Valide a conformidade das assinaturas qualificadas (ou selos qualificados), nomeadamente, a autenticidade e integridade, garantindo uma desmaterialização de processos com toda a segurança jurídica necessária a esse fim.
A DigitalSign, enquanto Prestador Qualificado de Serviços de Confiança, criou o Verify – um serviço qualificado de validação de assinaturas eletrónicas qualificas ou selos eletrónicos qualificados – onde é possível verificar se uma assinatura eletrónica qualificada ou um selo eletrónico qualificado aposto a um documento eletrónico são, de facto, válidos, nos termos preconizados no Regulamento n.º 910/2014. Esta validação é imediata, segura, simples e eficaz, sendo disponibilizada no ecrã do utilizador.
De modo a realizar uma validação de um certificado qualificado, o utilizador deverá submeter o(s) documento(s) eletrónico(s) em questão no Verify. Após esta submissão, o validador irá apresentar um ou mais resultado(s) imediato(s) no ecrã do utilizador, onde será possível verificar se o certificado qualificado se encontra válido ou inválido.
Após o utilizador colocar os documentos eletrónicos que pretende validar no Verify, este irá demonstrar, automaticamente, um dos três resultados possíveis:
TOTAL-PASSED: quando as verificações criptográficas da assinatura (incluindo verificações de hashes de objetos de dados individuais que foram assinados indiretamente) tiveram sucesso, bem como todas as verificações prescritas pela política de validação de assinatura foram aprovadas. Ou seja, a assinatura eletrónica qualificada ou selo eletrónico qualificado são válidos.
TOTAL-FAILED: as verificações criptográficas da assinatura falharam (incluindo verificações de hashes de objetos de dados individuais que foram assinados indiretamente), ou é comprovado que o certificado de assinatura era inválido no momento da criação da assinatura, ou porque a assinatura não está em conformidade com um dos padrões de base, na medida em que o bloco de construção de verificação criptográfica é incapaz de a processar. Ou seja, .a assinatura eletrónica qualificada ou selo eletrónico qualificado são inválidos. .
INDETERMINATED: os resultados das verificações realizadas não permitem verificar se a assinatura é válida ou inválida. Todavia, caso este seja o resultado, então isso significa que não estamos perante um certificado qualificado válido.
Um relatório de validação é um documento que demonstra os resultados provenientes da validação efetuada, o qual pode ser usado como prova de que as assinaturas e selos presentes num documento eram válidas à data da sua criação, até ao momento em que foi realizada a validação.
O Verify disponibiliza dois relatórios relativos ao processo de validação:
Relatório Resumido: este relatório permite ao utilizador ter acesso à informação sobre o processo de validação de um determinado certificado qualificado de um modo simplificado.
Relatório Detalhado: este relatório permite ao utilizador verificar todos os detalhes do processo de validação de um modo detalhado, nomeadamente, a nível técnico.
Por cada documento são validados todos os certificados qualificados que estão apostos ao mesmo. Para além disso, cada uma poderá ter um resultado de validação próprio.
Não, é possível a inserção de um ou mais documentos eletrónicos de uma só vez, sendo que todos serão validados, e apresentados no ecrã do utilizador.
Caso o documento eletrónico possua dois ou mais certificados qualificados, após a validação dos mesmos, há a possibilidade de nem todos se encontrarem válidos e, por esta razão, apresentarão resultados distintos, apesar de se encontrarem apostos ao mesmo documento eletrónico.
Qualquer serviço qualificado de validação deverá prestar os seus serviços recorrendo a uma política de validação. Esta política define o conjunto de restrições de validação a serem utilizadas para validar as assinaturas eletrónicas qualificadas ou selo eletrónicos qualificados introduzidos e processados pelo Verify.
A DigitalSign efetua um tratamento de dados pessoais inicial, nomeadamente, no momento em que o documento eletrónico é carregado pelo titular dos dados no Verify. Todavia, todos os documentos eletrónicos submetidos são apagados imediatamente após a conclusão do processo de validação, não se verificando o tratamento ulterior de qualquer informação relativa ao conteúdo dos ficheiros submetidos, nomeadamente, de dados pessoais.
