digital-signature

Firma digital sobre una plataforma centralizada

El proceso de firma digital o electrónica requiere el uso de un certificado de firma, que podemos utilizar, a título personal o como parte integrante de una empresa.
En este último caso, ya sea por nuestra condición de usuario o como apoderado de la misma.
Desde Realsec, ofrecemos toda la información relevante en un proceso de firma digital sobre una plataforma centralizada.

FIRMA DIGITAL

En ambos casos, con un certificado digital de firma podemos firmar mensajes, cartas, facturas o cualquier otro tipo de documento.
Siempre utilizando el conjunto de datos electrónicos que conforman la firma digital, y siempre que el proceso de firma sea correcto, se otorgará validez legal y autenticidad a los documentos firmados.
Esto sucede porque la firma digital constituye una garantía de confianza y de seguridad que confirma que el documento firmado no ha sido alterado.
Sin embargo, para que la firma digital tenga validez legal debe ser, previamente, registrada ante la Autoridad Emisora del certificado con el fin de verificar la identidad del solicitante del certificado.
Del mismo modo para que la firma digital tenga validez legal, el certificado de ser emitido por una Autoridad Certificadora Acreditada.
En el caso de España disponemos de varias como la FNMT, CAMERFIRMA y otras más. 

DISPOSITIVO SEGURO DE FIRMA

Si bien, un certificado de firma se puede emplear para diferentes procesos y propósitos, el medio utilizado para estampar la firma digital en un documento, no siempre tiene porqué ser el mismo.
La diferencia vendrá determinada por el tipo de dispositivo o plataforma de firma que utilicemos.
A este respecto, no debemos olvidar nunca que la clave privada del certificado utilizado en el proceso de firma, debe estar siempre custodiada en un dispositivo seguro; entendiendo por dispositivo seguro: un token, una smartcard o un HSM.
Del mismo modo, no debemos de olvidar que la clave privada de nuestro certificado es nuestra propia firma y que el contenedor de Windows no es el lugar más seguro para guardar nuestras claves privadas.
Del mismo modo que el cifrado de nuestras claves por software puede ser vulnerable.

FIRMA CENTRALIZADA

El hecho de que la firma sea personal no implica que está pueda, únicamente, realizarse mediante el uso personalizado de un dispositivo criptográfico hardware (token o tarjeta chip).
Existen otros procedimientos seguros, que permiten garantizar la autenticidad del firmante y de lo firmado, sin necesidad de portar en nuestro bolsillo un dispositivo que se puede perder, extraviar o ser sustraído y cuya gestión, cuando se trata de firmar digitalmente en un entorno corporativo, está demostrado que conlleva múltiples inconvenientes.
La experiencia nos demuestra que cuando se trata de firmar digitalmente en un entorno corporativo, no es operativo por su complejidad y lentitud, hacer uso de este tipo de dispositivos para la firma.
Por esto, son muchos los empleados/usuarios que realizan procesos de firma, haciendo uso, en muchos casos, de un mismo certificado corporativo de empresa o entidad institucional.
Plantearse que cada empleado o funcionario disponga de un dispositivo “Token” para firmar digitalmente “one to one” constituye un grave error operativo, ya que los dispositivos terminan por perderse o son sustraídos, lo que conlleva un impacto negativo en la operativa diaria hasta que éstos son reemplazados por dispositivos nuevos.
Esto por no mencionar el coste de los nuevos dispositivos y su impacto en productividad.
Para resolver este problema, existen en el mercado plataformas de firma centralizada (hardware y software) que se integran, de forma segura, con el puesto cliente del firmante.
Y que actúan como un ” Gran Token” corporativo contra el cual, los usuarios autorizados, pueden realizar sus procesos de firma contra la misma clave privada de su certificado personal o corporativo, almacenado y custodiado en un HSM ( Hardware Security Module), y que solo puede ser accedido por los usuarios autorizados.
Este tipo de plataformas, no tienen el riesgo de perderse, son fáciles de administrar y son auditables, ya que permiten al administrador de saber ¿quién firma?, ¿qué es lo que firma? y cuándo lo hizo.

PLATAFORMA DE FIRMA CENTRALIZADA: VENTAJAS

Las principales ventajas de utilizar una plataforma de firma centralizada son, entre otras, las siguientes:

  • Permiten gestionar de forma centralizada y segura las claves privadas de todos los certificados de firma, incluidas las de los certificados de apoderamiento, así como el control de los usuarios que acceden a éstas.
  • Proporcionan herramientas para controlar el periodo de validez de los certificados utilizados por la corporación, así como su expiración, renovación y expiración y facilitan la operativa de solicitud de renovación y/o revocación de los certificados.
  • Facilitan el acceso a la clave privada del certificado desde cualquier dispositivo.
  • Permiten la monitorización y control de las operaciones de firma a nivel corporativo.
  • Proporcionan un alto nivel de seguridad en cuanto a la protección de las claves privadas de los certificados en un HSM (Hardware Security Module) integrado con gran capacidad de almacenamiento y custodia de las claves.

Todo lo anterior, sumado a un mayor rendimiento en el proceso de firma, convierten a las plataformas centralizadas de firma, en la mejor opción para gestionar y proteger las claves de los certificados de usuarios a nivel corporativo, controlar su usabilidad y mejorar la productividad y eficiencia.
Es así como Realsec se involucra con el desarrollo de la seguridad en cualquier ámbito de trabajo.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web