Cuando una parte necesita confiar en datos electrónicos firmados (por ejemplo, un documento firmado), a menudo es importante que pueda verificar:

  • La integridad de los datos firmados;
    La autenticidad de los datos firmados.

Los requisitos para la validación de firmas electrónicas cualificadas se describen, en particular, en el artículo 32 del Reglamento eIDAS. En este contexto,

  • Integridad significa que no se ha realizado ninguna modificación a los datos firmados después de haber sido firmados;
  • Autenticidad significa que la firma está respaldada por un certificado calificado que identifica al firmante y que solo el firmante puede producir la firma.

Una descripción resumida y no exhaustiva de los pasos involucrados en el proceso de validación de firmas electrónicas cualificadas sería:

  • La verificación de la integridad de los datos;
  • La verificación de la validez del certificado;
  • La verificación del estado calificado del certificado y;
  • La verificación de si la firma fue creada por un dispositivo cualificado de creación de firma electrónica.

Finalmente, dado que en este proceso de validación intervienen numerosos pasos, la respuesta a una solicitud de validación puede tomar la forma de un informe de validación que contiene el conjunto de respuestas a las diversas verificaciones y pasos involucrados durante el proceso de validación.