- Certificados de Firma Electrónica Avanzada
- Certificados de Conservación de Mensajes de Datos (NOM-151)
Certificados de Firma Electrónica Avanzada
El certificado de firma electrónica avanzada es un documento electrónico emitido por un PSC que contiene una llave pública y los datos de identificación asociados a dicha llave pública. Este certificado es firmado electrónicamente por el PSC con el mismo algoritmo que utilizaría un ciudadano común. Este certificado no puede ser falsificado debido a que se necesitaría la llave privada del PSC para firmar un certificado falso. En este caso, los mismos procedimientos físicos que se llevan a cabo para la emisión de certificados de NOM-151 se llevan a cabo para la emisión de certificados de firma electrónica avanzada.Lista de Revocación de Certificados
Los PSCs están obligados a mantener una lista de revocación de certificados de firma electrónica que contenga los certificados que han sido revocados. Esta lista es accesible a través de un protocolo de red llamado Online Certificate Status Protocol (OCSP) con el cuál Plumaa verifica la validez de los certificados utilizados en cada firma que procesa. La ventaja de este mecanismo es que en caso de pérdida o robo, un usuario puede reportarlo al PSC para que se añada a la lista de revocación, evitando así que el atacante pueda utilizar la firma del usuario para fines maliciosos. Por protocolo, esto permite a los PSC revocar un certificado a discreción y fuera del control de la plataforma de Plumaa ID.Sólo se pueden revocar los certificados de firma electrónica, no los certificados de conservación de mensajes de datos.
Aún si el certificado de firma electrónico es revocado, la wallet seguirá siendo controlada por tu llave privada aunque no podrás firmar documentos con validez legal.