Orde HFP/326/2018, do 20 de marzo, sobre o uso do sistema de código seguro de verificación pola Dirección Xeral de Ordenación do Xogo.
Consulta de documentos con (CSV)
Descrición:
Todos os documentos electrónicos asinados pola Dirección Xeral de Ordenación do Xogo posúen un código seguro de verificación que permite a súa recuperación en liña. A través deste servizo pode consultar calquera documento emitido pola Dirección Xeral de Ordenación do Xogo no que se incluíu o dito código.
Especialmente útil é a dita funcionalidade cando o cidadán imprimiu o documento electrónico e o presenta nunha administración pública, de forma que esa outra administración pública pode comprobar a veracidade da documentación presentada e que esta non foi alterada.
¿Cómo realizalo?
Calquera persoa que precise comprobar a validez dun documento en formato electrónico ou en papel con CSV, pode facelo accedendo a este servizo. A aplicación requiriralle enton os díxitos que forman o CSV que acompaña ao documento, e devolveralle o documento electrónico equivalente coas firmas electrónicas incorporadas. O usuario pode, enton, realizar o cotexo co seu documento.
¿Que é o código seguro de verificación (CSV)?
O CSV, ou código seguro de verificación de documentos, consiste nun conxunto de díxitos que identifican de forma única calquera dos documentos electrónicos emitidos pola Dirección Xeral de Ordenación do Xogo.
Este código atópase impreso en todas e cada unha das páxinas de cada documento e posibilita o cotexo co documento electrónico orixinal, converténdoo nunha copia auténtica.
¿Por que é importante o CSV?
Porque calquera copia realizada en papel dos orixinais electrónicos da Dirección Xeral de Ordenación do Xogo, terá consideración de copia auténtica se inclúe o CSV.
O CSV permite contrastar a autenticidade de calquera documento electrónico xerado pola Dirección Xeral de Ordenación do Xogo que estea impreso en papel mediante o cotexo co documento electrónico orixinal.
¿Cómo se garante a autenticidade dos documentos visualizados a través desta ferramenta?
Para garantir a autenticidade, integridade e inalterabilidade dos documentos, estes incorporan firma dixital avanzada e selado de tempo
¿Por que un documento electrónico asinado é inalterable?
O proceso de firma electrónica bloquea o contido dun documento de modo que calquera alteración del contido asinado invalida a firma electrónica incorporada.
O proceso de firma electrónica compónse de dúas operacións:
- calcular un resumo (ou hash) dixital de lonxitude fixa a partir do contido completo do documento
- cifrar ese resumo coa clave privada correspondente ao certificado do emisor. O resumo cifrado empaquétase co documento aínda que o contido visible do documento non se cifra, para que sexa lexible.
Para validar un documento asinado electronicamente, é dicir, para confirmar que non foi alterado por ningunha causa desde que se asinou hai que realizar tres operacións:
- volver calcular o resumo (hash) a partir del contido do documento
- descifrar o resumo incluído no documento mediante la clave pública contida no certificado do emisor e
- comparar ambos os resumos. Se son iguais, o documento non sufriu ningunha modificación desde que se asinou e, por tanto, é válido. Se ambos os resumos non son iguais, produciuse unha alteración e a firma é declarada inválida.
O método de cálculo dos resumos ten tres propiedades interesantes:
- A súa lonxitude é sempre fixa, independentemente da lonxitude do documento resumido.
- Unha alteración mínima no contido del documento produce un resumo moi distinto.
- Calcular un resumo non é unha operación simétrica: pódese facilmente calcular o resumo dun texto pero non é posible reconstruír o texto a partir do resumo.
