Una firma electrónica es un conjunto de datos en forma electrónica que asocia a un firmante con un documento en una transacción registrada. Este tipo de firma utiliza el estándar de infraestructura de clave pública (PKI) para ofrecer altos niveles de seguridad.
TCAB evalúa las siguientes actividades:
- Servicios de registro, en los que el TSP verifica la identidad y, en su caso, los atributos específicos de un sujeto.
- El servicio de generación de certificados cubre la creación y firma de certificados basados en la identidad y otros atributos verificados por el servicio de registro.
- Los servicios de difusión entregan los certificados a los sujetos y, si el sujeto da su consentimiento, los ponen a disposición de las partes que confían.
- Servicios de gestión de revocaciones, tramitación de solicitudes e informes relativos a la revocación para determinar las acciones necesarias a realizar.
- Servicios de estado de revocación, que proporcionan información sobre el estado de revocación del certificado a las partes de confianza.
- El servicio de provisión de dispositivos para sujetos (opcional) se centra en preparar y proporcionar, o poner a disposición, dispositivos criptográficos seguros u otros dispositivos seguros para los sujetos.
- Cuando los certificados son «gestionados en nombre» del suscriptor, TCAB evalúa la gestión de certificados utilizando estándares complementarios (ETSI TS 119 431 y ETSI TS 119 432, así como CEN TS 419 241-1).