Una firma electrónica es un conjunto de datos en formato electrónico, que asocia a un firmante con un documento en una transacción registrada. Este tipo de firmas utiliza el estándar de Infraestructura de Clave Pública (PKI) para ofrecer altos niveles de seguridad.
TCAB evalúa los siguientes campos:
- Servicios de registro, en los que el TSP verifica la identidad y, en su caso, los atributos específicos de un sujeto.
- Servicio de generación de certificados, que crea y firma certificados basados en la identidad y otros atributos verificados por el servicio de registro.
- Servicios de difusión, que entrega los certificados a los sujetos y, si el sujeto da su consentimiento, los pone a disposición de las partes que confían.
- Servicios de gestión de revocación, tramitación de solicitudes e informes relativos a la revocación para determinar las actuaciones necesarias.
- Servicios de estado de revocación, que proporciona información sobre el estado de revocación del certificado a las partes de confianza.
- Servicio de provisión de dispositivos de sujetos (opcional), área que prepara y proporciona o pone a disposición de los sujetos dispositivos criptográficos seguros u otros dispositivos seguros.
- Cuando los certificados son «gestionados en nombre» del firmante, TCAB evalúa la gestión de certificados utilizando estándares complementarios (ETSI TS 119 431 y ETSI TS 119 432), relacionados con la firma basada en servidor (TW4S).
English