Cuando una parte necesita confiar en datos electrónicos firmados (por ejemplo, un documento firmado), a menudo es importante que pueda verificar:
- La integridad de los datos firmados;
La autenticidad de los datos firmados.
Los requisitos para la validación de firmas electrónicas cualificadas se describen, en particular, en el artículo 32 del Reglamento eIDAS. En este contexto,
- Integridad significa que no se ha realizado ninguna modificación a los datos firmados después de haber sido firmados;
- Autenticidad significa que la firma está respaldada por un certificado calificado que identifica al firmante y que solo el firmante puede producir la firma.
Una descripción resumida y no exhaustiva de los pasos involucrados en el proceso de validación de firmas electrónicas cualificadas sería:
- La verificación de la integridad de los datos;
- La verificación de la validez del certificado;
- La verificación del estado calificado del certificado y;
- La verificación de si la firma fue creada por un dispositivo cualificado de creación de firma electrónica.
Finalmente, dado que en este proceso de validación intervienen numerosos pasos, la respuesta a una solicitud de validación puede tomar la forma de un informe de validación que contiene el conjunto de respuestas a las diversas verificaciones y pasos involucrados durante el proceso de validación.