Consulta do código seguro de verificación (CSV) de documentos asinados electronicamente

Orden HAP/2424/2013, de 20 de diciembre, sobre el uso del sistema de código seguro de verificación por la Dirección General de Ordenación del Juego.
 
Consulta de documentos con (CSV)
 
Descrición:
 
Todos os documentos electrónicos asinados pola Dirección Xeral de Ordenación do Xogo poseen un código seguro de verificación que permite a súa recuperación online. A través deste servizo pode consultar calquera documento emitido pola Dirección Xeral de Ordenación do Xogo no que se incluíu o devandito código.
Especialmente útil é a devandita funcionalidade cando o cidadán imprimiu o documento electrónico e preséntao nalgunha administración pública, de forma que esa outra administración pública pode comprobar a veracidade da documentación presentada e que esta non foi alterada.
 
Como realizalo?
 
Calquera persoa que necesite comprobar a validez dun documento o formato electrónico ou en papel con CSV, pode facelo accedendo a este servizo. A aplicación requiriralle entón os díxitos que forman o CSV que acompaña ao documento, e devolveralle o documento electrónico equivalente coas sinaturas electrónicas incorporadas. O usuario pode, entón, realizar o cotexo co seu documento.
 
Que é o código seguro de verificación (CSV)?
 
O CSV, ou código seguro de verificación de documentos, consiste nun conxunto de díxitos que identifican de forma única calquera dos documentos electrónicos emitidos pola Dirección Xeral de Ordenación do Xogo.
Este código encóntrase imprimido en todas e cada unha das páxinas de cada documento e posibilita o cotexo co documento electrónico orixinal, converténdoo nunha copia auténtica.
 
Por que é importante o CSV?
 
Porque calquera copia realizada en papel dos orixinais electrónicos da Dirección Xeral de Ordenación do Xogo, terá consideración de copia auténtica se inclúe o CSV.
O CSV permite contrastar a autenticidade de calquera documento electrónico xerado pola Dirección Xeral de Ordenación do Xogo que estea imprimido en papel mediante o cotexo co documento electrónico orixinal.
 
Como se garante a autenticidade dos documentos visualizados a través desta ferramenta?
 
Para garantir a autenticidade, integridade e inalterabilidade dos documentos, estes incorporan sinatura dixital avanzada e selado de tempo
 
Por que un documento electrónico asinado é inalterable?
 
O proceso de sinatura electrónica bloquea o contido dun documento de modo que o calquera alteración do contido asinado invalida a sinatura electrónica incorporada.
O proceso de sinatura electrónica componse de dúas operacións:

  • calcular un resumo (ou hash) dixital de lonxitude fixa a partir do contido completo do documento
  • cifrar ese resumo coa clave privada correspondente ao certificado do emisor. O resumo cifrado empaquétase co documento aínda que o contido visible do documento non se cifra, para que sexa lexible.

Para validar un documento asinado electronicamente, é dicir, para confirmar que non foi alterado por ningunha causa dende que se asinou hai que realizar tres operacións:

  • volver calcular o resumo (hash) a partir do contido do documento
  • descifrar o resumo incluído no documento mediante a clave pública contida no certificado do emisor e
  • comparar ambos os dous resumos. Se son iguais, o documento non sufriu ningunha modificación dende que se asinou e, polo tanto, é válido. Se ambos os dous resumos non son iguais, produciuse unha alteración e a sinatura é declarada inválida.

O método de cálculo dos resumos ten tres propiedades interesantes:

  • A súa lonxitude é sempre fixa, independentemente da lonxitude do documento resumido.
  • Unha alteración mínima no contido do documento produce un resumo moi distinto.
  • Calcular un resumo non é unha operación simétrica: pódese doadamente calcular o resumo dun texto pero non é posible reconstruír o texto a partir do resumo.