Día nacional de la firma electrónica/ digital en USA

Seguridad: Ciberataques: Amenaza persistente avanzada: Gestión de privilegios.
La firma electrónica/ digital continúa siendo el método mayoritariamente aceptado por la banca estadounidense. Actualmente, una firma digital se considera tan válida y legal como una firma impresa en la mayoría de las aplicaciones.
Aunque el enfoque más común de uso respecto a la firma electrónica/ digital ha sido desde una perspectiva individual –cada persona firma sus propios documentos-, su éxito ha llevado además al uso de la firma electrónica/digital desde una perspectiva empresarial para la validación de documentos corporativos.
Este enfoque tiene una sólida historia. La Electronic Signatures in Global and National Commerce Act (ley de firmas electrónicas en el comercio global y nacional) se promulgó en el año 2000 por el Congreso de USA para facilitar el uso de los registros electrónicos y firmas electrónicas en el comercio interestatal y extranjero, asegurando la validez y efecto legal de los contratos firmados electrónicamente. Los estados también han aprobado leyes locales que apoyan los contratos electrónicos. En 2010, ambas Cámaras del Congreso aprobaron una resolución por la que se reconocía el 30 de junio como el “Día nacional de la firma electrónica” National ESIGN Day.
Todo el mundo puede utilizar fácilmente su propio certificado, guardado en un dispositivo seguro (token o tarjeta inteligente), pero ¿qué sucede cuando la empresa necesita firmar algo en nombre de la compañía, una división específica o grupo dentro de la compañía? ¿Quién es el responsable de guardar ese certificado con seguridad?
Hay muy pocas -si es que las hay- soluciones disponibles en el mercado para abordar la adopción de la firma digital desde una perspectiva empresarial. Un cliente de REALSEC, un gran laboratorio de investigación en energía, no pudo encontrar ninguna otra solución en el mercado que le permitiese generar correos electrónicos e informes firmados electrónicamente desde su aplicación PeopleSoft, con el certificado empresarial oficial del laboratorio.
Ahí es donde productos como CryptoSign Server de REALSEC pueden ofrecer un valor real. Esta solución permite el almacenamiento seguro de las firmas digitales empresariales dentro de certificados corporativos empresariales en nuestro HSM (un dispositivo certificado FIPS como un token o tarjeta inteligente), así como una interacción segura entre las diferentes aplicaciones.
El desbordante éxito de aplicaciones como SalesForce ha impulsado a las organizaciones a buscar cada vez más soluciones que facilitan a las compañías, socios y clientes el hacer negocios. Las compañías pueden generar informes corporativos oficiales, archivos y otras transacciones y documentación que son fácilmente firmados en nombre de la organización, el departamento financiero o cualquier otra división.
La firma electrónica/ digital permite a todas las partes cerrar contratos de manera más rápida y fácil que nunca antes.

Fdo.Sebastian Munoz.

CEO REALSEC Inc.

Publicado en inglés en: Security Daily

Publicado en inglés en: GRC Daily

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web