne l'autenticitat, la integritat i la inalterabilitat dels documents, aquests incorporen signatura digital avançada i segellament de temps
Per què un document electrònic signat és inalterable?
El procés de signatura electrònica bloqueja el contingut d'un document de manera que qualsevol alteració del contingut signat invalida la signatura electrònica incorporada.
El procés de signatura electrònica es compon de dues operacions:
- calcular un resum (o hash) digital de longitud fixa a partir del contingut complet del document
- xifrar aquest resum amb la clau privada corresponent al certificat de l'emissor. El resum xifrat s'empaqueta amb el document, encara que el contingut visible del document no es xifra perquè sigui llegible.
Per validar un document signat electrònicament, és a dir, per confirmar que no ha estat alterat per cap causa des que es va signar, cal dur a terme tres operacions:
- tornar a calcular el resum (hash) a partir del contingut del document
- desxifrar el resum inclòs en el document mitjançant la clau pública continguda en el certificat de l'emissor i
- comparar ambdós resums. Si són iguals, el document no ha patit cap modificació des que es va signar i, per tant, és vàlid. Si ambdós resums no són iguals, s'ha produït una alteració i la signatura és declarada invàlida.
El mètode de càlcul dels resums té tres propietats interessants:
- La seva longitud és sempre fixa, independentment de la longitud del document resumit.
- Una alteració mínima en el contingut del document produeix un resum molt diferent.
- Calcular un resum no és una operació simètrica: es pot calcular fàcilment el resum d'un text però no és possible reconstruir el text a partir del resum.