La Autoridad de Validación (VA) de EADTrust, como tercero de confianza, proporciona información del estado de Certificados y de Firmas Electrónicas:
  • Validación de Certificados. La Autoridad de Validación de EADTrust verifica si el certificado electrónico presentado se encuentra un uno de los siguientes estados: válido, revocado, incierto o caducado. Hablamos de un Certificado Incierto cuando no se conoce al emisor del certificado o no se tiene acceso a la CRL (Certificate Revocation List) u OCSP (Online Certificate Status Protocol). Un Certificado es calificado como caducado cuando éste perdió su vigencia o no de naturaleza no fiable.
  • Validación de Firma: EADTrust como Autoridad de Validación proporciona certeza sobre el estado de una firma electrónica en cualquiera de los formatos soportados, pudiendo ser ésta calificada como válida o inválida. Hablamos de Firma inválida a causa de la pérdida de integridad de la misma o cuando el Certificado que la contiene resulta ser inválido por cualquiera de las causas anteriores (revocación o caducidad).
Tanto nuestro servicio de Verificación del Estado de Firmas y como el servicio de Verificación de Estado de Certificados emplea el mecanismo de WebServices, tal y como se define en el estándar DSS, para lo cual obtiene previamente la información de las Autoridades de Certificación emisoras de los certificados a través de sus fuentes públicas (CRL y/o OCSP). La conexión con los Web Services de EADTrust podrá realizarse bien directamente empleado los métodos definidos en el estándar DSS, bien a través de las APIs de programación puestas a disposición del usuario que le permiten lanzar las peticiones y la recepción de los resultados.