Administració Electrònica - 

Firma electrónica longeva: Cómo configurarla

Con el uso de la firma electrónica básica, si el certificado está caducado, automáticamente se da la firma como no válida. Cuando la fiabilidad de las firmas electrónicas no se pueda asegurar por medios técnicos, se procederá a la convalidación de documentos, con la anexión de una nueva firma del responsable jerárquico del ente productor del documento o responsable de la fe pública (garantía de autenticidad e integridad de los documentos que se convalidan, pero no certificaría la validez legal o competencial de los actos que de estos se deriven).

Por este motivo, se utilizan las firmas longevas y el sello de tiempo. Las firmas longevas añaden a la firma información adicional y evidencias de terceros (autoridades de certificación); así como certificaciones de tiempo que garantizan su validez a largo plazo, puesto que realmente "certifican" cuál era el estado del certificado en el momento de la operación, con independencia del período de validez del certificado.

 Dado que herramientas informáticas para la firma de documentos electrónicos como Adobe Acrobat generan "POR DEFECTO" documentos firmados con firma electrónica básica, es muy poco recomendable la utilización de las mismas para la firma de documentación cuya utilidad no sea de corto plazo (notificaciones u oficios con alcance de un curso académico). Este es el MOTIVO FUNDAMENTAL por el que toda la documentación generada por la Sede Electrónica de la UV incluya firma electrónica longeva, ya sea con sello de órgano en los procedimientos o firma de nuestro personal en el PORTAFIRMAS)

En cualquier caso, existe la posibilidad de configurar, de una forma muy sencilla, la herramienta informática Adobe Acrobat para que se garantice que los documentos firmados electrónicamente se generen en formato PDF longevo (técnicamente denominado 'PAdES-LTV'). Se adjunta, por tanto, una guía de configuración elaborada por la Agencia de Tecnología y Certificación Electrónica (ACCV) de la Generalitat Valenciana:

https://links.uv.es/gestio/adobeLTV 
 
Una vez configurado solo queda, después de firmar electrónicamente usando la herramienta Adobe Acrobat con el procedimiento habitual, pulsar el botón de “Marca de hora” para aplicar el sello de tiempo (nos pedirá volver a guardar el documento previamente firmado):

Es muy recomendable que a la finalización de la firma de los documentos (en particular, los primeros realizados tras los cambios en la configuración de la herramienta de firma, Adobe Acrobat) se verifique que la firma resultante tenga formato LTV. Para ello, se ha de utilizar la herramienta VALIDe del Ministerio de Hacienda y Función Pública (MINHAP), accesible desde la dirección:

https://valide.redsara.es/valide 
 
Básicamente, con esta herramienta, de muy sencilla utilización, se puede comprobar fácilmente si un documento firmado electrónicamente incluye firma longeva, atributo identificado como "PAdES-LTV" en esta aplicación web.

El servidor de tiempos firma un hash del documento + tiempo para además de certificar quién (con la firma), certificar cuándo (usando una TSA).