Orden HAP/2424/2013, de 20 de diciembre, sobre el uso del sistema de código seguro de verificación por la Dirección General de Ordenación del Juego.
Consulta de documentos con (CSV)
Descripción:
Todos los documentos electrónicos firmados por la Dirección General de Ordenación del Juego poseen un código seguro de verificación que permite su recuperación online. A través de este servicio puede consultar cualquier documento emitido por la Dirección General de Ordenación del Juego en el que se incluyó dicho código.
Especialmente útil es dicha funcionalidad cuando el ciudadano ha impreso el documento electrónico y lo presenta en alguna administración pública, de forma que esa otra administración pública puede comprobar la veracidad de la documentación presentada y que ésta no ha sido alterada.
¿Cómo realizarlo?
Cualquier persona que necesite comprobar la validez de un documento el formato electrónico o en papel con CSV, puede hacerlo accediendo a este servicio. La aplicación le requerirá entonces los dígitos que forman el CSV que acompaña al documento, y le devolverá el documento electrónico equivalente con las firmas electrónicas incorporadas. El usuario puede, entonces, realizar el cotejo con su documento.
¿Qué es el código seguro de verificación (CSV)?
El CSV, o código seguro de verificación de documentos, consiste en un conjunto de dígitos que identifican de forma única cualquiera de los documentos electrónicos emitidos por la Dirección General de Ordenación del Juego.
Este código se encuentra impreso en todas y cada una de las páginas de cada documento y posibilita el cotejo con el documento electrónico original, convirtiéndolo en una copia auténtica.
¿Por qué es importante el CSV?
Porque cualquier copia realizada en papel de los originales electrónicos de la Dirección General de Ordenación del Juego, tendrá consideración de copia auténtica si incluye el CSV.
El CSV permite contrastar la autenticidad de cualquier documento electrónico generado por la Dirección General de Ordenación del Juego que esté impreso en papel mediante el cotejo con el documento electrónico original.
¿Cómo se garantiza la autenticidad de los documentos visualizados a través de esta herramienta?
Para garantizar la autenticidad, integridad e inalterabilidad de los documentos, estos incorporan firma digital avanzada y sellado de tiempo
¿Por qué un documento electrónico firmado es inalterable?
El proceso de firma electrónica bloquea el contenido de un documento de modo que el cualquier alteración del contenido firmado invalida la firma electrónica incorporada.
El proceso de firma electrónica se compone de dos operaciones:
- calcular un resumen (o hash) digital de longitud fija a partir del contenido completo del documento
- cifrar ese resumen con la clave privada correspondiente al certificado del emisor. El resumen cifrado se empaqueta con el documento aunque el contenido visible del documento no se cifra, para que sea legible.
Para validar un documento firmado electrónicamente, es decir, para confirmar que no ha sido alterado por ninguna causa desde que se firmó hay que realizar tres operaciones:
- volver a calcular el resumen (hash) a partir del contenido del documento
- descifrar el resumen incluido en el documento mediante la clave pública contenida en el certificado del emisor y
- comparar ambos resúmenes. Si son iguales, el documento no ha sufrido ninguna modificación desde que se firmó y, por tanto, es válido. Si ambos resúmenes no son iguales, se ha producido una alteración y la firma es declarada inválida.
El método de cálculo de los resúmenes tiene tres propiedades interesantes:
- Su longitud es siempre fija, independientemente de la longitud del documento resumido.
- Una alteración mínima en el contenido del documento produce un resumen muy distinto.
- Calcular un resumen no es una operación simétrica: se puede fácilmente calcular el resumen de un texto pero no es posible reconstruir el texto a partir del resumen.