¿Firma No Válida? Qué Pasa si un Certificado Digital ha Caducado y Cuál es la Solución
1. Respuesta Directa: La Firma fue Válida, pero Ahora es Incierta
Si al verificar una firma digital te aparece un aviso de que es inválida porque el certificado del firmante ha caducado, es normal que te alarmes. Sin embargo, esto no significa que el documento sea falso ni que la firma no fuera válida en su momento. Lo que significa es que el programa de verificación, a día de hoy, no puede garantizar que el certificado era válido en la fecha en que se firmó.
Este es un problema técnico complejo pero con una solución robusta. Para entender la base, es crucial saber qué es la firma digital y que su validez depende de un certificado con una fecha de caducidad.
2. El Origen del Problema: El Conflicto del Tiempo
La raíz del problema es una paradoja temporal. Imagina este escenario:
- 15 de Enero de 2024: Un proveedor te envía una factura firmada digitalmente. Su certificado es válido hasta el 30 de Diciembre de 2024. En ese momento, la firma es 100% válida.
- 15 de Enero de 2025: Abres esa misma factura para una inspección. Tu programa de verificación (ej. Adobe Reader) comprueba el certificado del firmante y ve que… ¡está caducado! Automáticamente, te muestra una advertencia porque no puede asegurar la validez pasada.
El software no es un historiador; comprueba el estado actual del certificado. Para solucionar esto, la tecnología de firma electrónica cuenta con dos mecanismos cruciales: el sellado de tiempo y la LTV.
3. La Primera Solución: El Sellado de Tiempo (Timestamping)
El primer paso para resolver el problema es añadir a la firma un sello de tiempo. Es como llevar un documento a un notario para que dé fe de la fecha y hora exactas.
Este sello es emitido por una Autoridad de Sellado de Tiempo (TSA), una tercera parte de confianza. Al firmar, tu software puede solicitar a una TSA que añada una marca de tiempo criptográfica. Esto prueba de forma irrefutable que la firma se realizó antes de que el certificado caducara, aportando una evidencia crucial sobre su validez en el pasado.
4. La Solución Definitiva: Validación a Largo Plazo (LTV)
El sellado de tiempo es bueno, pero no suficiente. ¿Qué pasa si dentro de 10 años la Autoridad de Certificación que emitió el certificado ya no existe? Para eso se creó la Validación a Largo Plazo (LTV o Long-Term Validation).
Una firma con LTV activado es un «fósil digital» perfecto. Dentro del propio archivo PDF se incrusta no solo la firma y el sello de tiempo, sino también toda la información necesaria para validarla en el futuro:
- El estado del certificado en el momento de la firma (si estaba activo o revocado).
- La cadena de confianza completa de la Autoridad de Certificación.
Esto hace que el documento sea autocontenido y verificable para siempre, sin necesidad de conectarse a internet ni de que las entidades originales sigan existiendo. Este es un requisito clave que se menciona en el Reglamento eIDAS para el archivo a largo plazo.
5. Cómo Saber si una Firma está Preparada para el Futuro (y es LTV)
Puedes comprobarlo fácilmente en Adobe Acrobat Reader:
- Abre el documento PDF firmado y ve al Panel de Firma.
- Haz clic derecho sobre la firma y selecciona «Mostrar propiedades de firma…».
- En la ventana que se abre, ve a la pestaña «Avanzado».
- Busca la línea que dice «La firma está activada para LTV». Si aparece, el documento está preparado para ser validado a muy largo plazo, incluso después de que el certificado caduque.
6. Preguntas Frecuentes sobre Certificados Caducados
1. Si mi certificado ha caducado, ¿puedo seguir firmando?
No. En el momento en que tu certificado caduca, ya no puedes usarlo para generar nuevas firmas válidas. Debes renovarlo.
2. ¿Cómo renuevo mi certificado digital si ha caducado?
Si ya ha caducado, no puedes renovarlo. Debes iniciar el proceso de solicitud desde cero, como si fuera la primera vez. Te lo explicamos en cómo obtener tu certificado digital. Si lo haces antes de que caduque, el proceso de renovación es mucho más sencillo y online.
3. ¿Un documento firmado con un certificado caducado es ilegal?
Más que ilegal, es inválido. La firma no tiene efecto porque no se puede verificar la identidad del firmante en ese momento. Es como firmar un contrato con un DNI caducado; el acto puede ser nulo.
4. ¿Cuánto tiempo dura un certificado digital?
El certificado de persona física de la FNMT tiene una vigencia de 4 años. Los del DNIe suelen durar 30 meses. Es tu responsabilidad controlar la fecha de caducidad.
5. ¿El sellado de tiempo es gratuito?
Depende de la Autoridad de Sellado de Tiempo (TSA). Existen TSA gratuitas y de pago. Muchos programas de firma ya vienen configurados para usar una TSA por defecto.
6. ¿Mi software de facturación aplica LTV automáticamente?
Los programas de facturación y firma más avanzados sí lo hacen. Es una característica de calidad que debes preguntar a tu proveedor. Asegurarte de que tu software incluye LTV es crucial para el archivo a largo plazo de tus facturas.
7. ¿Qué es «revocar» un certificado?
Revocar es anular un certificado antes de su fecha de caducidad. Debes hacerlo si pierdes el control de tu clave privada (por ejemplo, si te roban el ordenador). Una firma hecha después de la revocación es inválida.
8. ¿La verificación de VALIDe tiene en cuenta la LTV?
Sí. Al subir un documento a VALIDe, la plataforma realiza una validación completa y su informe te indicará si la firma está preparada para la validación a largo plazo.
9. ¿Y si la firma se hizo sin sello de tiempo?
Si se firmó sin sello de tiempo, una vez que el certificado caduque, será técnicamente imposible para un programa verificar su validez en el pasado de forma automática. Se requerirían otras pruebas periciales para demostrar su validez en un juicio.
10. ¿La LTV es un requisito de la factura electrónica?
No es un requisito para la emisión, pero sí es una necesidad para la conservación. La ley te obliga a conservar las facturas durante años, y la LTV es la única garantía técnica de que esas facturas seguirán siendo válidas en el futuro.
11. ¿Necesito un certificado especial para tener LTV?
No, puedes usar tu certificado cualificado normal (FNMT, DNIe). La LTV no depende del tipo de certificado, sino de la configuración del software que usas para firmar.
12. ¿Por qué mi Adobe Reader no reconoce la firma si el certificado es válido?
Puede que necesites actualizar la «lista de confianza» de Adobe para que reconozca a la Autoridad de Certificación que emitió el certificado. Es un paso de configuración común.
13. ¿Puede una firma caducar?
La firma en sí misma, como huella criptográfica, no caduca. Lo que caduca es el certificado que le da validez, y por eso es tan importante «congelar» su estado con el sellado de tiempo y la LTV.
14. ¿Qué hago si recibo una factura importante y al verificarla el certificado está caducado?
Lo primero es comprobar si la firma tiene LTV. Si la tiene, el documento es válido. Si no, deberías contactar con el emisor y, para máxima seguridad jurídica, solicitarle que vuelva a firmar el documento con un certificado en vigor.
15. En resumen, ¿qué debo pedirle a mi software de firma?
Debes exigirle que, como mínimo, aplique un sello de tiempo en cada firma y, de forma ideal, que genere firmas con la Validación a Largo Plazo (LTV) activada por defecto. Es la única forma de tener total tranquilidad.
